[uanog] GMail & Dmarc policy
Oleh Hrynchuk
oleh.hrynchuk at gmail.com
Thu Sep 3 06:54:49 EEST 2020
AmazonSES дозволяє маніпуляції з Return-Path (амазони називають його MAIL
FROM). При певних умовах, звісно, що потребують певних конфігураційних
зусиль і підтверджень
<https://docs.aws.amazon.com/ses/latest/DeveloperGuide/mail-from.html>.
Тому з ними набагато все ясніше і простіше. Там я все зробив нараз.
А от з Гуглом - проблємка.
ср, 2 вер. 2020 о 20:45 Taras Heichenko <tasic at academ.kiev.ua> пише:
>
>
> > On 2 Sep 2020, at 20:17, Serge Negodyuck <petr at petrovich.kiev.ua> wrote:
> >
> > Ничего подобного - промежуточный сервер, который есть в SPF- вполне
> нормально. Я бы даже сказал больше, гуглу важен только тот сервер с
> которого пришел коннект, на все остальные Received ему фиолетово.
>
> Только промежуточные сервера не приеведут Return-Path в соответствие с
> From:. Насильно запихивать в From: адрес, соответствующий Return-Path тоже
> не дело – мало ли каким адресом человеку нужно представиться. Ну не знаю,
> ставить свой SMTP исходящий сервер и переписывать там Return-Path в
> соответствии с From:? 8-O Я только не уверен в выполнимости такой задачи.
>
> >
> >
> > ср, 2 сент. 2020 г. в 19:02, Volodymyr Litovka <doka at xlit.one>:
> > А все одно, скоріш за все, не допоможе, тому що Google, звідки б не
> отримав такого листа, буде вважати його спамом. Можливо, проміжний сервер
> тільки погіршить його відношення до такого листа :)
> >
> > On 02.09.2020 18:51, Oleh Hrynchuk wrote:
> >>
> >>
> >> ср, 2 вер. 2020 о 18:24 Volodymyr Litovka <doka at xlit.one> пише:
> >> Зробити свій smtp-out?
> >>
> >>
> >> Не вихід :-/
> >> В смислі не дозволять.
> >>
> >>
> >>
> >> On 02.09.2020 18:13, Oleh Hrynchuk wrote:
> >>> Іншими словами задача:
> >>>
> >>> як сказати алгоритмам GMail, що усі наші домени можуть підставлятися в
> любих комбінаціях в From: та Return-Path?
> >>>
> >>>
> >>> ср, 2 вер. 2020 о 17:09 Oleh Hrynchuk <oleh.hrynchuk at gmail.com> пише:
> >>> Колеги, куди копати (що шаманити в G Suite Admin configuration для
> GMail
> >>> )?
> >>>
> >>> Приходять dmarc-ріпорти, що Google заносив в спам пошту, яка
> відсилалась (умовно) користувачем
> >>> boy at edutone.com використовуючи аліас techie at gg4l.com (тобто, в поле
> From: ставилося techie at gg4l.com. А Return-Path був boy at edutone.com).
> >>>
> >>> Але обидва домени наші. Під нашим управлінням в рамках G Suite. Для
> обох в DNSes (там різні провайдери, але то не проблема) прописані всі
> потрібні TXT/CNAME записи щодо SPF/DKIM/DMARC.
> >>>
> >>> SPF Alignment статистика є не дуже добра (50/50 true/false) якраз
> через оці підстановки й нетотожності From: з Return-Path. І хоча SFP та
> DKIM перевірки для доменів проходять бездоганно, але результат DMARC на
> GMail хренуватий якраз через SPF Alignment. Бо алгоритми Google ДУЖЕ
> вимогливі щодо Alignments.
> >>> Звісно, в dmarc-записі ще стоїть p=none і реально пошта ходить, але...
> хочу ясності.
> >>>
> >>>
> >>> Що й де треба підшаманити щоби все було ОК?
> >>>
> >>> Дякую.
> >>>
> >>> --
> >>> Regards,
> >>> /oleh hrynchuk
> >>>
> >>>
> >>> --
> >>> Regards,
> >>> /oleh hrynchuk
> >>>
> >>>
> >>> _______________________________________________
> >>> uanog mailing list
> >>>
> >>> uanog at uanog.kiev.ua
> >>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> >> --
> >> Volodymyr Litovka
> >> "Vision without Execution is Hallucination." -- Thomas Edison
> >>
> >>
> >>
> >> --
> >> Regards,
> >> /oleh hrynchuk
> > --
> > Volodymyr Litovka
> > "Vision without Execution is Hallucination." -- Thomas Edison
> >
> > _______________________________________________
> > uanog mailing list
> > uanog at uanog.kiev.ua
> > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> > _______________________________________________
> > uanog mailing list
> > uanog at uanog.kiev.ua
> > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
> --
> Taras Heichenko
> tasic at academ.kiev.ua
>
>
>
>
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
--
Regards,
/oleh hrynchuk
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20200903/d5b2c7b5/attachment-0001.html>
More information about the uanog
mailing list