[linux] Nefunguje sk-i18n na lists.linux.sk

[Noro]

Ahojte,

podla mna zakazat registraciu cez web rozhranie len cez poslanie na
admin email a rucne ho tam pridat (tato diskusna skupina nie je velka
takze manualne pridavat to sa da stihat) a povolit posielanie len z
registrovanych emailov vsetko ostatne zahodit.

Majte sa.


Dňa 7. 5. 2020 o 15:59 Marcel Telka napísal(a):
> On Thu, May 07, 2020 at 03:34:40PM +0200, Ján ONDREJ (SAL) wrote:
>> On Thu, May 07, 2020 at 11:23:27AM +0200, Marcel Telka wrote:
>>> On Thu, May 07, 2020 at 10:57:52AM +0200, Ján ONDREJ (SAL) wrote:
>>>> On Thu, May 07, 2020 at 07:53:25AM +0000, Jan Sarenik wrote:
>>>>> On Thu, May 07, 2020 at 09:47:43AM +0200, Ján ONDREJ (SAL) wrote:
>>>>>>   Otazne je, co s tym, ze nas hadzu na blacklist. Problem je, ze sa roboty
>>>>>> prihlasuju do mailinglistov a server im posle ziadost o overenie emailu.
>>>>>> Toto casto niekto nahlasi ako spam. :-(
>>>>>
>>>>> Máme DKIM? Nahadzoval si to už niekedy? Ja áno. Ale dávno. Rád sa na
>>>>> to pozriem ak chceš.
>>>>
>>>> DKIM som niekde riesil, ale DKIM nepomoze. Tym len zvysime doveryhodnost
>>>> tychto emailov. Ja sa potrebujem vyhnut tomu, aby nas niekto nahlasil
>>>> ako SPAM, nie urobit tieto emaily doveryhodnejsimi.
>>>
>>> Väčšinou manuálne nahlásenie jedného mailu nespôsobí pridanie na black
>>> list.  Primárnym zdrojom pre blacklisty sú honeypoty (AFAIK).  To by ale
>>> znamenalo, že niekto sa snažil do mailing listu prihlásiť honeypot(y).
>>
>> Nemusi to tak byt. Ja napr. reportujem kazdy spam cez nejake nastroje
>> spammassassinu, podobne vacsi provideri to tiez nahlasuju na zakade nejakych
>> nastrojov. Takto to robi napr. spamcop, ten mi potom hlasi, pre ktoru IP
>> prislo hlasenie. Ak nas nahlasi viac klientov, co je celkom mozne, tak nas
>> daju na blacklist.
> 
> Hm, áno, to je možné.  Ale na druhej strane, reportovať potvrdzovací
> mail od mailmana ako spam (hlavne ak príjemca nemá ani SPF, pozri
> nižšie), je tak trochu ... overkill.  Stále sa mi tento scenár nejako
> nepozdáva a nechce sa mi veriť, že sa to deje dosť často na to, aby sa
> to prejavilo.
> 
>>> Ťažko povedať, či to takto naozaj funguje a či to takto robia, ale ak
>>> áno, potom asi bude ťažké nejako rozumne vyriešiť prihlasovanie sa do
>>> mailing listu cez web rozhranie.  Ako bezpečná cesta mi potom príde len
>>> prihlasovanie odoslaním mailu zo svojej adresy.  Neviem ale, či toto
>>> mailman podporuje.
>>
>> Ako mailman overi, ci je to Tvoja adresa? Tak isto si tu adresu moze
>> vymysliet spammer. Sice pomoze DKIM alebo SPF, ale to kazdy nema, takze
>> to nemozeme vyzadovat.
> 
> Vyžadovať nie, stačí použiť, ak je.  Predpokladám, že honeypoty budú mať
> správne aspoň SPF (ktorého konfigurácia je veľmi jednoduchá), čo by malo
> stačiť.  A ak ostatní nemajú ani SPF, tak potom nech sa nedivia, že ich
> niekto iný skúša prihlásiť do nejakého mailing listu.
> 
> Problém totiž je, že pri prihlasovaní cez web je SPF/DKIM na dve veci.
> Takže sa naozaj dá povedať, že prihlasovanie do mailing listu cez web
> rozhranie je vlastne cesta ako generovať spam a preto by nemalo byť
> divné, že sa lists.linux.sk dostáva na black listy.
>