[Sarlug] DMARC-валидация рассылки SarLUG

Evgeny Sinelnikov sin на altlinux.org
Вт Фев 6 13:45:18 MSK 2018


Здравствуйте,

собственно, если кратко, письма на адрес нашей рассылки
sarlug на lists.lug.ru не проходят DMARC валидацию. Ниже, Максим, этот
момент подробно описал.

________________

Я делаю вид, что всё понял и начинаю смотреть:
 https://stackoverflow.com/questions/4082935/using-dig-to-search-for-spf-records
The SPF RFC4408 says that SPF records can be stored as SPF or TXT.
However nearly all use only TXT records at the moment. So you are
pretty safe if you only fetch TXT records.

[sin на base ~]$ host -t TXT gmail.com
gmail.com descriptive text "v=spf1 redirect=_spf.google.com"
[sin на base ~]$ host -t TXT boringplace.org
boringplace.org descriptive text "v=spf1 redirect=_spf.yandex.net"
[sin на base ~]$ host -t TXT lists.lug.ru
lists.lug.ru has no TXT record
[sin на base ~]$ host -t TXT lists.altlinux.org
lists.altlinux.org descriptive text "v=spf1 a mx:altlinux.org -all"


И задаю сам себе такой вопрос: "Какой текст в SPF запись нужно
добавить, чтобы всё заработало, как надо?"

________________

6 февраля 2018 г., 13:28 пользователь Maksim Malchuk
<maksim.malchuk на gmail.com> написал:
> Алексей, ты слишком много берешь на себя! Все намного проще и ни ты, ни
> "некоторые люди", ни как не влияют на то что гугл считает данное письмо не
> валидным!

Причём тут количество того, сколько на себя кто-то берёт? Тут, скорее,
подозрение на особенности настроек спамфильтра клиента, чем на сам
механизм, который не настроен.


> как все происходит по порядку:
> 1. ты пишешь письмо в рассылку со своего гуглового адреса
> 2. SpamAssassin который рядом с майлманом стоит на основе своей
> байес-статистики и просты тестов считает что письмо вроде бы не спам) и
> кладет его в очередь рассылки
> 3. майлмэн (от имени lists.lug.ru) пересылает ВСЕМ твое письмо СОХРАНЯЯ
> часть важных заголовков и НЕ ДОБАВЛЯЯ нужных, при этом модифицируя письмо
> как отправитель.
> 4. я (или другой подписчик рассылки) получаю "кривое" письмо тоже на
> гугловый ящик и в этом главная проблема потому что у гугла теперь не
> проходит DMARC валидация:
> - return-path в письме уже lists.lug.ru а не gmail, а подпись DKIM осталась
> и в ней о чем говорит d=google.com  - результат DKIM: 'FAIL' with domain
> gmail.com
> - письмо было принято с ip 194.107.17.17 (хост lists.altlinux.org) который
> не прописан в DNS записи SPF для домена lists.lug.ru как авторитетный   -
> результат SPF: NEUTRAL with IP 194.107.17.17
> на осове двух последних проверок письмо помечается как не валидное  -
> результат DMARC: 'FAIL'
>
>
> 2018-02-06 9:37 GMT+03:00 Aleksei Sinitsyn <a.sinitsin на gmail.com>:
>>
>>
>>  Если гугль читает письмо и в письме от mailman находит исходного
>> отправителя, то это уже какой то неестественный интеллект.
>>
>>  Потому что естественный понял бы, что если я получаю письма
>> обладающие признаком рассылки то я подписан на неё. Или всю рассылку в
>> спам (если мне было лень отписываться и я вместо этого пару раз
>> отметил эти письма) или всю получать.
>>
>>  Возможно то, что мы наблюдаем, это именно результат слишком хорошего
>> спамофильтра. Иногда некоторые люди в некоторых случаях кидали письмо
>> от рассылки в спам и теперь фильтр старается их тоже обработать. Хотя
>> обработка рассылок как раз легко формализуема.
>>
>> > 2018-02-06 8:25 GMT+03:00 Aleksei Sinitsyn <a.sinitsin на gmail.com>:
>> >>
>> >> 5 февраля 2018 г., 19:40 пользователь Maksim Malchuk
>> >> <maksim.malchuk на gmail.com> написал:
>> >> > все потому что:
>> >> >
>> >> > SPF: NEUTRAL with IP 194.107.17.17
>> >> > DKIM: 'FAIL' with domain gmail.com
>> >> > DMARC: 'FAIL'
>> >> >
>> >> > надо всего лишь потратить время и внести нужные изменения в днс
>> >> > владельцу
>> >> > рассылки) но ему видать лень)))
>> >> >
>> >>
>> >>  Ну, строго говоря, SPF это действительно только днс (правда зависит
>> >> от условий, может от этого домена почта иногда должна иметь
>> >> возможность ходить с произвольных адресов)
>> >>
>> >>  А DKIM это уже и организация подписи отправляемых писем на сервере.
>> >> То есть, как минимум, не только днс.
>> >>
>> >>  И, кстати, есть и такой эффект что гугль не всегда отправляет в спам.
>> >> Бывало читаю и явно что то пропущено, и действительно, первое письмо в
>> >> спаме а последующие уже нет.
>> >>



-- 
Sin (Sinelnikov Evgeny)


Подробная информация о списке рассылки Sarlug