Problemy s rozesilanim zprav HW
Jan Waclawek
konfera na efton.sk
Pátek Březen 20 19:48:53 CET 2015
Zacinam tomu rozumiet, ale len trocha.
Zistil som, ze to X-DKIM: fail tam pridava moja schranka (t.j. kontroluje
prichadzajuce maily), rovnako ako pridava podpis mojim odchadzajucim
mailom.
Ak skopirujem doslova mail ktory som si poslal sam sebe, t.j. je tam aj s
DKIM podpisom a uz skontrolovany (nie je tam :fail), a preposlem ho z inej
domeny s nezmenenou hlavickou (poslal som aj Vam), tak mi ho po prijati
moja schranka vyhodnoti ako s platnym podpisom (nie je tam ten :fail),
napriek tomu, ze nesedi domena v DKIM podpise a domena odosielatela.
Skuska spravnosti je, ze ak v tom istom zmenim telo, tak uz mi moja
schranka :fail prida (aj to som Vam poslal, prosim dajte vediet, ako to
dopadlo).
Takze ten moj predpoklad, ze sa kontroluje sprava oproti povodnemu podpisu
bez ohladu na odosielatela, sedi aspon v pripade toho kontrolujuceho
stroja v mojej schranke; seznam.cz to samozrejme moze robit inak; RFC som
neskumal ze ako sa to presne ma robit, ale myslim ze tak, ako vravim ja.
Inaksie povedane, ak Vam niekto preposle spravu bez zmeny, tak podpis bude
sediet, co potvrdzuje pravost povodneho mailu (bez ohladu na to, ci ten,
co to preposielal, ma nejake suvisiace DNS zaznamy alebo cokolvek ine).
Samozrejme, kedze hw-list zmeni telo (prida automaticky footer) a
pravdepodobne aj niektoru hlavicku, tak v tych spravach rozosielanych
konferou ten original podpis nebude sediet tak ci tak; seznam.cz to potom
pravoplatne zahodi. Bohuzial, naprava sa musi udiat na strane hw.cz - ale
mozno to aktualny mailman alebo nieco ine v suvisiacej infrastrukture
dokaze robit spravne, mozno je to len otazka spravnej konfiguracie (?).
wek
----- Original Message ---------------
Subject: RE: Problemy s rozesilanim zprav HW
From: Tomá± Koµeluh <mr.death at ipq.cz>
Date: Fri, 20 Mar 2015 18:40:47 +0100
To: "'HW-news'" <hw-list at list.hw.cz>
>Ne, situace je přesně opačná, Seznam chce nasadit kontrolu DKIM pro hromadné
>maily. Takµe pokud odesílající mail server (v tomto případě hw.cz) nemá v
>mailu DKIM podpis, který Seznam ověří (přes TXT záznam v DNS domény hw.cz),
>tak ten mail buď nedoručí nebo ho doručí rovnou do spamu. Moµná je první
>fáze spam a druhá nedoručení, nevím.
>A naopak Seznam samozřejmě maily DKIM podepisuje, stejně jako snad v±echny
>velké freemaily a postupně i ostatní. S takovým DKIM podpisem můµe příjemce
>naloµit tak, µe mail přijme, pokud je DKIM v pořádku, nebo ho nepřijme pokud
>není v pořádku nebo chybí a nebo prostě DKIM bude ignorovat.
>Osobně bych řekl, µe absence DKIM se spí± bude penalizovat v rámci
>antispamu, neµ µe by někdo striktně odmítal komunikaci, pokud něco nebude v
>pořádku.
>
>> -----Original Message-----
>> From: Hw-list [mailto:hw-list-bounces at list.hw.cz] On Behalf Of Jan
>> Waclawek
>> Sent: Friday, March 20, 2015 6:00 PM
>> To: HW-news
>> Subject: RE: Problemy s rozesilanim zprav HW
>>
>> Ak tomu dobre rozumiem, tak to nemusi vadit - ten DKIM v hlavicke ma
>> uvedene d=seznam.cz takze podpis sa tyka jeho a mal by zostat platny, ak
>> sa nezmeni relevantna cast textu (co neviem co presne je a ci sa nezmenila
>> tym priadnim podpisu) a vymenovane polozky z hlavicky (co sa asi tiez
>> mohlo nieco z toho zmenit).
>>
>> Zaujimalo by ma tiez, kto tam pridal to
>> X-DKIM: fail
>> a co tym presne chcel povedat.
>>
>> Tiez by bolo pekne vidiet hlavicku z mailu poslaneho zo seznam.cz na
>> seznam.cz, prip. zo seznam.cz niekam kde sa to DKIM kontroluje (u mna
>> ocividne nie, kedze mi ten mail bez vsetkeho presiel).
>>
>> wek
>>
>>
>>
>> >Já bych řekl, µe doména hw.cz nemá µádný TXT záznam ohledně DKIM,
>> takµe
>> >podpis nemůµe být nikdy funkční. Předpokládám, µe DKIM v hlavičce je od
>> >přispěvatelů a s hw.cz nesouvisí.
>
Daląí informace o konferenci Hw-list