hai că urmănd îndemnul tuturor am mai citit odată încercând să trag
măcar niște concluzii și am încercat să reproduc problema folosind un
alt domeniu care e al meu și deci pot să îl spun.
"E drept că există o asemenea problemă în realitate, dar chiar nu te
ajută să adaugi chestii SPF de la Google într-o înregistrare proprie SPF
într-un asemenea caz pentru că serverele Google îs la primire în cazul
descris, nu trimit nimic. "
Păi asta e valabil în cazul în care filtrul spf ar funcționa corect.
Pentru că eu eram convins că înregistrarea spf era corectă (nu era
pentru că nu se propagase cea corectă) concluzia logică a fost că
filtrul lor spf nu funcționează corect și m-am concentrat pe ce ar putea
să nu fie ok. (sigur, acum e clar că ipoteza mea a fost greșită dar
atunci eram în situația în care eram în ceață). Tot din același motiv am
încercat să pun ip-ul deși aveam deja toată subclasa la ip4, în ideea că
poate e o problemă de parser. Evident dacă era o problemă în spf-ul de
la gmail ar fi sesizat-o și altcineva, de aici ideea de a scrie pe
listă. Când din link-ul lor de troubleshoot ajungi la o aplicație care
îți spune că e MUST să incluzi SPF-ul google... fandaxia-i gata. Acum
trebuie să îmi cer scuze și la domnul google că i-am bănuit că au scris
un parser greșit (sau răuvoitor). Câtă vreme n-aș fi fost convins că
inregistrarea SPF era corectă nu mă apucam să postez...
Ce am obținut acum:
ARC-Authentication-Results: i=1; mx.google.com;
dkim=passheader.i=@machinet.ro header.s=default header.b=czKtumhB;
dkim=passheader.i=@machinet.ro header.s=default header.b=czKtumhB;
spf=permerror (google.com: domain ofmihai.bad...@machinet.ro Error
parsing SPF record: illegal mechanism:
ip4:mx)smtp.mailfrom=mihai.bad...@machinet.ro;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=machinet.ro
Practic având după ip4: mx parserul lor încearcă să interpreteze tot ce vine
după, chiar dacă urmează spațiu, ca pe un ip. În cazul de față am mx și îmi dă
eroarea de mai sus. Mailul s-a livrat totuși pentru că aici am măcar DKIM,
dincolo nu am semnătură deci dădea reject direct.
SPF-ul e acum
v=spf1 ip4:86.121.235.42 ip4:86.121.235.40/29 ip4:82.77.138.91 ip4: mx
~all ( corectez mai pe seară). Și cu asta cred că am elucidat tot ce era
de elucidat, fiecare e liber să creadă ce vrea. Îmi cer scuze și lui
Petre, încă consider că atitudinea lui inițială a fost mai agresivă
decât simplul trolling obișnuit pe listă- dar pot supraviețui cu asta,
nu sunt milenial ca să mă simt ofensat de orice mărunțiș și oricum nu
mi-am trimis CV-ul pe nicăieri ca să mă încurce părerea negativă a unuia
sau altuia. Cu un pic de respect eu cred că treaba se lămurea mai repede
(dealtfel s-a "lămurit de la sine" c ă eu tot postez de trei zile iar
sistemul funcționează din aceeași seară) A bon entandeur salut Mihai
On 4/11/24 10:42, Mihai Badici via RLUG wrote:
Domeniul meu are spf-ul de la gmail pentru că am avut mailul la ei cât
era gratis și nu am catadicit să îl scot. De fapt e acelasi spf de
foarte multă vreme pentru că am mai folosit serverul actual pentru
trimis diverse rapoarte (în principal nagios) și înainte. Deci
ip-urile erau deja în SPF. Nu era cazul respectivului client.
Situația menționată cu redirectarea este reală, dacă zici că primești
rapoarte dmarc o să vezi că se mai întâmplă încă, e drept cu setup-uri
mai vechi.
Ceea ce era ciudat alaltăieri era că doar gmail îmi rejecta mailurile;
cred că respectivul client are mai mulți clienți la yahoo și totuși
yahoo nu rejecta. Nici serverul meu nu rejecta, deși are și el spf
policy activ. Din cauza asta mi s-a părut ciudat. Încă o dată, rostul
mesajului pe listă a fost să confirm că e doar o problemă a mea. Daca
eu dau un mesaj pe listă să întreb dacă voi puteți accesa whatsapp
răspunsul poate fi da, pot sau nu, nu pot. E problemă de la mine sau
de la ei. Restul e doar trolling. Dacă mă întrebi daca știu să
instalez whatsapp...
"tool-ul care e facut sa te ajute sa configurezi un domeniu pentru a-l
muta pe google workspace."
Acel tool nu e prezentat ca tool de migrare și am ajuns la el din
sectiunea de troubleshooting. Deci părea ca e "requirement" ( și în
plus imi afișa SPF-ul valid, după corectare). Evident că asta ar fi
fost un abuz, de unde și tonul postării inițiale (care avea și un jpeg
atașat însă...)
Cred că am dat destule explicații pentru cei care vor să priceapă.
Pentru troli, feel free.
On 2024-04-11 10:09, Dumitru Moldovan via RLUG wrote:
On 4/10/24 22:20, George-Cristian Bîrzan via RLUG wrote:
On Wed, 10 Apr 2024 at 20:24, Mihai Badici via RLUG <rlug@lists.lug.ro>
wrote:
Eu înțeleg foarte bine cum funcționează SPF
Atat de bine incat ai adaugat _spf.google.com la al tau, pentru ca
asa ti-a
zis tool-ul care e facut sa te ajute sa configurezi un domeniu
pentru a-l
muta pe google workspace.
+1. Pe mine m-a bufnit râsul când am citit cuvintele citate. În
fine, dacă e să mai învățăm ceva din greșelile aproapelui nostru,
cred că mai îi cel puțin o deficiență majoră de înțelegere a
mecanismelor SPF în cele două paragrafe citate mai jos:
«Dacă tu îți redirectezi mesajele cu un filtru simplu, cum cred că se
mai face și acum la cpanel, există situația în care să zicem, eu îți
scriu ție de la mi...@badici.ro la adresa ta, dar adresa ta e
forwardată spre gmail; așa gmail o să primească un mesaj de la mine
cu originea în serverul tău, care va da SPF fail. E situația care a
fost și cu lista asta acum câteva luni și nu are o soluție prea
simplă fără să rescrii headerele.
Ce m-am gândit eu în nemernicia mea: să vezi că cei de la gmail, ca
să nu se mai complice, vor să ne forțeze să îi punem și pe ei în spf
ca să nu aibă probleme. Da, știu că nu e cusher, dar în general nu mi
se pare că google sau outlook sunt în general cusher....»
E drept că există o asemenea problemă în realitate, dar chiar nu te
ajută să adaugi chestii SPF de la Google într-o înregistrare proprie
SPF într-un asemenea caz pentru că serverele Google îs la primire în
cazul descris, nu trimit nimic. Eu mă gândeam că Mihai are vreun
client cu aliasuri Gmail configurate pe stilul vechi, când nu puteai
preciza serverul SMTP per alias, caz de care m-am lovit în practică,
dar nu mai țin minte să fi avut nevoie de asemenea hăcuieli prin
înregistrări SPF.
Cu toate astea, vreau să precizez că eu nu înțeleg „foarte bine”
multe chestii pe care le am în administrare. Deci ironia cu piesa AI
pe tema SPF era și auto-ironică… La modul general, cu cât aflu mai
multe, cu atât realizez cât de puține lucruri înțeleg de fapt.
Generalizarea depășește domeniul nostru strâmt de activitate.
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
