[Qmail-it] Bug qmail-dk grande COME UNA CASA

[Davide "iDave" Ronchi]

Ciao a tutti,

Mi trovo a dover disabilitare qmail-dk poiché credo di aver trovato il bug
mostruoso che mi appresto a descrivere. Magari sono io che mi sbaglio e che
non so configurarlo, ma credo proprio che invece sia un bug.

Come voi sapete, le mails che arrivano attraverso le liste vengono passate
attraverso mail server diversi da quelli di provenienza. Per esempio, se io
mando una mail su questa lista, essa viene rispedita a tutti gli altri
membri della lista dal server di ZioBudda.

Ebbene, i miei messaggi sono firmati con DomainKeys, tecnologia di
autenticazione delle mails piuttosto interessante che consiste, per chi non
lo sapesse, nell'inserimento da parte del server del mittente di una firma
digitale su ogni mail in uscita. Il server che riceve una mail firmata (che
per comodità chiameremo "client") dovrebbe preoccuparsi di verificare se la
firma inclusa dal server mittente (che da ora in poi chiamerò solo "server")
è corretta basandosi sul record dns presente sul server.

Ovvero, in soldoni, la mia mail firmata fa si che il client mandi una
richiesta dns TXT all'host default._domainkey.idave.it, e verifichi che il
messaggio sia stato veramente firmato con quella chiave.

L'implementazione di qmail-dk, tuttavia, fa si che se la mail non proviene
dal server "reale" dell'utente, questa venga rifiutata con un messaggio "qq
temporary problem". Questo causa grossi guai nelle liste, visto che se io
mando un messaggio a questa lista e ho qmail-dk abilitato, il mio "client"
non recapita A ME il mio stesso messaggio.

In pratica accade questo:
Spedisco msg -> mio server appone la firma -> server di ziobudda invia ai
membri della lista -> mio server riceve -> mio server verifica la firma ->
mio server vede che pur essendo il mio mx "cerberus.idave.it" in realtà la
mail proviene da "ziobudda.net" -> mio server restituisce a ziobudda il
messaggio "qq temporary problem".

Se non vado errato, la specifica domainkeys stabilisce che non ci debba
essere alcuna verifica su quale sia il server che ha inviato/smistato la
mail, ma che l'unica verifica da compiere sia se la firma presente nel
messaggio sia stata firmata con la chiave inserita nel record dns. In questo
scenario la mia mail dovrebbe passare tranquillamente...

Che ne pensate? C'è un metodo per risolvere?

Ciao, Davide