Domeniul meu are spf-ul de la gmail pentru că am avut mailul la ei cât
era gratis și nu am catadicit să îl scot. De fapt e acelasi spf de
foarte multă vreme pentru că am mai folosit serverul actual pentru
trimis diverse rapoarte (în principal nagios) și înainte. Deci ip-urile
erau deja în SPF. Nu era cazul respectivului client.
Situația menționată cu redirectarea este reală, dacă zici că primești
rapoarte dmarc o să vezi că se mai întâmplă încă, e drept cu setup-uri
mai vechi.
Ceea ce era ciudat alaltăieri era că doar gmail îmi rejecta mailurile;
cred că respectivul client are mai mulți clienți la yahoo și totuși
yahoo nu rejecta. Nici serverul meu nu rejecta, deși are și el spf
policy activ. Din cauza asta mi s-a părut ciudat. Încă o dată, rostul
mesajului pe listă a fost să confirm că e doar o problemă a mea. Daca eu
dau un mesaj pe listă să întreb dacă voi puteți accesa whatsapp
răspunsul poate fi da, pot sau nu, nu pot. E problemă de la mine sau de
la ei. Restul e doar trolling. Dacă mă întrebi daca știu să instalez
whatsapp...
"tool-ul care e facut sa te ajute sa configurezi un domeniu pentru a-l
muta pe google workspace."
Acel tool nu e prezentat ca tool de migrare și am ajuns la el din
sectiunea de troubleshooting. Deci părea ca e "requirement" ( și în plus
imi afișa SPF-ul valid, după corectare). Evident că asta ar fi fost un
abuz, de unde și tonul postării inițiale (care avea și un jpeg atașat
însă...)
Cred că am dat destule explicații pentru cei care vor să priceapă.
Pentru troli, feel free.
On 2024-04-11 10:09, Dumitru Moldovan via RLUG wrote:
On 4/10/24 22:20, George-Cristian Bîrzan via RLUG wrote:
On Wed, 10 Apr 2024 at 20:24, Mihai Badici via RLUG
<rlug@lists.lug.ro>
wrote:
Eu înțeleg foarte bine cum funcționează SPF
Atat de bine incat ai adaugat _spf.google.com la al tau, pentru ca asa
ti-a
zis tool-ul care e facut sa te ajute sa configurezi un domeniu pentru
a-l
muta pe google workspace.
+1. Pe mine m-a bufnit râsul când am citit cuvintele citate. În fine,
dacă e să mai învățăm ceva din greșelile aproapelui nostru, cred că mai
îi cel puțin o deficiență majoră de înțelegere a mecanismelor SPF în
cele două paragrafe citate mai jos:
«Dacă tu îți redirectezi mesajele cu un filtru simplu, cum cred că se
mai face și acum la cpanel, există situația în care să zicem, eu îți
scriu ție de la mi...@badici.ro la adresa ta, dar adresa ta e
forwardată spre gmail; așa gmail o să primească un mesaj de la mine cu
originea în serverul tău, care va da SPF fail. E situația care a fost
și cu lista asta acum câteva luni și nu are o soluție prea simplă fără
să rescrii headerele.
Ce m-am gândit eu în nemernicia mea: să vezi că cei de la gmail, ca să
nu se mai complice, vor să ne forțeze să îi punem și pe ei în spf ca să
nu aibă probleme. Da, știu că nu e cusher, dar în general nu mi se pare
că google sau outlook sunt în general cusher....»
E drept că există o asemenea problemă în realitate, dar chiar nu te
ajută să adaugi chestii SPF de la Google într-o înregistrare proprie
SPF într-un asemenea caz pentru că serverele Google îs la primire în
cazul descris, nu trimit nimic. Eu mă gândeam că Mihai are vreun
client cu aliasuri Gmail configurate pe stilul vechi, când nu puteai
preciza serverul SMTP per alias, caz de care m-am lovit în practică,
dar nu mai țin minte să fi avut nevoie de asemenea hăcuieli prin
înregistrări SPF.
Cu toate astea, vreau să precizez că eu nu înțeleg „foarte bine” multe
chestii pe care le am în administrare. Deci ironia cu piesa AI pe tema
SPF era și auto-ironică… La modul general, cu cât aflu mai multe, cu
atât realizez cât de puține lucruri înțeleg de fapt. Generalizarea
depășește domeniul nostru strâmt de activitate.
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro