21 Jan
2015
21 Jan
'15
2:37 p.m.
Řešením by podle mne bylo na serveru určitě po zmodifikovani zprávy odebrat DKIM hlavičku,
o tom asi není třeba diskutovat... email bez DKIM je určitě lepší než s chybným DKIM.
SPF taky není potřeba řešit, protože to by se mělo jestli se nepletu aplikovat jen na
obalkovou adresu. Ta je v případě mailinglistu adresou serveru.
A co se týká nového podpisu DKIM, tak to je jediná otázka k diskusi. Protože tady je
potřeba vyřešit konflikt s případným striktně nastaveným DMARC.
Odesláno z iPhonu
21. 1. 2015 v 14:49, Jirka Bourek <trekker.dk(a)abclinuxu.cz>cz>:
Ondřej Caletka wrote:
U velkých hráčů - pro ČR Seznam, globálně Google - o tom docela pochybuju - těm je jedno,
když k nim maily z konferencí chodit nebudou.
Navíc se mi nezdá, že by maily z konferencí potřebovaly nějakou výjimku - bývají na ně
aplikovány docela přísná pravidla na velikost (žádné přílohy), často i na obsah (např.
žádné HTML zprávy), takže přijímací servery si kromě objemu zpráv nemají na co stěžovat.
Je taky potřeba brát v úvahu, že DKIM podpis je u jednotlivých zpráv zatím spíš výjimka,
takže na celkovou reputaci mailserveru mají takové zprávy minimální vliv. Zatím, budou
přibývat...
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
Dne 21.1.2015 v 13:59 Jirka Bourek napsal(a):
Jsem přihlášen v asi 30 různých konferencích a teď jsem nenašel jedinou,
která by zprávy nemodifikovala. Pravda, zrovna ve dvou zmíněných nejsem.
Teď jsem ještě nakoukl na mailing list eximu a tam tagy do předmětu přidávali taky a už
to nedělají. Všechny tři jsou mailing listy nějakého software pro práci s elektronickou
poštou, takže hádám, že jejich správci by měli vědět nejvíc.
1. Chovat se jen jako forwarder, neměnit obsah… To asi nechceme, navíc
stejně selže případné SPF.
Proč nechceme? V tom jenom obsah zprávy forwardovat dál přece není
problém. Aspoň co vím, tak tenhle postup použily ostatní mailové
konference - postfix-users a dovecot třeba - když u Yahoo a Gmailu
začali označovat zprávy z konferencí jako spam nebo je zrovnou
zahazovat. Do zpráv se nehrabe a příjemcům přijdou. Ano, SPF musí být
nastavené rozumně. Nejčastější modifikace jsou:
1. přidávání patičky
2. přidávání tagu do předmětu
3. Reply-To na adresu konference
Osobně bych se dokázal obejít bez všech tří, ale obávám se, že spousta
lidí podle Subject tagu filtruje a ještě větší spousta lidí spoléhá na
to, že po stisku tlačítka odpovědět píšou do konference a ne odesílateli.
Je sice pravda, že úpravu ad 3 je možné udělat bez vlivu na DKIM, to ale
neplatí pro e-maily, které už do konference s hlavičkou Reply-To přijdou.
Tak když mail přijde s hlavičkou Reply-To, tak ji není potřeba přidávat (teda za
předpokladu, že ten mail neposílá někdo, kdo chce škodit, a dá tam něco jiného, než v ní
má být.)
Filtrovat podle tagu v Subjectu je špatný postup(TM), od toho je List-Id. Ostatně slušný
e-mailový klient by měl umět "Reply to list", který se řídí podle List-Post,
takže není potřeba ani Reply-To
Rozbít DKIM podpis a tu zprávu pak s klidem poslat dál bych se docela
bál. Provozovatelé poštovních systémů sledujících "reputaci" odesílacích
serverů se samozřejmě nepochlubí, co přesně sledují a jak, ale hádám, že
posílat špatně podepsané maily nikomu body nepřidá.
Vzhledem k ohromnému množství
mailing listů věřím tomu, že reputační
systémy odečítají trestné body, pokud e-mail vypadá jako přišlý z
konference. Jinak by byla už dávno většina mailing listů nefunkčních.