From petri.koistinen at iki.fi Fri Sep 8 23:44:30 2023 From: petri.koistinen at iki.fi (Petri Koistinen) Date: Fri, 8 Sep 2023 23:44:30 +0300 Subject: [IKI-aktivistit] Miksi Iki tuntuu osallistuvan siihen etten voi asioida Tietosuojavaltuutetun suuntaan? In-Reply-To: References: Message-ID: Hei Kim! Esitt?mist?si lennokkaista salaliittoteorioista huolimatta, emme "puuhastele serverihuoneissa" mit??n, vaan eilopu.iki.fi on yksi palvelimista, jonka l?pi s?hk?postia v?litet??n, siksi se esiintyy viestiss?. Yksityiskohdat liittyv?t siihen miten Gmail tai muut vastaanottajat viestej? k?sittelev?t, emmek? voi vaikuttaa heid?n toimintaan. Lienee turha korostaa, ett? emme ole kiinnostuneita yksityisasioistasi, joista viestiss? kerrot, emmek? tutki kenenk??n s?hk?postiliikenteen sis?lt??. Yst?v?llisin terveisin Petri Koistinen Hallituksen j?sen From juhaj at iki.fi Tue Sep 5 23:29:02 2023 From: juhaj at iki.fi (Juha =?ISO-8859-1?Q?J=E4ykk=E4?=) Date: Tue, 05 Sep 2023 21:29:02 +0100 Subject: [IKI-aktivistit] ongelma spamgourmet.com:n kanssa Message-ID: <1910152.kPecBFKc1a@alnitak> Iltaa, ikuiset. Onkohan iki.fi:ll? jotain keinoa tarkistaa, mihin katoavat spamgourmet.com:n kautta @iki.fi-osoitteeseen ohjatut viestit? Viestit eiv?t ilmaannu edes ikin www-varapostilaatikkoon, mutta spamgourmet.com:n mukaan viesti on uudelleenohjattu... -Juha From kivinen at iki.fi Tue Sep 12 16:03:40 2023 From: kivinen at iki.fi (Tero Kivinen) Date: Tue, 12 Sep 2023 16:03:40 +0300 Subject: [IKI-aktivistit] ongelma spamgourmet.com:n kanssa In-Reply-To: <1910152.kPecBFKc1a@alnitak> References: <1910152.kPecBFKc1a@alnitak> Message-ID: <25856.25004.6088.661067@fireball.acr.fi> Juha J?ykk? writes: > Iltaa, ikuiset. Onkohan iki.fi:ll? jotain keinoa tarkistaa, mihin katoavat > spamgourmet.com:n kautta @iki.fi-osoitteeseen ohjatut viestit? > Viestit eiv?t ilmaannu edes ikin www-varapostilaatikkoon, mutta > spamgourmet.com:n mukaan viesti on uudelleenohjattu... Jos pist?t minulle tietoa mahdollisemman tarkasti viestitst? jonka olisi pit?nyt tulla iki:iin niin voin yritt?? katsoa lokeista mit? viestille tapahtui. T?rke?? on p?iv? ja kellonaika jolloin viesti on l?hetetty, mist? viesti on tullut ja minne se on ollut menossa ja jos vain on tiedossa niin mist? koneesta viesti on ollut tulossa. Jos viesti ei tule edes laatikkoon, niin silloin viesti on siis h?vinnyt jo ennen kuin iki on ottanut viestin vastaan, jolloin vaihtoehtoina on l?hinn? harmaalistaus tai rspamd (sen pit?isi hyl?t? vain viestit jotka saavat jotain luokkaa 50 pistett? tms, k?yt?nn?ss? tuota n?kee vain jos yritt?? l?hett?? spamtrap testiviestej?). -- kivinen at iki.fi From kivinen at iki.fi Wed Sep 13 06:14:11 2023 From: kivinen at iki.fi (Tero Kivinen) Date: Wed, 13 Sep 2023 06:14:11 +0300 Subject: [IKI-aktivistit] ongelma spamgourmet.com:n kanssa In-Reply-To: <154241644.EEQcy8bYEX@alnitak> References: <1910152.kPecBFKc1a@alnitak> <25856.25004.6088.661067@fireball.acr.fi> <154241644.EEQcy8bYEX@alnitak> Message-ID: <25857.10499.157092.33215@fireball.acr.fi> Juha J?ykk? writes: > 19:37:47 BST - SMTP autentikaatio mail.kapsi.fi:n kanssa suoritettu > 19:37:57 BST - spamgourmet.com:n "kontrollipaneeli" nayttaa viestin valitetyn > 19:40:00 BST - ikilaatikossa ei nay mitaan > > Kauankohan tuon harmaalistauksen viivetta olisi syyta odottaa..? Riippuu kuinka usein l?hett?v? p?? yritt?? uudestaan, eli iki vastaa ett? yrit? hetken p??st? uudestaan ja sitten kun l?hett?j? yritt?? uudestaan ja aikaa edellisest? yritykest? on kulunut muutamia minuutteja (olisikohan ollut 5) niin sitten se p??st?? viestin l?pi. > En yhtaan yllaty, jos spamgrourmet.com:n lapi tulevat viestit saavat kovan > spammiarvon: koko palvelu on tarkoitettu potentiaalisesti spammaavien tahojen > lahettamien sahkopostien "vastaanottoon". Spamgourmet uudelleenlahettaa > valitun maaran viesteja / osoite ja sen jalkeen syo kaikki siihen osoitteeseen > jatkossa tulevat viestit. Tasta "gourmet"... > > Mutta on siis hyvin mahdollista, etta tuolta tulevat viestit ovat keskimaarin > spammia tai ainakin spammin oloisia - itse kaytan sita kaiken maailman > avointen wifien ja muiden vastaavien tahojen kanssa joille nyt en ainakaan > pysyvasti halua antaa kykya lahetta minulle yhtaan mitaan. > > (Juuri nyt kello on 19:46:08 BST eika vielakaan mitaan laatikossa.) Lokeista l?ytyi seuraavat rivit: Sep 12 21:37:49 eilopu 1 2023-09-12T21:37:49.701256+03:00 eilopu.iki.fi sm-mta 21505 - - STARTTLS=server, relay=gourmet.spamgourmet.com [216.75.62.102], version=TLSv1.3, verify=NO, cipher=TLS_AES_256_GCM_SHA384, bits=256/256 Sep 12 21:37:49 eilopu 1 2023-09-12T21:37:49.702563+03:00 eilopu.iki.fi sm-mta 21505 - - 38CIbmeN021505: gourmet.spamgourmet.com [216.75.62.102] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4 Sep 12 21:37:53 javiela 1 2023-09-12T21:37:53.077376+03:00 javiela.iki.fi sm-mta 11810 - - STARTTLS=server, relay=gourmet.spamgourmet.com [216.75.62.102], version=TLSv1.3, verify=NO, cipher=TLS_AES_256_GCM_SHA384, bits=256/256 Sep 12 21:37:53 javiela 1 2023-09-12T21:37:53.078208+03:00 javiela.iki.fi sm-mta 11810 - - 38CIbpOb011810: gourmet.spamgourmet.com [216.75.62.102] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4 Sep 12 21:37:54 jutikka.iki.fi 1 2023-09-12T21:37:54.325161+03:00 jutikka.iki.fi postfix/smtpd 126369 - - connect from gourmet.spamgourmet.com[216.75.62.102] Sep 12 21:37:55 jutikka.iki.fi 1 2023-09-12T21:37:55.221536+03:00 jutikka.iki.fi postfix/smtpd 126369 - - Anonymous TLS connection established from gourmet.spamgourmet.com[216.75.62.102]: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange ECDHE (P-256) server-signature RSA-PSS (2048 bits) server-digest SHA256 Sep 12 21:37:55 jutikka.iki.fi 1 2023-09-12T21:37:55.222169+03:00 jutikka.iki.fi postfix/smtpd 126369 - - lost connection after STARTTLS from gourmet.spamgourmet.com[216.75.62.102] Sep 12 21:37:55 jutikka.iki.fi 1 2023-09-12T21:37:55.222356+03:00 jutikka.iki.fi postfix/smtpd 126369 - - disconnect from gourmet.spamgourmet.com[216.75.62.102] ehlo=1 starttls=1 commands=2 Eli spamgourmet on ottanyt tls yhteyden mutta sen j?lkeen ei ole en?? l?hett?nyt mit??n. On ensin yritt?nyt eilopu.iki.fi:hin ja sitten 4 sekuntia my?hemmin seuraavaan MX:??n eli javiel??n ja siit? sitten viel? sekunta my?hemmin viimeisen MX:??n eli jutikkaan. Se siis muodostaa STARTTLS:n j?lkeen TLS yhteyden, mutta ehk? jotain siin? menee vikaan koska se ei sitten en?? koskaan l?het? mit??n, vaan sulkee yhteyden suoraan. N?kem?tt? spamgourmetin lokeja on mahdotonta sanoa mit? tuossa yhteydess? menee vikaan tuon j?lkeen. -- kivinen at iki.fi From kivinen at iki.fi Thu Sep 14 16:28:07 2023 From: kivinen at iki.fi (Tero Kivinen) Date: Thu, 14 Sep 2023 16:28:07 +0300 Subject: [IKI-aktivistit] ongelma spamgourmet.com:n kanssa In-Reply-To: <3254081.gUWjN7bmem@alnitak> References: <1910152.kPecBFKc1a@alnitak> <154241644.EEQcy8bYEX@alnitak> <25857.10499.157092.33215@fireball.acr.fi> <3254081.gUWjN7bmem@alnitak> Message-ID: <25859.2663.912858.707446@fireball.acr.fi> Juha J?ykk? writes: > > Lokeista l?ytyi seuraavat rivit: > > No onpas kumma... luulisin foorumilla olevan enemmankin melua jos kaikki > mailit spamgourmetista katoaisivat tuolla tavalla. > > Voisikohan tuossa olla joku vanhentunut certificate tai "vaara" > allekirjoittaja-CA tai jotain vastaavaa, etta spamgourmet heittaa pyyhkeen > kehiin kun certin allekirjoitukset ei varmistu? Iki k?ytt?? omia CA-varmenteita ja sen allekirjoittamia varmenteita, jotka ovat voimassa vuoteen 2025 asti, joten niiden ei pit?isi olla vanhentuneita. Tuon CA:n TLSA tietueet on tungettu meid?n DNSSEC suojattuun nimipalveluun, joten jos l?hett?j? tukee DANE:a [1] niin sen pit?isi pysty? varmistamaan nuo ilman mit??n ongelmia. Ainakin nuo pari testi palvelua jotka tarkistaa noita, sanoo ett? nuo olisivat kunnossa: https://dane.sys4.de/smtp/mail.iki.fi https://www.huque.com/bin/danecheck > Pistan kyselya nyt tuonne spamgourmetin paahan joka tapauksessa: saako nuo > logit jakaa sinnepain? Toki. Poistin noista jo jonkin verran henkil?kohtaisia tietojoa ja jos haluat tarkempia lokeja tuonne l?hetyst? varten, niin pist? minulle suoraan mailia niin pist?n ne suoraan sinulle en t?nne listalle. [1] https://ikiwiki.iki.fi/faq/mikaondane -- kivinen at iki.fi From harald at iki.fi Tue Sep 19 11:52:33 2023 From: harald at iki.fi (Harald Hannelius) Date: Tue, 19 Sep 2023 11:52:33 +0300 (EEST) Subject: [IKI-aktivistit] ongelma spamgourmet.com:n kanssa In-Reply-To: <25857.10499.157092.33215@fireball.acr.fi> References: <1910152.kPecBFKc1a@alnitak> <25856.25004.6088.661067@fireball.acr.fi> <154241644.EEQcy8bYEX@alnitak> <25857.10499.157092.33215@fireball.acr.fi> Message-ID: On Wed, 13 Sep 2023, Tero Kivinen wrote: > Eli spamgourmet on ottanyt tls yhteyden mutta sen j?lkeen ei ole en?? > l?hett?nyt mit??n. On ensin yritt?nyt eilopu.iki.fi:hin ja sitten 4 > sekuntia my?hemmin seuraavaan MX:??n eli javiel??n ja siit? sitten > viel? sekunta my?hemmin viimeisen MX:??n eli jutikkaan. > > Se siis muodostaa STARTTLS:n j?lkeen TLS yhteyden, mutta ehk? jotain > siin? menee vikaan koska se ei sitten en?? koskaan l?het? mit??n, vaan > sulkee yhteyden suoraan. Olen n?hnyt n?it? samankaltaisia ongelmia kun esim. Debianiin on tullut uudempi SSL-kirjasto joka ei en?? oletusarvoisesti tue TLS 1.0 tai 1.1 versioita. Toinen palvelin ottaa yhteytt? ja vastaanottava sanoo STARTTLS. Toinen palvelin sanoo YESS ja aloittaa TLS-k?ttelyn pyyt?en SSL v1.0 tai v1.1 salausta. Vastaanottava sanoo ett? 1.0 tai 1.1 on no-can-do koska security reasons. Koska STARTTLS komennon j?lkeen ei voi en?? menn? takaisin salaamattomaan, yhteys suljetaan. Lokiin j?? joku ep?m??r?inen TLS-error; STARTTLS=server, error: accept failed=-1, reason=unknown, SSL_error=5, errno=0, retry=-1, relay=[xx.yy.zz.??] Tuon voi tarkastaa tuollaisella; openssl s_client -CApath /etc/ssl/certs/ -starttls smtp \ -crlf -connect smtp.palvelu.fi:587 Jos k?ttely onnistuu n?kyy TLS-versio ulosteessa. $ echo quit |openssl s_client -CApath /etc/ssl/certs/ -starttls smtp -crlf -connect eilopu.iki.fi:587 ... --- SSL handshake has read 2870 bytes and written 806 bytes Verification error: self-signed certificate in certificate chain --- New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384 ... Yll?tt?v?n monella s?hk?postipalvelimella on viel? yli 8 vuotta vanhaa softaa k?yt?ss?. Tuo gourmet.spamgourmet.com:25 n?ytt?? kyll? olevan OK; SSL handshake has read 16666 bytes and written 458 bytes Verification error: self signed certificate --- New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384 Jos oikein haluaa, niin tuon voi kiert?? vastaanottavalla palvelimella sallimalla alemman tason TLS-versiot; /etc/ssl/openssl.cnf: [system_default_sect] CipherString = DEFAULT at SECLEVEL=1 Default taitaa olla nyky??n SECLEVEL=2. Mielest?ni palvelin jossa on vanha softa on se, jota pit?? korjata. On kuitenkin ollut 10+ vuotta aikaa reagoida t?h?n. -- Harald Hannelius | harald at iki.fi | +358505941020 From juhaj at iki.fi Tue Sep 12 21:46:29 2023 From: juhaj at iki.fi (Juha =?ISO-8859-1?Q?J=E4ykk=E4?=) Date: Tue, 12 Sep 2023 18:46:29 -0000 Subject: [IKI-aktivistit] ongelma spamgourmet.com:n kanssa In-Reply-To: <25856.25004.6088.661067@fireball.acr.fi> References: <1910152.kPecBFKc1a@alnitak> <25856.25004.6088.661067@fireball.acr.fi> Message-ID: <154241644.EEQcy8bYEX@alnitak> > > Viestit eiv?t ilmaannu edes ikin www-varapostilaatikkoon, mutta > > spamgourmet.com:n mukaan viesti on uudelleenohjattu... > Jos pist?t minulle tietoa mahdollisemman tarkasti viestitst? jonka > olisi pit?nyt tulla iki:iin niin voin yritt?? katsoa lokeista mit? > viestille tapahtui. T?rke?? on p?iv? ja kellonaika jolloin viesti on > l?hetetty, mist? viesti on tullut ja minne se on ollut menossa ja jos > vain on tiedossa niin mist? koneesta viesti on ollut tulossa. 19:37:47 BST - SMTP autentikaatio mail.kapsi.fi:n kanssa suoritettu 19:37:57 BST - spamgourmet.com:n "kontrollipaneeli" nayttaa viestin valitetyn 19:40:00 BST - ikilaatikossa ei nay mitaan Kauankohan tuon harmaalistauksen viivetta olisi syyta odottaa..? En yhtaan yllaty, jos spamgrourmet.com:n lapi tulevat viestit saavat kovan spammiarvon: koko palvelu on tarkoitettu potentiaalisesti spammaavien tahojen lahettamien sahkopostien "vastaanottoon". Spamgourmet uudelleenlahettaa valitun maaran viesteja / osoite ja sen jalkeen syo kaikki siihen osoitteeseen jatkossa tulevat viestit. Tasta "gourmet"... Mutta on siis hyvin mahdollista, etta tuolta tulevat viestit ovat keskimaarin spammia tai ainakin spammin oloisia - itse kaytan sita kaiken maailman avointen wifien ja muiden vastaavien tahojen kanssa joille nyt en ainakaan pysyvasti halua antaa kykya lahetta minulle yhtaan mitaan. (Juuri nyt kello on 19:46:08 BST eika vielakaan mitaan laatikossa.) -Juha From juhaj at iki.fi Wed Sep 13 22:14:26 2023 From: juhaj at iki.fi (Juha =?ISO-8859-1?Q?J=E4ykk=E4?=) Date: Wed, 13 Sep 2023 19:14:26 -0000 Subject: [IKI-aktivistit] ongelma spamgourmet.com:n kanssa In-Reply-To: <25857.10499.157092.33215@fireball.acr.fi> References: <1910152.kPecBFKc1a@alnitak> <154241644.EEQcy8bYEX@alnitak> <25857.10499.157092.33215@fireball.acr.fi> Message-ID: <3254081.gUWjN7bmem@alnitak> > Lokeista l?ytyi seuraavat rivit: No onpas kumma... luulisin foorumilla olevan enemmankin melua jos kaikki mailit spamgourmetista katoaisivat tuolla tavalla. Voisikohan tuossa olla joku vanhentunut certificate tai "vaara" allekirjoittaja-CA tai jotain vastaavaa, etta spamgourmet heittaa pyyhkeen kehiin kun certin allekirjoitukset ei varmistu? Pistan kyselya nyt tuonne spamgourmetin paahan joka tapauksessa: saako nuo logit jakaa sinnepain? -Juha