Инженерный совет Интернета обсуждает проблему, что делать с компанией Yahoo. которая на этих выходных изменила запись DMARC на своих серверах и установила новое правило: отказывать в обработке любого письма с адреса @yahoo.com, если оно не проходит проверку DMARC.
DMARC — стандарт для идентификации электронных сообщений принимающими узлами с использованием механизмов Sender Policy Framework (структуры политики отправителя, SPF) и DomainKeys Identified Mail (почты, идентифицируемой при помощи доменных ключей, DKIM). Для большинства случаев система работает отлично, отсекая спамеров и фишеров, которые осуществляют рассылки с поддельными обратными адресами.
Проблема в том, что почтовые списки рассылки никак не могут удовлетворять требованиям DMARC, потому что они всячески модифицируют каждое письмо. Сервер списка рассылки изменяет тему сообщения, удаляет вложенные файлы, изменяет адрес для возвращенных писем и производит другие полезные манипуляции, которые делают невозможным прохождение проверки SPF и DKIM. Значит, по новым правилам DMARC от Yahoo, почтовый сервер обязан вернуть письмо с адресом @yahoo.com.
Почтовый сервер списка рассылки, конечно же, не выполняет требования DMARC, ибо тогда не сможет работать. Он добросовестно пересылает письмо с адреса @yahoo.com всем подписчикам, установив новый адрес для возвращаемых писем. Но письмо не доходит до большинства адресатов, потому что почтовые провайдеры, которые поддерживают DMARC, блокируют его, высылая в ответ техническое сообщение с отказом. Сервер списка рассылки, в свою очередь, если не может доставить письмо и получает отказ от сервера, то исключает адресата из списка рассылки. То есть многие невинные пользователи Gmail, Hotmail и прочих сервисов, сами того не зная, автоматически исключаются из списка рассылки, потому что их сервер заворачивает назад письма из-за новых правил Yahoo.
Таким образом, Yahoo своими действиями нарушила работу всех списков рассылки, в которые пришло хотя бы одно письмо с адреса @yahoo.com. Поскольку Yahoo Mail — вторая по популярности почтовая служба в мире, пострадали почти все списки рассылки.
Специалисты из Инженерного совета Интернета рекомендуют изменить настройки серверов списков рассылки, прекратив прием писем с адресов @yahoo.com, а пользователям Yahoo Mail — сменить адрес. Кроме того, имеющих знакомство в компании Yahoo просят разузнать там, может, изменение DMARC было не слишком хорошей идеей?