Domainit ja niihin liittyvät palvelut / asetukset / jne.

[Aladdin Sane]

Miten tuo DMARC otetaan käyttöön? Cloudflarella leikkiessä näyttää suoraan ehdottavan jotain, liekö sama hyväksyä sellaisenaan?
Toinen juttu nuo SSL/TLS asetuksista Cloudflaressa, eihän niitä tarvitse, jos ei webbisivuja aio ottaa käyttöön vaan pelkkä email tarkoitus olla käytössä domainille?

 

[Aladdin Sane]

Tuolle DMARCille lienee jokin testi olemassa. Mitä niistä tässä kannattaisi käyttää? Tätä jossain ehdoteltiin: https://www.mail-tester.com/
Vai kerääkö nuo emalit saman tien spämmereille?

Joku DMARC (beta versio) wizard on Cloudflaressa ja tällaista ehdottaa luotavaksi (korvasin *:llä yksilölliset jutut):
TXT _dmarc v=DMARC1; p=none; rua=mailto:********************************@dmarc-reports.cloudflare.net;
Olisko tuo tuolla hyvä, vai pitäisi jotain vielä muokata ja mitä?

Ihan koeluontoisesti katsoin mitä tuo ihan perus iCloud email (siis ei custom) näyttää viestin otsikkotiedoissa, niin siellä ei kai Applen puolesta ole koko DMARCia käytössä muutenkaan. Vastaavasti Telian kautta lähetetyssä emailissa DMARC on noissa tiedoissa.... Hmmm. Liekö tuo sitten tukee tätä edes custom domaineille, jos eivät muutenkaan käytä oletuksena, vai olenko ihan hakoteillä?

 

[SamCer]

Tuolle DMARCille lienee jokin testi olemassa. Mitä niistä tässä kannattaisi käyttää? Tätä jossain ehdoteltiin: Newsletters spam test by mail-tester.com
Vai kerääkö nuo emalit saman tien spämmereille?

Joku DMARC (beta versio) wizard on Cloudflaressa ja tällaista ehdottaa luotavaksi (korvasin *:llä yksilölliset jutut):
TXT _dmarc v=DMARC1; p=none; rua=mailto:********************************@dmarc-reports.cloudflare.net;
Olisko tuo tuolla hyvä, vai pitäisi jotain vielä muokata ja mitä?

Ihan koeluontoisesti katsoin mitä tuo ihan perus iCloud email (siis ei custom) näyttää viestin otsikkotiedoissa, niin siellä ei kai Applen puolesta ole koko DMARCia käytössä muutenkaan. Vastaavasti Telian kautta lähetetyssä emailissa DMARC on noissa tiedoissa.... Hmmm. Liekö tuo sitten tukee tätä edes custom domaineille, jos eivät muutenkaan käytä oletuksena, vai olenko ihan hakoteillä?

DMARC tais vaatia vain tuon TXT-tietueen DNS-palvelimeen. Toi "rua=" osa on tarpeeton, tai no ehkä alussa se on ihan ok ja silloin siihen kannataa laittaa mailiosoite, johon itsellä on pääsy. Ite nappasin sen pois päältä kun alkoi ärsyttämään sinne rua-optioon antamaani osoiiteeseen tulevat jatkuvat raportit, joissa kerrottiin, että kaikki on OK. Muistaakseni Googlen servu on/oli todella äänekäs raportoimaan.

Ai niin joo, mailin läpimenon kannalta kannattaa tutustua mitä SPF, toi DMARC, sekä DNSSEC, tarkoittaa ja kuinka ne saadaan toimimaan. Noi kun on kaikki OK, niin ei pahemmin tarvi miettiä et meneekö lähetetty maili läpi spämmifiltteristä.

[edit] Oma DMARC näyttää tältä: v=DMARC1; p=quarantine; adkim=s; aspf=s; sp=reject;

 

[Aladdin Sane]

DMARC tais vaatia vain tuon TXT-tietueen DNS-palvelimeen.

Joo sitä TXT tietuetta kai sinne laittaisi, jos tuo wizarin antasi mennä läpi.

Toi "rua=" osa on tarpeeton, tai no ehkä alussa se on ihan ok ja silloin siihen kannataa laittaa mailiosoite, johon itsellä on pääsy. Ite nappasin sen pois päältä kun alkoi ärsyttämään sinne rua-optioon antamaani osoiiteeseen tulevat jatkuvat raportit, joissa kerrottiin, että kaikki on OK. Muistaakseni Googlen servu on/oli todella äänekäs raportoimaan.

OK, eli tuo rua on vain sitä varten, että se raportoi erikseen?

Ai niin joo, mailin läpimenon kannalta kannattaa tutustua mitä SPF, toi DMARC, sekä DNSSEC, tarkoittaa ja kuinka ne saadaan toimimaan. Noi kun on kaikki OK, niin ei pahemmin tarvi miettiä et meneekö lähetetty maili läpi spämmifiltteristä.

DNSSECille näytti olevan wizardi myös suoraan Cloudflaressa eikä se juuri mitään kysellyt, nyt vain kertoo, että se olisi päällä.

Onkohan näille kaikille jokin yksinkertainen testeri minkä ajaisi läpi, että näkee onko ne oikein määritelty?

[edit] Oma DMARC näyttää tältä: v=DMARC1; p=quarantine; adkim=s; aspf=s; sp=reject;

Siis se on kokonaisuudessaan vain tuo eikä mitään muuta lisättynä siihen. Tuossa Cloudflaren oletuksessa se kai heittelee ne raportit oletuksena niille suoraan. Eikö se ole periaatteessa ihan ok? Hmm, vai onko tuon nyt vain uudelleenohjaus sinulle itsellesi mutta osoite maskattu yleistöltä?

 

[SamCer]

OK, eli tuo rua on vain sitä varten, että se raportoi erikseen?

Joo toi ruaen laitettu osoite on vain raportteja varten. Tuolta lisää --> What is rua in DMARC: DMARC rua Tag Explained. - DMARCLY

DNSSECille näytti olevan wizardi myös suoraan Cloudflaressa eikä se juuri mitään kysellyt, nyt vain kertoo, että se olisi päällä.

DNSSECin voi helposti testata, vaikka täällä --> DNSSEC Analyzer

Onkohan näille kaikille jokin yksinkertainen testeri minkä ajaisi läpi, että näkee onko ne oikein määritelty?

Muistaakseni oon käyttänyt jotain tuollaista, mut en nyt kirveelläkään muista mikä se oli, enkä löytänyt sellaista Googlellakaan. Sen vuoksi suosittelen tsekkaamaan ne yksitellen, kun siinä on vain 3x google hakua . Eli hakusanat yksittäin: " dnssec check" , "spf check" ja viimeisenä "dmarc check". Ja jos epäilyttää klikata mitään hakutulosta, niin alla omat sivustot, joita käytän:

• DNSSEC: DNSSEC Analyzer
• SPF: SPF Check & SPF Lookup - Sender Policy Framework (SPF) - MxToolBox
• DMARC: DMARC Check Tool - Domain Message Authentication Reporting & Conformance Lookup - MxToolBox

Siis se on kokonaisuudessaan vain tuo eikä mitään muuta lisättynä siihen. Tuossa Cloudflaren oletuksessa se kai heittelee ne raportit oletuksena niille suoraan. Eikö se ole periaatteessa ihan ok? Hmm, vai onko tuon nyt vain uudelleenohjaus sinulle itsellesi mutta osoite maskattu yleistöltä?

Ihan kokonaisuudessaan tuo, ei mitään en maskannut, enkä piilottanut
[edit1] Joo voit toki jättää sen sinne, ei siittä ole mitään haittaa. Itseä vain alkoi ärsyttämään ne raportit. Mitään muuta syytä sille ei ollut.

[edit] Perhana ku oli vaikea vastata näin "pikku" hutikassa... Quoteja quotejen sisällä sekä tuo pirun shift on heti enttrerin alapuolella .

 

[Aladdin Sane]

DNSSEC testit menee läpi, SPF testikin meni mutta siinä oli oletuksena tilde all eikä - all, joten ainakin viestin headereita tutkiessa näytti merkkaavan spammiksi ennen kuin muutti tildestä - merkkiin (eli softfail > fail).

DMARCin myös pistin kokeeksi ja muutin oletus none > reject. DMARC testi näyttää 5/5 passed. Pitää varmaan muitakin asetuksia lisätä vielä.

Tuota DKIMiä ihmettelen, kun vaikka se oletuksena luo DKIMin DNS:ään niin erikseen kuitenkin email security Cloudflaressa väittää, että DKIM ei ole päällä, WTF!?! Eikö tuo DKIM pitäisi muutenkin olla haskattuna iCloudissa suoraan, jos ne hostaa custom domainin emailit, vai pitääkö ne erikseen vielä määritellä Cloudflaren DNS:ään? Siellä on kyllä jokin avaimenluonti valikko mutta mistä sinne iCloudilta saisi tarvittavat tiedot, vai tarviiko niitä sittenkään tässä tilanteessa sinne laitella?

Onkohan tuolle DKIMille mitään testiohjelmaa millä katsoa toimiiko?

EDIT: Luin juuri yhden DKIM ohjeistuksen, ja siinäkin väitettiin muka, että DKIM luodaan vain, jos itse pyöritetään email serveriä ja mikäli email on palveluntarjoajan kautta, se olisi hoidettu sieltä aina. Onkohan näin tosiaankin?

 

[escalibur]

Onkohan tuolle DKIMille mitään testiohjelmaa millä katsoa toimiiko?

On. DKIM Check- DomainKeys Identified Mail (DKIM) Record Lookup - MxToolBox

EDIT: Luin juuri yhden DKIM ohjeistuksen, ja siinäkin väitettiin muka, että DKIM luodaan vain, jos itse pyöritetään email serveriä ja mikäli email on palveluntarjoajan kautta, se olisi hoidettu sieltä aina. Onkohan näin tosiaankin?

Yleensä DKIM vaatii erillisen käyttöönoton, vaikka pakotus voikin jossain vaiheessa tulla ajankohtaiseksi. Esim Microsoft 365-ympäristössä (yrityspuoli) sen pitää erikseen ottaa käyttöön. Palvelu on ilmainen, eli se ei vaadi lisäpalveluiden ostamista. Henkilökohtaisesti DKIM on ihan must-asia mitä käyttäisin minkä tahansa vakavasti otettavan sähköpostiosoitteen kanssa, kun sitten taas DMARC on enemmäkin "kiva olla" mutta ei välttämättä äärimmäisen tärkeä.

 

[Paapaa]

On. DKIM Check- DomainKeys Identified Mail (DKIM) Record Lookup - MxToolBox

Ja tuolla on aika näppärä iso testisetti, joka ajaa isomman läjän testejä kerralla:

[DOMAIN] Domain Health

mxtoolbox.com

Tuo [DOMAIN] korvataan omalla domainilla. UI:sta löytyy painikkeella "Find problems".

 

[Paapaa]

Ei tuossa taida sen ihmeempiä velvollosuulsia, jos ylläpidät vain omaa/omia domaineja traficomissa

Eli .. se todellakin on vain "raksi ruutuun".

Traficom vastasikin nopeasti. Tiivistetysti:

• Yksityishenkilöllä on ihan kaikki samat velvollisuudet kuin kaupallisella toimijalla (esim. kaikki dokumentointi ja ilmoitusvelvollisuudet)
• Ensi vuoden aikana viedään lainsäädäntöön NIS2 direktiivin tuomat muutokset ja siinä tulee uusia vaatimuksia sekä verkkotunnusrekisterille (Traficom) että verkkotunnusvälittäjille.
• Uusia vaatimuksia ei ole vielä lopullisesti lyöty lukkoon.
• Traficomin mukaan vaikuttaa todennäköiseltä että samalla joudutaan kiristämään vaatimuksia siitä että ketkä saavat toimia verkkotunnusvälittäjinä, siirrytään kohti selvästi ammattimaisempia verkkotunnusvälittäjiä. (Kysyin tästä vielä lisäkysymyksen, että katoaako oikeudet toimia välittäjänä vai koskeeko vaatimukset vain uusia välittäjiä).

Tuon perustella harkitsisin kyllä vahvasti, kannattaako se 2 e/domain/v säästö (EDIT: ainakin löysin n. 11e/v hintaan) vs. antaa kaupallisen välittäjän hoitaa se välitystoiminta ja kantaa kaikki siihen liittyvät vastuut ja velvollisuudet. 2 e/v on siis alle 0,20 euroa kuukaudessa.

 

[Paapaa]

Sain myös vastauksen tuohon kysymykseeni siitä, mitä tapahtuu nykyisille yksityishenkilövälittäjille, jos jatkossa yksityishenkilöt eivät saa toimia välittäjinä.

Traficomin mukaan lain vaatima valvonta voi toimia ainoastaan jos yksityishenkilöt eivät saa lainkaan toimia välittäjinä. Eli Traficomin tahtotila on se, että jatkossa uusia yksityishenkilöitä ei oteta mukaan ja vanhat menettävät oikeutensa siirtymäajan puitteissa. Yksityiskohtia tästä ei ole vielä päätetty tai aikatauluja. Aikaa kuitenkin annetaan verkotunnusten siirtoon jos tuohon päädytään. Ei tule äkkilähtöä.

Eli en mä näiden vastausten pohjalta kyllä mitenkään voi suositella ryhtymistä välittäjäksi. Voi olla, että pari vuotta säästää sen pari euroa, mutta sitten tulee hyvin todennäköisesti eteen pakko siirtää ne oikealle välittäjälle. Näiden vastausten mukaan homma ei ole mikään pitkäikäinen ratkaisu fi-domainien hallintaan. Parempi siis löytää hyvä välittäjä, jolta hommaa niin fi- kuin muutkin tunnukset.

 

[SamCer]

DNSSEC testit menee läpi, SPF testikin meni mutta siinä oli oletuksena tilde all eikä - all, joten ainakin viestin headereita tutkiessa näytti merkkaavan spammiksi ennen kuin muutti tildestä - merkkiin (eli softfail > fail).

DMARCin myös pistin kokeeksi ja muutin oletus none > reject. DMARC testi näyttää 5/5 passed. Pitää varmaan muitakin asetuksia lisätä vielä.

Tuota DKIMiä ihmettelen, kun vaikka se oletuksena luo DKIMin DNS:ään niin erikseen kuitenkin email security Cloudflaressa väittää, että DKIM ei ole päällä, WTF!?! Eikö tuo DKIM pitäisi muutenkin olla haskattuna iCloudissa suoraan, jos ne hostaa custom domainin emailit, vai pitääkö ne erikseen vielä määritellä Cloudflaren DNS:ään? Siellä on kyllä jokin avaimenluonti valikko mutta mistä sinne iCloudilta saisi tarvittavat tiedot, vai tarviiko niitä sittenkään tässä tilanteessa sinne laitella?

Onkohan tuolle DKIMille mitään testiohjelmaa millä katsoa toimiiko?

EDIT: Luin juuri yhden DKIM ohjeistuksen, ja siinäkin väitettiin muka, että DKIM luodaan vain, jos itse pyöritetään email serveriä ja mikäli email on palveluntarjoajan kautta, se olisi hoidettu sieltä aina. Onkohan näin tosiaankin?

Ahhh... Se oli tuo DKIM, jonka olin unohtanut... Aivot huusi, että jotain puuttui siittä aikaisemmast viestistäni, mutta eivät kertoneet, että mitä ...

No ei vahinkoa kun löysit sen ihan itse .

 

[SamCer]

Sain myös vastauksen tuohon kysymykseeni siitä, mitä tapahtuu nykyisille yksityishenkilövälittäjille, jos jatkossa yksityishenkilöt eivät saa toimia välittäjinä.

Traficomin mukaan lain vaatima valvonta voi toimia ainoastaan jos yksityishenkilöt eivät saa lainkaan toimia välittäjinä. Eli Traficomin tahtotila on se, että jatkossa uusia yksityishenkilöitä ei oteta mukaan ja vanhat menettävät oikeutensa siirtymäajan puitteissa. Yksityiskohtia tästä ei ole vielä päätetty tai aikatauluja. Aikaa kuitenkin annetaan verkotunnusten siirtoon jos tuohon päädytään. Ei tule äkkilähtöä.

Eli en mä näiden vastausten pohjalta kyllä mitenkään voi suositella ryhtymistä välittäjäksi. Voi olla, että pari vuotta säästää sen pari euroa, mutta sitten tulee hyvin todennäköisesti eteen pakko siirtää ne oikealle välittäjälle. Näiden vastausten mukaan homma ei ole mikään pitkäikäinen ratkaisu fi-domainien hallintaan. Parempi siis löytää hyvä välittäjä, jolta hommaa niin fi- kuin muutkin tunnukset.

Kiitos kun vaivauduit selvittämään asian suoraan Traficomilta !

 

[Paapaa]

Luin juuri yhden DKIM ohjeistuksen, ja siinäkin väitettiin muka, että DKIM luodaan vain, jos itse pyöritetään email serveriä ja mikäli email on palveluntarjoajan kautta, se olisi hoidettu sieltä aina. Onkohan näin tosiaankin?

Ei ehkä ole. Katso emailpalveluntarjoajaltasi, mitä se suosittelee tekemään custom-domainien kanssa. Tässä esimerkiksi Fastmailin ohjeistus MX-, SPF- ja DKIM-tietueiden osalta. Eli pitää laittaa CNAME-tietueet, jotta saa DKIMin kuntoon.

https://www.fastmail.help/hc/en-us/articles/1500000280261-Domain-set-up-MX-only

Ja täällä hyvää yleisinfoa lähettäjän autentikoinnista (SPF, DKIM, DMARC jne.):

https://www.fastmail.help/hc/en-us/articles/1500000280461-Sender-authentication

 

[SamCer]

Ei ehkä ole. Katso emailpalveluntarjoajaltasi, mitä se suosittelee tekemään custom-domainien kanssa. Tässä esimerkiksi Fastmailin ohjeistus MX-, SPF- ja DKIM-tietueiden osalta. Eli pitää laittaa CNAME-tietueet, jotta saa DKIMin kuntoon.

https://www.fastmail.help/hc/en-us/articles/1500000280261-Domain-set-up-MX-only

Ja täällä hyvää yleisinfoa lähettäjän autentikoinnista (SPD, DKIM, DMARC jne.):

https://www.fastmail.help/hc/en-us/articles/1500000280461-Sender-authentication

SPD, vai SDP, vai SPF ?

 

[AkQ]

Sain myös vastauksen tuohon kysymykseeni siitä, mitä tapahtuu nykyisille yksityishenkilövälittäjille, jos jatkossa yksityishenkilöt eivät saa toimia välittäjinä.

Traficomin mukaan lain vaatima valvonta voi toimia ainoastaan jos yksityishenkilöt eivät saa lainkaan toimia välittäjinä. Eli Traficomin tahtotila on se, että jatkossa uusia yksityishenkilöitä ei oteta mukaan ja vanhat menettävät oikeutensa siirtymäajan puitteissa. Yksityiskohtia tästä ei ole vielä päätetty tai aikatauluja. Aikaa kuitenkin annetaan verkotunnusten siirtoon jos tuohon päädytään. Ei tule äkkilähtöä.

Eli en mä näiden vastausten pohjalta kyllä mitenkään voi suositella ryhtymistä välittäjäksi. Voi olla, että pari vuotta säästää sen pari euroa, mutta sitten tulee hyvin todennäköisesti eteen pakko siirtää ne oikealle välittäjälle. Näiden vastausten mukaan homma ei ole mikään pitkäikäinen ratkaisu fi-domainien hallintaan. Parempi siis löytää hyvä välittäjä, jolta hommaa niin fi- kuin muutkin tunnukset.

Traficom vastasikin nopeasti. Tiivistetysti:

• Yksityishenkilöllä on ihan kaikki samat velvollisuudet kuin kaupallisella toimijalla (esim. kaikki dokumentointi ja ilmoitusvelvollisuudet)
• Ensi vuoden aikana viedään lainsäädäntöön NIS2 direktiivin tuomat muutokset ja siinä tulee uusia vaatimuksia sekä verkkotunnusrekisterille (Traficom) että verkkotunnusvälittäjille.
• Uusia vaatimuksia ei ole vielä lopullisesti lyöty lukkoon.
• Traficomin mukaan vaikuttaa todennäköiseltä että samalla joudutaan kiristämään vaatimuksia siitä että ketkä saavat toimia verkkotunnusvälittäjinä, siirrytään kohti selvästi ammattimaisempia verkkotunnusvälittäjiä. (Kysyin tästä vielä lisäkysymyksen, että katoaako oikeudet toimia välittäjänä vai koskeeko vaatimukset vain uusia välittäjiä).

Tuon perustella harkitsisin kyllä vahvasti, kannattaako se 2 e/domain/v säästö (EDIT: ainakin löysin n. 11e/v hintaan) vs. antaa kaupallisen välittäjän hoitaa se välitystoiminta ja kantaa kaikki siihen liittyvät vastuut ja velvollisuudet. 2 e/v on siis alle 0,20 euroa kuukaudessa.

hahahahaha :--DD en tiedä mitä oot sinne laittanu ja cherry pickailetko vastauksetkin, vaikka samapa tuo.
Kaikki kunnossa. Olen oikea välittäjä itselleni ;]
Se nyt vaan on tyhmää maksaa liikaa.

Laita samalla linkkivinkki siitä 11e/v .Fi-domainista niitä varten jotka ei moisista vielä tiedä.

 

[Paapaa]

en tiedä mitä oot sinne laittanu ja cherry pickailetko vastauksetkin

Mikäs ihme sua tässä tökkii? Ei tätä olisi kukaan tiennyt ellen olisi kysynyt. Voit kysyä asian itsekin. Tuossa oli se mitä sieltä itselleni kerrottiin. En ole cherry-pickannut mitään. Älä sitten ainakaan tule tänne itkemään ettet tiennyt tulevista muutoksista. Vastaaja oli Traficomin erityisasiantuntija Salmensuo.

Jos asia ei sua kiinnosta, niin ei siinä mitään. Mutta ehkä muita, jotka asiaa harkitsevat, saattaa kiinnostaakin. Itseäni ainakin kiinnostaisi. (Ja siksi kysyin).

Laita samalla linkkivinkki siitä 11e/v .Fi-domainista niitä varten jotka ei moisista vielä tiedä.

domainkeskus.com - 9e + alv eli n. 11e/v. En ole palvelua kokeillut.

 

[Aladdin Sane]

Ahhh... Se oli tuo DKIM, jonka olin unohtanut... Aivot huusi, että jotain puuttui siittä aikaisemmast viestistäni, mutta eivät kertoneet, että mitä ...

No ei vahinkoa kun löysit sen ihan itse .

Ei mitään, omatkaan aivot ei ihan täysillä käy, kun tuossa yö meni värkätessä...
Onko tuo silti niinkuin osassa ohjeita väitetään, että mikäli custom domainin emailit on palveluntarjoajalla (siis iCloud tässä tapauksessa), niin ne sen hoitaa automaattisesti.? Silti kumma, kun tuolla Cloudflare DNS-palveluiden valikossa taas näyttää erikseen, että DKIM ei ole päällä!?!?!?

Minulla on DNS-recordeissa tällainen rivi: CNAME sig1._domainkey sig1.dkim.[OMADOMAINI].at.icloudmailadmin.com.
Eikö tuo käytännössä forwardaa DKIM hommat iCloudille. Mutta silti tuon Cloudflaren lisäksi erilliset DKIM testit netissä sanoo, että ei ole päällä, tai sitten käytin niitä jotenkin väärin (kyllä kaikki muut testit samalla periaatteella näytti vihreää, jopa lisäämäni DMARC, joka ei kai pitäisi edes toimia, jos DKIM ja SPF ei toimi....WTF.

Cloudflaressa on kuitenkin DKIM josta se antaisi kai luoda oman DKIM:in mutta siihen pitäisi osa tietoa saada sähköpostipalvelimelta (iCloud) mutta eihän sellaista ole saatavana tässä tapauksessa.

 

[Aladdin Sane]

Ei ehkä ole. Katso emailpalveluntarjoajaltasi, mitä se suosittelee tekemään custom-domainien kanssa. Tässä esimerkiksi Fastmailin ohjeistus MX-, SPF- ja DKIM-tietueiden osalta. Eli pitää laittaa CNAME-tietueet, jotta saa DKIMin kuntoon.

https://www.fastmail.help/hc/en-us/articles/1500000280261-Domain-set-up-MX-only

Ja täällä hyvää yleisinfoa lähettäjän autentikoinnista (SPF, DKIM, DMARC jne.):

https://www.fastmail.help/hc/en-us/articles/1500000280461-Sender-authentication

Tutunnäköisiä ohjeita ja vastaavat sitä mitä itselläni on käytössä.
Noissa ohjeissa oli vastaavanlainen rimpsu millä tuo DKIM kai forwardataan sähköpostipalveluntarjoajalle. Omassani siis tämä: CNAME sig1._domainkey sig1.dkim.[OMADOMAINI].at.icloudmailadmin.com. eli juuri samantapainen mitä noissa oli. Sinullako ihan oikeasti tuolla nuo netin DKIM testit näyttää toimivaa? Minulle ne sanoo, että ei toimi DKIM.

 

[Aladdin Sane]

Yleensä DKIM vaatii erillisen käyttöönoton, vaikka pakotus voikin jossain vaiheessa tulla ajankohtaiseksi. Esim Microsoft 365-ympäristössä (yrityspuoli) sen pitää erikseen ottaa käyttöön. Palvelu on ilmainen, eli se ei vaadi lisäpalveluiden ostamista. Henkilökohtaisesti DKIM on ihan must-asia mitä käyttäisin minkä tahansa vakavasti otettavan sähköpostiosoitteen kanssa, kun sitten taas DMARC on enemmäkin "kiva olla" mutta ei välttämättä äärimmäisen tärkeä.

Siis tuossa käyttöönotossa luodaan itse ne DKIM julkiset avaimet tjsp. eikä vain tehdä forwardointia omalle sähköpostipalveluntarjoajalle?
Ei kyllä tuolla iCloudissa ole mitään mistä tuollaista voisi erikseen laitella päälle, ohje on vain, että DNS-recordeihin lisätään tämä minkä jo tuossa postasin pariin muuhunkin viestiini: CNAME sig1._domainkey sig1.dkim.[OMADOMAINI].at.icloudmailadmin.com.
Mutta testiohjelmat sanoo, että ei ole käytössä.

 

[Paapaa]

Sinullako ihan oikeasti tuolla nuo netin DKIM testit näyttää toimivaa? Minulle ne sanoo, että ei toimi DKIM.

Juu toimii. Se ohje on ehkä vähän jännästi kirjoitettu. Omassa tapauksessani siis:

• DNA-tietueen nimeksi laitoin Fastmailin ohjeen mukaan "fm1._domainkey.[DOMAIN]", jossa [DOMAIN] on siis oma domainini.
• DKIM-testeriin (DKIM Check- DomainKeys Identified Mail (DKIM) Record Lookup - MxToolBox) laitan tuon saman osoitteen "fm1._domainkey.[DOMAIN]". Sinne Domain Name -kenttään. Ei mitään selektoria.
• TAI: Sitten laitan Domain Name -kenttään domain ja selektoriksi "fm1". Jolloin tuota "_domainkey"-osaa ei tule mihinkään.
• (Noita on kolme kappaletta: fm1, fm2 ja fm3)

 

[user9999]

Vähän offtopic

Email security issues with SPF & DMARC Adoption | CanIPhish

Scanning 1.7 million Australian domains and finding 1.62 million SPF & DMARC email security issues.

caniphish.com

Näkee kuinka huonosti sähköpostiasiat on. Tuossa Australia, mutta uskoisin, että helposti koskee kaikkia.

 

[Paapaa]

Näkee kuinka huonosti asiat on. Tuossa Australia, mutta uskoisin, että helposti koskee kaikkia.

Jos oikein ymmärsin, niin tämäkin on aika hankala asia tehdä kaikkia tyydyttävästi. Esim. SPF rikkoo viestien forwardoinnin joissain tilanteissa jos vastaanottava pää ei whitelistaa forwardoijaa. Siksi se saattaa olla joissain palveluissa kytketty löysemmälle ihan tarkoituksella, jotta mailien forwardointi ei hajoa. Josain tilanteessa tämä ei ole ongelma, jolloin tiukempi sääntö on paikallaan.

 

[SamCer]

Ei mitään, omatkaan aivot ei ihan täysillä käy, kun tuossa yö meni värkätessä...
Onko tuo silti niinkuin osassa ohjeita väitetään, että mikäli custom domainin emailit on palveluntarjoajalla (siis iCloud tässä tapauksessa), niin ne sen hoitaa automaattisesti.? Silti kumma, kun tuolla Cloudflare DNS-palveluiden valikossa taas näyttää erikseen, että DKIM ei ole päällä!?!?!?

Minulla on DNS-recordeissa tällainen rivi: CNAME sig1._domainkey sig1.dkim.[OMADOMAINI].at.icloudmailadmin.com.
Eikö tuo käytännössä forwardaa DKIM hommat iCloudille. Mutta silti tuon Cloudflaren lisäksi erilliset DKIM testit netissä sanoo, että ei ole päällä, tai sitten käytin niitä jotenkin väärin (kyllä kaikki muut testit samalla periaatteella näytti vihreää, jopa lisäämäni DMARC, joka ei kai pitäisi edes toimia, jos DKIM ja SPF ei toimi....WTF.

Cloudflaressa on kuitenkin DKIM josta se antaisi kai luoda oman DKIM:in mutta siihen pitäisi osa tietoa saada sähköpostipalvelimelta (iCloud) mutta eihän sellaista ole saatavana tässä tapauksessa.

Öööh... Nyt menee yli oman osaamisen kanssa... Voin vain antaa oma arvot mitä iteltä löydyy Cloudflaresta ja jotka käsittääkseni liittyy tuohon DKIM:iin:

CNAME - selector1._domainkey - selector1-mundoma-in_domainkey.mundoma.onmicrosoft.com

Tämän testin perustella se toimii kun se palauttaa avaimen ongelmitta. Muita testejä en saanut toimimaan kun en ymmärrä mitä siihen Selector-kenttään pitäisi antaa .

[EDIT] Toi selkeästi siis riippuu mailipalvelusta, mitä siihen pitää antaa.

[EDIT] [EDIT] Sulle olikin jo viisaamat vastannut

 

[SamCer]

Jos oikein ymmärsin, niin tämäkin on aika hankala asia tehdä kaikkia tyydyttävästi. Esim. SPF rikkoo viestien forwardoinnin joissain tilanteissa jos vastaanottava pää ei whitelistaa forwardoijaa. Siksi se saattaa olla joissain palveluissa kytketty löysemmälle ihan tarkoituksella, jotta mailien forwardointi ei hajoa. Josain tilanteessa tämä ei ole ongelma, jolloin tiukempi sääntö on paikallaan.

Töissä tuli ongelmaksi se, että ulkoinen palveluntuottaja ei pystynyt enään lähettämään meidän nimissä mailia kun vanhasta mailista vaihdettaan Mikkri 365:seen. Syytä selvittäessä selvis, että sinne voi antaa listauksen sallituista domaineista, joilla on lupa lähettää meidän nimissä mailia, joten No proble. Tein korjauksen ja ei toimi... No lisää selvittelyä ja selvisi, että niitä voi maksimissaan olla vain 6 kpl ja meillä oli 3kpl, eli no Prombelm? Se domain pelkästään ei ole 1kpl vaan, se mikä merkkaa on heidän käyttämä mailipalvelu, joka tässä tapauksessa oli Google. Googlella on käyttössä 4kpl ja 3 plus 4 on 7, minkä takia koko homma kusi! VOI VI#$^$&* PER#$^$& SAA$^$%^Y, että vitutti. Tuon VI#$^%$^&$ rajoituksen takia piti tiputta SPF pois kokonaan!

 

[Paapaa]

No lisää selvittelyä ja selvisi, että niitä

Julmaa jättää loppuratkaisu kertomatta

 

[SamCer]

Julmaa jättää loppuratkaisu kertomatta

Joo anteeksi mulla sormi lipsahti väärään nappiin .

Korjattu

 

[Aladdin Sane]

Juu toimii. Se ohje on ehkä vähän jännästi kirjoitettu. Omassa tapauksessani siis:

• DNA-tietueen nimeksi laitoin Fastmailin ohjeen mukaan "fm1._domainkey.[DOMAIN]", jossa [DOMAIN] on siis oma domainini.
• DKIM-testeriin (DKIM Check- DomainKeys Identified Mail (DKIM) Record Lookup - MxToolBox) laitan tuon saman osoitteen "fm1._domainkey.[DOMAIN]". Sinne Domain Name -kenttään. Ei mitään selektoria.
• TAI: Sitten laitan Domain Name -kenttään domain ja selektoriksi "fm1". Jolloin tuota "_domainkey"-osaa ei tule mihinkään.
• (Noita on kolme kappaletta: fm1, fm2 ja fm3)

Öööh... Nyt menee yli oman osaamisen kanssa... Voin vain antaa oma arvot mitä iteltä löydyy Cloudflaresta ja jotka käsittääkseni liittyy tuohon DKIM:iin:

CNAME - selector1._domainkey - selector1-mundoma-in_domainkey.mundoma.onmicrosoft.com

Tämän testin perustella se toimii kun se palauttaa avaimen ongelmitta. Muita testejä en saanut toimimaan kun en ymmärrä mitä siihen Selector-kenttään pitäisi antaa .

[EDIT] Toi selkeästi siis riippuu mailipalvelusta, mitä siihen pitää antaa.

[EDIT] [EDIT] Sulle olikin jo viisaamat vastannut

Voihan vittujen kevät ja niin edespäin. Ei yöllä värkätessä leikannut, että se selektori pitäisi olla jotain muuta kuin email. Eli toimii ihan oikein testit nyt ja kaikki näyttää vihreää mitä netestaa. Mutta siitä huolimatta Cloudflaren hallinnassa email kohdassa osaa kertoa, että DKIM in use NONE, eli ei muka ole päällä.

Listaan tähän nyt mitä minulla on Cloudflaren DNS-recordeissa. Ja selvennyksenä vielä kerran, että sähköpostipalvelu on iCloudissa.

CNAME sig1.domainkey sig1.dkim.******.**.at.icloudmailadmin.com (*=oma domain)

MX ******.** mx02.mail.icloud.com (*=oma domain)

MX ******.** mx01.mail.icloud.com (*=oma domain)

TXT _dmarc v=DMARC1; p=reject; pct=100; rua=mailto:***************************@dmarc-reports.cloudflare.net; ruf=mailto:*********************@dmarc-reports.cloudflare.net; fo=1; adkim=s; aspf=s; sp=reject (*=Cloudflaren generoima merkkisarja, ei mitään käryä minne nuo viestit edes menee)

TXT ******.** v=spf1 include:icloud.com -all (tästä muutin itse "all" edessä tildestä miinusmerkiksi!!)

TXT ******.** apple-domain=********** (tässä *=jokin Applen automaattisesti generoima merkkisarja)

Kaikki on automaattisesti Applen käyttöönotossa lisäämiä ja generoimia, paitsi DMARC (tuo neljäs rivi) jonka sinne käsin laitoin ja joka myös erilliset DMARC nettitestit näyttää läpäisevän. Lisäksi muutin tuon viidennen rivin SPF1 rimpsun perässä ennen "all" kohtaa olevan tilden miinusmerkiksi, eli tiukin mahdollinen (ennen muutosta, kun luin läpi testiemailien headereita, niin ne halusi suositella viestin olevan spämmiä, mikä on jännää, että jotkut ohjeet suosittelee jopa ? tuohon joka olisi vielä sallivampi kuin tilde!?!?).


Onko nuo 6 riviä DNS-recordeissa kaikki mitä tarvitsen pelkässä email käytössä, ei ole eikä tule kotisivuja? Cloudflare haluaisi ajattaa wizardin niidenkin asetusten luontiin DNS-recordeissa mutta kannattaako niitä tehdä lainkaan, vai jättääkö se portin auki jollekin käyttää tuota hyväksi? Se siis ehdottaa minulle luotavaksi A, AAAA, or CNAME recordit www ja root domainille.


Toinen juttu vielä DKIMistä (eka rivi omissa DNS-recordeissa) että eihän tuo yksi rivi vielä mitään DKIMiä luo muuta kuin kai ohjaa sen iCloudin hommaksi. Eli tuonne pitäisi vielä luoda nämä mitä tällä sivulla tuossa DNS Settings kuvassa näkyy: https://postmarkapp.com/guides/dkim eikös vain?
Jos Cloudflaressa menee päävalikon "email" kohdan kautta "DMARC Management" > "Email record overview" > "View records" josta löytyy kohta "DKIM" ja nappula "Create record". Siellä se vaatisi nämä tiedot:
Selector
Uniquely identifies a DKIM public key on this domain.

ja

Content
Enter the DKIM record content from your email provider.

Eli mitä te olette näihin laittaneet?


Niin ja nyt tuo saatanan Clouflare alkoi DMARC (tuo neljäs rivi) valittamamaan, että RUA puuttuu vaikka se siellä selvästi on... Hetki sitten se näytti vielä OK:ta sille...

 

[Aladdin Sane]

Jatkoa, eli nyt Cloudflare ehdottaa wizardia taas DMARC luontiin ja se ei hyväksy sellaista, että RUA kenttää ei olisi lainkaan, eli siihen pitäisi antaa OMA email, eli ei vitussa voi olla viisasta. Se edelleen myös antaa yhdessä kohdassa mahdollisuutta laittaa tuon jo yo. omassa DNS-recordeissa näkyvän Cloudflaren emailin mutta se ei sille sitten kuitenkaan kelpaa, vaan se väittää, että ei ole RUA määritelty eikä ole DMARC käytössä. Huoh ja puuh, WTF....?

 

[SamCer]

i vielä sallivampi kuin tilde!?!?).
Toinen juttu vielä DKIMistä (eka rivi omissa DNS-recordeissa) että eihän tuo yksi rivi vielä mitään DKIMiä luo muuta kuin kai ohjaa sen iCloudin hommaksi. Eli tuonne pitäisi vielä luoda nämä mitä tällä sivulla tuossa DNS Settings kuvassa näkyy: What Is DKIM? DomainKeys Identified Mail Explained eikös vain?

Itellä ei ainkaan ole mitää erillisstä DKIM TXT-tietuetta ja testit menee läpi, niin en osaa vastata, mutta täällä on onneksi 100x mua viisaampia, jotka varmasti vastaavat sulle .

Kaikille mua viisaammille: Älkää vaan nyt jumankauta pettäkö mua .

 

[SamCer]

Jatkoa, eli nyt Cloudflare ehdottaa wizardia taas DMARC luontiin ja se ei hyväksy sellaista, että RUA kenttää ei olisi lainkaan, eli siihen pitäisi antaa OMA email, eli ei vitussa voi olla viisasta. Se edelleen myös antaa yhdessä kohdassa mahdollisuutta laittaa tuon jo yo. omassa DNS-recordeissa näkyvän Cloudflaren emailin mutta se ei sille sitten kuitenkaan kelpaa, vaan se väittää, että ei ole RUA määritelty eikä ole DMARC käytössä. Huoh ja puuh, WTF....?

Älä käytä wizardia ollenkaan. Luot vaan käsin sen vaaditun (A, CNAME, TXT) tietueen. Ne on vain ihan pelkkiä tekstejä. Itellä oon luonu about 10x CNAME-tietuetta, jotka eivät osoita mihinkään toimivaan IP-osoitteeseen.

[EDIT] Outoa, että Apple on tehnyt tuostakin noin vaikeaa Cloudflare integraatiosta huolimatta. Itellä maili on Mikkisoftan kautta ja ei ollut mitään säätämistä, tai no DMARC oli jonka kanssa säädin juuri tuon rua:n kanssa kun alkoi ketuttamaan se raporttien määrä.

 

[Aladdin Sane]

Ja nyt näköjään vaikka tuo SPF on tiukimmillaan ja DMARC käytössä (vaikka ei Cloudflaren hallinnan mukaan olisikaan mutta erilliset testit sanoo ok) niin nyt taas testiemaileja katsoessani vastaanotetun viestin (siis lähetetty custom domainista > omaan toiseen eri paikassa olevan emailiin) headeraissa sanotaan mm. näin:
X-Proofpoint-Spam-Details: rule=probablespam policy=default score=84 clxscore=1030 mlxscore=84
spamscore=84 mlxlogscore=-70 suspectscore=0 malwarescore=0 bulkscore=0
phishscore=0 adultscore=0 classifier=spam adjust=0 reason=mlx scancount=1
engine=8.12.0-2212070000 definitions=main-2304060143
X-Suspected-Spam: true

 

[Aladdin Sane]

Itellä ei ainkaan ole mitää erillisstä DKIM TXT-tietuetta ja testit menee läpi, niin en osaa vastata, mutta täällä on onneksi 100x mua viisaampia, jotka varmasti vastaavat sulle .

Mutta mitä se Cloudflare sinulle kertoo tuosta email kohdassa (siis siinä valikossa heti DNS:n alla)?

Siis, sinulla on DNS-recordeissa vain tuo yksi rivi (näin minullakin, mutta silti tilanne tämä).

 

[SamCer]

Ja nyt näköjään vaikka tuo SPF on tiukimmillaan ja DMARC käytössä (vaikka ei Cloudflaren hallinnan mukaan olisikaan mutta erilliset testit sanoo ok) niin nyt taas testiemaileja katsoessani vastaanotetun viestin (siis lähetetty custom domainista > omaan toiseen eri paikassa olevan emailiin) headeraissa sanotaan mm. näin:
X-Proofpoint-Spam-Details: rule=probablespam policy=default score=84 clxscore=1030 mlxscore=84
spamscore=84 mlxlogscore=-70 suspectscore=0 malwarescore=0 bulkscore=0
phishscore=0 adultscore=0 classifier=spam adjust=0 reason=mlx scancount=1
engine=8.12.0-2212070000 definitions=main-2304060143
X-Suspected-Spam: true

Tuossa kohtaa kannattaa lopettaa säätäminen . Nimimerkillä kokemusta on .

Joskus kun saan homman tomimaan ja huomaan jonkun pienen asian siittä mitä oli tekemässä et sen voi helposti tehdä paremminkin. Lopputulos: Kaikki räjähti naamalle, eli mikään ei enään toimi

 

[Aladdin Sane]

Älä käytä wizardia ollenkaan. Luot vaan käsin sen vaaditun (A, CNAME, TXT) tietueen. Ne on vain ihan pelkkiä tekstejä. Itellä oon luonu about 10x CNAME-tietuetta, jotka eivät osoita mihinkään toimivaan IP-osoitteeseen.

Niin no voisi vielä tuonkin kokeilla. Käytännössä se wizardin tuo sinne joka tapauksessa luo itse, joten en tiedä vaikuttaako mitään sen luontitapa....

[EDIT] Outoa, että Apple on tehnyt tuostakin noin vaikeaa Cloudflare integraatiosta huolimatta. Itellä maili on Mikkisoftan kautta ja ei ollut mitään säätämistä, tai no DMARC oli jonka kanssa säädin juuri tuon rua:n kanssa kun alkoi ketuttamaan se raporttien määrä.

Niin tai sitten minä syynään liian tarkkaan. Sehän siis käytännössä kyllä toimi ja kaikki nuo 5 riviä 6:sta (DMARC on oma sävellys) sinne teki ja kusti polki molempiin suuntiin mutta viestien headereista näkee, että välillä suosittaa viestin olevan spammia...

 

[SamCer]

Mutta mitä se Cloudflare sinulle kertoo tuosta email kohdassa (siis siinä valikossa heti DNS:n alla)?

Siis, sinulla on DNS-recordeissa vain tuo yksi rivi (näin minullakin, mutta silti tilanne tämä).

Jos nyt ymmärsin oiken, niin se ei sano yhtään mitään.

 

[Aladdin Sane]

Tuossa kohtaa kannattaa lopettaa säätäminen . Nimimerkillä kokemusta on .

Joskus kun saan homman tomimaan ja huomaan jonkun pienen asian siittä mitä oli tekemässä et sen voi helposti tehdä paremminkin. Lopputulos: Kaikki räjähti naamalle, eli mikään ei enään toimi

No sehän tässä on, että kun en osaa olla syynäämättä jokaista pilkkua vaan otan kaiken (kaikissa tilanteissa) aina kirjaimellisesti, ei kyllä ole eka kerta, kun on muutama yö tullut valvottua lopulta turhaan mutta onpahan aina oppinut uutta....

 

[Aladdin Sane]

Jos nyt ymmärsin oiken, niin se ei sano yhtään mitään.

Sanooko se siellä email menun kohdassa, että DMARC on päällä ja OK? Mulla sanoa N/A eli ei ole päällä ja silti erilliset testit sanoo, että on.

 

[SamCer]

Niin no voisi vielä tuonkin kokeilla. Käytännössä se wizardin tuo sinne joka tapauksessa luo itse, joten en tiedä vaikuttaako mitään sen luontitapa....


Niin tai sitten minä syynään liian tarkkaan. Sehän siis käytännössä kyllä toimi ja kaikki nuo 5 riviä 6:sta (DMARC on oma sävellys) sinne teki ja kusti polki molempiin suuntiin mutta viestien headereista näkee, että välillä suosittaa viestin olevan spammia...

Wizardid tekee aina jotain "reality checkejä" kun niitä käyttää juuri aloittelijat . En edes tiennyt, että Cloudflaressa on wizardi noita varten ennenkuin sun viestejä täällä, tosin siittä on vuosia aikaa kun siirsin oman domainin DNS:t Cloudflaren alle, niin voi olla, että sitä ei ollu vielä siihen aikaan .

 

[SamCer]

Sanooko se siellä email menun kohdassa, että DMARC on päällä ja OK? Mulla sanoa N/A eli ei ole päällä ja silti erilliset testit sanoo, että on.

Email menun? Cloudflaressa, vai missä?

Tämän testin perusteella kaikki näyttää vihreää: DMARC Check Tool - Domain Message Authentication Reporting & Conformance Lookup - MxToolBox

 

[Aladdin Sane]

Niin no voisi vielä tuonkin kokeilla. Käytännössä se wizardin tuo sinne joka tapauksessa luo itse, joten en tiedä vaikuttaako mitään sen luontitapa....

Eipä vaikuttanut vaikka tuon käsin sinne laittoi. En tiedä mikä sitä vaivaa nyt, ei se aiemmin herjannut RUA:sta olisi tai ei siellä.
Mikähän se email osoite siinä RUA:ssa pitäisi olla, ei kai se nyt helvetissä voi olla oma email, sinähän tukehdut paskapostitulvaan, kun se on siellä kaikkien nähtävänä....? Tuo Cloudflaren generoima mikä lie ei sille tänään enää kelpaa.

 

[Aladdin Sane]

Email menun? Cloudflaressa, vai missä?

Kyllä juuri siellä CF:ssä, heti DNS menun kohdan alla. Käys kurkistaan mitä se kertoo, jos viitsit?

Kyllä minullekin erilliset testiohjelmat kertoo sen toimivan.

 

[SamCer]

Kyllä juuri siellä CF:ssä, heti DNS menun kohdan alla. Käys kurkistaan mitä se kertoo, jos viitsit?

Kyllä minullekin erilliset testiohjelmat kertoo sen toimivan.

Kävin kattomassa ja reitti oli: Cloudflareen kirjautuminen -- Domainini klikkaus -- DNS ja ei erroreita. Kokeilin myös Cloudflareen kirjautuminen -- Domainini klikkaus -- Email -- DMARC Management, joka on pois päältä kun ei koske itseäni. Syy lukee itse sivulla: "DMARC Management helps you track third parties who are sending emails on your behalf.". Eli koskee lähinnä yrityksiä, jotka käyttävät ulkopuolisia palveluntarjoajia, jotka lähettävät maileja yrityksen nimiin.

Meninkö samaa reittiä kuin sinä?

 

[Aladdin Sane]

Kokeilin vielä testipostia Gmailiin ja se sanoo vastaanotetun viestin headereissa näin:
dkim=pass
spf=pass
dmarc=pass

Mutta lopussa silti tämä!!
X-Suspected-Spam: true

WTF?
Korjaanko minä jotain mikä ei ole rikki vai huomasinko (taas kerran) jotain mihin muut ei vain kiinnitä huomiota?

 

[Aladdin Sane]

Kävin kattomassa ja reitti oli: Cloudflareen kirjautuminen -- Domainini klikkaus -- DNS ja ei erroreita. Kokeilin myös Cloudflareen kirjautuminen -- Domainini klikkaus -- Email -- DMARC Management, joka on pois päältä kun ei koske itseäni. Syy lukee itse sivulla: "DMARC Management helps you track third parties who are sending emails on your behalf.". Eli koskee lähinnä yrityksiä, jotka käyttävät ulkopuolisia palveluntarjoajia, jotka lähettävät maileja yrityksen nimiin.

Meninkö samaa reittiä kuin sinä?

Siis noin se taisi minullakin eka kerralla näkyä ennen kuin oli mitään DMARCia luotu. Teepä huvikseen se rimpu DNS recordeihin tuota kautta (poistaen tietysti ensin se nykyinen DMARC DNS recoreista) niin miten käy, jos on aikaa värkätä. Eikös tuo ole kuitenkin juuri oikea valikko se asia tehdä?

 

[SamCer]

Kokeilin vielä testipostia Gmailiin ja se sanoo vastaanotetun viestin headereissa näin:
dkim=pass
spf=pass
dmarc=pass

Mutta lopussa silti tämä!!
X-Suspected-Spam: true

WTF?
Korjaanko minä jotain mikä ei ole rikki vai huomasinko (taas kerran) jotain mihin muut ei vain kiinnitä huomiota?

Koitin tuota itse, mutta huomasin et mulla ei oo mitään mailiclienttiä, joista saisin noi tiedot näkyviin... Googlem Webmail ei niitäytä, eikä Gmail-appi luurissakaan...

 

[Aladdin Sane]

Ei vittu, tuo Cloudflare taitaa vain kikkailla, nyt omakin näyttää DMARCille taas Reject (eli just kuin sen ole määritellyt eikä se valita siitä RUA:sta vaikka siinä on se Cloudflaren emailiosoite jota se eka kerralla suositteli sinne. Mutta edelleen tuolta se ehdottelee DKIMin luontia myös....

Gmailissa näkee webbimailissakin ne headerit! Ne on jossain siinä viestin ... pisteen alla tai vastaavassa oli joku näytä kaikki tjsp, siis se antaa pitkän rimpsun sis. headerit kuten vaikka jossain Outlookin erillisessä apissakin kertoo. Just äsken katsoin itse sieltä.

 

[SamCer]

Siis noin se taisi minullakin eka kerralla näkyä ennen kuin oli mitään DMARCia luotu. Teepä huvikseen se rimpu DNS recordeihin tuota kautta (poistaen tietysti ensin se nykyinen DMARC DNS recoreista) niin miten käy, jos on aikaa värkätä. Eikös tuo ole kuitenkin juuri oikea valikko se asia tehdä?

Testasin tuon, eli poistin nykyisen recordin ja loin uuden vastaavilla tiedoilla, no problen. Recodini on siis "TXT _dmarc v=DMARC1; p=quarantine; adkim=s; aspf=s; sp=reject;" "TTL 1hr" "Proxy DNS only".

Tää tuntuu siltä, et sulle tarjotaan jotain uudempaa webbikäliä kuin mulle.

 

[Aladdin Sane]

Tää tuntuu siltä, et sulle tarjotaan jotain uudempaa webbikäliä kuin mulle.

Hmmm, ei se tarjoa kuin sitä missä lukee, että beta....

 

[SamCer]

Ei vittu, tuo Cloudflare taitaa vain kikkailla, nyt omakin näyttää DMARCille taas Reject (eli just kuin sen ole määritellyt eikä se valita siitä RUA:sta vaikka siinä on se Cloudflaren emailiosoite jota se eka kerralla suositteli sinne. Mutta edelleen tuolta se ehdottelee DKIMin luontia myös....

Gmailissa näkee webbimailissakin ne headerit! Ne on jossain siinä viestin ... pisteen alla tai vastaavassa oli joku näytä kaikki tjsp, siis se antaa pitkän rimpsun sis. headerit kuten vaikka jossain Outlookin erillisessä apissakin kertoo. Just äsken katsoin itse sieltä.

Kiitos, nyt löyty ja kaikki näyttää "pass".

 

[Aladdin Sane]

Testasin tuon, eli poistin nykyisen recordin ja loin uuden vastaavilla tiedoilla, no problen. Recodini on siis "TXT _dmarc v=DMARC1; p=quarantine; adkim=s; aspf=s; sp=reject;" "TTL 1hr" "Proxy DNS only".

Mistä muuten sait määriteltyä käsin sinne tuon Proxy DNA only? Tein käsin ja minulla se on nyt DNS Only, mielestäni se oli Proxy DNS only silloin, kun tuo wizardi sen teki. Mitähän tuo vaikuttaa ja mihin?