RE: Stačí odmazávat DKIM a mělo by být po problému
Tomáš Koželuh
mr.death na ipq.cz
Čtvrtek Duben 9 12:52:48 CEST 2015
Ještě je čtvrtá možnost řešení. Server bude dávat svůj DKIM podpis.
Odesílatel je from=<hw-list-bounces na list.hw.cz>, takže stačí mít DKIM podpis
pro hw.cz nebo list.hw.cz a všechny poštovní servery penalizující chybný
nebo neexistující DKIM budou maily přijímat správně.
Bohužel to znamená trošku víc rýpnout do nastavení poštovního serveru, aby
ty hlavičky přidával, což u starších serverů, kde se dlouho neaktualizovalo,
může být trošku problém.
> -----Original Message-----
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Stanislav
> Šmejkal
> Sent: Thursday, April 09, 2015 12:15 PM
> To: HW-news
> Subject: Stačí odmazávat DKIM a mělo by být po problému
>
> Dne 9.4.2015 v 10:32 Petr Zahradnik napsal(a):
> > Původní zpráva ze dne 9.4.2015 od Galloth:
> >
> >> Je škoda, že tolik lidí na seznam nadává už jen proto, aby na něj
> >> mohli nadávat.
> >
> > Oni nenadávají proto, aby na něj mohli nadávat, oni nadávají proto, že
> > jim seznam poskytuje službu zdarma a oni chudáci je přece musejí
> > využívat :-) Asi jako kdyby nějaká firma každý den ve městě rozdávala
> > zdarma snídani. Tak lidi budou nadávat, že jednou se auto postavilo o
> > 2 metry dál, podruhé museli čekat o 5 minut déle, potřetí se na ně
> > nedostalo, počtvrté výjimečně nepřijelo vůbec, protože píchlo, popáté
> > se na ně hosteska neusmála, pošesté že auto nejezdí později, protože
> > kvůli němu musí lidi dřív vstávat...
>
> Už mě štvalo, jak se tu nadává někomu, kdo má vše v pořádku a snaží se to
> vylepšit. Prostě tahle firma jménem seznam.cz začala kontrolovat podpisy.
>
> A protože správce této konference mrší odesílané maily přidáváním podpisu
> HW
> konference bez toho, aby smazal DKIM, tento je nevalidní a neprojde
> kontrolou.
> Přitom by stačilo, kdyby zapnul odmazávání DKIM
> (http://wiki.list.org/DEV/DKIM)
> a bude po většině problémů. Když pošta dostane nezalepenou obálku, tak ji
s
> klidem doručí. Když na ní bude pečeť a ta bude přetržená, tak taky asi
začne
> zjišťovat, co se stalo.
>
> Nainstaloval jsem si do Thunderbirda DKIM verifier a kdo má DKIM, má ho po
> průchodu konferkou zmršený (namátkou prelude.cz, clexpert.cz, gmail.com,
> panska.cz, ipq.cz, seznam.cz!), kdo ho nemá (cpost.cz, volny.cz, jcu.cz,
> mff.cuni.cz), tomu se nic neděje.
>
> Jsou tři možnosti řešení:
>
> 1. Seznam bude ignorovat DKIM. A to buď globálně, nebo udělá extra
> výjimku pro
> list.hw.cz. Časem tuto výjimku budou požadovat i užavetelé jiných serverů.
>
> 2. Odesílatelé si u svého poskytovatele zajistí, aby u jejich emailů
nebylo
> DKIM
> a to buď u všech nebo jen u těch pro list.hw.cz.
>
> 3. HW.cz si přenastaví mailmana tak, aby buď neměnil obsah zprávy nebo
> smazal
> DKIM, pokud jej bude nadále měnit.
>
> Vzhledem k tomu, že DKIM je určitý posun v bezpečnosti, nevěřím na jeho
> zatracení, takže globálně jej rušit asi nepůjde. Co myslíte, bude
jednoduší
> přesvědčit všechny velké poskytovatele freemailů i placených mailů nebo
> předsvědčit správce konference, aby zakliknul jeden checkbox?
>
> Kdo z přítomných napíše správci serveru list.hw.cz, aby tuto nutnou změnu
> provedl?
>
> Standa Šmejkal
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list