Re: Procmail condizionato a DKIM

2024-05-28 Thread Leonardo Boselli

On Mon, 27 May 2024, Marco Gaiarin wrote:

'fare una verifica' intendi eseguire uno script esterno? Basta usare '?' per
mandare in pipe ad uno script esterno e testarne l'exit status.


esatto: ma quale è lo script esterno che prendendo in input on messggio mi 
fa la verifica della firma dkim ?



Ma se riesci ad aggiungere uno header, è meglio... scusa ma non capisco cosa
vuoi fare...


chi mi garantisce che lo header non sia stato inserito per strada ?
e comunque: come dico a exim che mi metta questo header? (e resta il 
problema del messggio che potrebbe arrivarmi per vie diverse che smtp).


--
Leonardo Boselli
Firenze, Toscana, Europa
http://i.trail.it

Re: Procmail condizionato a DKIM

2024-05-28 Thread Federico Di Gregorio

On 28/05/24 10:59, Leonardo Boselli wrote:

On Mon, 27 May 2024, Marco Gaiarin wrote:
'fare una verifica' intendi eseguire uno script esterno? Basta usare 
'?' per

mandare in pipe ad uno script esterno e testarne l'exit status.


esatto: ma quale è lo script esterno che prendendo in input on messggio 
mi fa la verifica della firma dkim ?


Ce ne sono vari. Io quando faccio qualche test uso opendkim-testmsg che 
fa parte del pacchetto opendkim-tools.


Ma se riesci ad aggiungere uno header, è meglio... scusa ma non 
capisco cosa

vuoi fare...


chi mi garantisce che lo header non sia stato inserito per strada ?
e comunque: come dico a exim che mi metta questo header? (e resta il 
problema del messggio che potrebbe arrivarmi per vie diverse che smtp).


Trovi la configurazione sulla documentazione ufficiale di exim:

https://www.exim.org/exim-html-current/doc/html/spec_html/ch-dkim_spf_srs_and_dmarc.html

Comunque controlla il sorgente dell'email, magari quell'header c'è già. 
Vuoi una riga di questo tipo:


Authentication-Results: mail.dndg.it;
dkim=pass (1024-bit key; unprotected) header.d=unito.it
header.i=@unito.it header.a=rsa-sha256 header.s=google
header.b=ivyAAw3l;
dkim-atps=neutral

federico

--
Federico Di Gregorio federico.digrego...@dndg.it
DNDG srl  http://dndg.it
   I filosofi son come i sociologi: il mondo non lo capiscono. -- A.R.M.



Re: [OT] Down di Microsoft e... DuckDuckGo?

2024-05-28 Thread liste DOT girarsi AT posteo DOT eu

Un'altra alternativa che si propone contro la violazione della privacy:

https://librey.org/



Esiste anche la versione di sviluppo, del quale non ho capito la 
differenza alla fine:


https://librey.devol.it/


È molto spartano come interfaccia, l'ho usato poco perché la versione è 
in inglese ed i risultati non sempre sono in "italiano", non c'è la 
possibilità di scegliere la lingua, comunque lo segnalo, ognuno valuti 
quanto meglio ritiene opportuno.


--
_|_|_|_|_|_|_|_|_|_
|_|_|_|_|_|_|_|_|_|_|
Simone Girardelli



Re: [OT] Down di Microsoft e... DuckDuckGo?

2024-05-28 Thread Lorenzo Breda
Il mar 28 mag 2024, 19:37 liste DOT girarsi AT posteo DOT eu <
liste.gira...@posteo.eu> ha scritto:

>
> Esiste anche la versione di sviluppo, del quale non ho capito la
> differenza alla fine:
>
> https://librey.devol.it/


Non è la versione di sviluppo. Librey è un sistema distribuito, ognuno può
hostare la sua istanza. È rispettoso della privacy sostanzialmente per
questo: non è centralizzato e la riservatezza è demandata a chi hosta, che
puoi essere tu stesso.

Devol è un collettivo (non so se si definiscano così, ma per capirci)
italiano che hosta diversi servizi di questo tipo, è ad esempio loro
mastodon.uno, una delle maggiori istanze mastodon italiane.

Quello che cambia tra i due servizi può essere insomma, ad esempio, la
privacy policy (che va SEMPRE letta, molto spesso non basta il solo
software di servizio a garantire la riservatezza sul web, e questo è uno di
quei casi: non ho letto le due policy ma poco ci vuole a mettere cookie
traccianti ad esempio, o a loggare di tutto sul Daemon http).

Annoto, sperando di non risultare antipatico, che anche DuckDuckGo dice di
essere rispettoso della privacy (e concordo). Il suo claim vale tanto
quanto quello di Librey. Se si tiene alla privacy va valutato quanto e in
che senso, per poi capire se i software che si usano rispettano ciò che
intendiamo. Per me mettere un layer tra me e Bing è più che sufficiente,
per DuckDuckGo pure, per te magari no.

E tutto questo per dire che Librey, dato che come qui è già detto fare uno
spider richiede risorse ingenti, fa esattamente ciò che fa DuckDuckGo: fa
da layer tra l'utente e altri motori di ricerca, di cui aggrega i
risultati. Tra i motori aggregati ci sono ad esempio Google e... DuckDuckGo.

Se ci si fida più della privacy policy di una specifica istanza Librey che
di quella di DuckDuckGo, benissimo usarla. Se il problema è che DuckDuckGo
usa motori di ricerca esterni, beh...

-- 
LB


Re: [OT] Down di Microsoft e... DuckDuckGo?

2024-05-28 Thread Piviul

On 5/28/24 19:37, liste DOT girarsi AT posteo DOT eu wrote:

Un'altra alternativa che si propone contro la violazione della privacy:

https://librey.org/


però non ha un crawler, la ricerca si basa sempre sui soliti noti:


About LibreY
LibreY gives you text results from Google, DuckDuckGo, Brave Search, 
Ecosia, Yandex Search and Mojeek. LibreY provides images from Qwant, 
and torrents from i.e. Ahmia and popular torrent sites. LibreY does 
this without spying on you.


Grazie comunque, interessante.


Esiste anche la versione di sviluppo, del quale non ho capito la 
differenza alla fine:


https://librey.devol.it/


Mi sembra che la versione di sviluppo restituisca un po' più di 
risultati. Ancora le API[¹] sono minimali ma sembra un bel progetto.


Grazie

Piviul

[¹] https://librey.devol.it/api.php