<!DOCTYPE html>

<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body smarttemplateinserted="true">

    <div id="smartTemplate4-template">Ahoj,<br>

      <br>

      hw.cz nemá DMARC<br>

<a class="moz-txt-link-freetext" href="https://mxtoolbox.com/SuperTool.aspx?action=mx%3ahw.cz&run=toolpage">https://mxtoolbox.com/SuperTool.aspx?action=mx%3ahw.cz&run=toolpage</a><br>

      a je na blacklistu<br>

<a class="moz-txt-link-freetext" href="https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3ahw.cz&run=toolpage">https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3ahw.cz&run=toolpage</a><br>

      <br>

      Se divím, že to projde na gmail...<br>

      <br>

      --<br>

      Aleš Filip<br>

      <i><a class="moz-txt-link-freetext" href="http://www.afilip.cz">http://www.afilip.cz</a></i></div>

    <div id="smartTemplate4-quoteHeader"><br>

      Původní zpráva od Jindrich Fucik:</div>

    <blockquote type="cite"

      cite="mid:529665cb-f7b6-4dce-8533-a1935e0a64ad@seznam.cz">umím

      odpovědět jen částečně.

      <br>

      Potíž je v tom, že konference ze své podstaty posílá maily, které

      mají v hlavičce a v těle jiného odesílatele. Tedy pro značné

      množství jednodušších filtrů to snižuje důvěryhodnost. Pokud je v

      hlavičce navíc nějaký vypečený podpis odesílatele, tak je

      odmítnutí docela legitimní.

      <br>

      <br>

      Z mojí velmi omezené praxe je docela užitečné to nepřehánět s

      množstvím ověření. Na mém serveru mám v DNS záznam pro spfl a taky

      jsem si vygeneroval celkem dlouhý certifikát pro mail server

      (pozor na to, že v některých distribucích není žádný a tak

      sendmail nedokáže použít SSL)

      <br>

      <br>

      $ host -t TXT fucik.name

      <br>

      fucik.name descriptive text "v=spf1 ip4:185.14.233.90

      ip4:212.158.128.71 ~all"

      <br>

      $ host -t TXT list.hw.cz

      <br>

      list.hw.cz has no TXT record

      <br>

      <br>

      # cd /usr/share/ssl/certs

      <br>

      # make sendmail.pem

      <br>

      <br>

      <br>

      Dne 12.06.2024 v 23:18 Petr Labaj napsal(a):

      <br>

      <blockquote type="cite">Mě by pro změnu víc zajímalo, proč to

        nefunguje na straně mailmana.

        <br>

        Volny/Centrum sice asi zvýšil zabezpečení, ale odjinud maily

        chodí normálně dál.

        <br>

        Tedy předpokládám, že chodí. Pokud nějaký nedorazí, tak se to

        samozřejmě nedozvím.

        <br>

        Ale statisticky jich chodí pořád zhruba stejně.

        <br>

        <br>

        Já už dnešní nové mailové standardy neznám.

        <br>

        Psal jsem si kdysi svého mailového klienta, ale to ještě byla

        klasika SMTP na portu 25.

        <br>

        Co jsem tak rámcově kouknul, tak dneska je těch standardů

        autentizace a odesílání několik.

        <br>

        Chodí to na portech 465 a 585, a to v několika variantách

        zabezpečení a šifrování.

        <br>

        Ale pořád je to nějaký konečný počet možností.

        <br>

        A umí to kdejaká knihovna i pro malé systémy, třeba pro ESP.

        <br>

        O velkých linuxových knihovnách nemluvě.

        <br>

        <br>

        Já to neznám. Ale myslím, že se nepletu, že je tady několik IT

        adminů, a tedy i mail-adminů.

        <br>

        Kteří zřejmě podobnou problematiku mají v malíku a dají to i o

        půlnoci po 2-denním flámu.

        <br>

        Tak nemohl by prosím někdo být nápomocen panu Olmerovi, aby to

        nějak pokročilo?

        <br>

        Případně není možné ten provoz dočasně tlačit přes nějaký relay,

        který by tu kompatibilitu zajistil?

        <br>

        <br>

        Případně zkusil telefon na firmu Centrum, jestli se nedá (aspoň

        dočasně) zařadit konference

        <br>

        na nějaký white-list. Pokud je něco takového na jejich systému

        možné.

        <br>

        <br>

        A jako únikový plán B aspoň dočasně zrušit to pravidlo při změně

        registrované mailové adresy.

        <br>

        Aby nebylo nutné to ověřování odesíláním na původní adresu, což

        nefunguje.

        <br>

        <br>

        Díky.

        <br>

        PL

        <br>

        <br>

        *******************

        <br>

        <br>

        To by mě zajímalo, co s tím volny.cz a centrum.cz udělali, že to

        přestalo

        <br>

        přijímat zprávy z hw.cz. Na gmail to projde, a tam mají daleko

        větší

        <br>

        krav.ny v zabezpečení. I

        <br>

        <br>

        S pozdravem,

        <br>

        -- <br>

          Ales Filip

        <br>

        <br>

        <br>

        _______________________________________________

        <br>

        HW-list mailing list  -  sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>

        <br>

        <a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>

        <br>

        <a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>

        <br>

      </blockquote>

      _______________________________________________

      <br>

      HW-list mailing list  -  sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>

      <br>

      <a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>

      <br>

      <a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>

      <br>

    </blockquote>

    <br>

  </body>

</html>