Bonjour,
Je ne crois pas avoir lu de topic encore là dessus sur frsag.
Vous en pensez quoi de la démarche de yahoo et du reject DMARC ?
J'étais en train de hacker (au sens originel et noble du terme, what else?) un mailman pour faire une bonne liste d'annonce, toute propre mais…
Il semble que les abonnés @yahoo vont me casser les c… pieds.
Comment ça se passe pour les abonnés de frsag ?
<à_ne_lire_que_vendredi troll="on">
De toute façon, les sysadmin ici s'en foutent, n'est-ce pas. Ils n'ont pas d'adresse mail servie par des domaines d'entreprises US avec des politiques de privacy… généreusement évasives.
</à_ne_lire_que_vendredi>
Sylvain.
-------- Message original -------- Sujet: Re: [Mailman-Users] Emails from yahoo members, are getting rejected by yahoo, "Service Unavailable". Date : Mon, 14 Apr 2014 23:19:24 -0500 Copie à : mailman-users@python.org
On Mon, 2014-04-14 at 18:51 -0400, Jim Popovitch wrote:
FWIW, here's a list of the DNs of subscriber addresses that got unsubscribed last week from one of FMP's lists, ostensibly as a result of the DMARC issue:
yahoo.com hotmail.com comcast.net bellsouth.net att.net cityofgastonia.com fronteirnet.net sbcglobal.net
There were about 76 addresses, most of which were yahoo.com or comcast.net addresses, with bellsouth.net coming in 3rd.
Le 2014-04-15 11:39, Sylvain Viart a écrit :
Un peu HS, mais les vrais sysadmin utilisent sympa ou une autre solution de gestion de mailing liste...
J'allais dire qu'il n'y a plus de développement majeur sur mailman par rapport aux autres, mais en y regardant de plus près il semble que le développement ait repris et que l'on nous promette une 3.0 pour bientôt.
Mais la vraie réponse serait de dire que Yahoo a cassé les mailing-listes et qu'il n'y a pas vraiment de solution si ce n'est de changer de yahoo à un autre service qui ne bloque pas...
Un autre lien sur le sujet : https://wordtothewise.com/2014/04/brief-dmarc-primer/
Sinon il semble possible de s'en sortir mais en modifiant le from : http://onlinegroups.net/blog/2014/04/10/yahoo-dmarc-better-mailing-list-mana...
Cordialement,
Le Tue, Apr 15, 2014 at 12:02:13PM +0200, jean-yves@lenhof.eu.org [jean-yves@lenhof.eu.org] a écrit: [...]
Sinon il semble possible de s'en sortir mais en modifiant le from : http://onlinegroups.net/blog/2014/04/10/yahoo-dmarc-better-mailing-list-mana...
Pas "que" changer le From. Il faut que le gestionnaire de liste vérifie la signature DKIM (si il y en a une), et endosse la responsabilité du mail, en générant une nouvelle signature, et effectivement en changeant le From.
La généralisation de ce genre de politique va rendre compliquée l'usage courant de listes de discussions :[
Le 15/04/2014 12:02, jean-yves@lenhof.eu.org a écrit :
Un peu HS, mais les vrais sysadmin utilisent sympa ou une autre solution de gestion de mailing liste...
les "vrais" :-)
Je ne sais pas ce que tu entends par "liste d'annonce", mais si c'est ce que je pense, alors en alternative libre y'a aussi phplist (pas trop mal, interface web). En peu libre, j'ai déjà utilisé mailchimp (très clair ergonomiquement et interfaçable avec un site web pour les inscriptions).
Manu
Le Tue, Apr 15, 2014 at 12:10:20PM +0200, Manu [manu@formidable-inc.net] a écrit:
Je ne sais pas ce que tu entends par "liste d'annonce", mais si
Pour une "liste d'annonce", que mois je comprends comme un spamotron (newsletter, ou whatever, que les gens lisent pas/peu), la question se pose peu, puisqu'a priori, tu maitrises qui écrit dessus.
C'est pour les "listes de discussion" (comme ici), que la question se pose.
Tout ça prouve que DMARC est une techno efficace, si bien paramétrée.
Au sujet du troll mailman vs. sympa, pour info on a de l'activité quasiment chaque heure pour mailman: https://code.launchpad.net/~mailman-coders/mailman/3.0
Le 15 avril 2014 12:10, Manu manu@formidable-inc.net a écrit :
Le 15/04/2014 18:37, Greg a écrit :
Oui... mon mail l'indique ;-) Maintenant j'ai déjà administré les 2 et je pense pouvoir dire que l'on fait plus de choses avec sympa... On peut brancher un sympa sur un LDAP, sur une base de données, etc... possible aussi de faire du SSO On peut construire des scénarios d'acceptation ou de rejet de messages chiadés. (je n'ai vraiment qu'effleurer le sujet) Il y a plusieurs niveaux d'habilitations dans sympa qui ne se retrouve pas je pense dans mailman... owner, list manager, modérateurs, etc...
Et surtout la killer feature c'est de ne pas avoir besoin d'ouvrir son navigateur pour modérer un mail...
Cdlt,
JYL
Bonjour,
Le 15/04/2014 18:37, Greg a écrit :
Tout ça prouve que DMARC est une techno efficace, si bien paramétrée.
Est-ce que tu approuves la stratégie de yahoo, ou au contraire ? C'est ambiguë. ;-)
La version 3 est en cours depuis un moment, et il font un sprint en ce moment à l'issue du PyCon de Montréal, de ce que j'ai compris.
C'est surtout la version 2 qui est déployée est doit gérer le cas yahoo.
J'entendais bien liste d'annonce, justement, comme python-announce-list@python.org . ;-)
phplist semble intéressant mais étant très orienté mail marketing il déroute les internautes novices.
Et nos citadins du net se retrouvent perdus, quand ils errent dans les campagnes.… Là, je tente un jeu de mots, pour ceux qui ont vu l'interface de phplist. :-)
Attendons de voir si Yahoo tient à garder le p=reject ou s'il fléchit devant les plaintes. Chez Mailman semble t-il qu'on va vers l'affrontement et un bounce de expéditeur @yahoo. Avec un message : changer de fournisseur…
Ça ne concerne que les expéditeurs pas les destinataires, sauf d'autres domaines qui serait en p=reject
Je vois qu'il y a des Sympatisants, comment ça se dessine les choix autour du DMARC de yahoo ?
Cordialement, Sylvain.
Le 16 avril 2014 08:20, Sylvain Viart sylvain@opensource-expert.com a écrit :
Je ne comprends pas bien tout le bruit autour de ce changement.
Le problème ne vient pas de Yahoo mais des mailing-lists mal configurées, qui relaient des messages tels quels au lieu d'implémenter SRS (http://en.wikipedia.org/wiki/Sender_Rewriting_Scheme) et de resigner les messages avec leur propre clé DKIM.
Ce changement est une très bonne chose pour la lutte contre le SPAM, et tous les gros fournisseurs vont y passer, tôt ou tard. Et c'est tant mieux.
Pour revenir à Mailman, il suffit de modifier ces paramètres dans le fichier mm_cfg.py : - ALLOW_FROM_IS_LIST = Yes - REMOVE_DKIM_HEADERS = Yes - FROM_IS_LIST = 1
Mailman >= 2.1.16 nécessaire.
Le 16 avril 2014 21:56, Jonathan Leroy jonathan@unsigned.inikup.com a écrit :
C'est au tour d'AOL : http://postmaster-blog.aol.com/2014/04/22/aol-mail-updates-dmarc-policy-to-r...
Bonjour,
Le 16/04/2014 21:56, Jonathan Leroy a écrit :
Merci.
C'est la 2.1.15 qui est packagée stable debian… https://packages.debian.org/stable/mail/mailman (wheezy)
Je pense que le point sur les listes de discussion, est le nombre important de listes stables avec des outils pas forcément les plus à jour. Ou hébergés sur lesquels les administrateurs de listes n'ont pas forcément le contrôle. Mais qui marchaient parfaitement jusqu'à présent…
http://wiki.list.org/display/DEV/DMARC
Mitigating the effects of the DMARC reject policy are difficult. All known mitigation techniques break some user expectations and/or degrade the user experience. Still, it's incumbent on the Mailman developers to try to reduce the pain our users feel, and to provide some options for site and list administrators who find themselves caught in the middle. This page attempts to capture the Mailman developers' current thinking about the problem.
Je crois comprendre aussi que la signature DKIM de la part de la liste, pose aussi des problèmes de notion d'auteur du contenu. Mais techniquement oui.
Merci à pour l'information sur AOL en p=reject aussi… Va y avoir bien des listes qui vont se vider avec les bounces…
Sylvain.
Hello,
Le 25 avr. 2014 à 11:50, Emmanuel Thierry ml@sekil.fr a écrit :
Pas sûr, vu que googlegroups commence a être aussi une source de spam (pas mal de googlegroups existent sans optout qui sont utilisés pour envoyer du spam massif), j'ai déjà une bonne liste de googlegroups étant considérés comme spammer reel sans que google bouges un doigt -> header_checks -> /dev/null.
Le 25 avril 2014 11:40, Xavier Beaudouin kiwi@oav.net a écrit :
Ou... des gens qui vont prendre un mail ailleurs.
Reste plus que gmail qui fasse la même chose et il vas avoir des exodes des mail.
Ce n'est qu'une question de temps avant que Google modifie lui aussi l'enregistrement DMARC de Gmail.
Tant mieux pour les petits ... Car j'ai tjrs dit que les yahoo / aol mails étaient des nids a spammer (forged ou non).
Ce changement de politique a justement pour but d'éliminer une (grosse) partie du problème (l'email spoofing).
Le 25 avril 2014 11:40, Xavier Beaudouin kiwi@oav.net a écrit :
Ou... des gens qui vont prendre un mail ailleurs.
Reste plus que gmail qui fasse la même chose et il vas avoir des exodes des mail.
Ce n'est qu'une question de temps avant que Google modifie lui aussi l'enregistrement DMARC de Gmail.
Tant mieux pour les petits ... Car j'ai tjrs dit que les yahoo / aol mails étaient des nids a spammer (forged ou non).
Ce changement de politique a justement pour but d'éliminer une (grosse) partie du problème (l'email spoofing).
Le 25 avril 2014 11:40, Xavier Beaudouin kiwi@oav.net a écrit :
Ou... des gens qui vont prendre un mail ailleurs.
Reste plus que gmail qui fasse la même chose et il vas avoir des exodes des mail.
Ce n'est qu'une question de temps avant que Google modifie lui aussi l'enregistrement DMARC de Gmail.
Tant mieux pour les petits ... Car j'ai tjrs dit que les yahoo / aol mails étaient des nids a spammer (forged ou non).
Ce changement de politique a justement pour but d'éliminer une (grosse) partie du problème (l'email spoofing).
-
Dominique Rousseau -
Emmanuel Thierry -
Greg -
Jean-Yves LENHOF -
jean-yves@lenhof.eu.org
-
Jonathan Leroy -
Manu -
Sylvain Viart -
Xavier Beaudouin