[vpsFree.cz: community-list] Mailinglist a DKIM
Martin Kukal
martin at kukal.cz
Wed Jan 21 14:29:30 CET 2015
Ahoj, od prvniho dubna nebudou chodit emaily na seznam http://seznam.seznamblog.cz/post/108069343301/seznam-cz-email-zprisnuje-svoji-antispamovou coz je tedy hodne spatny, prozatim je to tedy seznam, ale casem to muze zacit vyzadovat google a tak dale, takze se nejake reseni najit musi.
Diky
Martin Kukal
Dne 21.1.2015 v 13:43 Ondřej Caletka napsal(a):
> Dne 21.1.2015 v 13:08 Stanislav Petr napsal(a):
>> Obavam se ze v tomto pripade:
>>
>> ;; ANSWER SECTION:
>> _dmarc.glux.org. 1800 IN TXT "v=DMARC1\; p=reject\;
>> rua=mailto:glux at glux.org\; adkim=r\; sp=reject"
>>
>> to problem je...
>>
>> Napr. zpravy ktery posilam prez mailinglist na gmailu konci ve spamu.
>> Kdyz to na gmail posilam primo, samozrejme to bez problemu dorazi.
>>
> O tomhle je celé RFC 6377:
> https://tools.ietf.org/html/rfc6377
>
> V podstatě jediné, co by mohl mailing list udělat, je DKIM validovat,
> odstranit původní podpisy a podepsat sám, včetně hlavičky s výsledkem
> validace. Ale nejsem si jist, že by něco takového třeba Mailman uměl.
>
> Taky se tam rozebírá ADSP politika: Mailing list by měl odmítnout
> zaregistrovat odesilatele z domény, jejíž ADSP politika je nastavena na
> Discardable (protože e-maily od takového přispěvatele by po
> přechroustání konferencí byly nutně určené k zahození).
>
> DMARC, pokud tomu dobře rozumím, je takové ADSP na steroidech, takže by
> pro něj měla platit podobná pravidla. Explicitně zmíněno není, protože
> je evidentně mladší než September 2011.
>
> FAQ k DMARCu ale uvádí několik řešení:
> http://www.dmarc.org/faq.html#s_3
>
> 1. Chovat se jen jako forwarder, neměnit obsah… To asi nechceme, navíc
> stejně selže případné SPF.
>
> 2. Přepodepisovat, přidávat Original Authentication Results… Což dodnes
> evidentně není zcela domyšlené :(
>
> 3. Přivlastnit si e-mail přepisováním hlavičky odesílatele a podobně…
> Tomu bych se taky asi radši vyhnul.
>
> Shrnuto: Řešení neexistuje. Nechť si Glux pořídí speciální doménu pro
> mailing listy, která nebude mít tak striktní DMARC politiku :P
>
> --
> Ondra
>
>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20150121/f740f71e/attachment-0002.html>
More information about the Community-list
mailing list