> On 18 Sep 2025, at 09:17, Petr Macek <[email protected]> wrote:
>
>>
>> Ale ano, kostax.cz podepisuje velke mnozstvi hlavicek, vcetne treba
>> transportniho kodovani, ktere muze v pripade potreby menit KAZDY smtp server
>> pres ktery zprava prochazi (a vubec nemusi jit o email prochazejici pres
>> konferenci).
>
> pouzivam rspamd a o tomhle vim. On v defaultu podepisuje hodne hlavicek,
> uvadi to i v dokumentaci. S timhle problemem se ale setkavam asi jen tady v
> konferenci. Nase servery bez problemu na seznam.cz dorucuji.
>
> Svym zpusobem by ani rozbity DKIM nemel uplne vadit, protoze mame samozrejme
> i SPF a dmarc.
>
>
> Zpet k puvodnimu problemu. Stravil jsem s tim nejaky cas a nejake uplne
> systemove reseni nenasel. Do ted jsem tech par vyjimek resil zapisem v
> mailertable, kde jsem rekl, ze zpravy ma dorucovat na konkretni ipv4 adresu.
> To ma nevyhodu, kdyz treba protistrana zmeni MX, tak budu dorucovat spatne.
> Takze jsem zacal ty problematicke sestkove adresy blokovat na firewallu a pak
> se to chova dobre.
Este je riesenie filtrovat to v DNS, napr. pomocou RPZ (response policy zone):
https://trofi.github.io/posts/220-filter-out-AAAA-DNS-responses.html
—
Juraj Lutter
[email protected]
