Problemy s rozesilanim zprav HW

Tomáš Koželuh mr.death na ipq.cz
Pátek Březen 20 20:12:44 CET 2015 

Pokud jsem to pochopil správně, tak by to měla být jednosměrka. Takže někam
pošlu svůj mail, podepíše se. Opačná strana s tím nějak naloží
(přijme/odmítne/označí jako spam/atd.). Potom opačná strana pošle mail mně a
podepíše ho svým podpisem a já zase s tím podpisem nějak naložím. Mně ty
DKIM podpisy server nekontroluje, on ho tam jenom přidá. Takže v těch
mailech jsem ten podpis viděl a mělo by být správně, že všude ten podpis je.
Každá odchozí zpráva by měla být podepsána.
Přiznám se, že jsem to nijak hluboce nestudoval. Seznam to chce, tak jsem to
zavedl podle návodu. 

> -----Original Message-----
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Jan
> Waclawek
> Sent: Friday, March 20, 2015 7:49 PM
> To: HW-news
> Subject: RE: Problemy s rozesilanim zprav HW
> 
> Zacinam tomu rozumiet, ale len trocha.
> 
> Zistil som, ze to X-DKIM: fail tam pridava moja schranka (t.j. kontroluje
> prichadzajuce maily), rovnako ako pridava podpis mojim odchadzajucim
> mailom.
> 
> Ak skopirujem doslova mail ktory som si poslal sam sebe, t.j. je tam aj s
> DKIM podpisom a uz skontrolovany (nie je tam :fail), a preposlem ho z inej
> domeny s nezmenenou hlavickou (poslal som aj Vam), tak mi ho po prijati
> moja schranka vyhodnoti ako s platnym podpisom (nie je tam ten :fail),
> napriek tomu, ze nesedi domena v DKIM podpise a domena odosielatela.
> Skuska spravnosti je, ze ak v tom istom zmenim telo, tak uz mi moja
> schranka :fail prida (aj to som Vam poslal, prosim dajte vediet, ako to
> dopadlo).
> 
> Takze ten moj predpoklad, ze sa kontroluje sprava oproti povodnemu
> podpisu
> bez ohladu na odosielatela, sedi aspon v pripade toho kontrolujuceho
> stroja v mojej schranke; seznam.cz to samozrejme moze robit inak; RFC som
> neskumal ze ako sa to presne ma robit, ale myslim ze tak, ako vravim ja.
> Inaksie povedane, ak Vam niekto preposle spravu bez zmeny, tak podpis
> bude
> sediet, co potvrdzuje pravost povodneho mailu (bez ohladu na to, ci ten,
> co to preposielal, ma nejake suvisiace DNS zaznamy alebo cokolvek ine).
> 
> Samozrejme, kedze hw-list zmeni telo (prida automaticky footer) a
> pravdepodobne aj niektoru hlavicku, tak v tych spravach rozosielanych
> konferou ten original podpis nebude sediet tak ci tak; seznam.cz to potom
> pravoplatne zahodi. Bohuzial, naprava sa musi udiat na strane hw.cz - ale
> mozno to aktualny mailman alebo nieco ine v suvisiacej infrastrukture
> dokaze robit spravne, mozno je to len otazka spravnej konfiguracie (?).
> 
> wek
> 
> 
> 
> 
> ----- Original Message ---------------
> 
> Subject: RE: Problemy s rozesilanim zprav HW
>    From: Tomáą Koľeluh <mr.death na ipq.cz>
>    Date: Fri, 20 Mar 2015 18:40:47 +0100
>      To: "'HW-news'" <hw-list na list.hw.cz>
> 
> >Ne, situace je přesně opačná, Seznam chce nasadit kontrolu DKIM pro
> hromadné
> >maily. Takľe pokud odesílající mail server (v tomto případě hw.cz) nemá v
> >mailu DKIM podpis, který Seznam ověří (přes TXT záznam v DNS domény
> hw.cz),
> >tak ten mail buď nedoručí nebo ho doručí rovnou do spamu. Moľná je první
> >fáze spam a druhá nedoručení, nevím.
> >A naopak Seznam samozřejmě maily DKIM podepisuje, stejně jako snad
> vąechny
> >velké freemaily a postupně i ostatní. S takovým DKIM podpisem můľe
> příjemce
> >naloľit tak, ľe mail přijme, pokud je DKIM v pořádku, nebo ho nepřijme
> pokud
> >není v pořádku nebo chybí a nebo prostě DKIM bude ignorovat.
> >Osobně bych řekl, ľe absence DKIM se spíą bude penalizovat v rámci
> >antispamu, neľ ľe by někdo striktně odmítal komunikaci, pokud něco
> nebude v
> >pořádku.
> >
> >> -----Original Message-----
> >> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Jan
> >> Waclawek
> >> Sent: Friday, March 20, 2015 6:00 PM
> >> To: HW-news
> >> Subject: RE: Problemy s rozesilanim zprav HW
> >>
> >> Ak tomu dobre rozumiem, tak to nemusi vadit - ten DKIM v hlavicke ma
> >> uvedene d=seznam.cz takze podpis sa tyka jeho a mal by zostat platny,
ak
> >> sa nezmeni relevantna cast textu (co neviem co presne je a ci sa
> nezmenila
> >> tym priadnim podpisu) a vymenovane polozky z hlavicky (co sa asi tiez
> >> mohlo nieco z toho zmenit).
> >>
> >> Zaujimalo by ma tiez, kto tam pridal to
> >> X-DKIM: fail
> >> a co tym presne chcel povedat.
> >>
> >> Tiez by bolo pekne vidiet hlavicku z mailu poslaneho zo seznam.cz na
> >> seznam.cz, prip. zo seznam.cz niekam kde sa to DKIM kontroluje (u mna
> >> ocividne nie, kedze mi ten mail bez vsetkeho presiel).
> >>
> >> wek
> >>
> >>
> >>
> >> >Já bych řekl, ľe doména hw.cz nemá ľádný TXT záznam ohledně DKIM,
> >> takľe
> >> >podpis nemůľe být nikdy funkční. Předpokládám, ľe DKIM v hlavičce je
> od
> >> >přispěvatelů a s hw.cz nesouvisí.
> >
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list