From harald at iki.fi Tue Oct 20 10:36:05 2020 From: harald at iki.fi (Harald Hannelius) Date: Tue, 20 Oct 2020 10:36:05 +0300 (EEST) Subject: [IKI-aktivistit] =?utf-8?q?L=C3=A4hett=C3=A4minen_omasta_SMTP-pa?= =?utf-8?q?lvelimesta_iki=2Efi-osoitteella?= Message-ID: Terve kaikki, huomasin ett? Gmail ei en?? ota vastaan s?hk?postia jos l?het?n Androidista Profimaililla k?ytt?en omaa autentikoiovaa SMTP-palvelinta (Sendmail+saslauth). Jos k?yt?n esim alpine-ohjelmaa samalla palvelimella niin siell? minulla on From-osoite harald at iki.fi ja sitten headereiss? X-X-Sender: harald at penti.org. N?in oman palvelimen SPF ja DKIM m?ts??v?t ja s?hk?postit kulkevat Gmailiin harald at iki.fi from-osoitteella. Jos l?het?n Profimaililla siell? ei ole envelope-senderi? jota voisi k?ytt?? niin SPF ja DKIM headereit? ei lis?t?. Koska iki.fi:n SPF loppuu tuohon ?all niin se tarkoittaa kaikkialla muualla ett? kaikki toimii, mutta google taitaa tulkita t?m?n toisin p?in? Vai onko se niin ett? se on DKIM josta t?m? kiikastaa, ja ilman sit? ei ole mahdollista l?hett?? s?hk?postia Gmailiin? Onko maailma nyt sellainen ett? Gmailin takia on pakko k?ytt?? iki.fi:n smtp-palvelua (vaikka sill? on todella l?yh? SPF-tietua) jos haluaa l?hett?? s?hk?postia Gmailiin? -- Harald Hannelius | harald at iki.fi | +358505941020 From harald at iki.fi Tue Oct 20 10:53:50 2020 From: harald at iki.fi (Harald Hannelius) Date: Tue, 20 Oct 2020 10:53:50 +0300 (EEST) Subject: [IKI-aktivistit] =?utf-8?q?L=C3=A4hett=C3=A4minen_omasta_SMTP-pa?= =?utf-8?q?lvelimesta_iki=2Efi-osoitteella?= In-Reply-To: References: Message-ID: On Tue, 20 Oct 2020, Harald Hannelius wrote: > Koska iki.fi:n SPF loppuu tuohon ?all niin se tarkoittaa kaikkialla muualla > ett? kaikki toimii, mutta google taitaa tulkita t?m?n toisin p?in? Vai onko > se niin ett? se on DKIM josta t?m? kiikastaa, ja ilman sit? ei ole > mahdollista l?hett?? s?hk?postia Gmailiin? https://support.google.com/mail/answer/81126#authentication For SPF and DKIM to authenticate a message, the message From: header must match the sending domain. Messages must pass either the SPF or the DKIM check to be authenticated. T?m?h?n ei n?k?j??n pid? paikkansa, sill? l?hett?? s?hk?postinsa mist? vain niin tuo ?all pit?isi t?sm?t?. huoh -- Harald Hannelius | harald at iki.fi | +358505941020 From tapio.sokura at iki.fi Tue Oct 20 10:58:45 2020 From: tapio.sokura at iki.fi (Tapio Sokura) Date: Tue, 20 Oct 2020 07:58:45 +0000 Subject: [IKI-aktivistit] =?utf-8?q?L=C3=A4hett=C3=A4minen_omasta_SMTP-pa?= =?utf-8?q?lvelimesta_iki=2Efi-osoitteella?= In-Reply-To: References: Message-ID: <05959E82-2A01-4904-8C9E-82A27335DD97@iki.fi> Hei, Gmailiin toimitusvarmuus on tosiaan selv?sti parempi, jos mailissa menee SPF tai DKIM l?pi. DKIM allekirjoituksen voi tehd? omalla domainillakin, vaikka l?hett?j?osoite olisikin @iki.fi. T?m? toimii ainakin iki-subdomaineilla ok gmailiin, en tied? toimiiko t?ysin eri domainilla. SPF positiivisen tuloksen saa toki vain iki:n palvelimen kautta l?hett?m?ll?. Googlella ja muutamalla muulla isolla toimijalla on nyky??n ik?v? kyll? k?yt?nn?ss? mahdollisuus sanella paljon asioita, osin internet-standardien vastaisesti tai h?yryjyr?ill? jo standardointivaiheessa. Muut voivat valita haluavatko esim. t?ss? tapauksessa toimittaa s?hk?postia googlelle (ja t?ytt?? heid?n ehtonsa l?hett?jille) vai eiv?t. Tapio On October 20, 2020 7:36:05 AM UTC, Harald Hannelius wrote: > >Terve kaikki, > >huomasin ett? Gmail ei en?? ota vastaan s?hk?postia jos l?het?n >Androidista Profimaililla k?ytt?en omaa autentikoiovaa SMTP-palvelinta >(Sendmail+saslauth). > >Jos k?yt?n esim alpine-ohjelmaa samalla palvelimella niin siell? >minulla >on From-osoite harald at iki.fi ja sitten headereiss? X-X-Sender: >harald at penti.org. N?in oman palvelimen SPF ja DKIM m?ts??v?t ja >s?hk?postit kulkevat Gmailiin harald at iki.fi from-osoitteella. > >Jos l?het?n Profimaililla siell? ei ole envelope-senderi? jota voisi >k?ytt?? niin SPF ja DKIM headereit? ei lis?t?. > >Koska iki.fi:n SPF loppuu tuohon ?all niin se tarkoittaa kaikkialla >muualla ett? kaikki toimii, mutta google taitaa tulkita t?m?n toisin >p?in? >Vai onko se niin ett? se on DKIM josta t?m? kiikastaa, ja ilman sit? ei > >ole mahdollista l?hett?? s?hk?postia Gmailiin? > >Onko maailma nyt sellainen ett? Gmailin takia on pakko k?ytt?? iki.fi:n > >smtp-palvelua (vaikka sill? on todella l?yh? SPF-tietua) jos haluaa >l?hett?? s?hk?postia Gmailiin? > >-- >Harald Hannelius | harald at iki.fi | +358505941020 >_______________________________________________ >IKI-aktivistit mailing list >IKI-aktivistit at listat.iki.fi >https://listat.iki.fi/mailman/listinfo.cgi/iki-aktivistit From harald at iki.fi Tue Oct 20 11:32:51 2020 From: harald at iki.fi (Harald Hannelius) Date: Tue, 20 Oct 2020 11:32:51 +0300 (EEST) Subject: [IKI-aktivistit] =?utf-8?q?L=C3=A4hett=C3=A4minen_omasta_SMTP-pa?= =?utf-8?q?lvelimesta_iki=2Efi-osoitteella?= In-Reply-To: <05959E82-2A01-4904-8C9E-82A27335DD97@iki.fi> References: <05959E82-2A01-4904-8C9E-82A27335DD97@iki.fi> Message-ID: On Tue, 20 Oct 2020, Tapio Sokura wrote: > Gmailiin toimitusvarmuus on tosiaan selv?sti parempi, jos mailissa menee > SPF tai DKIM l?pi. Mutta kun iki.fi-domainin SPF-tietue loppuu tuohon "?all" niin SPF-testin pit?isi aina menn? l?pi. N?in ei k?yt?nn?ss? ole. > DKIM allekirjoituksen voi tehd? omalla domainillakin, vaikka > l?hett?j?osoite olisikin @iki.fi. Voi toki, mutta kun se on sidottu tuohon From-osoitteeseen ja jos se on iki.fi niin sendmail ei osaa allekirjoittaa; opendkim[1307]: 09K8xxxxx7195: no signing table match for 'harald at iki.fi' Ainoa tapa on kai k?ytt?? harald at penti.org From-osoitteena, ja sitten lis?t? Reply-to headeri mutta t?st? en kyll? pid?. > T?m? toimii ainakin iki-subdomaineilla ok gmailiin, en tied? toimiiko > t?ysin eri domainilla. Onko tuosta subdomainista dokumentaatiota jossain? Silll?k? saisi DKIM-allekirjoitukset toimimaan omilla avaimilla ja omasta palvelimesta? > SPF positiivisen tuloksen saa toki vain iki:n palvelimen kautta > l?hett?m?ll?. Ei pid? paikkansa. SPF:ss? ei taida olla positiviista tulosta, vaan ne ovat Pass, Fail, Softfail ja Neutral. Nykytilanteessa iki.fi-domainin kohdalla tuo on Neutral, eli sen pit?isi aina "menn? l?pi". Mutta google, don't be evil. > Googlella ja muutamalla muulla isolla toimijalla on nyky??n ik?v? kyll? > k?yt?nn?ss? mahdollisuus sanella paljon asioita, osin > internet-standardien vastaisesti tai h?yryjyr?ill? jo > standardointivaiheessa. Muut voivat valita haluavatko esim. t?ss? > tapauksessa toimittaa s?hk?postia googlelle (ja t?ytt?? heid?n ehtonsa > l?hett?jille) vai eiv?t. Olen samaa mielt? t?st? ik?vyydest? ja pakottamisesta. -- Harald Hannelius | harald at iki.fi | +358505941020 From harald at iki.fi Tue Oct 20 11:35:38 2020 From: harald at iki.fi (Harald Hannelius) Date: Tue, 20 Oct 2020 11:35:38 +0300 (EEST) Subject: [IKI-aktivistit] =?utf-8?q?L=C3=A4hett=C3=A4minen_omasta_SMTP-pa?= =?utf-8?q?lvelimesta_iki=2Efi-osoitteella?= In-Reply-To: References: <05959E82-2A01-4904-8C9E-82A27335DD97@iki.fi> Message-ID: On Tue, 20 Oct 2020, Harald Hannelius wrote: > On Tue, 20 Oct 2020, Tapio Sokura wrote: > >> Gmailiin toimitusvarmuus on tosiaan selv?sti parempi, jos mailissa menee >> SPF tai DKIM l?pi. > > Mutta kun iki.fi-domainin SPF-tietue loppuu tuohon "?all" niin SPF-testin > pit?isi aina menn? l?pi. N?in ei k?yt?nn?ss? ole. No nyt menee SPF l?pi, ja postit kulkee. Ihmeellist? -- Harald Hannelius | harald at iki.fi | +358505941020