Søk:

Epost-fix-maraton-2024

I oktober publiserte google dette https://blog.google/products/gmail/gmail-security-authentication-spam-protection/

TL;DR. Google vil fra februar kreve at epostlevrandører som leverer mer enn 5000 daglige eposter til google følger disse kravene.

• Autentisere epost med både SPF og DKIM.
• Ikke sende uønsket epost.
• Gi mulighet til å melde seg av lister på en enkel måte (One-click unsubscribe).

Per nå, følger vi egt ingen av disse kravene. Vi sender videre spam, tilater sending av epost fra ymse IPer og sender eposter som ikke er autentisert med DKIM. I tillegg vil jeg ikke si at det er direkte enkelt å melde seg av amsit lister. Hvis vi har lyst til å ha et fungerende epostsystem fra og med februar, bør vi evaluere samtlige av disse problemene.

Skadeomfang

De to punktene vi kan gjøre noe med på kort sikt er signering av epost, og one-click unsubscribe. Dette må implementeres på litt annen måte utivfa hva slags tjeneste det er snakk om. Vi har mange måter å fordele epost på. Primært er det snakk om følgende.

• Epost direkte til en person (vsbugge@samfundet.no)
• Videresending av epost i .forward (arunang@samfundet.no [videresending til g.samfundet.no])
• Amsitlister (itk-oko@samfundet.no)
• Amsitalias (ukesjef@uka.no)
• MDB-to-amsit-lister (adminstyret@uka.no)
• Mailmanlister (itk-intern@samfundet.no)
• MDB-to-mailman-lister som ikke er knyttet til en gruppe (frivillige@samfundet.no)
• MDB-to-mailman-lister som er knyttet til en gruppe (uka-alle@samfundet.no)
• RT-lister (itk@samfundet.no)

Det er en rekke med problemer som vi må rydde opp i for mange av disse flytene.

Alminelig epost

Alminelig epost må dkim signeres. Dette er ganske trivielt å sette opp, men hvis vi ikke gjør endringer i amsit, vil dette brekke amsitlistene. Vi har stadig et spam-problem, men det er utenfor omfanget av denne spurten.

Alias

.forward og amsit-alias vil ikke være tilstrekkelig autentisert. Slik det er nå sender vi eposten videre helt uendriet. Om eposten stammer fra et annet domene, vil SPF faile. Hvis eposten da i utgangspunktet ikke er DKIM-signer, vil den ikke være autentisert i det hele tatt. Vi tolker det ikke slik at man trenger å kunne melde seg av alias.

Asit

Amsit mangler korrekt return-path, så hvis en liste inneholder tre ugyldige eposter, vil avsender få tre ubrukerlige meldinger om at eposten ikke kom frem. Dette problemer blir også mer problematisk om det finnes nøsta epostlister. Vi bør håndtere bounces på en lurere måte slik at vi kan detektere innaktive/ugyldige epost-konti.

Lister

Alle listene vi snakker om må resigneres. Det gjøres med ARC. Dette er ganske trivielt med Mailman, mindre trivielt med Amsit. Lister må også fasilitere for en enkel måte å fjerne abonnementet sitt på. Dette må gjøres på forskjellige måter for de forskjellige typene med lister.

RT-lister.

Vi planlegger ikke endre på RT-lister. Dette er for å begrense omfanget av oppgaven.

TODO

😰: Halvveis ✅: Ferdig

1. Signer all epost fra alle domener.
2. ARC for videresending av alias-epost (trenger vi det?)
3. ARC for videresending av amsit-post
4. ARC for videresending av Mailman-post
5. Return-Path for amsit-lister 😰
6. Sett inn One-CLick header for amsit-lister ✅
7. Sett inn unsubscribe footer for amsit-lister ✅
8. One-CLick header for nøsta lister (kun mulig å unsubscribe siste liste du, eller et alias av deg, er meldt på direkte) ✅
9. Støtt unsubscribe footer for nøsta amsit-lister (samme heuristik som over) ✅
10. Webfjes som støtter unsubscribe av alminelige amsit-lister ✅
11. Webfjes som støtter unsubscribe av mdb-to-amsit-amsit-lister. ✅
12. One-click header for Mailman-lister.
13. Unsubscribe link i footer for Mailman-lister.
14. Webfjes som støtter unsubscribe av alminelige Mailman-lister.
15. Webfjes som støtter unsubscribe av mdb-to-mailman-Mailman-lister.

Lenker: Start

Epost: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2024-01-28 06:53 | Revisjon: 21 (historie, blame) | Totalt: 1889 kB | Rediger