Re: Problém s Volným

Aleš Filip konference na afilip.cz
Čtvrtek Červen 13 10:24:17 CEST 2024 

Ahoj,

hw.cz nemá DMARC
https://mxtoolbox.com/SuperTool.aspx?action=mx%3ahw.cz&run=toolpage
a je na blacklistu
https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3ahw.cz&run=toolpage

Se divím, že to projde na gmail...

--
Aleš Filip
/http://www.afilip.cz/

Původní zpráva od Jindrich Fucik:
> umím odpovědět jen částečně.
> Potíž je v tom, že konference ze své podstaty posílá maily, které mají 
> v hlavičce a v těle jiného odesílatele. Tedy pro značné množství 
> jednodušších filtrů to snižuje důvěryhodnost. Pokud je v hlavičce 
> navíc nějaký vypečený podpis odesílatele, tak je odmítnutí docela 
> legitimní.
>
> Z mojí velmi omezené praxe je docela užitečné to nepřehánět s 
> množstvím ověření. Na mém serveru mám v DNS záznam pro spfl a taky 
> jsem si vygeneroval celkem dlouhý certifikát pro mail server (pozor na 
> to, že v některých distribucích není žádný a tak sendmail nedokáže 
> použít SSL)
>
> $ host -t TXT fucik.name
> fucik.name descriptive text "v=spf1 ip4:185.14.233.90 
> ip4:212.158.128.71 ~all"
> $ host -t TXT list.hw.cz
> list.hw.cz has no TXT record
>
> # cd /usr/share/ssl/certs
> # make sendmail.pem
>
>
> Dne 12.06.2024 v 23:18 Petr Labaj napsal(a):
>> Mě by pro změnu víc zajímalo, proč to nefunguje na straně mailmana.
>> Volny/Centrum sice asi zvýšil zabezpečení, ale odjinud maily chodí 
>> normálně dál.
>> Tedy předpokládám, že chodí. Pokud nějaký nedorazí, tak se to 
>> samozřejmě nedozvím.
>> Ale statisticky jich chodí pořád zhruba stejně.
>>
>> Já už dnešní nové mailové standardy neznám.
>> Psal jsem si kdysi svého mailového klienta, ale to ještě byla klasika 
>> SMTP na portu 25.
>> Co jsem tak rámcově kouknul, tak dneska je těch standardů autentizace 
>> a odesílání několik.
>> Chodí to na portech 465 a 585, a to v několika variantách zabezpečení 
>> a šifrování.
>> Ale pořád je to nějaký konečný počet možností.
>> A umí to kdejaká knihovna i pro malé systémy, třeba pro ESP.
>> O velkých linuxových knihovnách nemluvě.
>>
>> Já to neznám. Ale myslím, že se nepletu, že je tady několik IT 
>> adminů, a tedy i mail-adminů.
>> Kteří zřejmě podobnou problematiku mají v malíku a dají to i o 
>> půlnoci po 2-denním flámu.
>> Tak nemohl by prosím někdo být nápomocen panu Olmerovi, aby to nějak 
>> pokročilo?
>> Případně není možné ten provoz dočasně tlačit přes nějaký relay, 
>> který by tu kompatibilitu zajistil?
>>
>> Případně zkusil telefon na firmu Centrum, jestli se nedá (aspoň 
>> dočasně) zařadit konference
>> na nějaký white-list. Pokud je něco takového na jejich systému možné.
>>
>> A jako únikový plán B aspoň dočasně zrušit to pravidlo při změně 
>> registrované mailové adresy.
>> Aby nebylo nutné to ověřování odesíláním na původní adresu, což 
>> nefunguje.
>>
>> Díky.
>> PL
>>
>> *******************
>>
>> To by mě zajímalo, co s tím volny.cz a centrum.cz udělali, že to 
>> přestalo
>> přijímat zprávy z hw.cz. Na gmail to projde, a tam mají daleko větší
>> krav.ny v zabezpečení. I
>>
>> S pozdravem,
>> -- 
>>   Ales Filip
>>
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20240613/98bde764/attachment.htm>

Další informace o konferenci Hw-list