[IKI-aktivistit] postia ei kuulu?
Tapio Sokura
tapio.sokura at iki.fi
Tue Mar 20 16:15:22 EET 2018
Moi,
On 20.3.2018 13:10, Tero Kivinen wrote:
> SPF yrittää ratkaista sen ongelman että huomaat jos joku yrittää
> väärentää lähettäjäosoitteen, eli se yrittää ratkaista phishing
> ongelman ei roskapostiongelmaa. Tuohon riittää se että viestin
Nyt kun aktivistilista pitkästä aikaa taas toimii, tuli mieleen kysyä,
että onko IKI:ssä koskaan mietitty DKIM:n käyttämisen mahdollistamista
iki-osoitteella postia lähettäville? Se voisi hieman auttaa
päinvastaisessa suunnassa, eli iki-osoitteista lähetettyjen mailien
perillemenoa.
DKIM-speksi mahdollistaa allekirjoitusoikeuden delegoimisen ja
rajoitamisen myös @-merkin vasemmalla puolella, mutta vaikuttaa siltä
että sen rajoituksen käyttö/tuki on aika vähäistä käytännössä.
Yhteensopivinta olisi antaa jokaisen ikiläisen allekirjoittaa millä vain
@iki.fi-osoitteella DKIM:ssä. Ei ideaalista, mutta voisi käytännössä
kuitenkin toimia, koska allekirjoitusavaimet voivat jokaisella
ikiläisellä postipalvelinta pyörittävällä olla kuitenkin omansa. DKIM
siis tukee useita "selectoreita", nimipalvelutietueita ja julkisia
avaimia yhdelle domainille.
Periaatteessa olen vastaan tällaisia sähköpostin antispam-ratkaisuja,
jotka vaativat lähettäjältä tai vastaanottajalta ylimääräisten renkaiden
läpihyppimistä. Ikävä kyllä moni merkittävä paikka (kuten gmail?) on
näitä käytäntöjä ottanut käyttöön. Joten jos @iki.fi osoitteella
lähetettäviin posteihin saisi DKIM-headerit, niin saattaisi helpottaa
mailien läpimenoa.
Toinen vaihtoehto DKIM:n käytön mahdollistamiseen olisi IKI:n tarjota
DKIM-prosessoinnin suorittavaa submission-agenttia jäsenten lähettämälle
postille. Tämä olisi isompi muutos ja poikkeus iki-perinteisiin, mutta
epäilemättä olisi suuremman iki-käyttäjämäärän hyödynnettävissä. Lisäisi
aika varmasti ylläpitovaivaa myös, kun pitäisi mm. spam-bottien oppimia
lähetystunnuksia olla sulkemassa yms. Itse postipannujaan
pyöritteleville ylempänä kuvatun vaihtoehdon toteuttaminen IKI:ssä
vaatisi lähinnä admin-käyttöliittymän ja siihen liittyvien
nimipalvelutietueiden päivittämisen toteutuksen.
Ehkä jotkut sähköpostin antispam-ratkaisut saattaisivat tulkita asian
myös niin, että jos joissain iki-osoitteesta lähetetyissä posteissa on
DKIM-headerit, niin alkavat pitämään ilman DKIM-headereita olevia
viestejä väärennöksinä.
Kolmas ja ihan validi vaihtoehto on tietysti jatkaa nykyisellään ja
jättää DKIM kokonaan huomiotta. DKIM rikkoo postituslistat ja SPF
mailiforwardit. Eikä vielä puhuttu DMARC:sta mitään. Eläköön toimiva
sähköposti...
Tapio
More information about the IKI-aktivistit
mailing list