[Sarlug] DMARC-валидация рассылки SarLUG

Eugene Horohorin eugene на horohorin.com
Вт Фев 6 15:48:35 MSK 2018


Было

[image: Screen Shot 2018-02-06 at 4.47.20 PM.png]

Стало

[image: Screen Shot 2018-02-06 at 4.47.26 PM.png]
Reply-all - наше все!

On Tue, Feb 6, 2018 at 4:40 PM Maksim Malchuk <maksim.malchuk на gmail.com>
wrote:

> Другой Жень привет)
>
> Кто убрал? откуда? ответ был в рассылку.
>
> 2018-02-06 14:34 GMT+03:00 Eugene Horohorin <eugene на horohorin.com>:
>
>> Зря убрал всех адресатов из to:
>>
>> On Tue, Feb 6, 2018 at 3:31 PM Maksim Malchuk <maksim.malchuk на gmail.com>
>> wrote:
>>
>>> Жень, привет,
>>>
>>> для lists.lug.ru нужно добавить идентичную SPF TXT запись как и для
>>> lists.altlinux.org
>>> в заголовках смотри строчку
>>> *spf=neutral (google.com <http://google.com>: 194.107.17.17 is neither
>>> permitted nor denied by best guess record for domain of
>>> sarlug-bounces на lists.lug.ru <sarlug-bounces на lists.lug.ru>)*
>>> таким образом в списке должен быть *194.107.17.17* а это как раз *A *в
>>> строчке *"v=spf1 a mx:altlinux.org <http://altlinux.org> -all"*
>>> если хочешь, можно прописать явно *ip4:194.107.17.17*
>>> смотри документацию: http://www.openspf.org/SPF_Record_Syntax
>>>
>>> после того как запись в днс появится и кэш прочухает в заголовках
>>> *spf=neutral* заменится на *spf=pass*
>>>
>>> 2018-02-06 13:45 GMT+03:00 Evgeny Sinelnikov <sin на altlinux.org>:
>>>
>>>> Здравствуйте,
>>>>
>>>> собственно, если кратко, письма на адрес нашей рассылки
>>>> sarlug на lists.lug.ru не проходят DMARC валидацию. Ниже, Максим, этот
>>>> момент подробно описал.
>>>>
>>>> ________________
>>>>
>>>> Я делаю вид, что всё понял и начинаю смотреть:
>>>>
>>>> https://stackoverflow.com/questions/4082935/using-dig-to-search-for-spf-records
>>>> The SPF RFC4408 says that SPF records can be stored as SPF or TXT.
>>>> However nearly all use only TXT records at the moment. So you are
>>>> pretty safe if you only fetch TXT records.
>>>>
>>>> [sin на base ~]$ host -t TXT gmail.com
>>>> gmail.com descriptive text "v=spf1 redirect=_spf.google.com"
>>>> [sin на base ~]$ host -t TXT boringplace.org
>>>> boringplace.org descriptive text "v=spf1 redirect=_spf.yandex.net"
>>>> [sin на base ~]$ host -t TXT lists.lug.ru
>>>> lists.lug.ru has no TXT record
>>>> [sin на base ~]$ host -t TXT lists.altlinux.org
>>>> lists.altlinux.org descriptive text "v=spf1 a mx:altlinux.org -all"
>>>>
>>>>
>>>> И задаю сам себе такой вопрос: "Какой текст в SPF запись нужно
>>>> добавить, чтобы всё заработало, как надо?"
>>>>
>>>> ________________
>>>>
>>>> 6 февраля 2018 г., 13:28 пользователь Maksim Malchuk
>>>> <maksim.malchuk на gmail.com> написал:
>>>> > Алексей, ты слишком много берешь на себя! Все намного проще и ни ты,
>>>> ни
>>>> > "некоторые люди", ни как не влияют на то что гугл считает данное
>>>> письмо не
>>>> > валидным!
>>>>
>>>> Причём тут количество того, сколько на себя кто-то берёт? Тут, скорее,
>>>> подозрение на особенности настроек спамфильтра клиента, чем на сам
>>>> механизм, который не настроен.
>>>>
>>>>
>>>> > как все происходит по порядку:
>>>> > 1. ты пишешь письмо в рассылку со своего гуглового адреса
>>>> > 2. SpamAssassin который рядом с майлманом стоит на основе своей
>>>> > байес-статистики и просты тестов считает что письмо вроде бы не спам)
>>>> и
>>>> > кладет его в очередь рассылки
>>>> > 3. майлмэн (от имени lists.lug.ru) пересылает ВСЕМ твое письмо
>>>> СОХРАНЯЯ
>>>> > часть важных заголовков и НЕ ДОБАВЛЯЯ нужных, при этом модифицируя
>>>> письмо
>>>> > как отправитель.
>>>> > 4. я (или другой подписчик рассылки) получаю "кривое" письмо тоже на
>>>> > гугловый ящик и в этом главная проблема потому что у гугла теперь не
>>>> > проходит DMARC валидация:
>>>> > - return-path в письме уже lists.lug.ru а не gmail, а подпись DKIM
>>>> осталась
>>>> > и в ней о чем говорит d=google.com  - результат DKIM: 'FAIL' with
>>>> domain
>>>> > gmail.com
>>>> > - письмо было принято с ip 194.107.17.17 (хост lists.altlinux.org)
>>>> который
>>>> > не прописан в DNS записи SPF для домена lists.lug.ru как
>>>> авторитетный   -
>>>> > результат SPF: NEUTRAL with IP 194.107.17.17
>>>> > на осове двух последних проверок письмо помечается как не валидное  -
>>>> > результат DMARC: 'FAIL'
>>>> >
>>>> >
>>>> > 2018-02-06 9:37 GMT+03:00 Aleksei Sinitsyn <a.sinitsin на gmail.com>:
>>>> >>
>>>> >>
>>>> >>  Если гугль читает письмо и в письме от mailman находит исходного
>>>> >> отправителя, то это уже какой то неестественный интеллект.
>>>> >>
>>>> >>  Потому что естественный понял бы, что если я получаю письма
>>>> >> обладающие признаком рассылки то я подписан на неё. Или всю рассылку
>>>> в
>>>> >> спам (если мне было лень отписываться и я вместо этого пару раз
>>>> >> отметил эти письма) или всю получать.
>>>> >>
>>>> >>  Возможно то, что мы наблюдаем, это именно результат слишком хорошего
>>>> >> спамофильтра. Иногда некоторые люди в некоторых случаях кидали письмо
>>>> >> от рассылки в спам и теперь фильтр старается их тоже обработать. Хотя
>>>> >> обработка рассылок как раз легко формализуема.
>>>> >>
>>>> >> > 2018-02-06 8:25 GMT+03:00 Aleksei Sinitsyn <a.sinitsin на gmail.com>:
>>>> >> >>
>>>> >> >> 5 февраля 2018 г., 19:40 пользователь Maksim Malchuk
>>>> >> >> <maksim.malchuk на gmail.com> написал:
>>>> >> >> > все потому что:
>>>> >> >> >
>>>> >> >> > SPF: NEUTRAL with IP 194.107.17.17
>>>> >> >> > DKIM: 'FAIL' with domain gmail.com
>>>> >> >> > DMARC: 'FAIL'
>>>> >> >> >
>>>> >> >> > надо всего лишь потратить время и внести нужные изменения в днс
>>>> >> >> > владельцу
>>>> >> >> > рассылки) но ему видать лень)))
>>>> >> >> >
>>>> >> >>
>>>> >> >>  Ну, строго говоря, SPF это действительно только днс (правда
>>>> зависит
>>>> >> >> от условий, может от этого домена почта иногда должна иметь
>>>> >> >> возможность ходить с произвольных адресов)
>>>> >> >>
>>>> >> >>  А DKIM это уже и организация подписи отправляемых писем на
>>>> сервере.
>>>> >> >> То есть, как минимум, не только днс.
>>>> >> >>
>>>> >> >>  И, кстати, есть и такой эффект что гугль не всегда отправляет в
>>>> спам.
>>>> >> >> Бывало читаю и явно что то пропущено, и действительно, первое
>>>> письмо в
>>>> >> >> спаме а последующие уже нет.
>>>> >> >>
>>>>
>>>>
>>>>
>>>> --
>>>> Sin (Sinelnikov Evgeny)
>>>> _______________________________________________
>>>> Sarlug mailing list
>>>> Sarlug на lists.lug.ru
>>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>>
>>>
>>>
>>>
>>> --
>>> Regards,
>>> Maksim Malchuk
>>>
>>> _______________________________________________
>>> Sarlug mailing list
>>> Sarlug на lists.lug.ru
>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>
>> --
>>
>> --
>> WBR, Eugene Horohorin
>>
>> _______________________________________________
>> Sarlug mailing list
>> Sarlug на lists.lug.ru
>> https://lists.lug.ru/mailman/listinfo/sarlug
>>
>
>
>
> --
> Regards,
> Maksim Malchuk
>
> _______________________________________________
> Sarlug mailing list
> Sarlug на lists.lug.ru
> https://lists.lug.ru/mailman/listinfo/sarlug

-- 

-- 
WBR, Eugene Horohorin
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.lug.ru/pipermail/sarlug/attachments/20180206/955b0b07/attachment-0001.html>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : Screen Shot 2018-02-06 at 4.47.20 PM.png
Тип     : image/png
Размер  : 64922 байтов
Описание: отсутствует
Url     : <http://lists.lug.ru/pipermail/sarlug/attachments/20180206/955b0b07/attachment-0002.png>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : Screen Shot 2018-02-06 at 4.47.26 PM.png
Тип     : image/png
Размер  : 40515 байтов
Описание: отсутствует
Url     : <http://lists.lug.ru/pipermail/sarlug/attachments/20180206/955b0b07/attachment-0003.png>


Подробная информация о списке рассылки Sarlug