<!DOCTYPE html>
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body smarttemplateinserted="true">
    <div id="smartTemplate4-template">Ahoj,<br>
      <br>
      hw.cz nemá DMARC<br>
<a class="moz-txt-link-freetext" href="https://mxtoolbox.com/SuperTool.aspx?action=mx%3ahw.cz&run=toolpage">https://mxtoolbox.com/SuperTool.aspx?action=mx%3ahw.cz&run=toolpage</a><br>
      a je na blacklistu<br>
<a class="moz-txt-link-freetext" href="https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3ahw.cz&run=toolpage">https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3ahw.cz&run=toolpage</a><br>
      <br>
      Se divĂ­m, Ĺľe to projde na gmail...<br>
      <br>
      --<br>
      Aleš Filip<br>
      <i><a class="moz-txt-link-freetext" href="http://www.afilip.cz">http://www.afilip.cz</a></i></div>
    <div id="smartTemplate4-quoteHeader"><br>
      PĹŻvodnĂ­ zpráva od Jindrich Fucik:</div>
    <blockquote type="cite"
      cite="mid:529665cb-f7b6-4dce-8533-a1935e0a64ad@seznam.cz">umĂ­m
      odpovÄ›dÄ›t jen ÄŤĂˇsteÄŤnÄ›.
      <br>
      PotĂ­Ĺľ je v tom, Ĺľe konference ze svĂ© podstaty posĂ­lá maily, kterĂ©
      majĂ­ v hlaviÄŤce a v tÄ›le jinĂ©ho odesĂ­latele. Tedy pro znaÄŤnĂ©
      mnoĹľstvĂ­ jednodušších filtrĹŻ to sniĹľuje dĹŻvÄ›ryhodnost. Pokud je v
      hlaviÄŤce navĂ­c nÄ›jakĂ˝ vypeÄŤenĂ˝ podpis odesĂ­latele, tak je
      odmĂ­tnutĂ­ docela legitimnĂ­.
      <br>
      <br>
      Z mojĂ­ velmi omezenĂ© praxe je docela uĹľiteÄŤnĂ© to nepĹ™ehánÄ›t s
      mnoĹľstvĂ­m ověřenĂ­. Na mĂ©m serveru mám v DNS záznam pro spfl a taky
      jsem si vygeneroval celkem dlouhĂ˝ certifikát pro mail server
      (pozor na to, Ĺľe v nÄ›kterĂ˝ch distribucĂ­ch nenĂ­ ĹľĂˇdnĂ˝ a tak
      sendmail nedokáže použít SSL)
      <br>
      <br>
      $ host -t TXT fucik.name
      <br>
      fucik.name descriptive text "v=spf1 ip4:185.14.233.90
      ip4:212.158.128.71 ~all"
      <br>
      $ host -t TXT list.hw.cz
      <br>
      list.hw.cz has no TXT record
      <br>
      <br>
      # cd /usr/share/ssl/certs
      <br>
      # make sendmail.pem
      <br>
      <br>
      <br>
      Dne 12.06.2024 v 23:18 Petr Labaj napsal(a):
      <br>
      <blockquote type="cite">MÄ› by pro zmÄ›nu vĂ­c zajĂ­malo, proÄŤ to
        nefunguje na stranÄ› mailmana.
        <br>
        Volny/Centrum sice asi zvýšil zabezpeÄŤenĂ­, ale odjinud maily
        chodĂ­ normálnÄ› dál.
        <br>
        Tedy pĹ™edpokládám, Ĺľe chodĂ­. Pokud nÄ›jakĂ˝ nedorazĂ­, tak se to
        samozĹ™ejmÄ› nedozvĂ­m.
        <br>
        Ale statisticky jich chodĂ­ pořád zhruba stejnÄ›.
        <br>
        <br>
        Já uĹľ dnešnĂ­ novĂ© mailovĂ© standardy neznám.
        <br>
        Psal jsem si kdysi svĂ©ho mailovĂ©ho klienta, ale to ještÄ› byla
        klasika SMTP na portu 25.
        <br>
        Co jsem tak rámcovÄ› kouknul, tak dneska je tÄ›ch standardĹŻ
        autentizace a odesĂ­lánĂ­ nÄ›kolik.
        <br>
        ChodĂ­ to na portech 465 a 585, a to v nÄ›kolika variantách
        zabezpeÄŤenĂ­ a ĹˇifrovánĂ­.
        <br>
        Ale pořád je to nÄ›jakĂ˝ koneÄŤnĂ˝ poÄŤet moĹľnostĂ­.
        <br>
        A umĂ­ to kdejaká knihovna i pro malĂ© systĂ©my, tĹ™eba pro ESP.
        <br>
        O velkĂ˝ch linuxovĂ˝ch knihovnách nemluvÄ›.
        <br>
        <br>
        Já to neznám. Ale myslĂ­m, Ĺľe se nepletu, Ĺľe je tady nÄ›kolik IT
        adminĹŻ, a tedy i mail-adminĹŻ.
        <br>
        Kteří zĹ™ejmÄ› podobnou problematiku majĂ­ v malĂ­ku a dajĂ­ to i o
        pĹŻlnoci po 2-dennĂ­m flámu.
        <br>
        Tak nemohl by prosĂ­m nÄ›kdo bĂ˝t nápomocen panu Olmerovi, aby to
        nÄ›jak pokroÄŤilo?
        <br>
        PřípadnÄ› nenĂ­ moĹľnĂ© ten provoz doÄŤasnÄ› tlaÄŤit pĹ™es nÄ›jakĂ˝ relay,
        kterĂ˝ by tu kompatibilitu zajistil?
        <br>
        <br>
        PřípadnÄ› zkusil telefon na firmu Centrum, jestli se nedá (aspoň
        doÄŤasnÄ›) zaĹ™adit konference
        <br>
        na nÄ›jakĂ˝ white-list. Pokud je nÄ›co takovĂ©ho na jejich systĂ©mu
        moĹľnĂ©.
        <br>
        <br>
        A jako ĂşnikovĂ˝ plán B aspoň doÄŤasnÄ› zrušit to pravidlo pĹ™i zmÄ›nÄ›
        registrovanĂ© mailovĂ© adresy.
        <br>
        Aby nebylo nutnĂ© to ověřovánĂ­ odesĂ­lánĂ­m na pĹŻvodnĂ­ adresu, coĹľ
        nefunguje.
        <br>
        <br>
        DĂ­ky.
        <br>
        PL
        <br>
        <br>
        *******************
        <br>
        <br>
        To by mÄ› zajĂ­malo, co s tĂ­m volny.cz a centrum.cz udÄ›lali, Ĺľe to
        pĹ™estalo
        <br>
        pĹ™ijĂ­mat zprávy z hw.cz. Na gmail to projde, a tam majĂ­ daleko
        vÄ›tší
        <br>
        krav.ny v zabezpeÄŤenĂ­. I
        <br>
        <br>
        S pozdravem,
        <br>
        -- <br>
        Â  Ales Filip
        <br>
        <br>
        <br>
        _______________________________________________
        <br>
        HW-list mailing list  -  sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
        <br>
        <a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
        <br>
        <a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
        <br>
      </blockquote>
      _______________________________________________
      <br>
      HW-list mailing list  -  sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
      <br>
      <a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
      <br>
      <a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
      <br>
    </blockquote>
    <br>
  </body>
</html>