[IKI-aktivistit] Lähettäminen omasta SMTP-palvelimesta iki.fi-osoitteella

[Harald Hannelius]

On Tue, 20 Oct 2020, Tapio Sokura wrote:

> Gmailiin toimitusvarmuus on tosiaan selvästi parempi, jos mailissa menee 
> SPF tai DKIM läpi.

Mutta kun iki.fi-domainin SPF-tietue loppuu tuohon "?all" niin SPF-testin 
pitäisi aina mennä läpi. Näin ei käytännössä ole.

> DKIM allekirjoituksen voi tehdä omalla domainillakin, vaikka 
> lähettäjäosoite olisikin @iki.fi.

Voi toki, mutta kun se on sidottu tuohon From-osoitteeseen ja jos se on 
iki.fi niin sendmail ei osaa allekirjoittaa;

opendkim[1307]: 09K8xxxxx7195: no signing table match for 'harald at iki.fi'

Ainoa tapa on kai käyttää harald at penti.org From-osoitteena, ja sitten 
lisätä Reply-to headeri mutta tästä en kyllä pidä.

> Tämä toimii ainakin iki-subdomaineilla ok gmailiin, en tiedä toimiiko 
> täysin eri domainilla.

Onko tuosta subdomainista dokumentaatiota jossain? Sillläkö saisi 
DKIM-allekirjoitukset toimimaan omilla avaimilla ja omasta palvelimesta?

> SPF positiivisen tuloksen saa toki vain iki:n palvelimen kautta 
> lähettämällä.

Ei pidä paikkansa. SPF:ssä ei taida olla positiviista tulosta, vaan ne 
ovat Pass, Fail, Softfail ja Neutral. Nykytilanteessa iki.fi-domainin 
kohdalla tuo on Neutral, eli sen pitäisi aina "mennä läpi". Mutta google, 
don't be evil.

> Googlella ja muutamalla muulla isolla toimijalla on nykyään ikävä kyllä 
> käytännössä mahdollisuus sanella paljon asioita, osin 
> internet-standardien vastaisesti tai höyryjyräillä jo 
> standardointivaiheessa. Muut voivat valita haluavatko esim. tässä 
> tapauksessa toimittaa sähköpostia googlelle (ja täyttää heidän ehtonsa 
> lähettäjille) vai eivät.

Olen samaa mieltä tästä ikävyydestä ja pakottamisesta.


-- 
Harald Hannelius | harald at iki.fi | +358505941020