[Sarlug] DMARC-валидация рассылки SarLUG

Maksim Malchuk maksim.malchuk на gmail.com
Вт Фев 6 15:39:57 MSK 2018 

Другой Жень привет)

Кто убрал? откуда? ответ был в рассылку.

2018-02-06 14:34 GMT+03:00 Eugene Horohorin <eugene на horohorin.com>:

> Зря убрал всех адресатов из to:
>
> On Tue, Feb 6, 2018 at 3:31 PM Maksim Malchuk <maksim.malchuk на gmail.com>
> wrote:
>
>> Жень, привет,
>>
>> для lists.lug.ru нужно добавить идентичную SPF TXT запись как и для
>> lists.altlinux.org
>> в заголовках смотри строчку
>> *spf=neutral (google.com <http://google.com>: 194.107.17.17 is neither
>> permitted nor denied by best guess record for domain of
>> sarlug-bounces на lists.lug.ru <sarlug-bounces на lists.lug.ru>)*
>> таким образом в списке должен быть *194.107.17.17* а это как раз *A *в
>> строчке *"v=spf1 a mx:altlinux.org <http://altlinux.org> -all"*
>> если хочешь, можно прописать явно *ip4:194.107.17.17*
>> смотри документацию: http://www.openspf.org/SPF_Record_Syntax
>>
>> после того как запись в днс появится и кэш прочухает в заголовках
>> *spf=neutral* заменится на *spf=pass*
>>
>> 2018-02-06 13:45 GMT+03:00 Evgeny Sinelnikov <sin на altlinux.org>:
>>
>>> Здравствуйте,
>>>
>>> собственно, если кратко, письма на адрес нашей рассылки
>>> sarlug на lists.lug.ru не проходят DMARC валидацию. Ниже, Максим, этот
>>> момент подробно описал.
>>>
>>> ________________
>>>
>>> Я делаю вид, что всё понял и начинаю смотреть:
>>>  https://stackoverflow.com/questions/4082935/using-dig-
>>> to-search-for-spf-records
>>> The SPF RFC4408 says that SPF records can be stored as SPF or TXT.
>>> However nearly all use only TXT records at the moment. So you are
>>> pretty safe if you only fetch TXT records.
>>>
>>> [sin на base ~]$ host -t TXT gmail.com
>>> gmail.com descriptive text "v=spf1 redirect=_spf.google.com"
>>> [sin на base ~]$ host -t TXT boringplace.org
>>> boringplace.org descriptive text "v=spf1 redirect=_spf.yandex.net"
>>> [sin на base ~]$ host -t TXT lists.lug.ru
>>> lists.lug.ru has no TXT record
>>> [sin на base ~]$ host -t TXT lists.altlinux.org
>>> lists.altlinux.org descriptive text "v=spf1 a mx:altlinux.org -all"
>>>
>>>
>>> И задаю сам себе такой вопрос: "Какой текст в SPF запись нужно
>>> добавить, чтобы всё заработало, как надо?"
>>>
>>> ________________
>>>
>>> 6 февраля 2018 г., 13:28 пользователь Maksim Malchuk
>>> <maksim.malchuk на gmail.com> написал:
>>> > Алексей, ты слишком много берешь на себя! Все намного проще и ни ты, ни
>>> > "некоторые люди", ни как не влияют на то что гугл считает данное
>>> письмо не
>>> > валидным!
>>>
>>> Причём тут количество того, сколько на себя кто-то берёт? Тут, скорее,
>>> подозрение на особенности настроек спамфильтра клиента, чем на сам
>>> механизм, который не настроен.
>>>
>>>
>>> > как все происходит по порядку:
>>> > 1. ты пишешь письмо в рассылку со своего гуглового адреса
>>> > 2. SpamAssassin который рядом с майлманом стоит на основе своей
>>> > байес-статистики и просты тестов считает что письмо вроде бы не спам) и
>>> > кладет его в очередь рассылки
>>> > 3. майлмэн (от имени lists.lug.ru) пересылает ВСЕМ твое письмо
>>> СОХРАНЯЯ
>>> > часть важных заголовков и НЕ ДОБАВЛЯЯ нужных, при этом модифицируя
>>> письмо
>>> > как отправитель.
>>> > 4. я (или другой подписчик рассылки) получаю "кривое" письмо тоже на
>>> > гугловый ящик и в этом главная проблема потому что у гугла теперь не
>>> > проходит DMARC валидация:
>>> > - return-path в письме уже lists.lug.ru а не gmail, а подпись DKIM
>>> осталась
>>> > и в ней о чем говорит d=google.com  - результат DKIM: 'FAIL' with
>>> domain
>>> > gmail.com
>>> > - письмо было принято с ip 194.107.17.17 (хост lists.altlinux.org)
>>> который
>>> > не прописан в DNS записи SPF для домена lists.lug.ru как
>>> авторитетный   -
>>> > результат SPF: NEUTRAL with IP 194.107.17.17
>>> > на осове двух последних проверок письмо помечается как не валидное  -
>>> > результат DMARC: 'FAIL'
>>> >
>>> >
>>> > 2018-02-06 9:37 GMT+03:00 Aleksei Sinitsyn <a.sinitsin на gmail.com>:
>>> >>
>>> >>
>>> >>  Если гугль читает письмо и в письме от mailman находит исходного
>>> >> отправителя, то это уже какой то неестественный интеллект.
>>> >>
>>> >>  Потому что естественный понял бы, что если я получаю письма
>>> >> обладающие признаком рассылки то я подписан на неё. Или всю рассылку в
>>> >> спам (если мне было лень отписываться и я вместо этого пару раз
>>> >> отметил эти письма) или всю получать.
>>> >>
>>> >>  Возможно то, что мы наблюдаем, это именно результат слишком хорошего
>>> >> спамофильтра. Иногда некоторые люди в некоторых случаях кидали письмо
>>> >> от рассылки в спам и теперь фильтр старается их тоже обработать. Хотя
>>> >> обработка рассылок как раз легко формализуема.
>>> >>
>>> >> > 2018-02-06 8:25 GMT+03:00 Aleksei Sinitsyn <a.sinitsin на gmail.com>:
>>> >> >>
>>> >> >> 5 февраля 2018 г., 19:40 пользователь Maksim Malchuk
>>> >> >> <maksim.malchuk на gmail.com> написал:
>>> >> >> > все потому что:
>>> >> >> >
>>> >> >> > SPF: NEUTRAL with IP 194.107.17.17
>>> >> >> > DKIM: 'FAIL' with domain gmail.com
>>> >> >> > DMARC: 'FAIL'
>>> >> >> >
>>> >> >> > надо всего лишь потратить время и внести нужные изменения в днс
>>> >> >> > владельцу
>>> >> >> > рассылки) но ему видать лень)))
>>> >> >> >
>>> >> >>
>>> >> >>  Ну, строго говоря, SPF это действительно только днс (правда
>>> зависит
>>> >> >> от условий, может от этого домена почта иногда должна иметь
>>> >> >> возможность ходить с произвольных адресов)
>>> >> >>
>>> >> >>  А DKIM это уже и организация подписи отправляемых писем на
>>> сервере.
>>> >> >> То есть, как минимум, не только днс.
>>> >> >>
>>> >> >>  И, кстати, есть и такой эффект что гугль не всегда отправляет в
>>> спам.
>>> >> >> Бывало читаю и явно что то пропущено, и действительно, первое
>>> письмо в
>>> >> >> спаме а последующие уже нет.
>>> >> >>
>>>
>>>
>>>
>>> --
>>> Sin (Sinelnikov Evgeny)
>>> _______________________________________________
>>> Sarlug mailing list
>>> Sarlug на lists.lug.ru
>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>
>>
>>
>>
>> --
>> Regards,
>> Maksim Malchuk
>>
>> _______________________________________________
>> Sarlug mailing list
>> Sarlug на lists.lug.ru
>> https://lists.lug.ru/mailman/listinfo/sarlug
>
> --
>
> --
> WBR, Eugene Horohorin
>
> _______________________________________________
> Sarlug mailing list
> Sarlug на lists.lug.ru
> https://lists.lug.ru/mailman/listinfo/sarlug
>



-- 
Regards,
Maksim Malchuk
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.lug.ru/pipermail/sarlug/attachments/20180206/871c4b7d/attachment-0001.html>

Подробная информация о списке рассылки Sarlug