[linux] Nefunguje sk-i18n na lists.linux.sk

Marcel Telka marcel na telka.sk
Čtvrtek Květen 7 15:59:34 CEST 2020 

On Thu, May 07, 2020 at 03:34:40PM +0200, Ján ONDREJ (SAL) wrote:
> On Thu, May 07, 2020 at 11:23:27AM +0200, Marcel Telka wrote:
> > On Thu, May 07, 2020 at 10:57:52AM +0200, Ján ONDREJ (SAL) wrote:
> > > On Thu, May 07, 2020 at 07:53:25AM +0000, Jan Sarenik wrote:
> > > > On Thu, May 07, 2020 at 09:47:43AM +0200, Ján ONDREJ (SAL) wrote:
> > > > >   Otazne je, co s tym, ze nas hadzu na blacklist. Problem je, ze sa roboty
> > > > > prihlasuju do mailinglistov a server im posle ziadost o overenie emailu.
> > > > > Toto casto niekto nahlasi ako spam. :-(
> > > > 
> > > > Máme DKIM? Nahadzoval si to už niekedy? Ja áno. Ale dávno. Rád sa na
> > > > to pozriem ak chceš.
> > > 
> > > DKIM som niekde riesil, ale DKIM nepomoze. Tym len zvysime doveryhodnost
> > > tychto emailov. Ja sa potrebujem vyhnut tomu, aby nas niekto nahlasil
> > > ako SPAM, nie urobit tieto emaily doveryhodnejsimi.
> > 
> > Väčšinou manuálne nahlásenie jedného mailu nespôsobí pridanie na black
> > list.  Primárnym zdrojom pre blacklisty sú honeypoty (AFAIK).  To by ale
> > znamenalo, že niekto sa snažil do mailing listu prihlásiť honeypot(y).
> 
> Nemusi to tak byt. Ja napr. reportujem kazdy spam cez nejake nastroje
> spammassassinu, podobne vacsi provideri to tiez nahlasuju na zakade nejakych
> nastrojov. Takto to robi napr. spamcop, ten mi potom hlasi, pre ktoru IP
> prislo hlasenie. Ak nas nahlasi viac klientov, co je celkom mozne, tak nas
> daju na blacklist.

Hm, áno, to je možné.  Ale na druhej strane, reportovať potvrdzovací
mail od mailmana ako spam (hlavne ak príjemca nemá ani SPF, pozri
nižšie), je tak trochu ... overkill.  Stále sa mi tento scenár nejako
nepozdáva a nechce sa mi veriť, že sa to deje dosť často na to, aby sa
to prejavilo.

> > Ťažko povedať, či to takto naozaj funguje a či to takto robia, ale ak
> > áno, potom asi bude ťažké nejako rozumne vyriešiť prihlasovanie sa do
> > mailing listu cez web rozhranie.  Ako bezpečná cesta mi potom príde len
> > prihlasovanie odoslaním mailu zo svojej adresy.  Neviem ale, či toto
> > mailman podporuje.
> 
> Ako mailman overi, ci je to Tvoja adresa? Tak isto si tu adresu moze
> vymysliet spammer. Sice pomoze DKIM alebo SPF, ale to kazdy nema, takze
> to nemozeme vyzadovat.

Vyžadovať nie, stačí použiť, ak je.  Predpokladám, že honeypoty budú mať
správne aspoň SPF (ktorého konfigurácia je veľmi jednoduchá), čo by malo
stačiť.  A ak ostatní nemajú ani SPF, tak potom nech sa nedivia, že ich
niekto iný skúša prihlásiť do nejakého mailing listu.

Problém totiž je, že pri prihlasovaní cez web je SPF/DKIM na dve veci.
Takže sa naozaj dá povedať, že prihlasovanie do mailing listu cez web
rozhranie je vlastne cesta ako generovať spam a preto by nemalo byť
divné, že sa lists.linux.sk dostáva na black listy.

-- 
+-------------------------------------------+
| Marcel Telka   e-mail:   marcel na telka.sk  |
|                homepage: http://telka.sk/ |
|                jabber:   marcel na jabber.sk |
+-------------------------------------------+

Další informace o konferenci linux