[vpsFree.cz: community-list] Mailinglist a DKIM

[Ondřej Caletka]

Dne 21.1.2015 v 13:08 Stanislav Petr napsal(a):
> Obavam se ze v tomto pripade:
> 
> ;; ANSWER SECTION:
> _dmarc.glux.org.        1800    IN      TXT     "v=DMARC1\; p=reject\;
> rua=mailto:glux at glux.org\; adkim=r\; sp=reject"
> 
> to problem je...
> 
> Napr. zpravy ktery posilam prez mailinglist na gmailu konci ve spamu.
> Kdyz to na gmail posilam primo, samozrejme to bez problemu dorazi.
> 

O tomhle je celé RFC 6377:
https://tools.ietf.org/html/rfc6377

V podstatě jediné, co by mohl mailing list udělat, je DKIM validovat,
odstranit původní podpisy a podepsat sám, včetně hlavičky s výsledkem
validace. Ale nejsem si jist, že by něco takového třeba Mailman uměl.

Taky se tam rozebírá ADSP politika: Mailing list by měl odmítnout
zaregistrovat odesilatele z domény, jejíž ADSP politika je nastavena na
Discardable (protože e-maily od takového přispěvatele by po
přechroustání konferencí byly nutně určené k zahození).

DMARC, pokud tomu dobře rozumím, je takové ADSP na steroidech, takže by
pro něj měla platit podobná pravidla. Explicitně zmíněno není, protože
je evidentně mladší než September 2011.

FAQ k DMARCu ale uvádí několik řešení:
http://www.dmarc.org/faq.html#s_3

1. Chovat se jen jako forwarder, neměnit obsah… To asi nechceme, navíc
stejně selže případné SPF.

2. Přepodepisovat, přidávat Original Authentication Results… Což dodnes
evidentně není zcela domyšlené :(

3. Přivlastnit si e-mail přepisováním hlavičky odesílatele a podobně…
Tomu bych se taky asi radši vyhnul.

Shrnuto: Řešení neexistuje. Nechť si Glux pořídí speciální doménu pro
mailing listy, která nebude mít tak striktní DMARC politiku :P

--
Ondra


-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4287 bytes
Desc: Elektronicky podpis S/MIME
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20150121/9623d705/attachment-0002.bin>