Pääseeköhän CloudFlareen suoraan hallitsemaan vai onkohan tuossa Apple oma suoraan? Itse en ole suoraan Applen kautta suoraan tehnyt.
Kyllä pääsen itse Cloudflareen hallitsemaan kaikkea DNS:ään liittyvää mutta jonkinlainen "keskusteluyhteys" iCloudilla tuonne on ainakin asennusvaiheessa. Mutta iCloud taas ei anna tehdä hommaa käsin niin, että se kertoisi mitä se tuonne mahdollisesti domainin uudelleen vahvistuksessa haluaisi tehdä. Ymmärtääkseni sillon, kun tuo oli vielä beta-vaiheessa, sen sai tehdä itsekin.
SPF kannattaa forwardoinnin takia olla ~all eikä -all koska muuten käy ikävästi.
Hmmm, noinko päin se olikin? Muistaakseni juuri tästä ketjusta sain aikoinaan ajatuksen, että se olisi kannattanut muuttaa -all, kuten sen itselleni laitoin.
Jos nyt haluaisin palata siihen oletus ~all, niin miten kannattaisi muuttaa nyt käytössäni olevaa DMARCia (vai tarviiko muuttaa "tilden" takia)? Se on DMARC testit läpäissyt ainakin tuon -all asetuksen kanssa. Tässä miten se on itselläni nyt: "v=DMARC1; p=reject; pct=100; rua=mailto:********************@dmarc-reports.cloudflare.net; ruf=mailto:******************@dmarc-reports.cloudflare.net; fo=1; adkim=s; aspf=s; sp=reject" (nuo ****** peittää oman yksilöllisen tunnisteeni).
Ilmeisesti tuo p=reject kannattaisikin olla quarantine tai jopa none...? Jälkimmäisellä kai menisi postit aina perille mutta sehän myös tavallaan nollaa koko DMARCin idean, jos olen sen oikein ymmärtänyt?
Mutta miten nuo ihan lopussa olevan switchit pitäisi olla SPF ~all kanssa? Omasta DKIMistä on ole ihan varma mutta luulen viestin headereita lukiessani, että se voisi olla relaxed (mistä lie tuon näkisi ihan varmasti)?
Microsoftin palvelu ennen ainakin suodattanut hyvin pois forwarderin kautta tulleet.
Niin näytti tekevän juuri tässä tapauksessa. Vähän typerästi toteutettu, kun siinä ei sitten huomioida sitä miten sen viestin
alkuperäinen lähettäjä on tehnyt juuri kaikkien vaatimusten mukaisesti.
DKIM toki jos kunnossa niin sitten ei pitäisi suodattaa riippuen DMARC säännöistä jos on asetettu.
DKIM näytti tuossa tilanteessa säilyneen kunnossa.
Joskus toki nähty että filtteröintipalvelut ilmeisesti muokkaavat sähköpostia, DKIM menee rikki siinä ja sitten SPF ei täsmää. DMARC jos on reject niin viestit blokkaantuu - sille ei oikein voi mitään.
Joo reject omassa DMARCissa on määriteltynä, eli tarkoittaako nyt sitä, että pelkän SPF:n fail ja tuon vastaanottajan forwardoinnin/3. osapuolen suodatuksen takia blokkaa, eli kirjaimellisesti ammuin itseäni jalkaan tuolla SPF -all asetuksella ryyditettynä DMARCilla?
Monet pienet palveluntarjoajat käyttää erilaisia roskapostilistoja kuten Barracudan listaa ja joskus näissä sitten löytyy vähän kaikkea mutta eiköhän tunnetuissa listoissa jo ole hyvin whitelistattu Apple ja isojen tarjoajien IP:t kun ei se auta blokata näitä. Näissä pitäisi abuseen saada ja se kyseinen osoite pois käytöstä mikä spämmii.
Joku käsittääkseni kotimainen tuon vastaanottajan suodatuspalvelu näytti olevan. Mutta se toinen tapaus, siitä blacklistista tosiaan osoittikin, että yksi iCloudin SMTP palvelimen IP oli siellä. Tarkemmin aloin penkoa muitakin IP:tä mitä ne käyttää ja löytyi useampikin. Jännä vaan, että itse posteja lähettäessäni en onnistunut sellaista saamaan kohdalleni ennen kuin tuli tuo domainin uudelleen vahvistus, joka ei onnistu. Siksi tuli mieleen, että priorisoidaanko näitä jotenkin tuohon liittyen - "arveluttaville" käyttäjille arveluttavat smtp:t? Melkoinen tuuri muuten, että olisin saanut viikkokausia putkeen vain blokkaamattomia smtp IP-osoitteita.