Re: [ML] [FRnOG] [MISC] Erreur DMARC via la mailing list
On Sun, 12 Jan 2020 18:18:31 +0100 Codimp wrote: >| d'après ce que j'ai lu ça semble en effet compliqué de gérer ça moi-même >| (sauf à abandonner DMARC ou au moins mettre sa policy à none pour que >| les mails soient reçus). Et je n'ai malheureusement pas le contrôle sur >| toutes les mailing lists. Après avoir pas mal bossé sur le sujet depuis 1 an, la 'meilleure' solution que je vois a l'heure actuelle en tant qu'abonné c'est d'utiliser un sous-domaine avec une policy none... C'est d'ailleurs ce que je vais faire dès que j'ai un peu de temps et de courage... :) >| Entre temps je suis tombé sur cet article qui indique que les mailing >| lists pourraient en effet conserver les signatures DKIM originales (et >| donc DMARC ne serait pas en erreur car seul SPF échouerait) : >| https://begriffs.com/posts/2018-09-18-dmarc-mailing-list.html Oui. >| Donc à moins de demander à toutes les mailing lists sur lesquelles je >| suis inscrit de ne modifier ni le sujet ni le body ça me semble impossible. Tout à fait. Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Erreur DMARC via la mailing list
On 12/01/2020 13:55, Manuel Guesdon wrote: > Bonjour, > > On Sun, 12 Jan 2020 10:35:41 +0100 > Cécile MARTRON wrote: >> | Ou sinon en implémentant ARC ( RFC 8617 ) côté mailing liste. >> | On l'a bien inventé à la suite de DMARC pour permettre aux mailing lists >> | (ou rebonds smtp) de ne pas casser les signatures ou authentifications. >> | cf: http://arc-spec.org > > Exact ! > > Mais 2 problèmes: > > - ca veut dire faire (une relative) confiance à un tiers (ici le gestionnaire > de mailing list) > > - trouver une implémentation qui fonctionne correctement > > Pour ma part j'ai laissé tomber ARC pour le moment. > > Manuel > > -- > __ > Manuel Guesdon - OXYMIUM > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > Merci pour vos réponses, d'après ce que j'ai lu ça semble en effet compliqué de gérer ça moi-même (sauf à abandonner DMARC ou au moins mettre sa policy à none pour que les mails soient reçus). Et je n'ai malheureusement pas le contrôle sur toutes les mailing lists. Entre temps je suis tombé sur cet article qui indique que les mailing lists pourraient en effet conserver les signatures DKIM originales (et donc DMARC ne serait pas en erreur car seul SPF échouerait) : https://begriffs.com/posts/2018-09-18-dmarc-mailing-list.html Donc à moins de demander à toutes les mailing lists sur lesquelles je suis inscrit de ne modifier ni le sujet ni le body ça me semble impossible. -- Codimp --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Erreur DMARC via la mailing list
On dim. 12 janv. 13:58:31 2020, Manuel Guesdon wrote: > Je ne vois pas le rapport entre ARC et dmarc_moderation_action; j'ai loupé > un truc ? Oui, j’ai confondu avec la ré-écriture du from… /me retourne jouer avec IPv6, au moins ça je sais faire :D -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Erreur DMARC via la mailing list
On Sun, 12 Jan 2020 12:08:08 +0100 Alarig Le Lay wrote: >| On dim. 12 janv. 10:35:41 2020, Cécile MARTRON wrote: >| > Bonjour, >| > Ou sinon en implémentant ARC ( RFC 8617 ) côté mailing liste. >| > On l'a bien inventé à la suite de DMARC pour permettre aux mailing lists >(ou >| > rebonds smtp) de ne pas casser les signatures ou authentifications. >| > cf: http://arc-spec.org >| > >| > Cécile MARTRON >| > 06 85 44 33 38 >| > Étudiante ingénieur - Systéme Réseaux et Télécommunication >| >| Oui, et mailman le supporte. >| >| dmarc_moderation_action = 1 Je ne vois pas le rapport entre ARC et dmarc_moderation_action; j'ai loupé un truc ? https://wiki.list.org/DEV/DMARC: << dmarc_moderation_action is a five valued setting with values Accept - accept the post without rewriting From: or wrapping the message Munge From - rewrite the From: and Reply-To: as in from_is_list Wrap Message - wrap the message as in from_is_list Reject - reject the post Discard - Discard the post >> Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Erreur DMARC via la mailing list
Bonjour, On Sun, 12 Jan 2020 10:35:41 +0100 Cécile MARTRON wrote: >| Ou sinon en implémentant ARC ( RFC 8617 ) côté mailing liste. >| On l'a bien inventé à la suite de DMARC pour permettre aux mailing lists >| (ou rebonds smtp) de ne pas casser les signatures ou authentifications. >| cf: http://arc-spec.org Exact ! Mais 2 problèmes: - ca veut dire faire (une relative) confiance à un tiers (ici le gestionnaire de mailing list) - trouver une implémentation qui fonctionne correctement Pour ma part j'ai laissé tomber ARC pour le moment. Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Erreur DMARC via la mailing list
On dim. 12 janv. 10:35:41 2020, Cécile MARTRON wrote: > Bonjour, > Ou sinon en implémentant ARC ( RFC 8617 ) côté mailing liste. > On l'a bien inventé à la suite de DMARC pour permettre aux mailing lists (ou > rebonds smtp) de ne pas casser les signatures ou authentifications. > cf: http://arc-spec.org > > Cécile MARTRON > 06 85 44 33 38 > Étudiante ingénieur - Systéme Réseaux et Télécommunication Oui, et mailman le supporte. dmarc_moderation_action = 1 -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Erreur DMARC via la mailing list
Bonjour, Ou sinon en implémentant ARC ( RFC 8617 ) côté mailing liste. On l'a bien inventé à la suite de DMARC pour permettre aux mailing lists (ou rebonds smtp) de ne pas casser les signatures ou authentifications. cf: http://arc-spec.org Cécile MARTRON 06 85 44 33 38 Étudiante ingénieur - Systéme Réseaux et Télécommunication Le 11/01/2020 à 21:25, Manuel Guesdon a écrit : Bonsoir, On Sat, 11 Jan 2020 20:24:01 +0100 Codimp wrote: | en envoyant un mail sur la liste pour la première fois j'ai reçu environ | 40 mails de différents domaines m'indiquant que DMARC avait échoué. | | J'administre mon serveur mail personnel et il y a donc du SPF, DKIM et | DMARC, je suis assez strict dans les règles que j'y met mais c'est la | première fois que je rencontre ce soucis (J'ai du coup mis ma policy | DMARC à none le temps de régler ce problème). | | C'est visisblement un soucis commun avec les mailing list mais je me | demande s'il existe un moyen pour moi d'éviter ça (en dehors de retirer | mon enregistrement DMARC, ce qui serait dommage) ? Alors, ca peut se contourner coté mailing list, par exemple en modifiant le From:, genre: "Manuel Guesdon via FRnog" et en virant la signature, pour les domaines émeteurs qui ont une policy!=none. Avec bien sur si possible re-signature derriere pour améliorer la déliverabilité. Etant donné le nécessaire alignement du enveloppe from: avec le header from:, on n'a pas 36 solutions :( Mais la réécriture du From: va faire grincer des dents voir hurler quelques personnes ici... https://wiki.list.org/DEV/DMARC Sinon, possible aussi de gérer ca de ton coté en utilisant un sous domaine qui a une policy none, genre: cont...@untrusted.lithio.fr. Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Erreur DMARC via la mailing list
Bonsoir, On Sat, 11 Jan 2020 20:24:01 +0100 Codimp wrote: >| en envoyant un mail sur la liste pour la première fois j'ai reçu environ >| 40 mails de différents domaines m'indiquant que DMARC avait échoué. >| >| J'administre mon serveur mail personnel et il y a donc du SPF, DKIM et >| DMARC, je suis assez strict dans les règles que j'y met mais c'est la >| première fois que je rencontre ce soucis (J'ai du coup mis ma policy >| DMARC à none le temps de régler ce problème). >| >| C'est visisblement un soucis commun avec les mailing list mais je me >| demande s'il existe un moyen pour moi d'éviter ça (en dehors de retirer >| mon enregistrement DMARC, ce qui serait dommage) ? Alors, ca peut se contourner coté mailing list, par exemple en modifiant le From:, genre: "Manuel Guesdon via FRnog" et en virant la signature, pour les domaines émeteurs qui ont une policy!=none. Avec bien sur si possible re-signature derriere pour améliorer la déliverabilité. Etant donné le nécessaire alignement du enveloppe from: avec le header from:, on n'a pas 36 solutions :( Mais la réécriture du From: va faire grincer des dents voir hurler quelques personnes ici... https://wiki.list.org/DEV/DMARC Sinon, possible aussi de gérer ca de ton coté en utilisant un sous domaine qui a une policy none, genre: cont...@untrusted.lithio.fr. Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/