[Sarlug] DMARC-валидация рассылки SarLUG

Вт Фев 6 14:34:15 MSK 2018

Зря убрал всех адресатов из to:

On Tue, Feb 6, 2018 at 3:31 PM Maksim Malchuk <maksim.malchuk на gmail.com>
wrote:

> Жень, привет,
>
> для lists.lug.ru нужно добавить идентичную SPF TXT запись как и для
> lists.altlinux.org
> в заголовках смотри строчку
> *spf=neutral (google.com <http://google.com>: 194.107.17.17 is neither
> permitted nor denied by best guess record for domain of
> sarlug-bounces на lists.lug.ru <sarlug-bounces на lists.lug.ru>)*
> таким образом в списке должен быть *194.107.17.17* а это как раз *A *в
> строчке *"v=spf1 a mx:altlinux.org <http://altlinux.org> -all"*
> если хочешь, можно прописать явно *ip4:194.107.17.17*
> смотри документацию: http://www.openspf.org/SPF_Record_Syntax
>
> после того как запись в днс появится и кэш прочухает в заголовках
> *spf=neutral* заменится на *spf=pass*
>
> 2018-02-06 13:45 GMT+03:00 Evgeny Sinelnikov <sin на altlinux.org>:
>
>> Здравствуйте,
>>
>> собственно, если кратко, письма на адрес нашей рассылки
>> sarlug на lists.lug.ru не проходят DMARC валидацию. Ниже, Максим, этот
>> момент подробно описал.
>>
>> ________________
>>
>> Я делаю вид, что всё понял и начинаю смотреть:
>>
>> https://stackoverflow.com/questions/4082935/using-dig-to-search-for-spf-records
>> The SPF RFC4408 says that SPF records can be stored as SPF or TXT.
>> However nearly all use only TXT records at the moment. So you are
>> pretty safe if you only fetch TXT records.
>>
>> [sin на base ~]$ host -t TXT gmail.com
>> gmail.com descriptive text "v=spf1 redirect=_spf.google.com"
>> [sin на base ~]$ host -t TXT boringplace.org
>> boringplace.org descriptive text "v=spf1 redirect=_spf.yandex.net"
>> [sin на base ~]$ host -t TXT lists.lug.ru
>> lists.lug.ru has no TXT record
>> [sin на base ~]$ host -t TXT lists.altlinux.org
>> lists.altlinux.org descriptive text "v=spf1 a mx:altlinux.org -all"
>>
>>
>> И задаю сам себе такой вопрос: "Какой текст в SPF запись нужно
>> добавить, чтобы всё заработало, как надо?"
>>
>> ________________
>>
>> 6 февраля 2018 г., 13:28 пользователь Maksim Malchuk
>> <maksim.malchuk на gmail.com> написал:
>> > Алексей, ты слишком много берешь на себя! Все намного проще и ни ты, ни
>> > "некоторые люди", ни как не влияют на то что гугл считает данное письмо
>> не
>> > валидным!
>>
>> Причём тут количество того, сколько на себя кто-то берёт? Тут, скорее,
>> подозрение на особенности настроек спамфильтра клиента, чем на сам
>> механизм, который не настроен.
>>
>>
>> > как все происходит по порядку:
>> > 1. ты пишешь письмо в рассылку со своего гуглового адреса
>> > 2. SpamAssassin который рядом с майлманом стоит на основе своей
>> > байес-статистики и просты тестов считает что письмо вроде бы не спам) и
>> > кладет его в очередь рассылки
>> > 3. майлмэн (от имени lists.lug.ru) пересылает ВСЕМ твое письмо СОХРАНЯЯ
>> > часть важных заголовков и НЕ ДОБАВЛЯЯ нужных, при этом модифицируя
>> письмо
>> > как отправитель.
>> > 4. я (или другой подписчик рассылки) получаю "кривое" письмо тоже на
>> > гугловый ящик и в этом главная проблема потому что у гугла теперь не
>> > проходит DMARC валидация:
>> > - return-path в письме уже lists.lug.ru а не gmail, а подпись DKIM
>> осталась
>> > и в ней о чем говорит d=google.com  - результат DKIM: 'FAIL' with
>> domain
>> > gmail.com
>> > - письмо было принято с ip 194.107.17.17 (хост lists.altlinux.org)
>> который
>> > не прописан в DNS записи SPF для домена lists.lug.ru как авторитетный
>>  -
>> > результат SPF: NEUTRAL with IP 194.107.17.17
>> > на осове двух последних проверок письмо помечается как не валидное  -
>> > результат DMARC: 'FAIL'
>> >
>> >
>> > 2018-02-06 9:37 GMT+03:00 Aleksei Sinitsyn <a.sinitsin на gmail.com>:
>> >>
>> >>
>> >>  Если гугль читает письмо и в письме от mailman находит исходного
>> >> отправителя, то это уже какой то неестественный интеллект.
>> >>
>> >>  Потому что естественный понял бы, что если я получаю письма
>> >> обладающие признаком рассылки то я подписан на неё. Или всю рассылку в
>> >> спам (если мне было лень отписываться и я вместо этого пару раз
>> >> отметил эти письма) или всю получать.
>> >>
>> >>  Возможно то, что мы наблюдаем, это именно результат слишком хорошего
>> >> спамофильтра. Иногда некоторые люди в некоторых случаях кидали письмо
>> >> от рассылки в спам и теперь фильтр старается их тоже обработать. Хотя
>> >> обработка рассылок как раз легко формализуема.
>> >>
>> >> > 2018-02-06 8:25 GMT+03:00 Aleksei Sinitsyn <a.sinitsin на gmail.com>:
>> >> >>
>> >> >> 5 февраля 2018 г., 19:40 пользователь Maksim Malchuk
>> >> >> <maksim.malchuk на gmail.com> написал:
>> >> >> > все потому что:
>> >> >> >
>> >> >> > SPF: NEUTRAL with IP 194.107.17.17
>> >> >> > DKIM: 'FAIL' with domain gmail.com
>> >> >> > DMARC: 'FAIL'
>> >> >> >
>> >> >> > надо всего лишь потратить время и внести нужные изменения в днс
>> >> >> > владельцу
>> >> >> > рассылки) но ему видать лень)))
>> >> >> >
>> >> >>
>> >> >>  Ну, строго говоря, SPF это действительно только днс (правда зависит
>> >> >> от условий, может от этого домена почта иногда должна иметь
>> >> >> возможность ходить с произвольных адресов)
>> >> >>
>> >> >>  А DKIM это уже и организация подписи отправляемых писем на сервере.
>> >> >> То есть, как минимум, не только днс.
>> >> >>
>> >> >>  И, кстати, есть и такой эффект что гугль не всегда отправляет в
>> спам.
>> >> >> Бывало читаю и явно что то пропущено, и действительно, первое
>> письмо в
>> >> >> спаме а последующие уже нет.
>> >> >>
>>
>>
>>
>> --
>> Sin (Sinelnikov Evgeny)
>> _______________________________________________
>> Sarlug mailing list
>> Sarlug на lists.lug.ru
>> https://lists.lug.ru/mailman/listinfo/sarlug
>
>
>
>
> --
> Regards,
> Maksim Malchuk
>
> _______________________________________________
> Sarlug mailing list
> Sarlug на lists.lug.ru
> https://lists.lug.ru/mailman/listinfo/sarlug

-- 

-- 
WBR, Eugene Horohorin
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.lug.ru/pipermail/sarlug/attachments/20180206/749b7276/attachment-0001.html>