[Sarlug] DMARC-валидация рассылки SarLUG
Denis Mikhlevich
denis на mikhlevich.ru
Ср Фев 7 09:36:43 MSK 2018
Не знаю как там остальные, но первый товарищ из списка настроил так свой
почтовый сервер, что письма с этого ящика реджектятся 451ым кодом по DRBL.
Я ему задал вопрос: какого пропингуя мои письма реджектятся в то время как
у моего домена есть spf, DKIM, всё это подписано DNSSEC и верифицируется?
Он сказал что Google - спамер и это проблема гугла и сослался на строгое
соответствие стандарта 1982 года - RFC821.
По проблеме попадания писем в спам в sarlug лично для себя много лет назад
я так решил проблему. Настроил фильтр в Gmail на перемещение всех писем
рассылки в отдельную папку и никогда не помещать их в спам.
6 февраля 2018 г., 17:46 пользователь Evgeny Sinelnikov <sin на altlinux.org>
написал:
> Привет!
>
> В копии были ребята из ALT, которые могут все поправить или найти тех, кто
> может поправить. Но в рассылку это, вроде, эти не проходят в заголовках
> сообщения.
>
>
> 6 февраля 2018 г., 17:42 пользователь Maksim Malchuk <
> maksim.malchuk на gmail.com> написал:
>
> будем считать это был глюк
>>
>> 2018-02-06 16:14 GMT+03:00 Георгий Быстренин s2 <gochankots на gmail.com>:
>>
>>> Нас интересует не это письмо а письмо Жени Сина, там было 4 адресата
>>>
>>> 6 февр. 2018 г. 5:12 ПП пользователь "Maksim Malchuk" <
>>> maksim.malchuk на gmail.com> написал:
>>>
>>> Жень, ты удивишся, но нету Reply-all когда письмо приходит от одного
>>>> автора (от рассылки):
>>>>
>>>>
>>>>
>>>>
>>>> 2018-02-06 15:48 GMT+03:00 Eugene Horohorin <eugene на horohorin.com>:
>>>>
>>>>> Было
>>>>>
>>>>> [image: Screen Shot 2018-02-06 at 4.47.20 PM.png]
>>>>>
>>>>> Стало
>>>>>
>>>>> [image: Screen Shot 2018-02-06 at 4.47.26 PM.png]
>>>>> Reply-all - наше все!
>>>>>
>>>>>
>>>>> On Tue, Feb 6, 2018 at 4:40 PM Maksim Malchuk <
>>>>> maksim.malchuk на gmail.com> wrote:
>>>>>
>>>>>> Другой Жень привет)
>>>>>>
>>>>>> Кто убрал? откуда? ответ был в рассылку.
>>>>>>
>>>>>> 2018-02-06 14:34 GMT+03:00 Eugene Horohorin <eugene на horohorin.com>:
>>>>>>
>>>>>>> Зря убрал всех адресатов из to:
>>>>>>>
>>>>>>> On Tue, Feb 6, 2018 at 3:31 PM Maksim Malchuk <
>>>>>>> maksim.malchuk на gmail.com> wrote:
>>>>>>>
>>>>>>>> Жень, привет,
>>>>>>>>
>>>>>>>> для lists.lug.ru нужно добавить идентичную SPF TXT запись как и
>>>>>>>> для lists.altlinux.org
>>>>>>>> в заголовках смотри строчку
>>>>>>>> *spf=neutral (google.com <http://google.com>: 194.107.17.17 is
>>>>>>>> neither permitted nor denied by best guess record for domain of
>>>>>>>> sarlug-bounces на lists.lug.ru <sarlug-bounces на lists.lug.ru>)*
>>>>>>>> таким образом в списке должен быть *194.107.17.17* а это как раз *A
>>>>>>>> *в строчке *"v=spf1 a mx:altlinux.org <http://altlinux.org> -all"*
>>>>>>>> если хочешь, можно прописать явно *ip4:194.107.17.17*
>>>>>>>> смотри документацию: http://www.openspf.org/SPF_Record_Syntax
>>>>>>>>
>>>>>>>> после того как запись в днс появится и кэш прочухает в заголовках
>>>>>>>> *spf=neutral* заменится на *spf=pass*
>>>>>>>>
>>>>>>>> 2018-02-06 13:45 GMT+03:00 Evgeny Sinelnikov <sin на altlinux.org>:
>>>>>>>>
>>>>>>>>> Здравствуйте,
>>>>>>>>>
>>>>>>>>> собственно, если кратко, письма на адрес нашей рассылки
>>>>>>>>> sarlug на lists.lug.ru не проходят DMARC валидацию. Ниже, Максим,
>>>>>>>>> этот
>>>>>>>>> момент подробно описал.
>>>>>>>>>
>>>>>>>>> ________________
>>>>>>>>>
>>>>>>>>> Я делаю вид, что всё понял и начинаю смотреть:
>>>>>>>>> https://stackoverflow.com/questions/4082935/using-dig-to-se
>>>>>>>>> arch-for-spf-records
>>>>>>>>> The SPF RFC4408 says that SPF records can be stored as SPF or TXT.
>>>>>>>>> However nearly all use only TXT records at the moment. So you are
>>>>>>>>> pretty safe if you only fetch TXT records.
>>>>>>>>>
>>>>>>>>> [sin на base ~]$ host -t TXT gmail.com
>>>>>>>>> gmail.com descriptive text "v=spf1 redirect=_spf.google.com"
>>>>>>>>> [sin на base ~]$ host -t TXT boringplace.org
>>>>>>>>> boringplace.org descriptive text "v=spf1 redirect=_spf.yandex.net"
>>>>>>>>> [sin на base ~]$ host -t TXT lists.lug.ru
>>>>>>>>> lists.lug.ru has no TXT record
>>>>>>>>> [sin на base ~]$ host -t TXT lists.altlinux.org
>>>>>>>>> lists.altlinux.org descriptive text "v=spf1 a mx:altlinux.org
>>>>>>>>> -all"
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> И задаю сам себе такой вопрос: "Какой текст в SPF запись нужно
>>>>>>>>> добавить, чтобы всё заработало, как надо?"
>>>>>>>>>
>>>>>>>>> ________________
>>>>>>>>>
>>>>>>>>> 6 февраля 2018 г., 13:28 пользователь Maksim Malchuk
>>>>>>>>> <maksim.malchuk на gmail.com> написал:
>>>>>>>>> > Алексей, ты слишком много берешь на себя! Все намного проще и ни
>>>>>>>>> ты, ни
>>>>>>>>> > "некоторые люди", ни как не влияют на то что гугл считает данное
>>>>>>>>> письмо не
>>>>>>>>> > валидным!
>>>>>>>>>
>>>>>>>>> Причём тут количество того, сколько на себя кто-то берёт? Тут,
>>>>>>>>> скорее,
>>>>>>>>> подозрение на особенности настроек спамфильтра клиента, чем на сам
>>>>>>>>> механизм, который не настроен.
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> > как все происходит по порядку:
>>>>>>>>> > 1. ты пишешь письмо в рассылку со своего гуглового адреса
>>>>>>>>> > 2. SpamAssassin который рядом с майлманом стоит на основе своей
>>>>>>>>> > байес-статистики и просты тестов считает что письмо вроде бы не
>>>>>>>>> спам) и
>>>>>>>>> > кладет его в очередь рассылки
>>>>>>>>> > 3. майлмэн (от имени lists.lug.ru) пересылает ВСЕМ твое письмо
>>>>>>>>> СОХРАНЯЯ
>>>>>>>>> > часть важных заголовков и НЕ ДОБАВЛЯЯ нужных, при этом
>>>>>>>>> модифицируя письмо
>>>>>>>>> > как отправитель.
>>>>>>>>> > 4. я (или другой подписчик рассылки) получаю "кривое" письмо
>>>>>>>>> тоже на
>>>>>>>>> > гугловый ящик и в этом главная проблема потому что у гугла
>>>>>>>>> теперь не
>>>>>>>>> > проходит DMARC валидация:
>>>>>>>>> > - return-path в письме уже lists.lug.ru а не gmail, а подпись
>>>>>>>>> DKIM осталась
>>>>>>>>> > и в ней о чем говорит d=google.com - результат DKIM: 'FAIL'
>>>>>>>>> with domain
>>>>>>>>> > gmail.com
>>>>>>>>> > - письмо было принято с ip 194.107.17.17 (хост
>>>>>>>>> lists.altlinux.org) который
>>>>>>>>> > не прописан в DNS записи SPF для домена lists.lug.ru как
>>>>>>>>> авторитетный -
>>>>>>>>> > результат SPF: NEUTRAL with IP 194.107.17.17
>>>>>>>>> > на осове двух последних проверок письмо помечается как не
>>>>>>>>> валидное -
>>>>>>>>> > результат DMARC: 'FAIL'
>>>>>>>>> >
>>>>>>>>> >
>>>>>>>>> > 2018-02-06 9:37 GMT+03:00 Aleksei Sinitsyn <a.sinitsin на gmail.com
>>>>>>>>> >:
>>>>>>>>> >>
>>>>>>>>> >>
>>>>>>>>> >> Если гугль читает письмо и в письме от mailman находит
>>>>>>>>> исходного
>>>>>>>>> >> отправителя, то это уже какой то неестественный интеллект.
>>>>>>>>> >>
>>>>>>>>> >> Потому что естественный понял бы, что если я получаю письма
>>>>>>>>> >> обладающие признаком рассылки то я подписан на неё. Или всю
>>>>>>>>> рассылку в
>>>>>>>>> >> спам (если мне было лень отписываться и я вместо этого пару раз
>>>>>>>>> >> отметил эти письма) или всю получать.
>>>>>>>>> >>
>>>>>>>>> >> Возможно то, что мы наблюдаем, это именно результат слишком
>>>>>>>>> хорошего
>>>>>>>>> >> спамофильтра. Иногда некоторые люди в некоторых случаях кидали
>>>>>>>>> письмо
>>>>>>>>> >> от рассылки в спам и теперь фильтр старается их тоже
>>>>>>>>> обработать. Хотя
>>>>>>>>> >> обработка рассылок как раз легко формализуема.
>>>>>>>>> >>
>>>>>>>>> >> > 2018-02-06 8:25 GMT+03:00 Aleksei Sinitsyn <
>>>>>>>>> a.sinitsin на gmail.com>:
>>>>>>>>> >> >>
>>>>>>>>> >> >> 5 февраля 2018 г., 19:40 пользователь Maksim Malchuk
>>>>>>>>> >> >> <maksim.malchuk на gmail.com> написал:
>>>>>>>>> >> >> > все потому что:
>>>>>>>>> >> >> >
>>>>>>>>> >> >> > SPF: NEUTRAL with IP 194.107.17.17
>>>>>>>>> >> >> > DKIM: 'FAIL' with domain gmail.com
>>>>>>>>> >> >> > DMARC: 'FAIL'
>>>>>>>>> >> >> >
>>>>>>>>> >> >> > надо всего лишь потратить время и внести нужные изменения
>>>>>>>>> в днс
>>>>>>>>> >> >> > владельцу
>>>>>>>>> >> >> > рассылки) но ему видать лень)))
>>>>>>>>> >> >> >
>>>>>>>>> >> >>
>>>>>>>>> >> >> Ну, строго говоря, SPF это действительно только днс (правда
>>>>>>>>> зависит
>>>>>>>>> >> >> от условий, может от этого домена почта иногда должна иметь
>>>>>>>>> >> >> возможность ходить с произвольных адресов)
>>>>>>>>> >> >>
>>>>>>>>> >> >> А DKIM это уже и организация подписи отправляемых писем на
>>>>>>>>> сервере.
>>>>>>>>> >> >> То есть, как минимум, не только днс.
>>>>>>>>> >> >>
>>>>>>>>> >> >> И, кстати, есть и такой эффект что гугль не всегда
>>>>>>>>> отправляет в спам.
>>>>>>>>> >> >> Бывало читаю и явно что то пропущено, и действительно,
>>>>>>>>> первое письмо в
>>>>>>>>> >> >> спаме а последующие уже нет.
>>>>>>>>> >> >>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> --
>>>>>>>>> Sin (Sinelnikov Evgeny)
>>>>>>>>> _______________________________________________
>>>>>>>>> Sarlug mailing list
>>>>>>>>> Sarlug на lists.lug.ru
>>>>>>>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> --
>>>>>>>> Regards,
>>>>>>>> Maksim Malchuk
>>>>>>>>
>>>>>>>> _______________________________________________
>>>>>>>> Sarlug mailing list
>>>>>>>> Sarlug на lists.lug.ru
>>>>>>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>>>>>>
>>>>>>> --
>>>>>>>
>>>>>>> --
>>>>>>> WBR, Eugene Horohorin
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Sarlug mailing list
>>>>>>> Sarlug на lists.lug.ru
>>>>>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> Regards,
>>>>>> Maksim Malchuk
>>>>>>
>>>>>> _______________________________________________
>>>>>> Sarlug mailing list
>>>>>> Sarlug на lists.lug.ru
>>>>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>>>>
>>>>> --
>>>>>
>>>>> --
>>>>> WBR, Eugene Horohorin
>>>>>
>>>>> _______________________________________________
>>>>> Sarlug mailing list
>>>>> Sarlug на lists.lug.ru
>>>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> Regards,
>>>> Maksim Malchuk
>>>>
>>>>
>>>> _______________________________________________
>>>> Sarlug mailing list
>>>> Sarlug на lists.lug.ru
>>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>>>
>>>
>>> _______________________________________________
>>> Sarlug mailing list
>>> Sarlug на lists.lug.ru
>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>>
>>
>>
>>
>> --
>> Regards,
>> Maksim Malchuk
>>
>>
>> _______________________________________________
>> Sarlug mailing list
>> Sarlug на lists.lug.ru
>> https://lists.lug.ru/mailman/listinfo/sarlug
>>
>
>
>
> --
> Sin (Sinelnikov Evgeny)
>
> _______________________________________________
> Sarlug mailing list
> Sarlug на lists.lug.ru
> https://lists.lug.ru/mailman/listinfo/sarlug
>
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.lug.ru/pipermail/sarlug/attachments/20180207/68eb8f1b/attachment-0001.html>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : 2018-02-06_16-10-18.png
Тип : image/png
Размер : 41168 байтов
Описание: отсутствует
Url : <http://lists.lug.ru/pipermail/sarlug/attachments/20180207/68eb8f1b/attachment-0004.png>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : Screen Shot 2018-02-06 at 4.47.20 PM.png
Тип : image/png
Размер : 64922 байтов
Описание: отсутствует
Url : <http://lists.lug.ru/pipermail/sarlug/attachments/20180207/68eb8f1b/attachment-0005.png>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : 2018-02-06_16-09-35.png
Тип : image/png
Размер : 114920 байтов
Описание: отсутствует
Url : <http://lists.lug.ru/pipermail/sarlug/attachments/20180207/68eb8f1b/attachment-0006.png>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : Screen Shot 2018-02-06 at 4.47.26 PM.png
Тип : image/png
Размер : 40515 байтов
Описание: отсутствует
Url : <http://lists.lug.ru/pipermail/sarlug/attachments/20180207/68eb8f1b/attachment-0007.png>
Подробная информация о списке рассылки Sarlug