Saratov Linux User Group
 help / color / mirror / Atom feed
* [Sarlug] DMARC-валидация рассылки SarLUG
@ 2018-02-06 10:45 Evgeny Sinelnikov
  0 siblings, 0 replies; only message in thread
From: Evgeny Sinelnikov @ 2018-02-06 10:45 UTC (permalink / raw)
  To: Saratov Linux User Group Maillist
  Cc: Alexey V. Vissarionov, Anton Farygin, Gleb Fotengauer-Malinovskiy

Здравствуйте,

собственно, если кратко, письма на адрес нашей рассылки
sarlug@lists.lug.ru не проходят DMARC валидацию. Ниже, Максим, этот
момент подробно описал.

________________

Я делаю вид, что всё понял и начинаю смотреть:
 https://stackoverflow.com/questions/4082935/using-dig-to-search-for-spf-records
The SPF RFC4408 says that SPF records can be stored as SPF or TXT.
However nearly all use only TXT records at the moment. So you are
pretty safe if you only fetch TXT records.

[sin@base ~]$ host -t TXT gmail.com
gmail.com descriptive text "v=spf1 redirect=_spf.google.com"
[sin@base ~]$ host -t TXT boringplace.org
boringplace.org descriptive text "v=spf1 redirect=_spf.yandex.net"
[sin@base ~]$ host -t TXT lists.lug.ru
lists.lug.ru has no TXT record
[sin@base ~]$ host -t TXT lists.altlinux.org
lists.altlinux.org descriptive text "v=spf1 a mx:altlinux.org -all"


И задаю сам себе такой вопрос: "Какой текст в SPF запись нужно
добавить, чтобы всё заработало, как надо?"

________________

6 февраля 2018 г., 13:28 пользователь Maksim Malchuk
<maksim.malchuk@gmail.com> написал:
> Алексей, ты слишком много берешь на себя! Все намного проще и ни ты, ни
> "некоторые люди", ни как не влияют на то что гугл считает данное письмо не
> валидным!

Причём тут количество того, сколько на себя кто-то берёт? Тут, скорее,
подозрение на особенности настроек спамфильтра клиента, чем на сам
механизм, который не настроен.


> как все происходит по порядку:
> 1. ты пишешь письмо в рассылку со своего гуглового адреса
> 2. SpamAssassin который рядом с майлманом стоит на основе своей
> байес-статистики и просты тестов считает что письмо вроде бы не спам) и
> кладет его в очередь рассылки
> 3. майлмэн (от имени lists.lug.ru) пересылает ВСЕМ твое письмо СОХРАНЯЯ
> часть важных заголовков и НЕ ДОБАВЛЯЯ нужных, при этом модифицируя письмо
> как отправитель.
> 4. я (или другой подписчик рассылки) получаю "кривое" письмо тоже на
> гугловый ящик и в этом главная проблема потому что у гугла теперь не
> проходит DMARC валидация:
> - return-path в письме уже lists.lug.ru а не gmail, а подпись DKIM осталась
> и в ней о чем говорит d=google.com  - результат DKIM: 'FAIL' with domain
> gmail.com
> - письмо было принято с ip 194.107.17.17 (хост lists.altlinux.org) который
> не прописан в DNS записи SPF для домена lists.lug.ru как авторитетный   -
> результат SPF: NEUTRAL with IP 194.107.17.17
> на осове двух последних проверок письмо помечается как не валидное  -
> результат DMARC: 'FAIL'
>
>
> 2018-02-06 9:37 GMT+03:00 Aleksei Sinitsyn <a.sinitsin@gmail.com>:
>>
>>
>>  Если гугль читает письмо и в письме от mailman находит исходного
>> отправителя, то это уже какой то неестественный интеллект.
>>
>>  Потому что естественный понял бы, что если я получаю письма
>> обладающие признаком рассылки то я подписан на неё. Или всю рассылку в
>> спам (если мне было лень отписываться и я вместо этого пару раз
>> отметил эти письма) или всю получать.
>>
>>  Возможно то, что мы наблюдаем, это именно результат слишком хорошего
>> спамофильтра. Иногда некоторые люди в некоторых случаях кидали письмо
>> от рассылки в спам и теперь фильтр старается их тоже обработать. Хотя
>> обработка рассылок как раз легко формализуема.
>>
>> > 2018-02-06 8:25 GMT+03:00 Aleksei Sinitsyn <a.sinitsin@gmail.com>:
>> >>
>> >> 5 февраля 2018 г., 19:40 пользователь Maksim Malchuk
>> >> <maksim.malchuk@gmail.com> написал:
>> >> > все потому что:
>> >> >
>> >> > SPF: NEUTRAL with IP 194.107.17.17
>> >> > DKIM: 'FAIL' with domain gmail.com
>> >> > DMARC: 'FAIL'
>> >> >
>> >> > надо всего лишь потратить время и внести нужные изменения в днс
>> >> > владельцу
>> >> > рассылки) но ему видать лень)))
>> >> >
>> >>
>> >>  Ну, строго говоря, SPF это действительно только днс (правда зависит
>> >> от условий, может от этого домена почта иногда должна иметь
>> >> возможность ходить с произвольных адресов)
>> >>
>> >>  А DKIM это уже и организация подписи отправляемых писем на сервере.
>> >> То есть, как минимум, не только днс.
>> >>
>> >>  И, кстати, есть и такой эффект что гугль не всегда отправляет в спам.
>> >> Бывало читаю и явно что то пропущено, и действительно, первое письмо в
>> >> спаме а последующие уже нет.
>> >>



-- 
Sin (Sinelnikov Evgeny)

^ permalink raw reply	[flat|nested] only message in thread

only message in thread, other threads:[~2018-02-06 10:45 UTC | newest]

Thread overview: (only message) (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2018-02-06 10:45 [Sarlug] DMARC-валидация рассылки SarLUG Evgeny Sinelnikov

Saratov Linux User Group

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sarlug/0 sarlug/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sarlug sarlug/ http://lore.altlinux.org/sarlug \
		sarlug@lists.lug.ru sarlug@lug.ru
	public-inbox-index sarlug

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sarlug


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git