From sami.inkinen at iki.fi Fri Apr 8 09:57:00 2022 From: sami.inkinen at iki.fi (Sami Inkinen) Date: Fri, 8 Apr 2022 09:57:00 +0300 Subject: [IKI-aktivistit] Gmailin ongelmista Message-ID: Gmailin ongelmista on nosto iki:n etusivulla, ja viime p?ivin? on alkanut ilmesty? hyvin moneen laatikkoon tulleeseen viestiin varoitus "Gmail could not verify that it actually came from whatever.com". Osa viesteist? j?? tulematta kokonaan, tuntuu olevan t?ysin sattumanvaraista saman l?hett?j?n kohdalla. Tarkemmista tiedoista l?ytyy vaikkapa n?in: Received-SPF: softfail (google.com: domain of transitioning x.xxxxnen at phnet.fi does not designate 2a0b:5c81:1c1::39 as permitted sender) client-ip=2a0b:5c81:1c1::39; Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning x.xxxxnen at phnet.fi does not designate 2a0b:5c81:1c1::39 as permitted sender) smtp.mailfrom= x.xxxxnen at phnet.fi Onko t?h?n iki:n suunnalla mit??n teht?viss?/suunniteltu, vai onko k?yt?nn?ss? ainoa keino varmistua kaikkien viestin l?pip??syst? perustaa kakkoslaatikko, johon ohjaa postit? -Sami -------------- next part -------------- An HTML attachment was scrubbed... URL: From petri.koistinen at iki.fi Fri Apr 8 10:32:48 2022 From: petri.koistinen at iki.fi (Petri Koistinen) Date: Fri, 8 Apr 2022 10:32:48 +0300 Subject: [IKI-aktivistit] Gmailin ongelmista In-Reply-To: References: Message-ID: Hei! pe 8. huhtik. 2022 klo 9.57 Sami Inkinen (sami.inkinen at iki.fi) kirjoitti: > Gmailin ongelmista on nosto iki:n etusivulla, ja viime p?ivin? on alkanut ilmesty? hyvin moneen laatikkoon tulleeseen viestiin varoitus "Gmail could not verify that it actually came from whatever.com". Osa viesteist? j?? tulematta kokonaan, tuntuu olevan t?ysin sattumanvaraista saman l?hett?j?n kohdalla. > Onko t?h?n iki:n suunnalla mit??n teht?viss?/suunniteltu, vai onko k?yt?nn?ss? ainoa keino varmistua kaikkien viestin l?pip??syst? perustaa kakkoslaatikko, johon ohjaa postit? Kun emme yll?pid? Googlen palveluita, niin meid?n kovin vaikea lukea heid?n ajatuksiaan. Kannattaa muistaa, ett? Googlelle ilmaiset Gmail-k?ytt?j?t ovat tuote, joita myyd??n mainostajille, koska ette maksa palvelusta muuten. Googlella ei luultavasti ole suurta motivaatiota s?ilytt?? sp?mmi? ja toisaalta halunevat agressiivisesti suodattaa roskapostia pois ihmisten silmist? paremman k?ytt?j?kokemuksen nimiss?. S?hk?postin l?hett?j? on vastuussa viestins? l?pimenosta. Asioita, joita l?hett?j?n kannattaa ottaa huomioon: - Sender Policy Framework (SPF) asetusten tarkistaminen. Ei ole hyv? idea k?ytt?? "-all" asetusta, se tiukasti tulkittuna tarkoittaa, ettei s?hk?postia saa edelleen l?hett??. Eli juuri se mik? on IKI:n ydinteht?v?. Parempi vaihtoehto on "~all". Monet tietoturvaihmiset naivisti ajattelevat, ett? "-all" asetuksella voi est?? s?hk?postin v??rent?misen. Se ei pid? paikkaansa. - S?hk?posti on syyt? allekirjoittaa DomainKeys Identified Mail (DKIM) -allekirjoituksella. - Domain-based Message Authentication, Reporting, and Conformance (DMARC) asetus on hyv? olla kunnossa. Google kertoo n?ist? asioista sivulla: https://support.google.com/a/answer/174124 IKI:n j?senen, joka k?ytt?? Gmailia on hyv? k?yd? laittamassa j?senrekisterist? https://admin.iki.fi/ p??lle roskapostin merkint?. Itse olen laittanut "Ikiosoite 1 tila:" kohtaan valinnan "Ok, mailit k?sitell??n sp?mmiasetuksella 2 (subject)" jolloin roskapostin otsikkoon tulee esimerkiksi merkint? "*SPAM*11.1*" ja otsakkeisiin "X-Spam-Flag: YES" merkint?. Google tuntuu osaavan n?iden avulla hyvin roskaposti siirron syrj??n. Kokemuksemme on, ett? s?hk?posti kulkee paremmin l?pi Googlelle, kun ne saapu sinne IKI:n roskapostin merkint?palvelusta. My?s asetus "Www Posti: Kyll?" on hyv? laittaa p??lle, jolloin https://laatikko.iki.fi/ palvelusta voi v?liaikaisesti k?yd? katsomassa viestej?, joita Google ei ole ottanut jostain syyst? vastaan. IKI v?lit?? kaikki viestit eteenp?in. Salasanan palveluun saa j?senrekisterin kohdasta "Vaihda salasana" / "Www posti-palvelusalasana". Yst?v?llisin terveisin Petri Koistinen From jks at iki.fi Fri Apr 8 11:42:40 2022 From: jks at iki.fi (=?UTF-8?Q?Jouni_K_Sepp=C3=A4nen?=) Date: Fri, 08 Apr 2022 11:42:40 +0300 Subject: [IKI-aktivistit] Gmailin ongelmista In-Reply-To: References: Message-ID: <70fde9f2-fce3-4a52-a7bf-d80c785574f5@www.fastmail.com> On Fri, 8 Apr 2022, at 10:32, Petri Koistinen wrote: >> Onko t?h?n iki:n suunnalla mit??n teht?viss?/suunniteltu, vai onko k?yt?nn?ss? ainoa keino varmistua kaikkien viestin l?pip??syst? perustaa kakkoslaatikko, johon ohjaa postit? > > Kun emme yll?pid? Googlen palveluita, niin meid?n kovin vaikea lukea > heid?n ajatuksiaan. Yksi asia, jonka Iki voisi tehd?, on lis?t? ARC-otsakkeita v?litettyihin s?hk?posteihin. ARCin puolestapuhujat ainakin v?itt?v?t, ett? sit? k?ytt?v?t mm. Gmail ja Fastmail, mutta sit?h?n on mahdoton tiet??, vaikuttaako se Gmailin sp?mmiluokitteluun mitenk??n. https://dmarc.org/2019/07/arc-protocol-published-as-rfc-8617/ T?m? ei tietenk??n ole ihan triviaalia, vaan silloin Ikin v?lityspalvelimen pit?? tarkastaa DKIM-allekirjoitukset ja ett? viestien l?hett?j?tiedot vastaavat SPF-tietuetta. Postien l?hetyspalveluhan lis?? jo ARC-headerit, mutta siin? kohti taitaa riitt?? tieto, ett? viesti? l?hett?? autentikoitunut k?ytt?j?. > Kannattaa muistaa, ett? Googlelle ilmaiset Gmail-k?ytt?j?t ovat > tuote, joita myyd??n mainostajille, koska ette maksa palvelusta > muuten. Vertailun vuoksi: olen ohjannut iki-viestini useiden vuosien ajan Fastmailiin, joka on maksullinen palvelu, eik? kuvatunlaisia ongelmia ole esiintynyt. Silloin kun olin uusi asiakas, kysyin varmuuden vuoksi asiakaspalvelusta, josta vastattiin: > It is possible via the use of advanced settings to insert sieve > email filtering code before the rules which match spam and move > it to your Junk folder, so a custom rule which applies > different rules for email received via your forwarding service > is possible. > > We are aware of the issues with mailing lists and email > forwarders, and until we have a workable solution for this we > don't intend to outright reject DMARC p=reject email. Viestit eiv?t DMARC-virheist? huolimatta ole menneet edes Junk-kansioon, joten mit??n erikoista s??t?mist? ei ole tarvinnut tehd?. Terveisin Jouni Sepp?nen From kivinen at iki.fi Mon Apr 11 20:01:18 2022 From: kivinen at iki.fi (Tero Kivinen) Date: Mon, 11 Apr 2022 20:01:18 +0300 Subject: [IKI-aktivistit] Gmailin ongelmista In-Reply-To: <70fde9f2-fce3-4a52-a7bf-d80c785574f5@www.fastmail.com> References: <70fde9f2-fce3-4a52-a7bf-d80c785574f5@www.fastmail.com> Message-ID: <25172.24286.146521.587803@fireball.acr.fi> Jouni K Sepp?nen writes: > On Fri, 8 Apr 2022, at 10:32, Petri Koistinen wrote: > >> Onko t?h?n iki:n suunnalla mit??n teht?viss?/suunniteltu, vai onko k?yt?nn?ss? ainoa keino varmistua kaikkien viestin l?pip??syst? perustaa kakkoslaatikko, johon ohjaa postit? > > > > Kun emme yll?pid? Googlen palveluita, niin meid?n kovin vaikea lukea > > heid?n ajatuksiaan. > > Yksi asia, jonka Iki voisi tehd?, on lis?t? ARC-otsakkeita > v?litettyihin s?hk?posteihin. ARCin puolestapuhujat ainakin > v?itt?v?t, ett? sit? k?ytt?v?t mm. Gmail ja Fastmail, mutta sit?h?n > on mahdoton tiet??, vaikuttaako se Gmailin sp?mmiluokitteluun > mitenk??n. ARC on meid?n toteutuslistalla, joten jonkun ikuisuuden j?lkeen se varmaan tulee my?s noihin v?lityspalvelimiin k?ytt??n. Kuten huomautit se on jo k?yt?ss? iki:n omassa l?hett?v?ss? postipalvelimessa. Tosin muistan jostain kuulleeni, ett? esim google k?ytt?? ARC:ia vain sis?isesti, eli ensimm?inen googlen kone lis?? ARC headerit ja my?hemm?t koneet siell? k?ytt?v?t sitten niit?, mutta jos viestiss? on jo ARC headerit kun se tulee sis??n, niin niihin ei reagoida mitenk??n, koska roskapostittajat tai viestin v??rent?j?t voisivat lis?t? ko ARC headerit ihan itse ja allekirjoittaa ne omalla avaimellaan joka on heid?n omassa domainissa ja googlella ei ole mit??n mahdollisuutta tiet?? pitik? ko viestin kiert?? tuon koneen kautta vai ei. Eli google ei osaa erottaa onko iki.fi:n ARC allekirjoitus arvokkaampi kuin iamspammer.com:n ARC allekirjoitus, eli pitik? viestin oikeasti kulkea jomman kumman noista koneista kautta... -- kivinen at iki.fi From elias.aarnio at iki.fi Mon Apr 11 20:04:48 2022 From: elias.aarnio at iki.fi (Elias Aarnio) Date: Mon, 11 Apr 2022 20:04:48 +0300 Subject: [IKI-aktivistit] Gmailin ongelmista In-Reply-To: <25172.24286.146521.587803@fireball.acr.fi> References: <70fde9f2-fce3-4a52-a7bf-d80c785574f5@www.fastmail.com> <25172.24286.146521.587803@fireball.acr.fi> Message-ID: Tero Kivinen kirjoitti 11.4.2022 klo 20.01: > ARC on meid?n toteutuslistalla, joten jonkun ikuisuuden j?lkeen se Totean keskusteluun kantanani ett? 1) Googlen palveluite ei tule k?ytt?? ja 2) Googlen palveluiden k?ytt?jien oikea paikka on maan povessa, auringonkukkien lannoitteena. Slava Ukraini! -- Elias Aarnio