On 17.9.2025 18:02, Jindrich Fucik wrote:
První je trochu off topic - maily od Petra Macka mi neprochází na
seznam. To bude předpokládám tím, že mají v hlavičce nějaký podpis,
který je platný pro odesílatele, ale konference změní odesílatele a více
paranoidní server to zahodí. Možná s nějakou hezkou hláškou, ale to už
se nedozvím.
Konference odesilatele nemeni. Ani predmet, ani telo zpravy (pokud je
textove).
Ale ano, kostax.cz podepisuje velke mnozstvi hlavicek, vcetne treba
transportniho kodovani, ktere muze v pripade potreby menit KAZDY smtp
server pres ktery zprava prochazi (a vubec nemusi jit o email
prochazejici pres konferenci).
Takze sance na to, ze DKIM podpis nebude v cili platby neni mala.
Na druhou stranu, to neni jen vec odesilatele, neplatny podpis sam o
sobe neni duvodem k zahozeni emailu - a ledaze se prijemce nerozhodne,
ze takove emaily si videt nepreje. Nebo ma schranku nekde, kde si neni
opravnen samostatne rozhodovat o tom, jake emaily prijimat chce a za nej
to rozhoduje nekdo jiny.
Takze ano, vase nastaveni muze dohromady znamenat, ze konkretne ty
konkretne jeho emaily neuvidis. Dokonce i kdyz ti bude psat primo a bez
konference. Staci aby nejaky server po ceste zmenil transportni kodovani
(coz je legitimni akce) a tvuj server emaily bez platneho podpisu
odmital (coz je tve svobodne rozhodnuti).
Pravda je, že to je trochu na vodě v případě, kdy máme jeden host a ten
má několik IP. Tam jsem myslel, že to střídání dělal rovnou resolver na
úrovni operačního systému. Ale koukám, že to míchá jen adresy na stejné
úrovni a ne v4 a v6.
Je treba rict, ze poradi v jakem DNS server odesila zaznamy stejneho
typu definovane. A stejne tak neni definovane vzajemne poradi zaznamu
ruznych typu.
A musim pripomenout, ze DNS je masivne cacheovana databaze, pricemz
cache TAKE nemaji povinost zachovat poradi zaznamu. Klidne to pri kazdem
dotazu muze vracet jinak. A nebo taky stejne. A nebo chvili tak a chvili
jinak.
Je to ciste implementacne zavisle a klientska strana se nemuze spolehat
na zadne konkretni poradi.
A další záležitost, kterou jsem vypozoroval je, že některé servery mají
IPv6 adresu, ale ta část internetu kde se nacházejí není dostupná z mojí
části. Jako by existovalo několik nepropojených IPv6 ostrovů.
Ano, to se opravdu stava - jde o chyby v konektivite a/nebo routingu. A
protoze IPv6 se zatim malokdy vyskytuje samostatne a bezni klienti v
pripade problemu obvykle falbackuji na IPv4, zustavaji tyto zavady dele
neodhalene nez stejny problem na IPv4.
Dan
