Hi,All, 近期infra组针对开发者反馈的openEuler邮件列表收发问题,全面定位分析了相关问题,截止目前基本确定了问题根因,详情可见下文定位信息。 因为该问题涉及mailman整个收发机制,上游社区目前还没有比较成熟的处理方案(讨论的解决方案实际都不太符合邮件列表本身的功能诉求啦),所以通过解决bug的方式来解决该问题很困难。 我们近期会对其他社区邮件列表情况进行调研,希望能找到更好用的邮件列表服务, 欢迎大家提出建议意见~
**************************************************************************************************************** *关于**openeuler.org http://openeuler.org/ DNS SPF问题造成邮件发送定位的异常报告*1. *定位问题点:*
关于openeuler.org DNS SPF的问题已经解决,但是DKIM造成的DNS Authentication: DMARC Fail 的问题仍然存在。
目前需要解决的痛点是DKIM造成DMARC失败。
2. *定位手段:*
(1) 通过openeuler.org发送新欢迎加入人员的邮件,通过gmail测试工具发现dkim和spf正常,dmarc正常。 [image: 1.png] [image: 2.png]
(2) *通过邮件列表下的某个邮箱(*****@qq.com)给邮件列表发送信息,通过gmail测试工具发现接受人的邮箱spf正常,而dkim异常,dmarc异常。* <%E9%80%9A%E8%BF%87%E9%82%AE%E4%BB%B6%E5%88%97%E8%A1%A8%E4%B8%8B%E7%9A%84%E6%9F%90%E4%B8%AA%E9%82%AE%E7%AE%B1(*****@qq.com)%E7%BB%99%E9%82%AE%E4%BB%B6%E5%88%97%E8%A1%A8%E5%8F%91%E9%80%81%E4%BF%A1%E6%81%AF%EF%BC%8C%E9%80%9A%E8%BF%87gmail%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7%E5%8F%91%E7%8E%B0spf%E6%AD%A3%E5%B8%B8%EF%BC%8C%E8%80%8Cdkim%E5%BC%82%E5%B8%B8%EF%BC%8Cdmarc%E5%BC%82%E5%B8%B8%E3%80%82>
[image: 3.png] [image: 4.png]
[image: 5.png]
定位分析:
[image: 6.png]
原因解析:
A邮箱向邮件列表发送邮件,结果B收到的邮箱头中的域名是qq.com,与DNS的dkim的txt中设置的域名openeuler.org不一致,被判断为 dkim失败。
*3.解决方法*
1.不检查邮箱的dkim, 通过在dmarc中设置dkim为宽松状态。
2.根据mailman社区讨论,并在mailman3中讨论实现的最新方法:
[image: 7.png]
社区讨论:
https://wiki.list.org/DEV/DKIM
Mail3最新的解决方法:
*https://wiki.list.org/DEV/DMARC* https://wiki.list.org/DEV/DMARC
3.因后续需要重新整改邮件系统,故建议暂时不做修改,待后续统一解决此问题。
****************************************************************************************************************
感谢大家对openeuler基础设施的关注,我们将持续为你服务。
-
Tom NewChao