<div dir="ltr">Disabling ipv6 (at least in the mail server, in outgoing direction) is probably the easiest option...<br>I see on most messages here DKIM-Signature headers apparently from gmail: "v=1; a=rsa-sha256; c=relaxed/relaxed; d=<a href="http://gmail.com">gmail.com</a>; s=20120113;". These signatures are failing because of the added message footer. No sign of a DKIM-Signature for<span class="inbox-inbox-Apple-converted-space"> </span><a href="http://lists.bufferbloat.net">lists.bufferbloat.net</a>. You'd need to set that up in the list MTA.<br></div><br><div class="gmail_quote"><div dir="ltr">On Fri, 30 Sep 2016 at 15:42 Dave Täht <<a href="mailto:dave@taht.net">dave@taht.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
On 9/30/16 1:02 AM, Toke Høiland-Jørgensen wrote:<br>
> Neil Shepperd <<a href="mailto:nshepperd@gmail.com" target="_blank">nshepperd@gmail.com</a>> writes:<br>
><br>
>> I think I have now accumulated enough spam/nonspam classified emails<br>
>> to make a statistically signification observation: it seems like all<br>
>> emails classified as spam from these lists were send from ipv6:<br>
>><br>
>> SPF: PASS with IP 2600:3c03:0:0:f03c:91ff:fe61:86ce<br>
>><br>
>> All emails from <a href="http://bufferbloat.net" rel="noreferrer" target="_blank">bufferbloat.net</a> lists are failing DKIM (because of the<br>
>> mailing list footer breaking the DKIM signature) which might be worth<br>
>> fixing, and failing DMARC because all mailing lists fails DMARC<br>
>> (however google does not have a strict DMARC policy so that shouldn't<br>
>> matter, I hope).<br>
>><br>
>> By the way, it's not just you, either. I have emails from others on<br>
>> these lists in my spam folder.<br>
>><br>
>> The distinguishing factor seems to be whether the email was sent from<br>
>> the <a href="http://lists.bufferbloat.net" rel="noreferrer" target="_blank">lists.bufferbloat.net</a> ipv6 address. Unless this address<br>
>> corresponds to some kind of tunnel broker possibly also used by<br>
>> spammers, I can only assume this is some kind of bug (after all, it<br>
>> was spf validated so the address shouldn't matter at that point?).<br>
><br>
> Indeed, gmail requires extra measures for IPv6:<br>
> <a href="https://support.google.com/mail/answer/81126" rel="noreferrer" target="_blank">https://support.google.com/mail/answer/81126</a> (scroll down to "Additional<br>
> guidelines for IPv6").<br>
><br>
> Fixing DKIM might be worthwhile :)<br>
<br>
But it passes the spf check?? And the reverse lookup is correct.<br>
<br>
How about I just disable ipv6?<br>
<br>
Have no idea why dkim doesn't work.<br>
<br>
><br>
> -Toke<br>
> _______________________________________________<br>
> Cake mailing list<br>
> <a href="mailto:Cake@lists.bufferbloat.net" target="_blank">Cake@lists.bufferbloat.net</a><br>
> <a href="https://lists.bufferbloat.net/listinfo/cake" rel="noreferrer" target="_blank">https://lists.bufferbloat.net/listinfo/cake</a><br>
><br>
_______________________________________________<br>
Cake mailing list<br>
<a href="mailto:Cake@lists.bufferbloat.net" target="_blank">Cake@lists.bufferbloat.net</a><br>
<a href="https://lists.bufferbloat.net/listinfo/cake" rel="noreferrer" target="_blank">https://lists.bufferbloat.net/listinfo/cake</a><br>
</blockquote></div>