[Linux-31] problème avec dmark?

Aymeric mulx at aplu.fr
Sam 18 Mar 23:18:03 CET 2017 


On 17/03/2017 17:39, jdd wrote:
> Le 17/03/2017 à 14:42, jdd a écrit :
>
>> Est-ce un problème?
>
> ca n'a pas l'air
>
> notre score est monté à 9/10
>
> il a fallu (sur les conseils du site) que je rajoute le même
> enregistrement comme txt.
>
> il me manque dkim, mais c'est plus compliqué à mettre en place, je ne
> vais peut-être pas le faire
>
> on va voir ce que ça donne
>
> merci à tous
> jdd
>

Salut,
Côté Toulibre et tetaneutral on a mis les options from_is_list et
reply_goes_to_list de mailman à la valeur 1

# LIST_NAME=my-mailing-list
# config_list -o /tmp/list $LIST_NAME
# sed -e 's/reply_goes_to_list = .*/reply_goes_to_list = 1/g' -e 's/from_is_list .*/from_is_list = 1/g'  -i /tmp/list              
# config_list -i /tmp/list $LIST_NAME


La raison c’est que le mail vient de Yahoo.fr/com et Yahoo indique que
les mails doivent être signé par DKIM + protection SPF pour indiquer
quels serveurs font l’émission des mails en yahoo.fr/com, or lorsque le
mail est transféré par la mailing list la signature DKIM devient
invalide (a minima subject modifié, peut être d’autres trucs) et le SPF
est invalide puisque le serveur qui envoie le mail est celui de
culte.org et pas yahoo.fr/com.
DMARC est juste un truc en plus dans la zone DNS pour indiquer, je fais
DKIM et SPF, tu dois considérer que si ni l’un ni l’autre c’est un spam.
Donc un receiver qui regarde DMARC (gmail, hotmail, gandi (sûrement),
moi, etc) on trouve que le mail qui doit venir de yahoo ne vient pas de
yahoo, donc reject avant d'arriver dans la boîte mail (et tu prends des
bounces).

Donc from_is_list à 1 sur mailman, comme ça le mail provient de la
mailing list et donc plus d'erreur SPF/DKIM et reply_goes_to_list pour
que les personnes répondent à la mailing list.

Idéalement faut re-signer en DKIM, mais pour l’instant ça passe quand même.

Les tags SPF sur ton ndd ne sont pas du tout obligatoire, ça sert juste
à garantir que les mails du culte viennent bien d’un serveur du culte.


voilà voilà

Et oui… le mail c’est devenu compliqué avec les « gros » qui essayent
des trucs tordu pour lutter contre le spam…

-- 
Aymeric

Plus d'informations sur la liste de diffusion Linux-31