Differences

This shows you the differences between two versions of the page.

--- club:mailinglisten [2023-11-11 12:21 UTC] – [DMARC-Verifikation] stb
+++ club:mailinglisten [2023-11-25 23:21 UTC] (current) – Expliziter Hinweis auf Webinterface jtbx
@@ Line 7: / Line 7: @@
 Ihr wollt auf dem Laufenden bleiben, was im Hamburger Chaos so passiert? Ihr möchtet mit Menschen im Chaos diskutieren? Dann ist ''talk@lists.hamburg.ccc.de'' die richtige Liste für euch. Auf https://lists.hamburg.ccc.de/postorius/lists/talk.lists.hamburg.ccc.de/ habt ihr die Möglichkeit, die Liste zu abonnieren, oder schreibt eine Mail an [[mailto:talk-subscribe@lists.hamburg.ccc.de|talk-subscribe@lists.hamburg.ccc.de]].
+===== Eigenes Abo bearbeiten =====
+Unter https://lists.hamburg.ccc.de kannst du auch deine Mitgliedschaft auf den Mailinglisten verwalten.
+TODO: Mehr Informationen ergänzen, z.B. wie ein Account erstellt wird.
@@ Line 68: / Line 74: @@
 ==== DMARC-Verifikation ====
-[[https://de.wikipedia.org/wiki/DMARC|DMARC]] ist ein Verfahren, mit dem Empfänger prüfen können, ob eine Mail tatsächlich vom vorgeblichen Absender stammt. Damit soll das Spoofing von Mails erschwert werden. Leider wird die Überprüfung des Absenders auf Basis des From:-Headers vorgenommen, nicht auf Basis des Envelops-Senders. Das führt dazu, dass Email, die weitergeleitet werden (wie z. B. über eine Mailingliste) plötzlich wie eine Fälschung aussehen (siehe [[https://unreasonable.org/DMARC_considered_harmful|DMARC considered harmful]]). Alle großen Email-Provider (gmail, Microsoft, etc.) haben ihre Domains mit einer DMARC-Policy versehen, man kann das Problem als Mailinglistenbetreiber also leider nicht ignorieren.
+[[https://de.wikipedia.org/wiki/DMARC|DMARC]] ist ein Verfahren, mit dem Empfänger prüfen können, ob eine Mail tatsächlich vom vorgeblichen Absender stammt. Damit soll das Spoofing von Mails erschwert werden. Leider wird die Überprüfung des Absenders auf Basis des From:-Headers vorgenommen, nicht auf Basis des Envelops-Senders. Das führt dazu, dass Email, die weitergeleitet werden (wie z. B. über eine Mailingliste) plötzlich wie eine Fälschung aussehen (siehe [[https://unreasonable.org/DMARC_considered_harmful|DMARC considered harmful]]).
+Alle großen Email-Provider (gmail, Microsoft, etc.) haben ihre Domains mit einer DMARC-Policy versehen, man kann das Problem als Mailinglistenbetreiber also leider nicht ignorieren. Im schlimmsten Fall werden Abonnenten vom ML-Server von der Liste geworfen, weil sie DMARC-markierte Mails ablehnen. Für den ML-Server ist aber nicht ersichtlich, dass das Problem eigentlich vom Absender der Mail verursacht wird, nicht vom Empfänger. Auch dehalb sollte man eine der Gegenmaßnahmen auswählen.
 Mailman kann verschiedene Tricks anwenden, um DMARC-Probleme bei den Empfänger*innen von DMARC-markieren Emails zu verhindern, von "tue nichts" bis "schreibe alle Emails um". Welches davon für eure Mailingliste am Besten geeignet ist, müsst ihr als Owner selbst entscheiden. Diese Optionen stehen zur Verfügung, siehe **Einstellungen/DMARC-Hilfsmaßnahmen/DMARC-Gegenmaßnahme**.
   * **Keine DMARC-Gegenmaßnahme**: Der Listenserver ändert an der Mail nichts, sie wird unverändert weitergeleitet. Für Mails von Absendern, für die eine DMARC-Policy Quarantine oder Reject festgelegt wurde, bedeutet das im Zweifelsfall, dass die Mails auf Empfängerseite im Spamfilter landen, oder sogar direkt verworfen werden.
-  * **Ersetze From mit Listen-Adresse**: bei Mails, die DMARC-Domains kommen, wird der Absender (From:-Header) so umgeschrieben, dass die Mail vom Mailinglisten-Server kommt. Also wird z. B. aus ''From: joe@example.com'' die Absenderadresse ''From: test+joe+example.com@lists.hamburg.ccc.de''. Damit gilt dann die DMARC-Policy von lists.hamburg.ccc.de, und die Mail sollte bei den Empfängern durchgehen.
+  * **Ersetze From mit Listen-Adresse**: bei Mails, die von DMARC-Domains kommen, wird der Absender (From:-Header) so umgeschrieben, dass die Mail vom Mailinglisten-Server kommt. Also wird z. B. aus ''%%From: "Joe Blow" <joe@example.com>%%'' die Absenderadresse ''%%From: "Joe Blow via test" <test@lists.hamburg.ccc.de>%%''. Damit gilt dann die DMARC-Policy von lists.hamburg.ccc.de, und die Mail sollte bei den Empfängern durchgehen. (Sofern auch alle anderen Prüfungen erfolgreich sind, z. B. SPF und DKIM). Wenn man aber dem ursprünglichen Autor der Mail direkt antworten will (statt an die Liste), geht das nicht, denn man kann die Mailadresse des Autors nicht aus der Mail selbst ersehen.
+  * **Einhüllen der Nachricht**: damit wird die eigentliche Mail in eine neue Mail eingebettet, die dann von der Liste kommt. Das macht häufig Schwierigkeiten auf Empfängerseite.
   * **Nachricht zurückweisen**: Die Mail wird direkt bei Einlieferung mit einer Fehlermeldung zurückgewiesen, und geht nicht über die Liste. Der Autor muss dann bei Bedarf die Mail von einer anderen Absenderadresse ohne DMARC senden.
   * **Nachricht verwerfen**: Die Mail wird einfach gelöscht. Der Autor erfährt nichts davon, es ist, als sei sie nie gesendet worden.