[vpsFree.cz: community-list] Mailinglist a DKIM

[Stanislav Petr]

Řešením by podle mne bylo na serveru určitě po zmodifikovani zprávy odebrat DKIM hlavičku, o tom asi není třeba diskutovat... email bez DKIM je určitě lepší než s chybným DKIM.

SPF taky není potřeba řešit, protože to by se mělo jestli se nepletu aplikovat jen na obalkovou adresu. Ta je v případě mailinglistu adresou serveru. 

A co se týká nového podpisu DKIM, tak to je jediná otázka k diskusi. Protože tady je potřeba vyřešit konflikt s případným striktně nastaveným DMARC. 

Odesláno z iPhonu

21. 1. 2015 v 14:49, Jirka Bourek <trekker.dk at abclinuxu.cz>:

> 
> 
> Ondřej Caletka wrote:
>> Dne 21.1.2015 v 13:59 Jirka Bourek napsal(a):
>>>> 
>>>> 1. Chovat se jen jako forwarder, neměnit obsah… To asi nechceme, navíc
>>>> stejně selže případné SPF.
>>> 
>>> Proč nechceme? V tom jenom obsah zprávy forwardovat dál přece není
>>> problém. Aspoň co vím, tak tenhle postup použily ostatní mailové
>>> konference - postfix-users a dovecot třeba - když u Yahoo a Gmailu
>>> začali označovat zprávy z konferencí jako spam nebo je zrovnou
>>> zahazovat. Do zpráv se nehrabe a příjemcům přijdou. Ano, SPF musí být
>>> nastavené rozumně.
>> 
>> Jsem přihlášen v asi 30 různých konferencích a teď jsem nenašel jedinou,
>> která by zprávy nemodifikovala. Pravda, zrovna ve dvou zmíněných nejsem.
> 
> Teď jsem ještě nakoukl na mailing list eximu a tam tagy do předmětu přidávali taky a už to nedělají. Všechny tři jsou mailing listy nějakého software pro práci s elektronickou poštou, takže hádám, že jejich správci by měli vědět nejvíc.
> 
>> Nejčastější modifikace jsou:
>> 
>>  1. přidávání patičky
>>  2. přidávání tagu do předmětu
>>  3. Reply-To na adresu konference
>> 
>> Osobně bych se dokázal obejít bez všech tří, ale obávám se, že spousta
>> lidí podle Subject tagu filtruje a ještě větší spousta lidí spoléhá na
>> to, že po stisku tlačítka odpovědět píšou do konference a ne odesílateli.
>> Je sice pravda, že úpravu ad 3 je možné udělat bez vlivu na DKIM, to ale
>> neplatí pro e-maily, které už do konference s hlavičkou Reply-To přijdou.
> 
> Tak když mail přijde s hlavičkou Reply-To, tak ji není potřeba přidávat (teda za předpokladu, že ten mail neposílá někdo, kdo chce škodit, a dá tam něco jiného, než v ní má být.)
> 
> Filtrovat podle tagu v Subjectu je špatný postup(TM), od toho je List-Id. Ostatně slušný e-mailový klient by měl umět "Reply to list", který se řídí podle List-Post, takže není potřeba ani Reply-To
> 
>> 
>>> 
>>> Rozbít DKIM podpis a tu zprávu pak s klidem poslat dál bych se docela
>>> bál. Provozovatelé poštovních systémů sledujících "reputaci" odesílacích
>>> serverů se samozřejmě nepochlubí, co přesně sledují a jak, ale hádám, že
>>> posílat špatně podepsané maily nikomu body nepřidá.
>> Vzhledem k ohromnému množství mailing listů věřím tomu, že reputační
>> systémy odečítají trestné body, pokud e-mail vypadá jako přišlý z
>> konference. Jinak by byla už dávno většina mailing listů nefunkčních.
> 
> U velkých hráčů - pro ČR Seznam, globálně Google - o tom docela pochybuju - těm je jedno, když k nim maily z konferencí chodit nebudou.
> 
> Navíc se mi nezdá, že by maily z konferencí potřebovaly nějakou výjimku - bývají na ně aplikovány docela přísná pravidla na velikost (žádné přílohy), často i na obsah (např. žádné HTML zprávy), takže přijímací servery si kromě objemu zpráv nemají na co stěžovat.
> 
> Je taky potřeba brát v úvahu, že DKIM podpis je u jednotlivých zpráv zatím spíš výjimka, takže na celkovou reputaci mailserveru mají takové zprávy minimální vliv. Zatím, budou přibývat...
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list