Корпорация добра
Dec. 13th, 2016 04:30 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
tasicВитя (среди прочих полезных дел у нас почтой занимается) рассказал мне, что google на своей почте ввел dmarc и dkim.
До dmarc у меня еще руки не дошли, а вот dkim уже немножко почитал. Еще один способ подписывать письма, правда не пользователем (читай MUA), а MTA. Иначе говоря программа передачи почты подписывает письмо, свидетельствуя, что данное письмо с адресом во From: пользователь@домен отправлено действительно с "домен". Обработка этой подписи необязательна, и даже в случае неправильной/неудачной/недействительной подписи, совсем не обязательно это письмо выбрасывать -- оно может быть доставлено получателю. Более того, с этой подписью можно вообще не разбираться, и доставлять письмо не проверяя эту подпись. Казалось бы все хорошо. Но вот гугл начал этот DKIM проверять. Нет, он пока не отвергает писем, не подписанных DKIM. Массово не отвергает, хотя некоторые потуги к этому у него есть. Только вот непонятно мне, а что в этом случае делать со списками рассылки. Пишет некий user1@sender.com письмо на список рассылки по адресу globallist@list.net. Письмо неподписанное. (А хоть бы и подписанное.) А дальше почтовой программе на этом list.net нужно разослать письмо с адресом From: user1@sender.com с почтовой программы, работающей на домене list.net всем адресатам в списке. Насколько я понял, подписать это письмо DKIM она не может, потому как доменная часть адреса во From: и домен, с которого собственно идет рассылка -- отличаются. И что?
Витя предложил подправить программку, обеспечивающую работу списка рассылки на предмет подстановки во From: адреса списка рассылки. А поскольку это писал какой-нибудь определенный человек, то чтобы сохранить хоть какую-то память об авторе письма, то предлагает подстановку типа:
(.*)<user1@sender.com> => $1<globallist@list.net>
Т.е. в комментариях мы сохраняем realname пользователя (если он там конечно есть), а в адрес подставляем адрес списка рассылки. Как пользователь Mac'а, который конечно же упрощает жизнь своим пользователям, я представляю, какая чехарда начнется в адресной книжке после
работы такого списка рассылки. Не говоря уже о том, что если пользователь не позаботился где-нибудь задать свой realname, то письма в список рассылки приобретут совсем анонимных характер.
Я что-то не так понял? А если я все понял правильно, то может у кого есть соображения, что можно в этой ситуации делать? Переходить на форум не предлагать.
До dmarc у меня еще руки не дошли, а вот dkim уже немножко почитал. Еще один способ подписывать письма, правда не пользователем (читай MUA), а MTA. Иначе говоря программа передачи почты подписывает письмо, свидетельствуя, что данное письмо с адресом во From: пользователь@домен отправлено действительно с "домен". Обработка этой подписи необязательна, и даже в случае неправильной/неудачной/недействительной подписи, совсем не обязательно это письмо выбрасывать -- оно может быть доставлено получателю. Более того, с этой подписью можно вообще не разбираться, и доставлять письмо не проверяя эту подпись. Казалось бы все хорошо. Но вот гугл начал этот DKIM проверять. Нет, он пока не отвергает писем, не подписанных DKIM. Массово не отвергает, хотя некоторые потуги к этому у него есть. Только вот непонятно мне, а что в этом случае делать со списками рассылки. Пишет некий user1@sender.com письмо на список рассылки по адресу globallist@list.net. Письмо неподписанное. (А хоть бы и подписанное.) А дальше почтовой программе на этом list.net нужно разослать письмо с адресом From: user1@sender.com с почтовой программы, работающей на домене list.net всем адресатам в списке. Насколько я понял, подписать это письмо DKIM она не может, потому как доменная часть адреса во From: и домен, с которого собственно идет рассылка -- отличаются. И что?
Витя предложил подправить программку, обеспечивающую работу списка рассылки на предмет подстановки во From: адреса списка рассылки. А поскольку это писал какой-нибудь определенный человек, то чтобы сохранить хоть какую-то память об авторе письма, то предлагает подстановку типа:
(.*)<user1@sender.com> => $1<globallist@list.net>
Т.е. в комментариях мы сохраняем realname пользователя (если он там конечно есть), а в адрес подставляем адрес списка рассылки. Как пользователь Mac'а, который конечно же упрощает жизнь своим пользователям, я представляю, какая чехарда начнется в адресной книжке после
работы такого списка рассылки. Не говоря уже о том, что если пользователь не позаботился где-нибудь задать свой realname, то письма в список рассылки приобретут совсем анонимных характер.
Я что-то не так понял? А если я все понял правильно, то может у кого есть соображения, что можно в этой ситуации делать? Переходить на форум не предлагать.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2016-12-14 09:19 am (UTC)no subject
Date: 2016-12-14 09:34 am (UTC)no subject
Date: 2016-12-14 09:40 am (UTC)no subject
Date: 2016-12-14 09:56 am (UTC)no subject
Date: 2016-12-14 09:59 am (UTC)no subject
Date: 2016-12-14 03:24 pm (UTC)no subject
Date: 2016-12-14 05:50 pm (UTC)Dec 14 18:46:58 zebra opendkim[909]: 0B1E4EBFE: message has signatures from ietf.org, fugue-com.20150623.gappssmtp.comDec 14 18:46:58 zebra opendkim[909]: 0B1E4EBFE: DKIM verification successful
Dec 14 18:46:58 zebra opendkim[909]: 0B1E4EBFE: s=ietf1 d=ietf.org SSL
Dec 14 18:46:58 zebra postfix/qmgr[72647]: 0B1E4EBFE: from=<dnsop-bounces@ietf.org>, size=8909, nrcpt=1 (queue active)
А вот что подписывает IETF:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=ietf.org; s=ietf1;
t=1481737601; bh=97q9fBWTxogQOGIrg/dL870tvYGPCcLCLyuqDDe8taE=;
h=From:Date:In-Reply-To:To:References:Cc:Subject:List-Id:
List-Unsubscribe:List-Archive:List-Post:List-Help:List-Subscribe;
no subject
Date: 2016-12-14 08:07 pm (UTC)Кстати, в следующем посте там в процессе экспериментов обнаружил еще одну... фичу gmail'а -- не получение своих писем, прошедших через alias. Тоже кривизна.