My understanding is that they don't accept unauthenticated messages, not just limited to a DMARC policy.
So, if your mailing list is sending messages with yandex.ru in the 5322.From (visible From) address but the messages are not DKIM signed using yandex.ru as the signing domain and the 5321.From (return-path / envelope) address is different, then they look like spoofing and will be rejected. This is not an uncommon mail filter configuration these days. Mailing lists are not accommodated by mailbox providers in the same way as they were in the past. My guess is that the solution is to have your mailing list software (groups.io) use the mailing list address in the 5322.From (like how this list works) and DKIM sign the outbound messages using the list's domain. Ken. > -----Original Message----- > From: mailop <mailop-boun...@mailop.org> On Behalf Of Lena--- via mailop > Sent: Monday 12 July 2021 10:23 > To: mailop@mailop.org > Subject: [mailop] mail.ru broke mailing lists > > According to Юлия П. in Abuse Team Mail.ru, > they'll not change their new unannounced policy: > messages from mailing lists (at groups.io) from authors @yandex.ru > are rejected by mail.ru though DMARC for yandex.ru is p=none. > > Thus, mail.ru became unusable for all people who participate > in discussion mailing lists. > > Below my futile attempts to explain (bottom-quoting required by them). > > ===== > > Subject: Re: [Ticket#2021071021014077] Мои письма воспринимаются как > спам > Date: Mon, 12 Jul 2021 11:54:08 +0300 > To: l...@lena.kiev.ua > From: "ab...@corp.mail.ru" <ab...@corp.mail.ru> > > Здравствуйте. > > Ответ о причине блокировке был дан ранее, каждый почтовый провайдер в > праве > использовать собственные метрики для своей антиспам-системы. > Блокировка писем, которые поступают без авторизации на соответствующих > серверах, не будет снята, эта логика не может быть изменена. > > -- > С уважением, > Юлия П. > Abuse Team Mail.ru > > > > У домена yandex.ru политика DMARC "p=none", именно чтобы не ломать > > mailing lists. Поэтому в данном случае mail.ru не имеет права > > отвергать письма по поводу DMARC. > > > > mail.ru имел бы право отвергать письма, если бы yandex.ru написал > > "p=reject". > > Но yandex этого не сделал. Преднамеренно, чтобы discussion mailing > lists > > могли продолжать работать. > > > > Я надеюсь, что сегодня на смене поддержки mail.ru более компетентный > > работник. > > > > ~ $ dig +short _dmarc.yandex.ru txt > > "v=DMARC1; p=none; fo=1; > > rua=mailto:dmarc_...@auth.returnpath.net,mailto:dmarc-...@yandex.ru; > > ruf=mailto:dmarc_a...@auth.returnpath.net"; > > ~ $ > > > > > Повторимся, SPF в ваших письмах действительно проходят проверку, но > из-за > > > того, что From и envelope-from не совпадают, такие письма технически > > > считаются подставными по отношению к домену, указанному во From - > адресу > > > видимому получателю, по аналогии с действием политики DMARC: > > > https://tools.ietf.org/html/rfc7489 > > > > > > Для решения вопроса вы можете использовать иную систему, используя > адрес в > > > собственном домене в качестве отправителя, а не сохраняя/подставляя > адрес > > > клиента. В таком случае письма успешно пройдут спам-фильтры. > > > > > > -- > > > С уважением, > > > Юлия П. > > > Abuse Team Mail.ru > > > > > > > > > > Вы не понимаете, как работают SPF и discussion mailing list. > > > > Вы наверно даже никогда не пользовались ими. > > > > Участники конференции отправляют письма на адрес конференции > > > > (в данном случае tg...@groups.io), сервер конференций > > > > рассылает копии всем участникам конференции. В строке заголовка > "From:" > > > > сохраняется (не подставляется, а сохраняется!) адрес автора письма > > > > (в данном случае @yandex.ru), > > > > а в envelope-from (Return-Path) сервер конференций указывает адрес > > > > @groups.io . > > > > Это не я придумала, listserver-ы используются с 1984 года. > > > > Проверка SPF должна быть по envelope-from, а не "From:". > > > > Вы не понимаете, что такое envelope-from. > > > > Вы жмете на первую попавшуюся кнопку, не понимая сути проблемы. > > > > Пожалуйста, передайте эту переписку специалистам. > > > > > > > > > Мы понимаем, как работает SPF и для какого домена она > проверяется. Суть не > > > > > в невалидности SPF самой по себе, а в том, что фактически письма > > > > > отправляются с одних серверов, а в качестве отправителя > подставляется > > > > > совершенно иной домен mailbox-провайдера. Если вы не можете > обеспечить > > > > > авторизацию непосредственно для yandex.ru, отправляя письма > якобы с него, > > > > > рекомендуем использовать соответствующий вашему собственному > домену From. > > > > > > > > > > -- > > > > > С уважением, > > > > > Юлия П. > > > > > Abuse Team Mail.ru > > > > > > > > > > > > > > > > Работник support-а Юлия П. не читает, тыкает на кнопки куда > попадя. > > > > > > > > > > > > > Письмо, по вопросу блокировки которого вы обратились, было > отправлено с > > > > > > > yandex.ru без авторизации на их серверах (не прошло проверку > SPF/DKIM). > > > > > > > Подробнее об этих настройках можно узнать здесь: > > > > > > > https://help.mail.ru/postmaster/technical-settings/notes > > > > > > > > > > > > > > Если вы хотите отправлять письма с ящика yandex.ru, то они > должны поступать > > > > > > > с авторизацией на серверах Яндекса соответственно. Если же > валидность > > > > > > > SPF/DKIM для yandex.ru не может быть обеспечена, используйте > адрес в > > > > > > > собственном домене в качестве отправителя. Напомним о > необходимости > > > > > > > реализации SPF, DKIM и DMARC для него перед отправкой писем. > > > > > > > > > > > > > > -- > > > > > > > С уважением, > > > > > > > Юлия П. > > > > > > > Abuse Team Mail.ru > > > > > > > > > > > > > > Помог ли вам данный ответ? > > > > > > > > [[[[ Все темы, Мои письма воспринимаются как спам ]]]] > > > > > > > > -------------------------------------------- > > > > > > > > > > > > > > > > Я модератор email-конференции (discussion mailing list) на > сервере > > > > > > > > groups.io. Этот сервер использует всего два IP-адреса > 66.175.222.12 и > > > > > > > > 66.175.222.108 для отправки почты из многих тысяч > конференций. На все > > > > > > > > конференции участники подписались сами добровольно. Почему > эта ситуация > > > > > > > > повторяется уже десятки раз? Почему в очередной раз вы мне > ответите > > > > > > > > "ситуация исправлена", и она потом повторится снова? > Почему до вас никогда > > > > > > > > не доходит внести эти два IP-адреса в белый список? > Религия не позволяет? > > > > > > > > > > > > > > > > Сервер groups.io отправляет письма со своими SPF и DKIM. > Согласно > > > > > > > > стандарту, проверка SPF должна производиться по envelope- > from > > > > > > > > (return-path), а не "From:". В envelope-from (и DKIM) > домен groups.io, хотя > > > > > > > > во "From:" yandex.ru и т.п. У домена yandex.ru DMARC > p=none, поэтому > > > > > > > > mail.ru должен не отвегать такие письма. Если вы не > понимаете деталей в > > > > > > > > этом абзаце, то обратитесь к специалисту. > > > _______________________________________________ > mailop mailing list > mailop@mailop.org > https://list.mailop.org/listinfo/mailop _______________________________________________ mailop mailing list mailop@mailop.org https://list.mailop.org/listinfo/mailop
