<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <div class="moz-cite-prefix">On 28/06/2020 22.14, Srevin Saju wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:33d29ca1-5dba-3a08-f14d-82373c90cb50@sugarlabs.org">
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
      <p>Thanks for the reply</p>
      <p><br>
      </p>
      <blockquote type="cite"
        cite="mid:026490b6-330c-d369-158a-f09405d758d0@codewiz.org">
        <meta http-equiv="Content-Type" content="text/html;
          charset=UTF-8">
        <div class="moz-cite-prefix">I went to postmaster.google.com,
          and the sugarlabs.org domain has a tiny trickle of spam
          reported against it on May 28 and April 1, but otherwise the
          reputation is 100% good for the past 120 days, and most (but
          not all) email should be signed with DMARC.</div>
      </blockquote>
      <p>Ok, I might not have signed my email with DMARC; and I do not
        know how to align sugarlabs' DKIM signature on an alias. I was
        able to succeed on my personal domain, but not on sugarlabs.org.
        If you have any small guide, or any previous extract from the
        sugarlabs mailing list, it would do me great help. (I searched
        over the archives, did not find anything useful)</p>
    </blockquote>
    <p>Well, the whole point of DKIM is that nobody can sign an email as
      originating from sugarlabs.org <i>unless</i> they have the
      private key ;-)</p>
    <p>With a shell account, you could submit mail to sunjammer via
      authenticated SMTP on port 465 (submissions). Then, sunjammer
      would sign it and deliver it to its next relay.</p>
    <p>New accounts on sunjammer are discouraged because users with too
      little shell experience cost the admins a lot of support. It's
      also no longer needed by the current development workflow, which
      is based on Git Hub.</p>
    <p>If you have a valid use-case, just find a sponsor and send us a
      request. The sysadmins are all busy with work and life, and the
      self-hosted infrastructure is on long-term maintenance mode... so
      don't expect fast turnaround :-)<br>
    </p>
    <br>
    <blockquote type="cite"
      cite="mid:33d29ca1-5dba-3a08-f14d-82373c90cb50@sugarlabs.org">
      <blockquote type="cite"
        cite="mid:026490b6-330c-d369-158a-f09405d758d0@codewiz.org">
        <div class="moz-cite-prefix">For the red padlock:  indeed, it
          seems we're not using SMTPS when connecting to gmail.com. This
          shouldn't affect the spam score, but it's not good for
          privacy. Maybe aleph@ can help us debug this.</div>
      </blockquote>
      <p>Thanks. Please let me know if I can do anything.</p>
    </blockquote>
    <p>I fixed it. This email should have no red padlock (there is no
      green padlock).</p>
    <p><br>
    </p>
    <p>Our Postfix config was missing the "new" option
      smtp_tls_security_level. I set it to "may", which is the simplest
      level of opportunistic encryption:</p>
    <p> <a
        href="http://www.postfix.org/postconf.5.html#smtp_tls_security_level">http://www.postfix.org/postconf.5.html#smtp_tls_security_level</a></p>
    <p>Setting it to "dane" would increase MitM resilience while also
      being interoperable with legacy non-TLS domains. I'm not opposed
      to trying it out if someone wants to own debugging it.<br>
    </p>
    <p><br>
    </p>
    <blockquote type="cite"
      cite="mid:33d29ca1-5dba-3a08-f14d-82373c90cb50@sugarlabs.org">
      <blockquote type="cite"
        cite="mid:026490b6-330c-d369-158a-f09405d758d0@codewiz.org">
        <div class="moz-cite-prefix">
          <div class="moz-cite-prefix">
            <div class="moz-cite-prefix">Could you please forward the
              entire email to me, including all headers and body? Do you
              know for sure that <a class="moz-txt-link-abbreviated"
                href="mailto:serverquark@gmail.com"
                moz-do-not-send="true">serverquark@gmail.com</a> is a
              legit sender and the email is not spam sent to your
              sugarlabs.org email alias?</div>
          </div>
        </div>
      </blockquote>
      <p><a class="moz-txt-link-abbreviated"
          href="mailto:serverquark@gmail.com" moz-do-not-send="true">serverquark@gmail.com</a>
        is an email address owned by me. I use it to do some random
        testing. I did not want to disclose any other email addresses in
        the conversation, (due to privacy problems). so i had used my
        personally created email addresses. I shall forward the entire
        email to your personal email. <br>
      </p>
      <p>The email is not spam, I did a test email to see if it shows
        the padlock. The image I sent in the first email, was an email
        sent to sugarlabs-devel@; you can see it here <br>
      </p>
      <p><a class="moz-txt-link-freetext"
href="http://lists.sugarlabs.org/archive/sugar-devel/2020-June/058454.html"
          moz-do-not-send="true">http://lists.sugarlabs.org/archive/sugar-devel/2020-June/058454.html</a></p>
      <p>Seems like none of the members whom I CC'ed got the email in
        the Inbox. They found it in the spam for some reason. I hope its
        not because I do not use smtp.sugarlabs.org; I use
        smtp.gmail.com</p>
      <p><br>
      </p>
      <p>Thanks again.<br>
      </p>
      <p><br>
      </p>
      <blockquote type="cite"
        cite="mid:026490b6-330c-d369-158a-f09405d758d0@codewiz.org">
        <div class="moz-cite-prefix">
          <div class="moz-cite-prefix">
            <div class="moz-cite-prefix"> </div>
          </div>
        </div>
        <div class="moz-cite-prefix"><br>
        </div>
        <div class="moz-cite-prefix">On 24/06/2020 21.32, Srevin Saju
          wrote:<br>
        </div>
        <blockquote type="cite"
          cite="mid:b3debdc3-cb6c-d6ed-93b6-afdf28279a9d@sugarlabs.org">
          <meta http-equiv="content-type" content="text/html;
            charset=UTF-8">
          <p>Hello</p>
          <p>(PS: I had previously sent an email which was likely
            classified as spam; so this email has more information)<br>
          </p>
          <p>I had been facing (encryption) problems with @sugarlabs.org
            alias. Recently, the Sugar Mailing list classified my email
            as spam, and the email was not  delivered to the respective
            members, possibly because Gmail classified it as spam email.
            <br>
          </p>
          <p><img
              src="https://usercontent.irccloud-cdn.com/file/xRfwCf8y/Capture.PNG"
alt="https://usercontent.irccloud-cdn.com/file/xRfwCf8y/Capture.PNG"
              class="transparent" moz-do-not-send="true"></p>
          <p>This is how it looked. My email alias is <a
              class="moz-txt-link-abbreviated"
              href="mailto:srevinsaju@sugarlabs.org"
              moz-do-not-send="true">srevinsaju@sugarlabs.org</a>
            connected to smtp.gmail.com.</p>
          <p>Also, this is another problem: <br>
          </p>
          <p><img src="cid:part7.AF979455.ACC2D008@sugarlabs.org" alt=""
              class=""></p>
          <p>the emails I receive has this message along with it
            "sugarlabs.org did not encrypt this message"</p>
          <p>I had not known that my emails were classified as spam,
            because I particularly use the Mozilla Thunderbird Email
            Client, these images were forwarded by other users who did
            not receive my email and found it later in the spam</p>
          <p>I am not sure if I am doing something wrong. Please let me
            know , if I messed up some step in setting up an alias. My
            other personal email (<a class="moz-txt-link-abbreviated"
              href="mailto:mail@srevinsaju.me" moz-do-not-send="true">mail@srevinsaju.me</a>,
            <a class="moz-txt-link-abbreviated"
              href="mailto:srevin03@gmail.com" moz-do-not-send="true">srevin03@gmail.com</a>)
            do not have these problems on both sides.</p>
          <p>Sorry for taking your time</p>
          <p>Thank you<br>
          </p>
          <p>-- </p>
          <pre class="moz-signature" cols="72">V/r
Srevin Saju</pre>
        </blockquote>
        <p><br>
        </p>
        <pre class="moz-signature" cols="72">-- 
_ // Bernie Innocenti
\X/  <a class="moz-txt-link-freetext" href="https://codewiz.org/" moz-do-not-send="true">https://codewiz.org/</a></pre>
      </blockquote>
      <pre class="moz-signature" cols="72">-- 
V/r
Srevin Saju</pre>
    </blockquote>
    <p><br>
    </p>
    <pre class="moz-signature" cols="72">-- 
Bernie Innocenti
Sugar Labs Infrastructure Team
<a class="moz-txt-link-freetext" href="http://wiki.sugarlabs.org/go/Infrastructure_Team">http://wiki.sugarlabs.org/go/Infrastructure_Team</a>
</pre>
  </body>
</html>