RE: Stačí odmazávat DKIM a mělo by být po problému

Tomáš Koželuh mr.death na ipq.cz
Čtvrtek Duben 9 12:52:48 CEST 2015


Ještě je čtvrtá možnost řešení. Server bude dávat svůj DKIM podpis.
Odesílatel je from=<hw-list-bounces na list.hw.cz>, takže stačí mít DKIM podpis
pro hw.cz nebo list.hw.cz a všechny poštovní servery penalizující chybný
nebo neexistující DKIM budou maily přijímat správně.
Bohužel to znamená trošku víc rýpnout do nastavení poštovního serveru, aby
ty hlavičky přidával, což u starších serverů, kde se dlouho neaktualizovalo,
může být trošku problém.

> -----Original Message-----
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Stanislav
> Šmejkal
> Sent: Thursday, April 09, 2015 12:15 PM
> To: HW-news
> Subject: Stačí odmazávat DKIM a mělo by být po problému
> 
> Dne 9.4.2015 v 10:32 Petr Zahradnik napsal(a):
> > Původní zpráva ze dne 9.4.2015 od Galloth:
> >
> >> Je škoda, že tolik lidí na seznam nadává už jen proto, aby na něj
> >> mohli nadávat.
> >
> > Oni nenadávají proto, aby na něj mohli nadávat, oni nadávají proto, že
> > jim seznam poskytuje službu zdarma a oni chudáci je přece musejí
> > využívat :-) Asi jako kdyby nějaká firma každý den ve městě rozdávala
> > zdarma snídani. Tak lidi budou nadávat, že jednou se auto postavilo o
> > 2 metry dál, podruhé museli čekat o 5 minut déle, potřetí se na ně
> > nedostalo, počtvrté výjimečně nepřijelo vůbec, protože píchlo, popáté
> > se na ně hosteska neusmála, pošesté že auto nejezdí později, protože
> > kvůli němu musí lidi dřív vstávat...
> 
> Už mě štvalo, jak se tu nadává někomu, kdo má vše v pořádku a snaží se to
> vylepšit. Prostě tahle firma jménem seznam.cz začala kontrolovat podpisy.
> 
> A protože správce této konference mrší odesílané maily přidáváním podpisu
> HW
> konference bez toho, aby smazal DKIM, tento je nevalidní a neprojde
> kontrolou.
> Přitom by stačilo, kdyby zapnul odmazávání DKIM
> (http://wiki.list.org/DEV/DKIM)
> a bude po většině problémů. Když pošta dostane nezalepenou obálku, tak ji
s
> klidem doručí. Když na ní bude pečeť a ta bude přetržená, tak taky asi
začne
> zjišťovat, co se stalo.
> 
> Nainstaloval jsem si do Thunderbirda DKIM verifier a kdo má DKIM, má ho po
> průchodu konferkou zmršený (namátkou prelude.cz, clexpert.cz, gmail.com,
> panska.cz, ipq.cz, seznam.cz!), kdo ho nemá (cpost.cz, volny.cz, jcu.cz,
> mff.cuni.cz), tomu se nic neděje.
> 
> Jsou tři možnosti řešení:
> 
> 1. Seznam bude ignorovat DKIM. A to buď globálně, nebo udělá extra
> výjimku pro
> list.hw.cz. Časem tuto výjimku budou požadovat i užavetelé jiných serverů.
> 
> 2. Odesílatelé si u svého poskytovatele zajistí, aby u jejich emailů
nebylo
> DKIM
> a to buď u všech nebo jen u těch pro list.hw.cz.
> 
> 3. HW.cz si přenastaví mailmana tak, aby buď neměnil obsah zprávy nebo
> smazal
> DKIM, pokud jej bude nadále měnit.
> 
> Vzhledem k tomu, že DKIM je určitý posun v bezpečnosti, nevěřím na jeho
> zatracení, takže globálně jej rušit asi nepůjde. Co myslíte, bude
jednoduší
> přesvědčit všechny velké poskytovatele freemailů i placených mailů nebo
> předsvědčit správce konference, aby zakliknul jeden checkbox?
> 
> Kdo z přítomných napíše správci serveru list.hw.cz, aby tuto nutnou změnu
> provedl?
> 
> Standa Šmejkal
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list



Další informace o konferenci Hw-list