[IKI-aktivistit] Lähettäminen omasta SMTP-palvelimesta iki.fi-osoitteella
Harald Hannelius
harald at iki.fi
Tue Oct 20 11:32:51 EEST 2020
On Tue, 20 Oct 2020, Tapio Sokura wrote:
> Gmailiin toimitusvarmuus on tosiaan selvästi parempi, jos mailissa menee
> SPF tai DKIM läpi.
Mutta kun iki.fi-domainin SPF-tietue loppuu tuohon "?all" niin SPF-testin
pitäisi aina mennä läpi. Näin ei käytännössä ole.
> DKIM allekirjoituksen voi tehdä omalla domainillakin, vaikka
> lähettäjäosoite olisikin @iki.fi.
Voi toki, mutta kun se on sidottu tuohon From-osoitteeseen ja jos se on
iki.fi niin sendmail ei osaa allekirjoittaa;
opendkim[1307]: 09K8xxxxx7195: no signing table match for 'harald at iki.fi'
Ainoa tapa on kai käyttää harald at penti.org From-osoitteena, ja sitten
lisätä Reply-to headeri mutta tästä en kyllä pidä.
> Tämä toimii ainakin iki-subdomaineilla ok gmailiin, en tiedä toimiiko
> täysin eri domainilla.
Onko tuosta subdomainista dokumentaatiota jossain? Sillläkö saisi
DKIM-allekirjoitukset toimimaan omilla avaimilla ja omasta palvelimesta?
> SPF positiivisen tuloksen saa toki vain iki:n palvelimen kautta
> lähettämällä.
Ei pidä paikkansa. SPF:ssä ei taida olla positiviista tulosta, vaan ne
ovat Pass, Fail, Softfail ja Neutral. Nykytilanteessa iki.fi-domainin
kohdalla tuo on Neutral, eli sen pitäisi aina "mennä läpi". Mutta google,
don't be evil.
> Googlella ja muutamalla muulla isolla toimijalla on nykyään ikävä kyllä
> käytännössä mahdollisuus sanella paljon asioita, osin
> internet-standardien vastaisesti tai höyryjyräillä jo
> standardointivaiheessa. Muut voivat valita haluavatko esim. tässä
> tapauksessa toimittaa sähköpostia googlelle (ja täyttää heidän ehtonsa
> lähettäjille) vai eivät.
Olen samaa mieltä tästä ikävyydestä ja pakottamisesta.
--
Harald Hannelius | harald at iki.fi | +358505941020
More information about the IKI-aktivistit
mailing list