Stačí odmazávat DKIM a mělo by být po problému
Stanislav Šmejkal
smejkal na smejkal.com
Čtvrtek Duben 9 12:15:13 CEST 2015
Dne 9.4.2015 v 10:32 Petr Zahradnik napsal(a):
> Původní zpráva ze dne 9.4.2015 od Galloth:
>
>> Je škoda, že tolik lidí na seznam nadává už jen proto, aby na něj
>> mohli nadávat.
>
> Oni nenadávají proto, aby na něj mohli nadávat, oni nadávají proto, že
> jim seznam poskytuje službu zdarma a oni chudáci je přece musejí
> využívat :-) Asi jako kdyby nějaká firma každý den ve městě rozdávala
> zdarma snídani. Tak lidi budou nadávat, že jednou se auto postavilo o
> 2 metry dál, podruhé museli čekat o 5 minut déle, potřetí se na ně
> nedostalo, počtvrté výjimečně nepřijelo vůbec, protože píchlo, popáté
> se na ně hosteska neusmála, pošesté že auto nejezdí později, protože
> kvůli němu musí lidi dřív vstávat...
Už mě štvalo, jak se tu nadává někomu, kdo má vše v pořádku a snaží se to
vylepšit. Prostě tahle firma jménem seznam.cz začala kontrolovat podpisy.
A protože správce této konference mrší odesílané maily přidáváním podpisu HW
konference bez toho, aby smazal DKIM, tento je nevalidní a neprojde kontrolou.
Přitom by stačilo, kdyby zapnul odmazávání DKIM (http://wiki.list.org/DEV/DKIM)
a bude po většině problémů. Když pošta dostane nezalepenou obálku, tak ji s
klidem doručí. Když na ní bude pečeť a ta bude přetržená, tak taky asi začne
zjišťovat, co se stalo.
Nainstaloval jsem si do Thunderbirda DKIM verifier a kdo má DKIM, má ho po
průchodu konferkou zmršený (namátkou prelude.cz, clexpert.cz, gmail.com,
panska.cz, ipq.cz, seznam.cz!), kdo ho nemá (cpost.cz, volny.cz, jcu.cz,
mff.cuni.cz), tomu se nic neděje.
Jsou tři možnosti řešení:
1. Seznam bude ignorovat DKIM. A to buď globálně, nebo udělá extra výjimku pro
list.hw.cz. Časem tuto výjimku budou požadovat i užavetelé jiných serverů.
2. Odesílatelé si u svého poskytovatele zajistí, aby u jejich emailů nebylo DKIM
a to buď u všech nebo jen u těch pro list.hw.cz.
3. HW.cz si přenastaví mailmana tak, aby buď neměnil obsah zprávy nebo smazal
DKIM, pokud jej bude nadále měnit.
Vzhledem k tomu, že DKIM je určitý posun v bezpečnosti, nevěřím na jeho
zatracení, takže globálně jej rušit asi nepůjde. Co myslíte, bude jednoduší
přesvědčit všechny velké poskytovatele freemailů i placených mailů nebo
předsvědčit správce konference, aby zakliknul jeden checkbox?
Kdo z přítomných napíše správci serveru list.hw.cz, aby tuto nutnou změnu provedl?
Standa Šmejkal
Další informace o konferenci Hw-list