Hi Tom,
这个问题我在找我们公司IT解决时,他们也有提到:it is suggested to implement From-munging or MIME message wrapping on Mailing list's side.
这也是和https://wiki.list.org/DEV/DMARC 这个链接里面提到的两个方案是一致的。
Regards,
Kai Liu 刘恺 E-mail: kai.liu@suse.com | Mobile #: +86 186 6591 9086 | TZ: UTC+8
From: Tom NewChao chaotomzhu@gmail.com Date: Wednesday, April 13, 2022 at 14:42 To: infra@openeuler.org infra@openeuler.org, Kai Liu kai.liu@suse.com Subject: Hi,All,关于openeuler.org DNS SPF记录问题造成邮件发送异常的处理进度告知(图片补充完整版) FROM: Tom Hi,All, 近期infra组针对开发者反馈的openEuler邮件列表收发问题,全面定位分析了相关问题,截止目前基本确定了问题根因,详情可见下文定位信息。 因为该问题涉及mailman整个收发机制,上游社区目前还没有比较成熟的处理方案(讨论的解决方案实际都不太符合邮件列表本身的功能诉求啦),所以通过解决bug的方式来解决该问题很困难。 我们近期会对其他社区邮件列表情况进行调研,希望能找到更好用的邮件列表服务, 欢迎大家提出建议意见~
**************************************************************************************************************** 关于openeuler.orghttp://openeuler.org/ DNS SPF问题造成邮件发送定位的异常报告 1. 定位问题点: 关于openeuler.orghttp://openeuler.org/ DNS SPF的问题已经解决,但是DKIM造成的DNS Authentication: DMARC Fail的问题仍然存在。 目前需要解决的痛点是DKIM造成DMARC失败。 2. 定位手段:
1. 通过openeuler.orghttp://openeuler.org/发送新欢迎加入人员的邮件,通过gmail测试工具发现dkim和spf正常,dmarc正常。 [cid:ii_l1x78ixd0] [cid:ii_l1x78iy81] 2.通过邮件列表下的某个邮箱(*****@qq.com)给邮件列表发送信息,通过gmail测试工具发现接受人的邮箱spf正常,而dkim异常,dmarc异常。mailto:%E9%80%9A%E8%BF%87%E9%82%AE%E4%BB%B6%E5%88%97%E8%A1%A8%E4%B8%8B%E7%9A%84%E6%9F%90%E4%B8%AA%E9%82%AE%E7%AE%B1(*****@qq.com)%E7%BB%99%E9%82%AE%E4%BB%B6%E5%88%97%E8%A1%A8%E5%8F%91%E9%80%81%E4%BF%A1%E6%81%AF%EF%BC%8C%E9%80%9A%E8%BF%87gmail%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7%E5%8F%91%E7%8E%B0spf%E6%AD%A3%E5%B8%B8%EF%BC%8C%E8%80%8Cdkim%E5%BC%82%E5%B8%B8%EF%BC%8Cdmarc%E5%BC%82%E5%B8%B8%E3%80%82 [cid:ii_l1x78iyp2] [cid:ii_l1x78iz33] [cid:ii_l1x78izf4] 定位分析: [cid:ii_l1x78izq5]
原因解析: A邮箱向邮件列表发送邮件,结果B收到的邮箱头中的域名是qq.comhttp://qq.com/,与DNS的dkim的txt中设置的域名openeuler.orghttp://openeuler.org/不一致,被判断为dkim失败。
3.解决方法 1.不检查邮箱的dkim, 通过在dmarc中设置dkim为宽松状态。 2.根据mailman社区讨论,并在mailman3中讨论实现的最新方法: [cid:ii_l1x78j016]
社区讨论: https://wiki.list.org/DEV/DKIM Mail3最新的解决方法: https://wiki.list.org/DEV/DMARC
3.因后续需要重新整改邮件系统,故建议暂时不做修改,待后续统一解决此问题。
**************************************************************************************************************** 感谢大家对openeuler基础设施的关注,我们将持续为你服务。
