<div dir="ltr">Жень, привет,<div><br></div><div>для <a href="http://lists.lug.ru">lists.lug.ru</a> нужно добавить идентичную SPF TXT запись как и для <a href="http://lists.altlinux.org">lists.altlinux.org</a></div><div>в заголовках смотри строчку</div><div><b>spf=neutral (<a href="http://google.com">google.com</a>: 194.107.17.17 is neither permitted nor denied by best guess record for domain of <a href="mailto:sarlug-bounces@lists.lug.ru">sarlug-bounces@lists.lug.ru</a>)</b><br></div><div>таким образом в списке должен быть <b style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">194.107.17.17</b><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial"> а это как раз <b>A </b>в строчке <b>&quot;v=spf1 a mx:<a href="http://altlinux.org">altlinux.org</a> -all&quot;</b></span></div><div><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">если хочешь, можно прописать явно <b>ip4:194.107.17.17</b></span></div><div><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">смотри документацию: <a href="http://www.openspf.org/SPF_Record_Syntax">http://www.openspf.org/SPF_Record_Syntax</a></span></div><div><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial"><br></span></div><div><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">после того как запись в днс появится и кэш прочухает в заголовках <b style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">spf=neutral</b><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial"> заменится на <b style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">spf=pass</b></span></span></div></div><div class="gmail_extra"><br><div class="gmail_quote">2018-02-06 13:45 GMT+03:00 Evgeny Sinelnikov <span dir="ltr">&lt;<a href="mailto:sin@altlinux.org" target="_blank">sin@altlinux.org</a>&gt;</span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Здравствуйте,<br>
<br>
собственно, если кратко, письма на адрес нашей рассылки<br>
<a href="mailto:sarlug@lists.lug.ru">sarlug@lists.lug.ru</a> не проходят DMARC валидацию. Ниже, Максим, этот<br>
момент подробно описал.<br>
<br>
________________<br>
<br>
Я делаю вид, что всё понял и начинаю смотреть:<br>
 <a href="https://stackoverflow.com/questions/4082935/using-dig-to-search-for-spf-records" rel="noreferrer" target="_blank">https://stackoverflow.com/<wbr>questions/4082935/using-dig-<wbr>to-search-for-spf-records</a><br>
The SPF RFC4408 says that SPF records can be stored as SPF or TXT.<br>
However nearly all use only TXT records at the moment. So you are<br>
pretty safe if you only fetch TXT records.<br>
<br>
[sin@base ~]$ host -t TXT <a href="http://gmail.com" rel="noreferrer" target="_blank">gmail.com</a><br>
<a href="http://gmail.com" rel="noreferrer" target="_blank">gmail.com</a> descriptive text &quot;v=spf1 redirect=_<a href="http://spf.google.com" rel="noreferrer" target="_blank">spf.google.com</a>&quot;<br>
[sin@base ~]$ host -t TXT <a href="http://boringplace.org" rel="noreferrer" target="_blank">boringplace.org</a><br>
<a href="http://boringplace.org" rel="noreferrer" target="_blank">boringplace.org</a> descriptive text &quot;v=spf1 redirect=_<a href="http://spf.yandex.net" rel="noreferrer" target="_blank">spf.yandex.net</a>&quot;<br>
[sin@base ~]$ host -t TXT <a href="http://lists.lug.ru" rel="noreferrer" target="_blank">lists.lug.ru</a><br>
<a href="http://lists.lug.ru" rel="noreferrer" target="_blank">lists.lug.ru</a> has no TXT record<br>
[sin@base ~]$ host -t TXT <a href="http://lists.altlinux.org" rel="noreferrer" target="_blank">lists.altlinux.org</a><br>
<a href="http://lists.altlinux.org" rel="noreferrer" target="_blank">lists.altlinux.org</a> descriptive text &quot;v=spf1 a mx:<a href="http://altlinux.org" rel="noreferrer" target="_blank">altlinux.org</a> -all&quot;<br>
<br>
<br>
И задаю сам себе такой вопрос: &quot;Какой текст в SPF запись нужно<br>
добавить, чтобы всё заработало, как надо?&quot;<br>
<br>
________________<br>
<br>
6 февраля 2018 г., 13:28 пользователь Maksim Malchuk<br>
&lt;<a href="mailto:maksim.malchuk@gmail.com">maksim.malchuk@gmail.com</a>&gt; написал:<br>
&gt; Алексей, ты слишком много берешь на себя! Все намного проще и ни ты, ни<br>
&gt; &quot;некоторые люди&quot;, ни как не влияют на то что гугл считает данное письмо не<br>
&gt; валидным!<br>
<br>
Причём тут количество того, сколько на себя кто-то берёт? Тут, скорее,<br>
подозрение на особенности настроек спамфильтра клиента, чем на сам<br>
механизм, который не настроен.<br>
<br>
<br>
&gt; как все происходит по порядку:<br>
&gt; 1. ты пишешь письмо в рассылку со своего гуглового адреса<br>
&gt; 2. SpamAssassin который рядом с майлманом стоит на основе своей<br>
&gt; байес-статистики и просты тестов считает что письмо вроде бы не спам) и<br>
&gt; кладет его в очередь рассылки<br>
&gt; 3. майлмэн (от имени <a href="http://lists.lug.ru" rel="noreferrer" target="_blank">lists.lug.ru</a>) пересылает ВСЕМ твое письмо СОХРАНЯЯ<br>
&gt; часть важных заголовков и НЕ ДОБАВЛЯЯ нужных, при этом модифицируя письмо<br>
&gt; как отправитель.<br>
&gt; 4. я (или другой подписчик рассылки) получаю &quot;кривое&quot; письмо тоже на<br>
&gt; гугловый ящик и в этом главная проблема потому что у гугла теперь не<br>
&gt; проходит DMARC валидация:<br>
&gt; - return-path в письме уже <a href="http://lists.lug.ru" rel="noreferrer" target="_blank">lists.lug.ru</a> а не gmail, а подпись DKIM осталась<br>
&gt; и в ней о чем говорит d=<a href="http://google.com" rel="noreferrer" target="_blank">google.com</a>  - результат DKIM: &#39;FAIL&#39; with domain<br>
&gt; <a href="http://gmail.com" rel="noreferrer" target="_blank">gmail.com</a><br>
&gt; - письмо было принято с ip 194.107.17.17 (хост <a href="http://lists.altlinux.org" rel="noreferrer" target="_blank">lists.altlinux.org</a>) который<br>
&gt; не прописан в DNS записи SPF для домена <a href="http://lists.lug.ru" rel="noreferrer" target="_blank">lists.lug.ru</a> как авторитетный   -<br>
&gt; результат SPF: NEUTRAL with IP 194.107.17.17<br>
&gt; на осове двух последних проверок письмо помечается как не валидное  -<br>
&gt; результат DMARC: &#39;FAIL&#39;<br>
&gt;<br>
&gt;<br>
&gt; 2018-02-06 9:37 GMT+03:00 Aleksei Sinitsyn &lt;<a href="mailto:a.sinitsin@gmail.com">a.sinitsin@gmail.com</a>&gt;:<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;  Если гугль читает письмо и в письме от mailman находит исходного<br>
&gt;&gt; отправителя, то это уже какой то неестественный интеллект.<br>
&gt;&gt;<br>
&gt;&gt;  Потому что естественный понял бы, что если я получаю письма<br>
&gt;&gt; обладающие признаком рассылки то я подписан на неё. Или всю рассылку в<br>
&gt;&gt; спам (если мне было лень отписываться и я вместо этого пару раз<br>
&gt;&gt; отметил эти письма) или всю получать.<br>
&gt;&gt;<br>
&gt;&gt;  Возможно то, что мы наблюдаем, это именно результат слишком хорошего<br>
&gt;&gt; спамофильтра. Иногда некоторые люди в некоторых случаях кидали письмо<br>
&gt;&gt; от рассылки в спам и теперь фильтр старается их тоже обработать. Хотя<br>
&gt;&gt; обработка рассылок как раз легко формализуема.<br>
&gt;&gt;<br>
&gt;&gt; &gt; 2018-02-06 8:25 GMT+03:00 Aleksei Sinitsyn &lt;<a href="mailto:a.sinitsin@gmail.com">a.sinitsin@gmail.com</a>&gt;:<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; 5 февраля 2018 г., 19:40 пользователь Maksim Malchuk<br>
&gt;&gt; &gt;&gt; &lt;<a href="mailto:maksim.malchuk@gmail.com">maksim.malchuk@gmail.com</a>&gt; написал:<br>
&gt;&gt; &gt;&gt; &gt; все потому что:<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; SPF: NEUTRAL with IP 194.107.17.17<br>
&gt;&gt; &gt;&gt; &gt; DKIM: &#39;FAIL&#39; with domain <a href="http://gmail.com" rel="noreferrer" target="_blank">gmail.com</a><br>
&gt;&gt; &gt;&gt; &gt; DMARC: &#39;FAIL&#39;<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; надо всего лишь потратить время и внести нужные изменения в днс<br>
&gt;&gt; &gt;&gt; &gt; владельцу<br>
&gt;&gt; &gt;&gt; &gt; рассылки) но ему видать лень)))<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt;  Ну, строго говоря, SPF это действительно только днс (правда зависит<br>
&gt;&gt; &gt;&gt; от условий, может от этого домена почта иногда должна иметь<br>
&gt;&gt; &gt;&gt; возможность ходить с произвольных адресов)<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt;  А DKIM это уже и организация подписи отправляемых писем на сервере.<br>
&gt;&gt; &gt;&gt; То есть, как минимум, не только днс.<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt;  И, кстати, есть и такой эффект что гугль не всегда отправляет в спам.<br>
&gt;&gt; &gt;&gt; Бывало читаю и явно что то пропущено, и действительно, первое письмо в<br>
&gt;&gt; &gt;&gt; спаме а последующие уже нет.<br>
&gt;&gt; &gt;&gt;<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
<br>
--<br>
Sin (Sinelnikov Evgeny)<br>
______________________________<wbr>_________________<br>
Sarlug mailing list<br>
<a href="mailto:Sarlug@lists.lug.ru">Sarlug@lists.lug.ru</a><br>
<a href="https://lists.lug.ru/mailman/listinfo/sarlug" rel="noreferrer" target="_blank">https://lists.lug.ru/mailman/<wbr>listinfo/sarlug</a></font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div style="font-family:arial;font-size:small">Regards,<br></div><div style="font-family:arial;font-size:small">Maksim Malchuk</div><div style="font-family:arial;font-size:small"><br></div></div></div>
</div>