Cześć i czołem,
jest to testowy email, który to, słusznie bardzo, zasugerował Rysiek
dzięki dzięki
Dnia poniedziałek, 18 stycznia 2016 11:45:50 cyryl pisze:
jest to testowy email, który to, słusznie bardzo, zasugerował Rysiek
Do mnie doszło. Ale nie wiem, czy dlatego, że bezpośrednio byłem zapodany do adresatów, czy poszło do mnie przez listę, jak powinno.
---- Wł. Pn, 18 sty 2016 12:39:34 +0100 rysiekrysiek@hackerspace.pl napisał(a) ----
Dnia poniedziałek, 18 stycznia 2016 11:45:50 cyryl pisze:
jest to testowy email, który to, słusznie bardzo, zasugerował Rysiek
Do mnie doszło. Ale nie wiem, czy dlatego, że bezpośrednio byłem zapodany do adresatów, czy poszło do mnie przez listę, jak powinno.
U mnie działa, pozdro600
On 18.01.2016 12:47, enki wrote:
---- Wł. Pn, 18 sty 2016 12:39:34 +0100 rysiekrysiek@hackerspace.pl napisał(a) ----
Dnia poniedziałek, 18 stycznia 2016 11:45:50 cyryl pisze:
jest to testowy email, który to, słusznie bardzo, zasugerował Rysiek
Do mnie doszło. Ale nie wiem, czy dlatego, że bezpośrednio byłem
zapodany do
adresatów, czy poszło do mnie przez listę, jak powinno.
U mnie działa, pozdro600
Fajnie, że bangla. Pytanie czy bangla jak złoto ?
Czy w logach takie coś, to dobre ?
Jan 18 11:46:15 mail opendkim[2307]: 3E9C9827FA: external host hackerspace.pl attempted to send as cyplo.net Jan 18 11:46:15 mail opendkim[2307]: 3E9C9827FA: message has signatures from cyplo.net, cyplo.net Jan 18 11:46:15 mail opendkim[2307]: 3E9C9827FA: s=31337 d=cyplo.net SSL error:04091068:rsa routines:INT_RSA_VERIFY:bad signature Jan 18 11:46:15 mail opendkim[2307]: 3E9C9827FA: bad signature data
W sumie to nie wiem teraz, co o tym myśleć :D
On pon, 2016-01-18 at 11:45 +0100, cyryl wrote:
Cześć i czołem,
jest to testowy email, który to, słusznie bardzo, zasugerował Rysiek
dzięki dzięki
doszło na listę general.
Dnia poniedziałek, 18 stycznia 2016 12:46:55 viq pisze:
On pon, 2016-01-18 at 11:45 +0100, cyryl wrote:
Cześć i czołem,
jest to testowy email, który to, słusznie bardzo, zasugerował Rysiek
dzięki dzięki
doszło na listę general.
Win, that settles it, I guess.
2016-01-18 13:27 GMT+01:00 cyryl cyplo@cyplo.net:
Pytanie czy bangla jak złoto ?
Nie. Masz coś uwalone w konfiguracji. GMail twierdzi, że to spam i nie można potwierdzić autentyczności domeny z której nadano wiadomość. Zgaduję, że coś nie tak z DNSami, sprawdź rekordy MX. Coś mi się zdaje, że masz mail.cyplo.net, ale nie cyplo.net podpięte.
Relevant header: Authentication-Results: mx.google.com; spf=pass (google.com: domain of general-bounces@lists.hackerspace.pl designates 178.33.49.173 as permitted sender) smtp.mailfrom=general-bounces@lists.hackerspace.pl; dkim=neutral (body hash did not verify) header.i=@cyplo.net; dkim=neutral (body hash did not verify) header.i=@cyplo.net; dmarc=fail (p=REJECT dis=NONE) header.from=cyplo.net
On Mon, 18 Jan 2016, Tracerneo wrote:
2016-01-18 13:27 GMT+01:00 cyryl cyplo@cyplo.net:
Pytanie czy bangla jak złoto ?
Nie. Masz coś uwalone w konfiguracji. GMail twierdzi, że to spam i nie można potwierdzić autentyczności domeny z której nadano wiadomość. Zgaduję, że coś nie tak z DNSami, sprawdź rekordy MX. Coś mi się zdaje, że masz mail.cyplo.net, ale nie cyplo.net podpięte.
Relevant header: Authentication-Results: mx.google.com; spf=pass (google.com: domain of general-bounces@lists.hackerspace.pl designates 178.33.49.173 as permitted sender) smtp.mailfrom=general-bounces@lists.hackerspace.pl; dkim=neutral (body hash did not verify) header.i=@cyplo.net; dkim=neutral (body hash did not verify) header.i=@cyplo.net; dmarc=fail (p=REJECT dis=NONE) header.from=cyplo.net
Niepotrzebnie cyplo.net dodaje swój nagłówek DKIM. Przy takim przekazywaniu zawsze będą z tym problemy. Na początek można wyłączyć DKIM dla tej domeny, docelowo może ustawić MX na serwer docelowy.
Można też poeksperymentować z innym transportem (np. uucp po ssh) ale to zupełnie inna bajka.
Marcin
On 18.01.2016 22:48, Marcin Cieslak wrote:
On Mon, 18 Jan 2016, Tracerneo wrote:
2016-01-18 13:27 GMT+01:00 cyryl cyplo@cyplo.net:
Pytanie czy bangla jak złoto ?
Nie. Masz coś uwalone w konfiguracji. GMail twierdzi, że to spam i nie można potwierdzić autentyczności domeny z której nadano wiadomość. Zgaduję, że coś nie tak z DNSami, sprawdź rekordy MX. Coś mi się zdaje, że masz mail.cyplo.net, ale nie cyplo.net podpięte.
Relevant header: Authentication-Results: mx.google.com; spf=pass (google.com: domain of general-bounces@lists.hackerspace.pl designates 178.33.49.173 as permitted sender) smtp.mailfrom=general-bounces@lists.hackerspace.pl; dkim=neutral (body hash did not verify) header.i=@cyplo.net; dkim=neutral (body hash did not verify) header.i=@cyplo.net; dmarc=fail (p=REJECT dis=NONE) header.from=cyplo.net
Niepotrzebnie cyplo.net dodaje swój nagłówek DKIM. Przy takim przekazywaniu zawsze będą z tym problemy. Na początek można wyłączyć DKIM dla tej domeny, docelowo może ustawić MX na serwer docelowy.
Można też poeksperymentować z innym transportem (np. uucp po ssh) ale to zupełnie inna bajka.
Hej, dzięki bardzo wszystkim za pomoc ! Usiądę nad tym w tym tygodniu pewnie, problem z tego co widze jest tylko z remailerami/grupami dyskusyjnymi, cała reszta działa, stąd minimalnie może mniejszy pośpiech u mnie.
Przy okazji, żeby upewnić się, że dobrze rozumiem:
Normalnie, jak idzie poczta to cyplo.net podpisuje wszystko i bangla. Natomiast, jeśli wysyła ktoś z tej domeny na grupę, to serwer grupy bierze taką wiadomość i wysyła jeszcze raz, zachowując pole FROM, z tym że do wielu ludzi.
Potem taki serwer końcowy, danego ludzika, typu gmail, patrzy i widzi FROM z cyplo.net, więc sprawdza w DNS DMARC i DKIM i patrzy, że nie ma podpisu z cyplo.net, więc daje jako spoofing ?
Jeśli tak, to nie do końca rozumiem jak, zachowując DMARC pełny, z DKIM i SPF to zrobić, żeby było dobrze :/
dzięki raz jeszcze!
On 19.01.2016 09:44, cyryl wrote:
On 18.01.2016 22:48, Marcin Cieslak wrote:
On Mon, 18 Jan 2016, Tracerneo wrote:
2016-01-18 13:27 GMT+01:00 cyryl cyplo@cyplo.net:
Pytanie czy bangla jak złoto ?
Nie. Masz coś uwalone w konfiguracji. GMail twierdzi, że to spam i nie można potwierdzić autentyczności domeny z której nadano wiadomość. Zgaduję, że coś nie tak z DNSami, sprawdź rekordy MX. Coś mi się zdaje, że masz mail.cyplo.net, ale nie cyplo.net podpięte.
Relevant header: Authentication-Results: mx.google.com; spf=pass (google.com: domain of general-bounces@lists.hackerspace.pl designates 178.33.49.173 as permitted sender) smtp.mailfrom=general-bounces@lists.hackerspace.pl; dkim=neutral (body hash did not verify) header.i=@cyplo.net; dkim=neutral (body hash did not verify) header.i=@cyplo.net; dmarc=fail (p=REJECT dis=NONE) header.from=cyplo.net
Niepotrzebnie cyplo.net dodaje swój nagłówek DKIM. Przy takim przekazywaniu zawsze będą z tym problemy. Na początek można wyłączyć DKIM dla tej domeny, docelowo może ustawić MX na serwer docelowy.
Można też poeksperymentować z innym transportem (np. uucp po ssh) ale to zupełnie inna bajka.
Hej, dzięki bardzo wszystkim za pomoc ! Usiądę nad tym w tym tygodniu pewnie, problem z tego co widze jest tylko z remailerami/grupami dyskusyjnymi, cała reszta działa, stąd minimalnie może mniejszy pośpiech u mnie.
Przy okazji, żeby upewnić się, że dobrze rozumiem:
Normalnie, jak idzie poczta to cyplo.net podpisuje wszystko i bangla. Natomiast, jeśli wysyła ktoś z tej domeny na grupę, to serwer grupy bierze taką wiadomość i wysyła jeszcze raz, zachowując pole FROM, z tym że do wielu ludzi.
Potem taki serwer końcowy, danego ludzika, typu gmail, patrzy i widzi FROM z cyplo.net, więc sprawdza w DNS DMARC i DKIM i patrzy, że nie ma podpisu z cyplo.net, więc daje jako spoofing ?
Jeśli tak, to nie do końca rozumiem jak, zachowując DMARC pełny, z DKIM i SPF to zrobić, żeby było dobrze :/
dzięki raz jeszcze!
Hejka !
1) bump na powyższym, ktoś coś wie ? 2) https://dmarc.org/wiki/FAQ#I_operate_a_mailing_list_and_I_want_to_interopera... - którą z opcji ma hackerspace.pl ?
dzięki !
-
cyryl -
enki -
Marcin Cieslak -
Marek Marecki -
rysiek -
Tracerneo -
viq