[IKI-aktivistit] postia ei kuulu?

[Tero Kivinen]

Elias Aarnio writes:
> Ilmeisesti Telia on tehnyt asialle jotain ja akuutti ongelma on
> ratkaistu. Päättelen asian jonojen vähenemisestä:
> https://full-iki.basen.com/public?name=MailQueue

Olin eilen melkein pari tuntia chattiyhteydessä telian tekniseen
tukeen ja he saivat iki:n serverit (ja ilmeisesti myös muut
suomalaiset SMTP-palvelijat FICORAN whitelistalta) laitettua omalle
whitelistalleen ja sen jälkeen postit alkoi kulkea. Alussa tosin
hitaasti, mutta se johtui ilmeisesti siitä että muillakin oli jonossa
viestejä sinne ja telian serverit eivät pysyneet perässä. Kun muu
kuorma väheni niin viestit päätyivät perille parissa tunnissa. 

> Olenko oikeassa?

Kyllä. He ovat korjanneet ongelman. 

> Asiasta keskusteleminen levisi myös Effin jäsenten aktivistit-listalle.
> Jos olen tulkinnut tilanteen oikein, ongelmassa oli perimmältään kyse
> siitä miten Telia on tulkinnut ja toteuttanut SPF:ää. Keskustelussa
> todettiin taas kerran se, miten SPF on postituslistojen ja
> edelleenlähetyspalveluiden kohdalla jo perusrakenteeltaan rikki ja
> viitattiin tähän mainioon analyysiin:

SPF in tyypillisesti rikki, mutta tässä tapauksessa kyse ei ollut
siitä, vaan telia suodatti iki:n viestejä sen takia että iki vain
lähetti niitä liikaa. Kun on 600 jäsentä joiden postit menevät
pp.inet.fi:hin niin sinne vain tulee liikaa viestejä. Sitten kun
hidastetaan liikennettä ja viestejä joutuu jonoon, niin sitten vasta
iki alkaakin lähettää paljon viestejä kun niitä on kertynyt jo
jonoonkin... 

> https://blogs.msdn.microsoft.com/tzink/2015/05/28/solving-the-problem-of-dmarcs-incompatibility-with-mailing-lists-part-1/
> 
> Vaikuttaa siltä, että tulee aina uusia tapauksia, joissa SPF:ää
> tulkitaan tiukasti ottamatta mitään muita keinoja käyttöön ja
> postinkulku häiriintyy postituslistojen ja iki-postien tapauksessa.

SPF on huono idea alunperinkin ja sitä ei olisi koskaan pitänyt
standardoida tai ottaa käyttöön. Lisätietoja
http://spfconsideredharmful.com/ osoitteesta :-)

> SPF toimii mainiosti isojen pelurien hyödyksi. Kun sähköposti "ei
> toimi", yhä useampi siirtyy MS:n ja Googlen asiakkaiksi kun saa jostain
> tiedon että "ne toimivat". Tämä kehitys on minusta jo sinällään huono
> mutta objektiivisesti arvioiden se tapa että ensin rikotaan SPF:llä
> vakiintunut toimiva käytäntö ja haalitaan sillä asiakkaita on
> vastustettava juttu.

Ja kun olet jonkun ison tahon asiakas, niin et voi siirtyä käyttämään
toista tahoa, koska et voi laittaa edelleenlähetystä vanhaan paikkaan
joka lähettäisi viestisi uuteen paikkaan, koska SPF estää viestien
edelleenlähetyksen, joten sinun on pakko pysyä saman ison tahon
käyttäjänä jos haluat säilyttää saman osoitteen. Eli tuo siis lukitsee
sinut ko tahoon.

> Olisiko tässä jonkin harkitun ulostulon paikka? Kenties vaikka Iki ry ja
> Effi yhdessä?
> 
> Taustaksi Twitterissä käytyä keskustelua Viestintäviraston kanssa:
> 
> Lähtee tästä twiitistä:
> 
> https://twitter.com/EliasAarnio/status/975649014761906176

Tässä tapauksessa siis kyse ei ollut SPF estosta. SPF estoja kyllä
tulee vastaan viikottain.

Joillakin on outo käsitys että SPF yrittäisi estää roskapostia.

Sitä se ei edes yritä tehdä. Roskapostittaja voi ihan hyvin käyttää
omaa poistettavaa domainia, joten sen ei tarvitse väärentää lähettäjän
osoittetta. Suurin osa minulle tulevasta roskapostista sisältää ihan
oikean lähettäjäosoitteen ja ko osoitteet vaihtuvat aika usein.

SPF yrittää ratkaista sen ongelman että huomaat jos joku yrittää
väärentää lähettäjäosoitteen, eli se yrittää ratkaista phishing
ongelman ei roskapostiongelmaa. Tuohon riittää se että viestin
merkitsee selvästi tavalla joka kertoo käyttäjälle että tämä viesti ei
välttämättä tullut sieltä mistä luulet sen tulevan. Suodattaminen on
siis väärä toimenpide merkitseminen on oikea. 
-- 
kivinen at iki.fi