Re: caff smtp gedrag (was Re: Request for help with keysigning in the Netherlands)
On 30/12/17 19:40, Hans van Kranenburg wrote:
> On 12/29/2017 11:04 AM, Jaap Eldering wrote:
>> On 28/12/17 23:44, Hans van Kranenburg wrote:
>>> On 12/15/2017 08:36 AM, teusjannette@gmail.com wrote:
>>>> [...]
>>>>
>>>> Yes, a signing party, that sounds like a very good idea.
>>>
>>> Zo, ik heb de treinreis overleefd.
>>>
>>> Voor wie mijn handschrift niet kan lezen, public key staat hier, dat had
>>> ik er later nog bijgeschreven op de prints:
>>>
>>> https://knorrie.org/gpg/
>>>
>>> En er zijn uiteraard een miljoen howtos over keysigning. Ik kwam
>>> gisteren deze tegen...
>>>
>>> https://carouth.com/blog/2014/05/25/signing-pgp-keys/
>>>
>>> ...die ik wel erg duidelijk vind, ook over hoe het nu zit met meerdere
>>> uids op een key, en hoe je dat kan doen (meerdere keren signen, naar
>>> verschillende email-adressen sturen).
>>
>> Ik neem aan dat je 'caff' uit package signing-party kent? Die kan dat allemaal voor je regelen.
>
> Ja, dat is mooi, maar het is ook wel handig om te weten wat er nu
> eigenlijk gebeurt, in plaats van alleen magic helpers gebruiken.
>
> Daarnaast... nu weet ik weer waar ik vorige keer ook tegen aan liep.
>
> caff zorgt wel voor een From header bij het versturen van emails, maar
> zorgt er *niet* voor dat de uitgaande emails een fatsoenlijke envelope
> from krijgen. Dit is afhankelijk van hoe degelijk de lokale smtp config
> van de eindgebruiker in elkaar zit.
Dat is inderdaad ook wat er bij mij fout geconfigureerd stond. Ik heb ondertussen mijn mailname aangepast zodat het werkt en zal de caff mails opnieuw sturen naar Vincent en Teus (ik geloof dat ik geen keyslip van Hans heb, en Geert heeft de ontvangst al bevestigd).
> Dit is denk ik ook de reden dat ik in het verleden volgens mij minder
> dan 50% aan aantal signatures daadwerkelijk heb ontvangen na een key
> signing party waar men caff gebruikt.
>
> Als iemand aankomt met een envelope from zoals
> "henk@mijncomputer.localdomain", dan heb je weinig kans dat die email
> door de mailservers die inkomende email voor knorrie.org afhandelen
> geaccepteerd wordt. Daarnaast kan er uiteraard ook door de mailserver
> die het probeert aan te bieden geen bounce gegenereerd worden, omdat
> mijncomputer.localdomain niet iets is waar email naar terug kan...
>
> Een snelle google search op "caff envelope from" levert een stapel hits
> op over de afgelopen jaren...
> * #592787 - caff: $CONFIG{'email'} is not being used for MAIL FROM ...
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=592787
> tagged as wontfix O_o and closed
> * Bug #317563 “caff doesn't send emails via SMTP with my From addr ...
> https://bugs.launchpad.net/bugs/317563
> * Broken envelope-from considered harmful
> blog.wooyd.org/posts/Broken_envelope-from_considered_harmful/
> * etc...
>
> Ik heb net wat caff mail verstuurd naar Teus, en een van de 2 signatures
> van Jaap, voordat ik me herinnerde dat ik eens even goed naar m'n
> uitgaande mail server log moest gaan kijken.
>
> Ik heb nu dus geen idee wat er van die mails is aangekomen.
>
> Ik heb ook geen idee wie heeft geprobeerd signatures naar mij te sturen
> in de afgelopen dagen, die niet zijn aangekomen en waar de verzendende
> persoon ook niets van weet.
>
> Dit is niet handig, zeker niet voor een programma dat zich voordoet als
> een "kan dat allemaal voor je regelen". Ergens in de manpage een regel:
> "Fix your local MTA instead." opnemen als STFU / GTFO optie past hier
> niet echt bij.
>
> Ik ga wel eens kijken of ik in de bug reports en andere dingen een
> werkende oplossing kan vinden. Brrr, perl.. :)
Ik ben geen expert op het gebied van email servers, maar ik geloof dat het niet zo simpel ligt: iig. met exim wordt de envelope from met optie '-f' alleen geaccepteerd als sendmail door een trusted user uitgevoerd wordt. Maar zou mooi zijn als er een fix voor is.
Jaap
Reply to: