On 18.01.2016 22:48, Marcin Cieslak wrote:
On Mon, 18 Jan 2016, Tracerneo wrote:
2016-01-18 13:27 GMT+01:00 cyryl cyplo@cyplo.net:
Pytanie czy bangla jak złoto ?
Nie. Masz coś uwalone w konfiguracji. GMail twierdzi, że to spam i nie można potwierdzić autentyczności domeny z której nadano wiadomość. Zgaduję, że coś nie tak z DNSami, sprawdź rekordy MX. Coś mi się zdaje, że masz mail.cyplo.net, ale nie cyplo.net podpięte.
Relevant header: Authentication-Results: mx.google.com; spf=pass (google.com: domain of general-bounces@lists.hackerspace.pl designates 178.33.49.173 as permitted sender) smtp.mailfrom=general-bounces@lists.hackerspace.pl; dkim=neutral (body hash did not verify) header.i=@cyplo.net; dkim=neutral (body hash did not verify) header.i=@cyplo.net; dmarc=fail (p=REJECT dis=NONE) header.from=cyplo.net
Niepotrzebnie cyplo.net dodaje swój nagłówek DKIM. Przy takim przekazywaniu zawsze będą z tym problemy. Na początek można wyłączyć DKIM dla tej domeny, docelowo może ustawić MX na serwer docelowy.
Można też poeksperymentować z innym transportem (np. uucp po ssh) ale to zupełnie inna bajka.
Hej, dzięki bardzo wszystkim za pomoc ! Usiądę nad tym w tym tygodniu pewnie, problem z tego co widze jest tylko z remailerami/grupami dyskusyjnymi, cała reszta działa, stąd minimalnie może mniejszy pośpiech u mnie.
Przy okazji, żeby upewnić się, że dobrze rozumiem:
Normalnie, jak idzie poczta to cyplo.net podpisuje wszystko i bangla. Natomiast, jeśli wysyła ktoś z tej domeny na grupę, to serwer grupy bierze taką wiadomość i wysyła jeszcze raz, zachowując pole FROM, z tym że do wielu ludzi.
Potem taki serwer końcowy, danego ludzika, typu gmail, patrzy i widzi FROM z cyplo.net, więc sprawdza w DNS DMARC i DKIM i patrzy, że nie ma podpisu z cyplo.net, więc daje jako spoofing ?
Jeśli tak, to nie do końca rozumiem jak, zachowując DMARC pełny, z DKIM i SPF to zrobić, żeby było dobrze :/
dzięki raz jeszcze!