[Sarlug] DMARC-валидация рассылки SarLUG
Evgeny Sinelnikov
sin на altlinux.org
Вт Фев 6 16:46:47 MSK 2018
Привет!
В копии были ребята из ALT, которые могут все поправить или найти тех, кто
может поправить. Но в рассылку это, вроде, эти не проходят в заголовках
сообщения.
6 февраля 2018 г., 17:42 пользователь Maksim Malchuk <
maksim.malchuk на gmail.com> написал:
> будем считать это был глюк
>
> 2018-02-06 16:14 GMT+03:00 Георгий Быстренин s2 <gochankots на gmail.com>:
>
>> Нас интересует не это письмо а письмо Жени Сина, там было 4 адресата
>>
>> 6 февр. 2018 г. 5:12 ПП пользователь "Maksim Malchuk" <
>> maksim.malchuk на gmail.com> написал:
>>
>> Жень, ты удивишся, но нету Reply-all когда письмо приходит от одного
>>> автора (от рассылки):
>>>
>>>
>>>
>>>
>>> 2018-02-06 15:48 GMT+03:00 Eugene Horohorin <eugene на horohorin.com>:
>>>
>>>> Было
>>>>
>>>> [image: Screen Shot 2018-02-06 at 4.47.20 PM.png]
>>>>
>>>> Стало
>>>>
>>>> [image: Screen Shot 2018-02-06 at 4.47.26 PM.png]
>>>> Reply-all - наше все!
>>>>
>>>>
>>>> On Tue, Feb 6, 2018 at 4:40 PM Maksim Malchuk <maksim.malchuk на gmail.com>
>>>> wrote:
>>>>
>>>>> Другой Жень привет)
>>>>>
>>>>> Кто убрал? откуда? ответ был в рассылку.
>>>>>
>>>>> 2018-02-06 14:34 GMT+03:00 Eugene Horohorin <eugene на horohorin.com>:
>>>>>
>>>>>> Зря убрал всех адресатов из to:
>>>>>>
>>>>>> On Tue, Feb 6, 2018 at 3:31 PM Maksim Malchuk <
>>>>>> maksim.malchuk на gmail.com> wrote:
>>>>>>
>>>>>>> Жень, привет,
>>>>>>>
>>>>>>> для lists.lug.ru нужно добавить идентичную SPF TXT запись как и для
>>>>>>> lists.altlinux.org
>>>>>>> в заголовках смотри строчку
>>>>>>> *spf=neutral (google.com <http://google.com>: 194.107.17.17 is
>>>>>>> neither permitted nor denied by best guess record for domain of
>>>>>>> sarlug-bounces на lists.lug.ru <sarlug-bounces на lists.lug.ru>)*
>>>>>>> таким образом в списке должен быть *194.107.17.17* а это как раз *A
>>>>>>> *в строчке *"v=spf1 a mx:altlinux.org <http://altlinux.org> -all"*
>>>>>>> если хочешь, можно прописать явно *ip4:194.107.17.17*
>>>>>>> смотри документацию: http://www.openspf.org/SPF_Record_Syntax
>>>>>>>
>>>>>>> после того как запись в днс появится и кэш прочухает в заголовках
>>>>>>> *spf=neutral* заменится на *spf=pass*
>>>>>>>
>>>>>>> 2018-02-06 13:45 GMT+03:00 Evgeny Sinelnikov <sin на altlinux.org>:
>>>>>>>
>>>>>>>> Здравствуйте,
>>>>>>>>
>>>>>>>> собственно, если кратко, письма на адрес нашей рассылки
>>>>>>>> sarlug на lists.lug.ru не проходят DMARC валидацию. Ниже, Максим, этот
>>>>>>>> момент подробно описал.
>>>>>>>>
>>>>>>>> ________________
>>>>>>>>
>>>>>>>> Я делаю вид, что всё понял и начинаю смотреть:
>>>>>>>> https://stackoverflow.com/questions/4082935/using-dig-to-se
>>>>>>>> arch-for-spf-records
>>>>>>>> The SPF RFC4408 says that SPF records can be stored as SPF or TXT.
>>>>>>>> However nearly all use only TXT records at the moment. So you are
>>>>>>>> pretty safe if you only fetch TXT records.
>>>>>>>>
>>>>>>>> [sin на base ~]$ host -t TXT gmail.com
>>>>>>>> gmail.com descriptive text "v=spf1 redirect=_spf.google.com"
>>>>>>>> [sin на base ~]$ host -t TXT boringplace.org
>>>>>>>> boringplace.org descriptive text "v=spf1 redirect=_spf.yandex.net"
>>>>>>>> [sin на base ~]$ host -t TXT lists.lug.ru
>>>>>>>> lists.lug.ru has no TXT record
>>>>>>>> [sin на base ~]$ host -t TXT lists.altlinux.org
>>>>>>>> lists.altlinux.org descriptive text "v=spf1 a mx:altlinux.org -all"
>>>>>>>>
>>>>>>>>
>>>>>>>> И задаю сам себе такой вопрос: "Какой текст в SPF запись нужно
>>>>>>>> добавить, чтобы всё заработало, как надо?"
>>>>>>>>
>>>>>>>> ________________
>>>>>>>>
>>>>>>>> 6 февраля 2018 г., 13:28 пользователь Maksim Malchuk
>>>>>>>> <maksim.malchuk на gmail.com> написал:
>>>>>>>> > Алексей, ты слишком много берешь на себя! Все намного проще и ни
>>>>>>>> ты, ни
>>>>>>>> > "некоторые люди", ни как не влияют на то что гугл считает данное
>>>>>>>> письмо не
>>>>>>>> > валидным!
>>>>>>>>
>>>>>>>> Причём тут количество того, сколько на себя кто-то берёт? Тут,
>>>>>>>> скорее,
>>>>>>>> подозрение на особенности настроек спамфильтра клиента, чем на сам
>>>>>>>> механизм, который не настроен.
>>>>>>>>
>>>>>>>>
>>>>>>>> > как все происходит по порядку:
>>>>>>>> > 1. ты пишешь письмо в рассылку со своего гуглового адреса
>>>>>>>> > 2. SpamAssassin который рядом с майлманом стоит на основе своей
>>>>>>>> > байес-статистики и просты тестов считает что письмо вроде бы не
>>>>>>>> спам) и
>>>>>>>> > кладет его в очередь рассылки
>>>>>>>> > 3. майлмэн (от имени lists.lug.ru) пересылает ВСЕМ твое письмо
>>>>>>>> СОХРАНЯЯ
>>>>>>>> > часть важных заголовков и НЕ ДОБАВЛЯЯ нужных, при этом
>>>>>>>> модифицируя письмо
>>>>>>>> > как отправитель.
>>>>>>>> > 4. я (или другой подписчик рассылки) получаю "кривое" письмо тоже
>>>>>>>> на
>>>>>>>> > гугловый ящик и в этом главная проблема потому что у гугла теперь
>>>>>>>> не
>>>>>>>> > проходит DMARC валидация:
>>>>>>>> > - return-path в письме уже lists.lug.ru а не gmail, а подпись
>>>>>>>> DKIM осталась
>>>>>>>> > и в ней о чем говорит d=google.com - результат DKIM: 'FAIL'
>>>>>>>> with domain
>>>>>>>> > gmail.com
>>>>>>>> > - письмо было принято с ip 194.107.17.17 (хост lists.altlinux.org)
>>>>>>>> который
>>>>>>>> > не прописан в DNS записи SPF для домена lists.lug.ru как
>>>>>>>> авторитетный -
>>>>>>>> > результат SPF: NEUTRAL with IP 194.107.17.17
>>>>>>>> > на осове двух последних проверок письмо помечается как не
>>>>>>>> валидное -
>>>>>>>> > результат DMARC: 'FAIL'
>>>>>>>> >
>>>>>>>> >
>>>>>>>> > 2018-02-06 9:37 GMT+03:00 Aleksei Sinitsyn <a.sinitsin на gmail.com
>>>>>>>> >:
>>>>>>>> >>
>>>>>>>> >>
>>>>>>>> >> Если гугль читает письмо и в письме от mailman находит исходного
>>>>>>>> >> отправителя, то это уже какой то неестественный интеллект.
>>>>>>>> >>
>>>>>>>> >> Потому что естественный понял бы, что если я получаю письма
>>>>>>>> >> обладающие признаком рассылки то я подписан на неё. Или всю
>>>>>>>> рассылку в
>>>>>>>> >> спам (если мне было лень отписываться и я вместо этого пару раз
>>>>>>>> >> отметил эти письма) или всю получать.
>>>>>>>> >>
>>>>>>>> >> Возможно то, что мы наблюдаем, это именно результат слишком
>>>>>>>> хорошего
>>>>>>>> >> спамофильтра. Иногда некоторые люди в некоторых случаях кидали
>>>>>>>> письмо
>>>>>>>> >> от рассылки в спам и теперь фильтр старается их тоже обработать.
>>>>>>>> Хотя
>>>>>>>> >> обработка рассылок как раз легко формализуема.
>>>>>>>> >>
>>>>>>>> >> > 2018-02-06 8:25 GMT+03:00 Aleksei Sinitsyn <
>>>>>>>> a.sinitsin на gmail.com>:
>>>>>>>> >> >>
>>>>>>>> >> >> 5 февраля 2018 г., 19:40 пользователь Maksim Malchuk
>>>>>>>> >> >> <maksim.malchuk на gmail.com> написал:
>>>>>>>> >> >> > все потому что:
>>>>>>>> >> >> >
>>>>>>>> >> >> > SPF: NEUTRAL with IP 194.107.17.17
>>>>>>>> >> >> > DKIM: 'FAIL' with domain gmail.com
>>>>>>>> >> >> > DMARC: 'FAIL'
>>>>>>>> >> >> >
>>>>>>>> >> >> > надо всего лишь потратить время и внести нужные изменения в
>>>>>>>> днс
>>>>>>>> >> >> > владельцу
>>>>>>>> >> >> > рассылки) но ему видать лень)))
>>>>>>>> >> >> >
>>>>>>>> >> >>
>>>>>>>> >> >> Ну, строго говоря, SPF это действительно только днс (правда
>>>>>>>> зависит
>>>>>>>> >> >> от условий, может от этого домена почта иногда должна иметь
>>>>>>>> >> >> возможность ходить с произвольных адресов)
>>>>>>>> >> >>
>>>>>>>> >> >> А DKIM это уже и организация подписи отправляемых писем на
>>>>>>>> сервере.
>>>>>>>> >> >> То есть, как минимум, не только днс.
>>>>>>>> >> >>
>>>>>>>> >> >> И, кстати, есть и такой эффект что гугль не всегда
>>>>>>>> отправляет в спам.
>>>>>>>> >> >> Бывало читаю и явно что то пропущено, и действительно, первое
>>>>>>>> письмо в
>>>>>>>> >> >> спаме а последующие уже нет.
>>>>>>>> >> >>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> --
>>>>>>>> Sin (Sinelnikov Evgeny)
>>>>>>>> _______________________________________________
>>>>>>>> Sarlug mailing list
>>>>>>>> Sarlug на lists.lug.ru
>>>>>>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> Regards,
>>>>>>> Maksim Malchuk
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Sarlug mailing list
>>>>>>> Sarlug на lists.lug.ru
>>>>>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>>>>>
>>>>>> --
>>>>>>
>>>>>> --
>>>>>> WBR, Eugene Horohorin
>>>>>>
>>>>>> _______________________________________________
>>>>>> Sarlug mailing list
>>>>>> Sarlug на lists.lug.ru
>>>>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>>>>>
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> Regards,
>>>>> Maksim Malchuk
>>>>>
>>>>> _______________________________________________
>>>>> Sarlug mailing list
>>>>> Sarlug на lists.lug.ru
>>>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>>>
>>>> --
>>>>
>>>> --
>>>> WBR, Eugene Horohorin
>>>>
>>>> _______________________________________________
>>>> Sarlug mailing list
>>>> Sarlug на lists.lug.ru
>>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>>>
>>>
>>>
>>>
>>> --
>>> Regards,
>>> Maksim Malchuk
>>>
>>>
>>> _______________________________________________
>>> Sarlug mailing list
>>> Sarlug на lists.lug.ru
>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>>
>>
>> _______________________________________________
>> Sarlug mailing list
>> Sarlug на lists.lug.ru
>> https://lists.lug.ru/mailman/listinfo/sarlug
>>
>
>
>
> --
> Regards,
> Maksim Malchuk
>
>
> _______________________________________________
> Sarlug mailing list
> Sarlug на lists.lug.ru
> https://lists.lug.ru/mailman/listinfo/sarlug
>
--
Sin (Sinelnikov Evgeny)
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.lug.ru/pipermail/sarlug/attachments/20180206/2b1532f5/attachment-0001.html>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : 2018-02-06_16-10-18.png
Тип : image/png
Размер : 41168 байтов
Описание: отсутствует
Url : <http://lists.lug.ru/pipermail/sarlug/attachments/20180206/2b1532f5/attachment-0004.png>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : Screen Shot 2018-02-06 at 4.47.26 PM.png
Тип : image/png
Размер : 40515 байтов
Описание: отсутствует
Url : <http://lists.lug.ru/pipermail/sarlug/attachments/20180206/2b1532f5/attachment-0005.png>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : 2018-02-06_16-09-35.png
Тип : image/png
Размер : 114920 байтов
Описание: отсутствует
Url : <http://lists.lug.ru/pipermail/sarlug/attachments/20180206/2b1532f5/attachment-0006.png>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : Screen Shot 2018-02-06 at 4.47.20 PM.png
Тип : image/png
Размер : 64922 байтов
Описание: отсутствует
Url : <http://lists.lug.ru/pipermail/sarlug/attachments/20180206/2b1532f5/attachment-0007.png>
Подробная информация о списке рассылки Sarlug