Bonjour,
Je ne crois pas avoir lu de topic encore là dessus sur frsag.
Vous en pensez quoi de la démarche de yahoo et du reject DMARC ?
J'étais en train de hacker (au sens originel et noble du terme, what else?) un mailman pour faire une bonne liste d'annonce, toute propre mais…
Il semble que les abonnés @yahoo vont me casser les c… pieds.
Comment ça se passe pour les abonnés de frsag ?
<à_ne_lire_que_vendredi troll="on">
De toute façon, les sysadmin ici s'en foutent, n'est-ce pas. Ils n'ont pas d'adresse mail servie par des domaines d'entreprises US avec des politiques de privacy… généreusement évasives.
</à_ne_lire_que_vendredi>
Sylvain.
-------- Message original -------- Sujet: Re: [Mailman-Users] Emails from yahoo members, are getting rejected by yahoo, "Service Unavailable". Date : Mon, 14 Apr 2014 23:19:24 -0500 Copie à : mailman-users@python.org
On Mon, 2014-04-14 at 18:51 -0400, Jim Popovitch wrote:
On Mon, Apr 14, 2014 at 3:16 PM, Lindsay Haisley fmouse@fmp.com wrote:
So what is being said here?
When a yahoo poster sends an email to your list, that email is reflected to the rest of the other subscribers. Those other subscribers may or may not check yahoo's dmarc policy before accepting your list email. If they do reject your list message, then that equals 1 mailman bounce. After a few posts from yahoo members, the bounce scores increase and the other subscribers are unsubscribed.
FWIW, here's a list of the DNs of subscriber addresses that got unsubscribed last week from one of FMP's lists, ostensibly as a result of the DMARC issue:
yahoo.com hotmail.com comcast.net bellsouth.net att.net cityofgastonia.com fronteirnet.net sbcglobal.net
There were about 76 addresses, most of which were yahoo.com or comcast.net addresses, with bellsouth.net coming in 3rd.
Le 2014-04-15 11:39, Sylvain Viart a écrit :
Bonjour,
Je ne crois pas avoir lu de topic encore là dessus sur frsag.
Vous en pensez quoi de la démarche de yahoo et du reject DMARC ?
J'étais en train de hacker (au sens originel et noble du terme, what else?) un mailman pour faire une bonne liste d'annonce, toute propre mais…
Il semble que les abonnés @yahoo vont me casser les c… pieds.
Comment ça se passe pour les abonnés de frsag ?
<à_ne_lire_que_vendredi troll="on">
De toute façon, les sysadmin ici s'en foutent, n'est-ce pas. Ils n'ont pas d'adresse mail servie par des domaines d'entreprises US avec des politiques de privacy… généreusement évasives.
</à_ne_lire_que_vendredi>
Sylvain.
Un peu HS, mais les vrais sysadmin utilisent sympa ou une autre solution de gestion de mailing liste...
J'allais dire qu'il n'y a plus de développement majeur sur mailman par rapport aux autres, mais en y regardant de plus près il semble que le développement ait repris et que l'on nous promette une 3.0 pour bientôt.
Mais la vraie réponse serait de dire que Yahoo a cassé les mailing-listes et qu'il n'y a pas vraiment de solution si ce n'est de changer de yahoo à un autre service qui ne bloque pas...
Un autre lien sur le sujet : https://wordtothewise.com/2014/04/brief-dmarc-primer/
Sinon il semble possible de s'en sortir mais en modifiant le from : http://onlinegroups.net/blog/2014/04/10/yahoo-dmarc-better-mailing-list-mana...
Cordialement,
Le Tue, Apr 15, 2014 at 12:02:13PM +0200, jean-yves@lenhof.eu.org [jean-yves@lenhof.eu.org] a écrit: [...]
Sinon il semble possible de s'en sortir mais en modifiant le from : http://onlinegroups.net/blog/2014/04/10/yahoo-dmarc-better-mailing-list-mana...
Pas "que" changer le From. Il faut que le gestionnaire de liste vérifie la signature DKIM (si il y en a une), et endosse la responsabilité du mail, en générant une nouvelle signature, et effectivement en changeant le From.
La généralisation de ce genre de politique va rendre compliquée l'usage courant de listes de discussions :[
Le 15/04/2014 12:02, jean-yves@lenhof.eu.org a écrit :
Un peu HS, mais les vrais sysadmin utilisent sympa ou une autre solution de gestion de mailing liste...
les "vrais" :-)
Je ne sais pas ce que tu entends par "liste d'annonce", mais si c'est ce que je pense, alors en alternative libre y'a aussi phplist (pas trop mal, interface web). En peu libre, j'ai déjà utilisé mailchimp (très clair ergonomiquement et interfaçable avec un site web pour les inscriptions).
Manu
Le Tue, Apr 15, 2014 at 12:10:20PM +0200, Manu [manu@formidable-inc.net] a écrit:
Je ne sais pas ce que tu entends par "liste d'annonce", mais si
Pour une "liste d'annonce", que mois je comprends comme un spamotron (newsletter, ou whatever, que les gens lisent pas/peu), la question se pose peu, puisqu'a priori, tu maitrises qui écrit dessus.
C'est pour les "listes de discussion" (comme ici), que la question se pose.
Tout ça prouve que DMARC est une techno efficace, si bien paramétrée.
Au sujet du troll mailman vs. sympa, pour info on a de l'activité quasiment chaque heure pour mailman: https://code.launchpad.net/~mailman-coders/mailman/3.0
Le 15 avril 2014 12:10, Manu manu@formidable-inc.net a écrit :
Le 15/04/2014 12:02, jean-yves@lenhof.eu.org a écrit :
Un peu HS, mais les vrais sysadmin utilisent sympa ou une autre solution
de gestion de mailing liste...
les "vrais" :-)
Je ne sais pas ce que tu entends par "liste d'annonce", mais si c'est ce que je pense, alors en alternative libre y'a aussi phplist (pas trop mal, interface web). En peu libre, j'ai déjà utilisé mailchimp (très clair ergonomiquement et interfaçable avec un site web pour les inscriptions).
Manu
Liste de diffusion du FRsAG http://www.frsag.org/
Le 15/04/2014 18:37, Greg a écrit :
Tout ça prouve que DMARC est une techno efficace, si bien paramétrée.
Au sujet du troll mailman vs. sympa, pour info on a de l'activité quasiment chaque heure pour mailman: https://code.launchpad.net/~mailman-coders/mailman/3.0 https://code.launchpad.net/%7Emailman-coders/mailman/3.0
Oui... mon mail l'indique ;-) Maintenant j'ai déjà administré les 2 et je pense pouvoir dire que l'on fait plus de choses avec sympa... On peut brancher un sympa sur un LDAP, sur une base de données, etc... possible aussi de faire du SSO On peut construire des scénarios d'acceptation ou de rejet de messages chiadés. (je n'ai vraiment qu'effleurer le sujet) Il y a plusieurs niveaux d'habilitations dans sympa qui ne se retrouve pas je pense dans mailman... owner, list manager, modérateurs, etc...
Et surtout la killer feature c'est de ne pas avoir besoin d'ouvrir son navigateur pour modérer un mail...
Cdlt,
JYL
Bonjour,
Le 15/04/2014 18:37, Greg a écrit :
Tout ça prouve que DMARC est une techno efficace, si bien paramétrée.
Est-ce que tu approuves la stratégie de yahoo, ou au contraire ? C'est ambiguë. ;-)
pour info on a de l'activité quasiment chaque heure pour mailman: https://code.launchpad.net/~mailman-coders/mailman/3.0 https://code.launchpad.net/%7Emailman-coders/mailman/3.0
La version 3 est en cours depuis un moment, et il font un sprint en ce moment à l'issue du PyCon de Montréal, de ce que j'ai compris.
C'est surtout la version 2 qui est déployée est doit gérer le cas yahoo.
Je ne sais pas ce que tu entends par "liste d'annonce", mais si c'est ce que je pense, alors en alternative libre y'a aussi phplist (pas trop mal, interface web).
J'entendais bien liste d'annonce, justement, comme python-announce-list@python.org . ;-)
phplist semble intéressant mais étant très orienté mail marketing il déroute les internautes novices.
Et nos citadins du net se retrouvent perdus, quand ils errent dans les campagnes.… Là, je tente un jeu de mots, pour ceux qui ont vu l'interface de phplist. :-)
Attendons de voir si Yahoo tient à garder le p=reject ou s'il fléchit devant les plaintes. Chez Mailman semble t-il qu'on va vers l'affrontement et un bounce de expéditeur @yahoo. Avec un message : changer de fournisseur…
Ça ne concerne que les expéditeurs pas les destinataires, sauf d'autres domaines qui serait en p=reject
Je vois qu'il y a des Sympatisants, comment ça se dessine les choix autour du DMARC de yahoo ?
Cordialement, Sylvain.
Le 16 avril 2014 08:20, Sylvain Viart sylvain@opensource-expert.com a écrit :
Attendons de voir si Yahoo tient à garder le p=reject ou s'il fléchit devant les plaintes. Chez Mailman semble t-il qu'on va vers l'affrontement et un bounce de expéditeur @yahoo. Avec un message : changer de fournisseur…
Je ne comprends pas bien tout le bruit autour de ce changement.
Le problème ne vient pas de Yahoo mais des mailing-lists mal configurées, qui relaient des messages tels quels au lieu d'implémenter SRS (http://en.wikipedia.org/wiki/Sender_Rewriting_Scheme) et de resigner les messages avec leur propre clé DKIM.
Ce changement est une très bonne chose pour la lutte contre le SPAM, et tous les gros fournisseurs vont y passer, tôt ou tard. Et c'est tant mieux.
Pour revenir à Mailman, il suffit de modifier ces paramètres dans le fichier mm_cfg.py : - ALLOW_FROM_IS_LIST = Yes - REMOVE_DKIM_HEADERS = Yes - FROM_IS_LIST = 1
Mailman >= 2.1.16 nécessaire.
Le 16 avril 2014 21:56, Jonathan Leroy jonathan@unsigned.inikup.com a écrit :
Ce changement est une très bonne chose pour la lutte contre le SPAM, et tous les gros fournisseurs vont y passer, tôt ou tard. Et c'est tant mieux.
C'est au tour d'AOL : http://postmaster-blog.aol.com/2014/04/22/aol-mail-updates-dmarc-policy-to-r...
Bonjour,
Le 16/04/2014 21:56, Jonathan Leroy a écrit :
Le problème vient des mailing-lists mal configurées, qui relaient des messages tels quels au lieu d'implémenter SRS (http://en.wikipedia.org/wiki/Sender_Rewriting_Scheme) et de resigner les messages avec leur propre clé DKIM.
Pour revenir à Mailman, il suffit de modifier ces paramètres dans le fichier mm_cfg.py :
- ALLOW_FROM_IS_LIST = Yes
- REMOVE_DKIM_HEADERS = Yes
- FROM_IS_LIST = 1
Mailman >= 2.1.16 nécessaire.
Merci.
C'est la 2.1.15 qui est packagée stable debian… https://packages.debian.org/stable/mail/mailman (wheezy)
Je pense que le point sur les listes de discussion, est le nombre important de listes stables avec des outils pas forcément les plus à jour. Ou hébergés sur lesquels les administrateurs de listes n'ont pas forcément le contrôle. Mais qui marchaient parfaitement jusqu'à présent…
http://wiki.list.org/display/DEV/DMARC
Mitigating the effects of the DMARC reject policy are difficult. All known mitigation techniques break some user expectations and/or degrade the user experience. Still, it's incumbent on the Mailman developers to try to reduce the pain our users feel, and to provide some options for site and list administrators who find themselves caught in the middle. This page attempts to capture the Mailman developers' current thinking about the problem.
Je crois comprendre aussi que la signature DKIM de la part de la liste, pose aussi des problèmes de notion d'auteur du contenu. Mais techniquement oui.
Merci à pour l'information sur AOL en p=reject aussi… Va y avoir bien des listes qui vont se vider avec les bounces…
Sylvain.
Hello,
Je crois comprendre aussi que la signature DKIM de la part de la liste, pose aussi des problèmes de notion d'auteur du contenu. Mais techniquement oui.
Merci à pour l'information sur AOL en p=reject aussi… Va y avoir bien des listes qui vont se vider avec les bounces…
Ou... des gens qui vont prendre un mail ailleurs.
Reste plus que gmail qui fasse la même chose et il vas avoir des exodes des mail.
Tant mieux pour les petits ... Car j'ai tjrs dit que les yahoo / aol mails étaient des nids a spammer (forged ou non).
Xavier
Le 25 avr. 2014 à 11:40, Xavier Beaudouin a écrit :
Hello,
Je crois comprendre aussi que la signature DKIM de la part de la liste, pose aussi des problèmes de notion d'auteur du contenu. Mais techniquement oui.
Merci à pour l'information sur AOL en p=reject aussi… Va y avoir bien des listes qui vont se vider avec les bounces…
Ou... des gens qui vont prendre un mail ailleurs.
Ou des gens qui migreront leur liste sur Google Groups...
Cordialement Emmanuel Thierry
Hello,
Le 25 avr. 2014 à 11:50, Emmanuel Thierry ml@sekil.fr a écrit :
Le 25 avr. 2014 à 11:40, Xavier Beaudouin a écrit :
Hello,
Je crois comprendre aussi que la signature DKIM de la part de la liste, pose aussi des problèmes de notion d'auteur du contenu. Mais techniquement oui.
Merci à pour l'information sur AOL en p=reject aussi… Va y avoir bien des listes qui vont se vider avec les bounces…
Ou... des gens qui vont prendre un mail ailleurs.
Ou des gens qui migreront leur liste sur Google Groups...
Pas sûr, vu que googlegroups commence a être aussi une source de spam (pas mal de googlegroups existent sans optout qui sont utilisés pour envoyer du spam massif), j'ai déjà une bonne liste de googlegroups étant considérés comme spammer reel sans que google bouges un doigt -> header_checks -> /dev/null.
Le 25 avril 2014 11:40, Xavier Beaudouin kiwi@oav.net a écrit :
Ou... des gens qui vont prendre un mail ailleurs.
Reste plus que gmail qui fasse la même chose et il vas avoir des exodes des mail.
Ce n'est qu'une question de temps avant que Google modifie lui aussi l'enregistrement DMARC de Gmail.
Tant mieux pour les petits ... Car j'ai tjrs dit que les yahoo / aol mails étaient des nids a spammer (forged ou non).
Ce changement de politique a justement pour but d'éliminer une (grosse) partie du problème (l'email spoofing).
Le 25 avril 2014 11:40, Xavier Beaudouin kiwi@oav.net a écrit :
Ou... des gens qui vont prendre un mail ailleurs.
Reste plus que gmail qui fasse la même chose et il vas avoir des exodes des mail.
Ce n'est qu'une question de temps avant que Google modifie lui aussi l'enregistrement DMARC de Gmail.
Tant mieux pour les petits ... Car j'ai tjrs dit que les yahoo / aol mails étaient des nids a spammer (forged ou non).
Ce changement de politique a justement pour but d'éliminer une (grosse) partie du problème (l'email spoofing).
Le 25 avril 2014 11:40, Xavier Beaudouin kiwi@oav.net a écrit :
Ou... des gens qui vont prendre un mail ailleurs.
Reste plus que gmail qui fasse la même chose et il vas avoir des exodes des mail.
Ce n'est qu'une question de temps avant que Google modifie lui aussi l'enregistrement DMARC de Gmail.
Tant mieux pour les petits ... Car j'ai tjrs dit que les yahoo / aol mails étaient des nids a spammer (forged ou non).
Ce changement de politique a justement pour but d'éliminer une (grosse) partie du problème (l'email spoofing).
-
Dominique Rousseau -
Emmanuel Thierry -
Greg -
Jean-Yves LENHOF -
jean-yves@lenhof.eu.org
-
Jonathan Leroy -
Manu -
Sylvain Viart -
Xavier Beaudouin