[technique] Pb mailman ttnn

Aymeric mulx at aplu.fr
Lun 11 Avr 16:53:51 CEST 2016



On 11/04/2016 15:50, Alarig Le Lay wrote:
> On Mon Apr 11 15:45:53 2016, jazz wrote:
>> le champ DKIM-Signature
> Yep, ça j’ai compris :) Dans ton lien, j’ai vu ça :
>
> To avoid breaking DKIM etc. signatures with an SMTP-based content
> filter, update the before-filter SMTP client in master.cf, and add a
> line with "-o disable_mime_output_conversion=yes" (note: no spaces
> around the "="). For details, see the advanced content filter example.
>
> /etc/postfix/master.cf:
>     # =============================================================
>     # service type  private unpriv  chroot  wakeup  maxproc command
>     #               (yes)   (yes)   (yes)   (never) (100)
>     # =============================================================
>     scan      unix  -       -       n       -       10      smtp
>         -o smtp_send_xforward_command=yes
>         -o disable_mime_output_conversion=yes
>         -o smtp_generic_maps=
>
> Du coup, je me demande si c’est ce que tu veux utiliser ou si tu as
> autre chose en tête.

Sur mailman tu as une option à activer pour éviter ce problème là.
Tu as des info là :
https://dmarc.org/wiki/FAQ#I_operate_a_mailing_list_and_I_want_to_interoperate_with_DMARC.2C_what_should_I_do.3F
À Toulibre j’ai modifié l’option pour que les mails soit émis sous la
forme "Truc Muche via MaMailingList <mamailinglist at foo.bar>", c’est
l’option from_is_list à mettre sur "munge from". Ça oblige les personnes
à répondre à la mailing list.

Pour info, Google.com a annoncé qu’ils allaient annoncer une policy
dmarc à reject à partir de cet été (ie, mail en gmail.com non émis/signé
par gmail => rejected par tous ceux qui vérifient dmarc).

Aymeric.



Plus d'informations sur la liste de diffusion technique