DKIM и списки рассылки
Хмутро.
Раз уж пошло обсуждение DKIM (и у меня домашняя рассылка, ага,
нарывалась на), не разъяснит ли кто сову?
С DKIM, насколько я понимаю, ситуация сходна с SPF: если домен
утверждает, что он подписывает, то письмо с From: из этого домена должно
быть подписано ключом этого домена.
Если рассылка меняет какой-то из подписанных заголовков (в моем случае
добавляет Reply-To, отсутствие которого было подписано), то подпись
становится невалидной. И не надо говорить, что это не дело
рассылки. Если бы все почтовые клиенты, начиная с гмейла, были в курсе,
как реагировать на рассылочные заголовки, то да, а так нет.
Прибить DKIM я могу. Но From: (не envelope from) хотелось оставить
прежним. А он, зараза, из домена, которому положен DKIM, и его считают
спамом.
Подписать у себя не пробовал, но логично предположить, что это тоже не
вариант, поскольку подпись будет ключом не того домена, что во From.
Рассылочный софт у меня был простенький (mlmmj), аккуратно поменять From
он не умеет, да и не хотелось этого.
Отсель мораль: верно ли я понимаю, что (вменяемый) DKIM-aware софт
рассылок может только добавлять всякие List-*, а больше ничего делать он
не может? Ну, если исходящий MTA настроен разумно, т.е. подписывает, в
числе прочего, то, что видит получатель, т.е. тело, From и Subject.
Т.е. SPF только .forward ломал, а DKIM еще и рассылки. Или нет?
Reply to: