Dne 21.1.2015 v 13:08 Stanislav Petr napsal(a):
Obavam se ze v tomto pripade:
;; ANSWER SECTION: _dmarc.glux.org. 1800 IN TXT "v=DMARC1; p=reject; rua=mailto:glux@glux.org; adkim=r; sp=reject"
to problem je...
Napr. zpravy ktery posilam prez mailinglist na gmailu konci ve spamu. Kdyz to na gmail posilam primo, samozrejme to bez problemu dorazi.
O tomhle je celé RFC 6377: https://tools.ietf.org/html/rfc6377
V podstatě jediné, co by mohl mailing list udělat, je DKIM validovat, odstranit původní podpisy a podepsat sám, včetně hlavičky s výsledkem validace. Ale nejsem si jist, že by něco takového třeba Mailman uměl.
Taky se tam rozebírá ADSP politika: Mailing list by měl odmítnout zaregistrovat odesilatele z domény, jejíž ADSP politika je nastavena na Discardable (protože e-maily od takového přispěvatele by po přechroustání konferencí byly nutně určené k zahození).
DMARC, pokud tomu dobře rozumím, je takové ADSP na steroidech, takže by pro něj měla platit podobná pravidla. Explicitně zmíněno není, protože je evidentně mladší než September 2011.
FAQ k DMARCu ale uvádí několik řešení: http://www.dmarc.org/faq.html#s_3
1. Chovat se jen jako forwarder, neměnit obsah… To asi nechceme, navíc stejně selže případné SPF.
2. Přepodepisovat, přidávat Original Authentication Results… Což dodnes evidentně není zcela domyšlené :(
3. Přivlastnit si e-mail přepisováním hlavičky odesílatele a podobně… Tomu bych se taky asi radši vyhnul.
Shrnuto: Řešení neexistuje. Nechť si Glux pořídí speciální doménu pro mailing listy, která nebude mít tak striktní DMARC politiku :P
-- Ondra