[Sarlug] DMARC-валидация рассылки SarLUG
Maksim Malchuk
maksim.malchuk на gmail.com
Вт Фев 6 14:31:10 MSK 2018
Жень, привет,
для lists.lug.ru нужно добавить идентичную SPF TXT запись как и для
lists.altlinux.org
в заголовках смотри строчку
*spf=neutral (google.com <http://google.com>: 194.107.17.17 is neither
permitted nor denied by best guess record for domain of
sarlug-bounces на lists.lug.ru <sarlug-bounces на lists.lug.ru>)*
таким образом в списке должен быть *194.107.17.17* а это как раз *A *в
строчке *"v=spf1 a mx:altlinux.org <http://altlinux.org> -all"*
если хочешь, можно прописать явно *ip4:194.107.17.17*
смотри документацию: http://www.openspf.org/SPF_Record_Syntax
после того как запись в днс появится и кэш прочухает в заголовках
*spf=neutral* заменится на *spf=pass*
2018-02-06 13:45 GMT+03:00 Evgeny Sinelnikov <sin на altlinux.org>:
> Здравствуйте,
>
> собственно, если кратко, письма на адрес нашей рассылки
> sarlug на lists.lug.ru не проходят DMARC валидацию. Ниже, Максим, этот
> момент подробно описал.
>
> ________________
>
> Я делаю вид, что всё понял и начинаю смотреть:
> https://stackoverflow.com/questions/4082935/using-dig-
> to-search-for-spf-records
> The SPF RFC4408 says that SPF records can be stored as SPF or TXT.
> However nearly all use only TXT records at the moment. So you are
> pretty safe if you only fetch TXT records.
>
> [sin на base ~]$ host -t TXT gmail.com
> gmail.com descriptive text "v=spf1 redirect=_spf.google.com"
> [sin на base ~]$ host -t TXT boringplace.org
> boringplace.org descriptive text "v=spf1 redirect=_spf.yandex.net"
> [sin на base ~]$ host -t TXT lists.lug.ru
> lists.lug.ru has no TXT record
> [sin на base ~]$ host -t TXT lists.altlinux.org
> lists.altlinux.org descriptive text "v=spf1 a mx:altlinux.org -all"
>
>
> И задаю сам себе такой вопрос: "Какой текст в SPF запись нужно
> добавить, чтобы всё заработало, как надо?"
>
> ________________
>
> 6 февраля 2018 г., 13:28 пользователь Maksim Malchuk
> <maksim.malchuk на gmail.com> написал:
> > Алексей, ты слишком много берешь на себя! Все намного проще и ни ты, ни
> > "некоторые люди", ни как не влияют на то что гугл считает данное письмо
> не
> > валидным!
>
> Причём тут количество того, сколько на себя кто-то берёт? Тут, скорее,
> подозрение на особенности настроек спамфильтра клиента, чем на сам
> механизм, который не настроен.
>
>
> > как все происходит по порядку:
> > 1. ты пишешь письмо в рассылку со своего гуглового адреса
> > 2. SpamAssassin который рядом с майлманом стоит на основе своей
> > байес-статистики и просты тестов считает что письмо вроде бы не спам) и
> > кладет его в очередь рассылки
> > 3. майлмэн (от имени lists.lug.ru) пересылает ВСЕМ твое письмо СОХРАНЯЯ
> > часть важных заголовков и НЕ ДОБАВЛЯЯ нужных, при этом модифицируя письмо
> > как отправитель.
> > 4. я (или другой подписчик рассылки) получаю "кривое" письмо тоже на
> > гугловый ящик и в этом главная проблема потому что у гугла теперь не
> > проходит DMARC валидация:
> > - return-path в письме уже lists.lug.ru а не gmail, а подпись DKIM
> осталась
> > и в ней о чем говорит d=google.com - результат DKIM: 'FAIL' with domain
> > gmail.com
> > - письмо было принято с ip 194.107.17.17 (хост lists.altlinux.org)
> который
> > не прописан в DNS записи SPF для домена lists.lug.ru как авторитетный
> -
> > результат SPF: NEUTRAL with IP 194.107.17.17
> > на осове двух последних проверок письмо помечается как не валидное -
> > результат DMARC: 'FAIL'
> >
> >
> > 2018-02-06 9:37 GMT+03:00 Aleksei Sinitsyn <a.sinitsin на gmail.com>:
> >>
> >>
> >> Если гугль читает письмо и в письме от mailman находит исходного
> >> отправителя, то это уже какой то неестественный интеллект.
> >>
> >> Потому что естественный понял бы, что если я получаю письма
> >> обладающие признаком рассылки то я подписан на неё. Или всю рассылку в
> >> спам (если мне было лень отписываться и я вместо этого пару раз
> >> отметил эти письма) или всю получать.
> >>
> >> Возможно то, что мы наблюдаем, это именно результат слишком хорошего
> >> спамофильтра. Иногда некоторые люди в некоторых случаях кидали письмо
> >> от рассылки в спам и теперь фильтр старается их тоже обработать. Хотя
> >> обработка рассылок как раз легко формализуема.
> >>
> >> > 2018-02-06 8:25 GMT+03:00 Aleksei Sinitsyn <a.sinitsin на gmail.com>:
> >> >>
> >> >> 5 февраля 2018 г., 19:40 пользователь Maksim Malchuk
> >> >> <maksim.malchuk на gmail.com> написал:
> >> >> > все потому что:
> >> >> >
> >> >> > SPF: NEUTRAL with IP 194.107.17.17
> >> >> > DKIM: 'FAIL' with domain gmail.com
> >> >> > DMARC: 'FAIL'
> >> >> >
> >> >> > надо всего лишь потратить время и внести нужные изменения в днс
> >> >> > владельцу
> >> >> > рассылки) но ему видать лень)))
> >> >> >
> >> >>
> >> >> Ну, строго говоря, SPF это действительно только днс (правда зависит
> >> >> от условий, может от этого домена почта иногда должна иметь
> >> >> возможность ходить с произвольных адресов)
> >> >>
> >> >> А DKIM это уже и организация подписи отправляемых писем на сервере.
> >> >> То есть, как минимум, не только днс.
> >> >>
> >> >> И, кстати, есть и такой эффект что гугль не всегда отправляет в
> спам.
> >> >> Бывало читаю и явно что то пропущено, и действительно, первое письмо
> в
> >> >> спаме а последующие уже нет.
> >> >>
>
>
>
> --
> Sin (Sinelnikov Evgeny)
> _______________________________________________
> Sarlug mailing list
> Sarlug на lists.lug.ru
> https://lists.lug.ru/mailman/listinfo/sarlug
--
Regards,
Maksim Malchuk
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.lug.ru/pipermail/sarlug/attachments/20180206/f6bd5fb0/attachment-0001.html>
Подробная информация о списке рассылки Sarlug