Re: Problém s Volným

[Jindrich Fucik]

umím odpovědět jen částečně.
Potíž je v tom, že konference ze své podstaty posílá maily, které mají v 
hlavičce a v těle jiného odesílatele. Tedy pro značné množství 
jednodušších filtrů to snižuje důvěryhodnost. Pokud je v hlavičce navíc 
nějaký vypečený podpis odesílatele, tak je odmítnutí docela legitimní.

Z mojí velmi omezené praxe je docela užitečné to nepřehánět s množstvím 
ověření. Na mém serveru mám v DNS záznam pro spfl a taky jsem si 
vygeneroval celkem dlouhý certifikát pro mail server (pozor na to, že v 
některých distribucích není žádný a tak sendmail nedokáže použít SSL)

$ host -t TXT fucik.name
fucik.name descriptive text "v=spf1 ip4:185.14.233.90 ip4:212.158.128.71 
~all"
$ host -t TXT list.hw.cz
list.hw.cz has no TXT record

# cd /usr/share/ssl/certs
# make sendmail.pem


Dne 12.06.2024 v 23:18 Petr Labaj napsal(a):
> Mě by pro změnu víc zajímalo, proč to nefunguje na straně mailmana.
> Volny/Centrum sice asi zvýšil zabezpečení, ale odjinud maily chodí normálně dál.
> Tedy předpokládám, že chodí. Pokud nějaký nedorazí, tak se to samozřejmě nedozvím.
> Ale statisticky jich chodí pořád zhruba stejně.
> 
> Já už dnešní nové mailové standardy neznám.
> Psal jsem si kdysi svého mailového klienta, ale to ještě byla klasika SMTP na portu 25.
> Co jsem tak rámcově kouknul, tak dneska je těch standardů autentizace a odesílání několik.
> Chodí to na portech 465 a 585, a to v několika variantách zabezpečení a šifrování.
> Ale pořád je to nějaký konečný počet možností.
> A umí to kdejaká knihovna i pro malé systémy, třeba pro ESP.
> O velkých linuxových knihovnách nemluvě.
> 
> Já to neznám. Ale myslím, že se nepletu, že je tady několik IT adminů, a tedy i mail-adminů.
> Kteří zřejmě podobnou problematiku mají v malíku a dají to i o půlnoci po 2-denním flámu.
> Tak nemohl by prosím někdo být nápomocen panu Olmerovi, aby to nějak pokročilo?
> Případně není možné ten provoz dočasně tlačit přes nějaký relay, který by tu kompatibilitu zajistil?
> 
> Případně zkusil telefon na firmu Centrum, jestli se nedá (aspoň dočasně) zařadit konference
> na nějaký white-list. Pokud je něco takového na jejich systému možné.
> 
> A jako únikový plán B aspoň dočasně zrušit to pravidlo při změně registrované mailové adresy.
> Aby nebylo nutné to ověřování odesíláním na původní adresu, což nefunguje.
> 
> Díky.
> PL
> 
> *******************
> 
> To by mě zajímalo, co s tím volny.cz a centrum.cz udělali, že to přestalo
> přijímat zprávy z hw.cz. Na gmail to projde, a tam mají daleko větší
> krav.ny v zabezpečení. I
> 
> S pozdravem,
> -- 
>   Ales Filip
> 
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list