Hi Tom, 这个问题我在找我们公司IT解决时,他们也有提到:it is suggested to implement From-munging or MIME message wrapping on Mailing list's side. 这也是和https://wiki.list.org/DEV/DMARC 这个链接里面提到的两个方案是一致的。 Regards, Kai Liu 刘恺 E-mail: kai.liu@suse.com | Mobile #: +86 186 6591 9086 | TZ: UTC+8 From: Tom NewChao <chaotomzhu@gmail.com> Date: Wednesday, April 13, 2022 at 14:42 To: infra@openeuler.org <infra@openeuler.org>, Kai Liu <kai.liu@suse.com> Subject: Hi,All,关于openeuler.org DNS SPF记录问题造成邮件发送异常的处理进度告知(图片补充完整版) FROM: Tom Hi,All, 近期infra组针对开发者反馈的openEuler邮件列表收发问题,全面定位分析了相关问题,截止目前基本确定了问题根因,详情可见下文定位信息。 因为该问题涉及mailman整个收发机制,上游社区目前还没有比较成熟的处理方案(讨论的解决方案实际都不太符合邮件列表本身的功能诉求啦),所以通过解决bug的方式来解决该问题很困难。 我们近期会对其他社区邮件列表情况进行调研,希望能找到更好用的邮件列表服务, 欢迎大家提出建议意见~ **************************************************************************************************************** 关于openeuler.org<http://openeuler.org/> DNS SPF问题造成邮件发送定位的异常报告 1. 定位问题点: 关于openeuler.org<http://openeuler.org/> DNS SPF的问题已经解决,但是DKIM造成的DNS Authentication: DMARC Fail的问题仍然存在。 目前需要解决的痛点是DKIM造成DMARC失败。 2. 定位手段: 1. 通过openeuler.org<http://openeuler.org/>发送新欢迎加入人员的邮件,通过gmail测试工具发现dkim和spf正常,dmarc正常。 [cid:ii_l1x78ixd0] [cid:ii_l1x78iy81] 2.通过邮件列表下的某个邮箱(*****@qq.com)给邮件列表发送信息,通过gmail测试工具发现接受人的邮箱spf正常,而dkim异常,dmarc异常。<mailto:%E9%80%9A%E8%BF%87%E9%82%AE%E4%BB%B6%E5%88%97%E8%A1%A8%E4%B8%8B%E7%9A%84%E6%9F%90%E4%B8%AA%E9%82%AE%E7%AE%B1(*****@qq.com)%E7%BB%99%E9%82%AE%E4%BB%B6%E5%88%97%E8%A1%A8%E5%8F%91%E9%80%81%E4%BF%A1%E6%81%AF%EF%BC%8C%E9%80%9A%E8%BF%87gmail%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7%E5%8F%91%E7%8E%B0spf%E6%AD%A3%E5%B8%B8%EF%BC%8C%E8%80%8Cdkim%E5%BC%82%E5%B8%B8%EF%BC%8Cdmarc%E5%BC%82%E5%B8%B8%E3%80%82> [cid:ii_l1x78iyp2] [cid:ii_l1x78iz33] [cid:ii_l1x78izf4] 定位分析: [cid:ii_l1x78izq5] 原因解析: A邮箱向邮件列表发送邮件,结果B收到的邮箱头中的域名是qq.com<http://qq.com/>,与DNS的dkim的txt中设置的域名openeuler.org<http://openeuler.org/>不一致,被判断为dkim失败。 3.解决方法 1.不检查邮箱的dkim, 通过在dmarc中设置dkim为宽松状态。 2.根据mailman社区讨论,并在mailman3中讨论实现的最新方法: [cid:ii_l1x78j016] 社区讨论: https://wiki.list.org/DEV/DKIM Mail3最新的解决方法: https://wiki.list.org/DEV/DMARC 3.因后续需要重新整改邮件系统,故建议暂时不做修改,待后续统一解决此问题。 **************************************************************************************************************** 感谢大家对openeuler基础设施的关注,我们将持续为你服务。
