From: Evgeny Sinelnikov <sin@altlinux.org>
To: Saratov Linux User Group Maillist <sarlug@lists.lug.ru>
Cc: "Alexey V. Vissarionov" <gremlin@altlinux.org>,
Anton Farygin <rider@altlinux.org>,
Gleb Fotengauer-Malinovskiy <glebfm@altlinux.org>
Subject: [Sarlug] DMARC-валидация рассылки SarLUG
Date: Tue, 6 Feb 2018 14:45:18 +0400
Message-ID: <CAK42-Gq-vNGKn7nLc46-9HEwzA+QQATdV2pTz+3BCctRYxeZJg@mail.gmail.com> (raw)
Здравствуйте,
собственно, если кратко, письма на адрес нашей рассылки
sarlug@lists.lug.ru не проходят DMARC валидацию. Ниже, Максим, этот
момент подробно описал.
________________
Я делаю вид, что всё понял и начинаю смотреть:
https://stackoverflow.com/questions/4082935/using-dig-to-search-for-spf-records
The SPF RFC4408 says that SPF records can be stored as SPF or TXT.
However nearly all use only TXT records at the moment. So you are
pretty safe if you only fetch TXT records.
[sin@base ~]$ host -t TXT gmail.com
gmail.com descriptive text "v=spf1 redirect=_spf.google.com"
[sin@base ~]$ host -t TXT boringplace.org
boringplace.org descriptive text "v=spf1 redirect=_spf.yandex.net"
[sin@base ~]$ host -t TXT lists.lug.ru
lists.lug.ru has no TXT record
[sin@base ~]$ host -t TXT lists.altlinux.org
lists.altlinux.org descriptive text "v=spf1 a mx:altlinux.org -all"
И задаю сам себе такой вопрос: "Какой текст в SPF запись нужно
добавить, чтобы всё заработало, как надо?"
________________
6 февраля 2018 г., 13:28 пользователь Maksim Malchuk
<maksim.malchuk@gmail.com> написал:
> Алексей, ты слишком много берешь на себя! Все намного проще и ни ты, ни
> "некоторые люди", ни как не влияют на то что гугл считает данное письмо не
> валидным!
Причём тут количество того, сколько на себя кто-то берёт? Тут, скорее,
подозрение на особенности настроек спамфильтра клиента, чем на сам
механизм, который не настроен.
> как все происходит по порядку:
> 1. ты пишешь письмо в рассылку со своего гуглового адреса
> 2. SpamAssassin который рядом с майлманом стоит на основе своей
> байес-статистики и просты тестов считает что письмо вроде бы не спам) и
> кладет его в очередь рассылки
> 3. майлмэн (от имени lists.lug.ru) пересылает ВСЕМ твое письмо СОХРАНЯЯ
> часть важных заголовков и НЕ ДОБАВЛЯЯ нужных, при этом модифицируя письмо
> как отправитель.
> 4. я (или другой подписчик рассылки) получаю "кривое" письмо тоже на
> гугловый ящик и в этом главная проблема потому что у гугла теперь не
> проходит DMARC валидация:
> - return-path в письме уже lists.lug.ru а не gmail, а подпись DKIM осталась
> и в ней о чем говорит d=google.com - результат DKIM: 'FAIL' with domain
> gmail.com
> - письмо было принято с ip 194.107.17.17 (хост lists.altlinux.org) который
> не прописан в DNS записи SPF для домена lists.lug.ru как авторитетный -
> результат SPF: NEUTRAL with IP 194.107.17.17
> на осове двух последних проверок письмо помечается как не валидное -
> результат DMARC: 'FAIL'
>
>
> 2018-02-06 9:37 GMT+03:00 Aleksei Sinitsyn <a.sinitsin@gmail.com>:
>>
>>
>> Если гугль читает письмо и в письме от mailman находит исходного
>> отправителя, то это уже какой то неестественный интеллект.
>>
>> Потому что естественный понял бы, что если я получаю письма
>> обладающие признаком рассылки то я подписан на неё. Или всю рассылку в
>> спам (если мне было лень отписываться и я вместо этого пару раз
>> отметил эти письма) или всю получать.
>>
>> Возможно то, что мы наблюдаем, это именно результат слишком хорошего
>> спамофильтра. Иногда некоторые люди в некоторых случаях кидали письмо
>> от рассылки в спам и теперь фильтр старается их тоже обработать. Хотя
>> обработка рассылок как раз легко формализуема.
>>
>> > 2018-02-06 8:25 GMT+03:00 Aleksei Sinitsyn <a.sinitsin@gmail.com>:
>> >>
>> >> 5 февраля 2018 г., 19:40 пользователь Maksim Malchuk
>> >> <maksim.malchuk@gmail.com> написал:
>> >> > все потому что:
>> >> >
>> >> > SPF: NEUTRAL with IP 194.107.17.17
>> >> > DKIM: 'FAIL' with domain gmail.com
>> >> > DMARC: 'FAIL'
>> >> >
>> >> > надо всего лишь потратить время и внести нужные изменения в днс
>> >> > владельцу
>> >> > рассылки) но ему видать лень)))
>> >> >
>> >>
>> >> Ну, строго говоря, SPF это действительно только днс (правда зависит
>> >> от условий, может от этого домена почта иногда должна иметь
>> >> возможность ходить с произвольных адресов)
>> >>
>> >> А DKIM это уже и организация подписи отправляемых писем на сервере.
>> >> То есть, как минимум, не только днс.
>> >>
>> >> И, кстати, есть и такой эффект что гугль не всегда отправляет в спам.
>> >> Бывало читаю и явно что то пропущено, и действительно, первое письмо в
>> >> спаме а последующие уже нет.
>> >>
--
Sin (Sinelnikov Evgeny)
reply other threads:[~2018-02-06 10:45 UTC|newest]
Thread overview: [no followups] expand[flat|nested] mbox.gz Atom feed
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=CAK42-Gq-vNGKn7nLc46-9HEwzA+QQATdV2pTz+3BCctRYxeZJg@mail.gmail.com \
--to=sin@altlinux.org \
--cc=glebfm@altlinux.org \
--cc=gremlin@altlinux.org \
--cc=rider@altlinux.org \
--cc=sarlug@lists.lug.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Saratov Linux User Group
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sarlug/0 sarlug/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sarlug sarlug/ http://lore.altlinux.org/sarlug \
sarlug@lists.lug.ru sarlug@lug.ru
public-inbox-index sarlug
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sarlug
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git