<div dir="ltr">Жень, привет,<div><br></div><div>для <a href="http://lists.lug.ru">lists.lug.ru</a> нужно добавить идентичную SPF TXT запись как и для <a href="http://lists.altlinux.org">lists.altlinux.org</a></div><div>в заголовках смотри строчку</div><div><b>spf=neutral (<a href="http://google.com">google.com</a>: 194.107.17.17 is neither permitted nor denied by best guess record for domain of <a href="mailto:sarlug-bounces@lists.lug.ru">sarlug-bounces@lists.lug.ru</a>)</b><br></div><div>таким образом в списке должен быть <b style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">194.107.17.17</b><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial"> а это как раз <b>A </b>в строчке <b>"v=spf1 a mx:<a href="http://altlinux.org">altlinux.org</a> -all"</b></span></div><div><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">если хочешь, можно прописать явно <b>ip4:194.107.17.17</b></span></div><div><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">смотри документацию: <a href="http://www.openspf.org/SPF_Record_Syntax">http://www.openspf.org/SPF_Record_Syntax</a></span></div><div><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial"><br></span></div><div><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">после того как запись в днс появится и кэш прочухает в заголовках <b style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">spf=neutral</b><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial"> заменится на <b style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">spf=pass</b></span></span></div></div><div class="gmail_extra"><br><div class="gmail_quote">2018-02-06 13:45 GMT+03:00 Evgeny Sinelnikov <span dir="ltr"><<a href="mailto:sin@altlinux.org" target="_blank">sin@altlinux.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Здравствуйте,<br>
<br>
собственно, если кратко, письма на адрес нашей рассылки<br>
<a href="mailto:sarlug@lists.lug.ru">sarlug@lists.lug.ru</a> не проходят DMARC валидацию. Ниже, Максим, этот<br>
момент подробно описал.<br>
<br>
________________<br>
<br>
Я делаю вид, что всё понял и начинаю смотреть:<br>
<a href="https://stackoverflow.com/questions/4082935/using-dig-to-search-for-spf-records" rel="noreferrer" target="_blank">https://stackoverflow.com/<wbr>questions/4082935/using-dig-<wbr>to-search-for-spf-records</a><br>
The SPF RFC4408 says that SPF records can be stored as SPF or TXT.<br>
However nearly all use only TXT records at the moment. So you are<br>
pretty safe if you only fetch TXT records.<br>
<br>
[sin@base ~]$ host -t TXT <a href="http://gmail.com" rel="noreferrer" target="_blank">gmail.com</a><br>
<a href="http://gmail.com" rel="noreferrer" target="_blank">gmail.com</a> descriptive text "v=spf1 redirect=_<a href="http://spf.google.com" rel="noreferrer" target="_blank">spf.google.com</a>"<br>
[sin@base ~]$ host -t TXT <a href="http://boringplace.org" rel="noreferrer" target="_blank">boringplace.org</a><br>
<a href="http://boringplace.org" rel="noreferrer" target="_blank">boringplace.org</a> descriptive text "v=spf1 redirect=_<a href="http://spf.yandex.net" rel="noreferrer" target="_blank">spf.yandex.net</a>"<br>
[sin@base ~]$ host -t TXT <a href="http://lists.lug.ru" rel="noreferrer" target="_blank">lists.lug.ru</a><br>
<a href="http://lists.lug.ru" rel="noreferrer" target="_blank">lists.lug.ru</a> has no TXT record<br>
[sin@base ~]$ host -t TXT <a href="http://lists.altlinux.org" rel="noreferrer" target="_blank">lists.altlinux.org</a><br>
<a href="http://lists.altlinux.org" rel="noreferrer" target="_blank">lists.altlinux.org</a> descriptive text "v=spf1 a mx:<a href="http://altlinux.org" rel="noreferrer" target="_blank">altlinux.org</a> -all"<br>
<br>
<br>
И задаю сам себе такой вопрос: "Какой текст в SPF запись нужно<br>
добавить, чтобы всё заработало, как надо?"<br>
<br>
________________<br>
<br>
6 февраля 2018 г., 13:28 пользователь Maksim Malchuk<br>
<<a href="mailto:maksim.malchuk@gmail.com">maksim.malchuk@gmail.com</a>> написал:<br>
> Алексей, ты слишком много берешь на себя! Все намного проще и ни ты, ни<br>
> "некоторые люди", ни как не влияют на то что гугл считает данное письмо не<br>
> валидным!<br>
<br>
Причём тут количество того, сколько на себя кто-то берёт? Тут, скорее,<br>
подозрение на особенности настроек спамфильтра клиента, чем на сам<br>
механизм, который не настроен.<br>
<br>
<br>
> как все происходит по порядку:<br>
> 1. ты пишешь письмо в рассылку со своего гуглового адреса<br>
> 2. SpamAssassin который рядом с майлманом стоит на основе своей<br>
> байес-статистики и просты тестов считает что письмо вроде бы не спам) и<br>
> кладет его в очередь рассылки<br>
> 3. майлмэн (от имени <a href="http://lists.lug.ru" rel="noreferrer" target="_blank">lists.lug.ru</a>) пересылает ВСЕМ твое письмо СОХРАНЯЯ<br>
> часть важных заголовков и НЕ ДОБАВЛЯЯ нужных, при этом модифицируя письмо<br>
> как отправитель.<br>
> 4. я (или другой подписчик рассылки) получаю "кривое" письмо тоже на<br>
> гугловый ящик и в этом главная проблема потому что у гугла теперь не<br>
> проходит DMARC валидация:<br>
> - return-path в письме уже <a href="http://lists.lug.ru" rel="noreferrer" target="_blank">lists.lug.ru</a> а не gmail, а подпись DKIM осталась<br>
> и в ней о чем говорит d=<a href="http://google.com" rel="noreferrer" target="_blank">google.com</a> - результат DKIM: 'FAIL' with domain<br>
> <a href="http://gmail.com" rel="noreferrer" target="_blank">gmail.com</a><br>
> - письмо было принято с ip 194.107.17.17 (хост <a href="http://lists.altlinux.org" rel="noreferrer" target="_blank">lists.altlinux.org</a>) который<br>
> не прописан в DNS записи SPF для домена <a href="http://lists.lug.ru" rel="noreferrer" target="_blank">lists.lug.ru</a> как авторитетный -<br>
> результат SPF: NEUTRAL with IP 194.107.17.17<br>
> на осове двух последних проверок письмо помечается как не валидное -<br>
> результат DMARC: 'FAIL'<br>
><br>
><br>
> 2018-02-06 9:37 GMT+03:00 Aleksei Sinitsyn <<a href="mailto:a.sinitsin@gmail.com">a.sinitsin@gmail.com</a>>:<br>
>><br>
>><br>
>> Если гугль читает письмо и в письме от mailman находит исходного<br>
>> отправителя, то это уже какой то неестественный интеллект.<br>
>><br>
>> Потому что естественный понял бы, что если я получаю письма<br>
>> обладающие признаком рассылки то я подписан на неё. Или всю рассылку в<br>
>> спам (если мне было лень отписываться и я вместо этого пару раз<br>
>> отметил эти письма) или всю получать.<br>
>><br>
>> Возможно то, что мы наблюдаем, это именно результат слишком хорошего<br>
>> спамофильтра. Иногда некоторые люди в некоторых случаях кидали письмо<br>
>> от рассылки в спам и теперь фильтр старается их тоже обработать. Хотя<br>
>> обработка рассылок как раз легко формализуема.<br>
>><br>
>> > 2018-02-06 8:25 GMT+03:00 Aleksei Sinitsyn <<a href="mailto:a.sinitsin@gmail.com">a.sinitsin@gmail.com</a>>:<br>
>> >><br>
>> >> 5 февраля 2018 г., 19:40 пользователь Maksim Malchuk<br>
>> >> <<a href="mailto:maksim.malchuk@gmail.com">maksim.malchuk@gmail.com</a>> написал:<br>
>> >> > все потому что:<br>
>> >> ><br>
>> >> > SPF: NEUTRAL with IP 194.107.17.17<br>
>> >> > DKIM: 'FAIL' with domain <a href="http://gmail.com" rel="noreferrer" target="_blank">gmail.com</a><br>
>> >> > DMARC: 'FAIL'<br>
>> >> ><br>
>> >> > надо всего лишь потратить время и внести нужные изменения в днс<br>
>> >> > владельцу<br>
>> >> > рассылки) но ему видать лень)))<br>
>> >> ><br>
>> >><br>
>> >> Ну, строго говоря, SPF это действительно только днс (правда зависит<br>
>> >> от условий, может от этого домена почта иногда должна иметь<br>
>> >> возможность ходить с произвольных адресов)<br>
>> >><br>
>> >> А DKIM это уже и организация подписи отправляемых писем на сервере.<br>
>> >> То есть, как минимум, не только днс.<br>
>> >><br>
>> >> И, кстати, есть и такой эффект что гугль не всегда отправляет в спам.<br>
>> >> Бывало читаю и явно что то пропущено, и действительно, первое письмо в<br>
>> >> спаме а последующие уже нет.<br>
>> >><br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
<br>
--<br>
Sin (Sinelnikov Evgeny)<br>
______________________________<wbr>_________________<br>
Sarlug mailing list<br>
<a href="mailto:Sarlug@lists.lug.ru">Sarlug@lists.lug.ru</a><br>
<a href="https://lists.lug.ru/mailman/listinfo/sarlug" rel="noreferrer" target="_blank">https://lists.lug.ru/mailman/<wbr>listinfo/sarlug</a></font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div style="font-family:arial;font-size:small">Regards,<br></div><div style="font-family:arial;font-size:small">Maksim Malchuk</div><div style="font-family:arial;font-size:small"><br></div></div></div>
</div>