[vpsFree.cz: community-list] Mailinglist a DKIM

[Jirka Bourek]

Ondřej Caletka wrote:
> Dne 21.1.2015 v 13:59 Jirka Bourek napsal(a):
>>>
>>> 1. Chovat se jen jako forwarder, neměnit obsah… To asi nechceme, navíc
>>> stejně selže případné SPF.
>>
>> Proč nechceme? V tom jenom obsah zprávy forwardovat dál přece není
>> problém. Aspoň co vím, tak tenhle postup použily ostatní mailové
>> konference - postfix-users a dovecot třeba - když u Yahoo a Gmailu
>> začali označovat zprávy z konferencí jako spam nebo je zrovnou
>> zahazovat. Do zpráv se nehrabe a příjemcům přijdou. Ano, SPF musí být
>> nastavené rozumně.
>
> Jsem přihlášen v asi 30 různých konferencích a teď jsem nenašel jedinou,
> která by zprávy nemodifikovala. Pravda, zrovna ve dvou zmíněných nejsem.

Teď jsem ještě nakoukl na mailing list eximu a tam tagy do předmětu 
přidávali taky a už to nedělají. Všechny tři jsou mailing listy nějakého 
software pro práci s elektronickou poštou, takže hádám, že jejich 
správci by měli vědět nejvíc.

> Nejčastější modifikace jsou:
>
>   1. přidávání patičky
>   2. přidávání tagu do předmětu
>   3. Reply-To na adresu konference
>
> Osobně bych se dokázal obejít bez všech tří, ale obávám se, že spousta
> lidí podle Subject tagu filtruje a ještě větší spousta lidí spoléhá na
> to, že po stisku tlačítka odpovědět píšou do konference a ne odesílateli.
> Je sice pravda, že úpravu ad 3 je možné udělat bez vlivu na DKIM, to ale
> neplatí pro e-maily, které už do konference s hlavičkou Reply-To přijdou.

Tak když mail přijde s hlavičkou Reply-To, tak ji není potřeba přidávat 
(teda za předpokladu, že ten mail neposílá někdo, kdo chce škodit, a dá 
tam něco jiného, než v ní má být.)

Filtrovat podle tagu v Subjectu je špatný postup(TM), od toho je 
List-Id. Ostatně slušný e-mailový klient by měl umět "Reply to list", 
který se řídí podle List-Post, takže není potřeba ani Reply-To

>
>>
>> Rozbít DKIM podpis a tu zprávu pak s klidem poslat dál bych se docela
>> bál. Provozovatelé poštovních systémů sledujících "reputaci" odesílacích
>> serverů se samozřejmě nepochlubí, co přesně sledují a jak, ale hádám, že
>> posílat špatně podepsané maily nikomu body nepřidá.
>>
> Vzhledem k ohromnému množství mailing listů věřím tomu, že reputační
> systémy odečítají trestné body, pokud e-mail vypadá jako přišlý z
> konference. Jinak by byla už dávno většina mailing listů nefunkčních.

U velkých hráčů - pro ČR Seznam, globálně Google - o tom docela 
pochybuju - těm je jedno, když k nim maily z konferencí chodit nebudou.

Navíc se mi nezdá, že by maily z konferencí potřebovaly nějakou výjimku 
- bývají na ně aplikovány docela přísná pravidla na velikost (žádné 
přílohy), často i na obsah (např. žádné HTML zprávy), takže přijímací 
servery si kromě objemu zpráv nemají na co stěžovat.

Je taky potřeba brát v úvahu, že DKIM podpis je u jednotlivých zpráv 
zatím spíš výjimka, takže na celkovou reputaci mailserveru mají takové 
zprávy minimální vliv. Zatím, budou přibývat...