[IKI-aktivistit] dkim- avainten asetus iki-dns:ään?

Tero Kivinen kivinen at iki.fi
Mon Aug 19 15:15:45 EEST 2019 

Toke Lahti writes:
> Mutta sitten taas tämän gmail-ongelman ratakisemisesta. Vaikuttais
> vähän siltä, ettei yksittäisten kokeiden perusteella voi päätellä
> yhtään mitään. Eilen laitoin mailin Telian smtp:n kautta ja meni
> perille 4 minuutissa. Tänään laitoin toisen testin menemään ja nyt
> 30 minuutin jälkeen ei ole mennyt perille.

Joo, yksittäisen viestin perusteella ei voi oikein päätellä mitään.
Yksittäisen käyttäjänkään perusteella ei voi oikein päätellä mitään.
Kun olemme noita gmail ongelmia selvittäneet niin emme ole pystyneet
mitenkään havaitsemaan millä perusteella se hylkii posteja.

Lisäksi tuohon vaikuttaa se mihin iki:n serveristä kyseinen maili
päätyy. Eli maili päätyy (sattumanvaraisesti) yhteen ikin kolmesta
postikoneesta ja sieltä uudestaan yhteen iki:n kolmesta
roskapostinmerkintäkoneesta ja sieltä sitten gmailiin. Gmail voi
sitten olla sitä mieltä että tuosta yhdestä koneesta on tullut liikaa
jotain viimeaikoina ja hidastaa sieltä tulevaa liikenneettä ja sen
takia maili voi viipyä matkalla ja toinen maili joka menee toisen
koneen kautta menee nopeasti läpi.

Ai niin ja kellonaika vaikuttaa vahvasti googlen suodatuksiin, koska
se vaikuttaa sisään tulevien viestien määrään. Näemme hyvin usein että
päivällä kun gmailiin menee paljon viestejä iki:n läpi niin yhä
useampi niistä hylätään ja sitten illalla ja yöllä kun on
rauhallisempaa ja vähemmän viestejä niin nuo aikaisemmin hyljeksityt
viestit suostutaan ottamaan vastaan.

Se minkä koneiden kautta viesti on iki:n läpi mennyt näkyy viestin
Received headereista. 

> Ilmeisesti gmail päästää läpi yhden tai muutaman harvoin ja sitten
> useammin ei läpi pääse.

Gmail itse sanoo että tekee jotain filttereitä laskien spammien ja ei
spammien lukumäärää ja jos viestin otsikossa lukee SPAM niin silloin
olettaa että kyseinen roskaposti on jo oikein roskapostiksi merkitty
ja ei laske sitä enää uudestaan roskapostiksi. Juuri tämän takia
haluamme että kaikki iki:n jäsenet jotka ohjaavat iki-osoitteensa
gmailiin käyttävät silppuria jotta roskapostit merkataan oikein ja ne
eivät laske iki:n mainetta. Ongelmana on se että osa käyttäjistä käy
sitten kytkemässä roskapostisuodatuksen pois päältä ja sitten taas osa
viesteistä menee iki:stä gmailiin ilman merkkausta. 

> > On 16.08.2019, at 21.17, Toke Lahti <toke at iki.fi> wrote:
> > Oisko jollaan intoa / kykyä sanoa, selittääkö joku headereissä
> > sen, miksi saunaEllu ei toimi ja miksi Telia toimii?

Sitä ei voi sanoa, mutta voi kyllä kertoa missä viesti on odottanut:

> > Ekaks Elisan kolumbus:
> > ARC-Authentication-Results: i=1; mx.google.com;
> >        spf=neutral (google.com: 193.64.193.199 is neither permitted nor denied by domain of toke at iki.fi) smtp.mailfrom=toke at iki.fi;
> >        dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=iki.fi

Tästä headerista näkee mitä mieltä google on ollut viestistä. Eli SPF
on neutral ja dmarc fail, mikä on ihan ok. Se että dmarc on fail
tarkoittaa että dmarc tietueita ei ollut. 

> > Received: from vs23.mail.saunalahti.fi (vs23.mail.saunalahti.fi. [193.64.193.199])
> >         by mx.google.com with ESMTPS id q2si549573lfb.23.2019.08.14.14.32.56
> >         for <tokelahti at gmail.com>
> >         (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
> >         Wed, 14 Aug 2019 14:32:56 -0700 (PDT)

Viesti on tullut gmailille saunalahden serveriltä 14:32:56 PDT ->
00:32:56 EEST.

> > Received: from vs23.mail.saunalahti.fi (localhost [127.0.0.1])
> > 	by vs23.mail.saunalahti.fi (Postfix) with ESMTP id D06E320283
> > 	for <tokelahti at gmail.com>; Wed, 14 Aug 2019 18:50:55 +0300 (EEST)

Saunalahden serverille se on tullut 18:50:55 EEST, eli viesti on ollut
saunalahden servereillä pitkään (yli 5 tuntia) odottamassa että google
suostuu ottamaan sen vastaan.

Ja koska tässä ei siis ollut ollenkaan kyse iki:stä, viesti ei
kulkenut iki:n kautta vaan meni suoraan saunalahdelta gmailille niin
huomaamme että ongelma ei siis ole pelkästään iki:n ongelma, vaan sama
ongelma vaivaa kaikkia jotka yrittävät lähettää viestejä gmailiin...

> > Received: from gw01.mail.saunalahti.fi (gw01.mail.saunalahti.fi [195.197.172.115])
> > 	by vs23.mail.saunalahti.fi (Postfix) with ESMTP id C5B6920245
> > 	for <tokelahti at gmail.com>; Wed, 14 Aug 2019 18:50:55 +0300 (EEST)
> > Received: from tokesextmini.home (dsl-hkibng31-54fab6-202.dhcp.inet.fi [84.250.182.202])
> > 	(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
> > 	(No client certificate requested)
> > 	(Authenticated sender: if89156)
> > 	by gw01.mail.saunalahti.fi (Postfix) with ESMTPSA id BFD9A400F3
> > 	for <tokelahti at gmail.com>; Wed, 14 Aug 2019 18:50:54 +0300 (EEST)

Viesti on lähetetty 18:50:54, eli saunalahden läpi viesti on mennyt
sekunnissa. 

> > Ja sitten Telia:
> > 
> > ARC-Authentication-Results: i=1; mx.google.com;
> >        spf=neutral (google.com: 62.71.2.194 is neither permitted nor denied by domain of toke at iki.fi) smtp.mailfrom=toke at iki.fi;
> >        dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=iki.fi

Googlen tulkinta viestistä on ihan sama SPF neutral ja dmarc
tietueita ei ole. 

> > Received: from julia1.inet.fi (mta-out1.inet.fi. [62.71.2.194])
> >         by mx.google.com with ESMTP id d4si4808357ljo.183.2019.08.16.10.33.53
> >         for <tokelahti at gmail.com>;
> >         Fri, 16 Aug 2019 10:33:53 -0700 (PDT)

Google on vastaanottanut viestin 10:33:53 PDT -> 20:33:53 EEST

> > Received: from tokesextmini.home (84.250.182.202) by julia1.inet.fi (9.0.019.26-1) (authenticated as lahtto-77)
> >         id 5CCA7FFE0195E3BF for tokelahti at gmail.com; Fri, 16 Aug 2019 20:29:34 +0300

Ja telialle se on tullut 20:29:34 EEST, eli viesti on otettu vastaan
googlella muutamassa minuutissa. 
-- 
kivinen at iki.fi

More information about the IKI-aktivistit mailing list