<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div class="elementToProof"><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">Hi Steven,</span></div>

<div><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);"><br>

</span></div>

<div><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">Forwarding this chain on from my student email as it appears you are not seeing our mail.</span></div>

<div class="elementToProof"><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);"><br>

</span></div>

<div class="elementToProof"><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">-------- Original Message -------- </span></div>

<div class="elementToProof"><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">Subject: Re: [wheel] UCC SPF\DKIM records Date: 2024-02-12 2:09 pm  </span></div>

<div><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">From: Matt Johnston <matt@ucc.asn.au> </span></div>

<div><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">To: Steven Lim <steven.lim@uwa.edu.au> </span></div>

<div class="elementToProof"><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">Copy: James Andrewartha <trs80@ucc.gu.uwa.edu.au>, UCC Wheel Group <wheel@ucc.asn.au>,

 tpg@ucc.asn.au, tech@ucc.asn.au </span></div>

<div class="elementToProof"><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);"><br>

</span></div>

<div><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">Hi Steven. I replied on 3 Feb, copied below. Most of the records are still necessary. Unsure why you didn't

 receive my email, it was delivered from UCC to the Outlook server. Feb  3 10:08:36 mailfish postfix/smtp[2069977]: 8BE482A2AEF: to=<steven.lim@uwa.edu.au>, relay=uwa-edu-au.mail.protection.outlook.com[104.47.71.138]:25, delay=6.3, delays=0.17/0.01/4.9/1.2,

 dsn=2.6.0, status=sent (250 2.6.0 <6d43f670c7eeb3f5d7db800349f0c5a7@ucc.asn.au> [InternalId=99797860092462, Hostname=SY6PR01MB7429.ausprd01.prod.outlook.com] 15139 bytes in 0.073, 200.858 KB/sec Queued mail for delivery) </span></div>

<div><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">Cheers, Matt </span></div>

<div><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);"><br>

</span></div>

<div><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">-------- Original Message -------- </span></div>

<div><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">Subject: Re: [wheel] UCC SPF\DKIM records Date: 2024-02-03 10:08 am  </span></div>

<div><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">From: Matt Johnston <matt@ucc.asn.au> </span></div>

<div><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">To: Steven Lim <steven.lim@uwa.edu.au> </span></div>

<div><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">Copy: James Andrewartha <trs80@ucc.gu.uwa.edu.au>, UCC Wheel Group <wheel@ucc.asn.au>, tpg@ucc.asn.au, tech@ucc.asn.au </span></div>

<div><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);"><br>

</span></div>

<div class="elementToProof"><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">Hi Steven, The DKIM record is still used and correct, headers of email sent from UCC

 are signed with that key. Without it the email deliverability decreases significantly (ends up in recipient spam folders instead).

<a href="https://www.cloudflare.com/en-gb/learning/email-security/dmarc-dkim-spf/" id="LPlnk592628">

https://www.cloudflare.com/en-gb/learning/email-security/dmarc-dkim-spf/</a></span></div>

<div><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">The SPF record for 130.95.0.0/16 covers the current sending address (130.95.13.30), though could now be limited

 to just .13/24. We can remove the ironports, thanks for the reminder. (We set it to the entirety of UWA at one point because outbound mailservers were being changed without any notification, so didn't want to get caught out). The 203.27.114.0/23 is enabled

 to allow sending mail from off-site UCC servers that use .ucc.asn.au subdomains too. I think smtp-engine.com was an experiment with a 3rd party outbound provider, that can be removed. We'll get that done </span></div>

<div><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">Cheers, Matt</span></div>

<div><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);"><br>

</span></div>

<div><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">Kind regards,</span></div>

<div><span style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">Gary O'Donovan (22971584) - zixty@ucc.asn.au</span></div>

<div id="appendonsend"></div>

<hr style="display:inline-block;width:98%" tabindex="-1">

<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> tech <tech-bounces+22971584=student.uwa.edu.au@ucc.asn.au> on behalf of Matt Johnston <matt@ucc.asn.au><br>

<b>Sent:</b> Monday, 12 February 2024 2:08 PM<br>

<b>To:</b> Steven Lim <steven.lim@uwa.edu.au><br>

<b>Cc:</b> James Andrewartha <trs80@ucc.gu.uwa.edu.au>; UCC Wheel Group <wheel@ucc.asn.au>; tpg@ucc.asn.au <tpg@ucc.asn.au>; tech@ucc.asn.au <tech@ucc.asn.au><br>

<b>Subject:</b> Re: [tech] [wheel] UCC SPF\DKIM records</font>

<div> </div>

</div>

<div class="BodyFragment"><font size="2"><span style="font-size:11pt;">

<div class="PlainText">Hi Steven.<br>

<br>

I replied on 3 Feb, copied below. Most of the records are still <br>

necessary.<br>

<br>

Unsure why you didn't receive my email, it was delivered from UCC to the <br>

Outlook server.<br>

<br>

Feb  3 10:08:36 mailfish postfix/smtp[2069977]: 8BE482A2AEF: <br>

to=<steven.lim@uwa.edu.au>, <br>

relay=uwa-edu-au.mail.protection.outlook.com[104.47.71.138]:25, <br>

delay=6.3, delays=0.17/0.01/4.9/1.2, dsn=2.6.0, status=sent (250 2.6.0 <br>

<6d43f670c7eeb3f5d7db800349f0c5a7@ucc.asn.au> <br>

[InternalId=99797860092462, <br>

Hostname=SY6PR01MB7429.ausprd01.prod.outlook.com] 15139 bytes in 0.073, <br>

200.858 KB/sec Queued mail for delivery)<br>

<br>

<br>

<br>

Cheers,<br>

Matt<br>

<br>

<br>

-------- Original Message --------<br>

Subject: Re: [wheel] UCC SPF\DKIM records<br>

Date: 2024-02-03 10:08 am<br>

 From: Matt Johnston <matt@ucc.asn.au><br>

To: Steven Lim <steven.lim@uwa.edu.au><br>

Copy: James Andrewartha <trs80@ucc.gu.uwa.edu.au>, UCC Wheel Group <br>

<wheel@ucc.asn.au>, tpg@ucc.asn.au, tech@ucc.asn.au<br>

<br>

Hi Steven,<br>

<br>

The DKIM record is still used and correct, headers of email sent from <br>

UCC are signed with that key.<br>

Without it the email deliverability decreases significantly (ends up in <br>

recipient spam folders instead).<br>

<a href="https://www.cloudflare.com/en-gb/learning/email-security/dmarc-dkim-spf/">https://aus01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.cloudflare.com%2Fen-gb%2Flearning%2Femail-security%2Fdmarc-dkim-spf%2F&data=05%7C02%7C22971584%40student.uwa.edu.au%7C38fdf0f64a4544d7a2f108dc2b91361d%7C05894af0cb2846d8871674cdb46e2226%7C0%7C0%7C638433149894298736%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C60000%7C%7C%7C&sdata=P8tZLDZjcZthrPBKI2Th7e1pfGa21eYVF9mWTwvsVkg%3D&reserved=0</a><br>

<br>

The SPF record for 130.95.0.0/16 covers the current sending address <br>

(130.95.13.30), though could now be limited to just .13/24. We can <br>

remove the ironports, thanks for the reminder.<br>

(We set it to the entirety of UWA at one point because outbound <br>

mailservers were being changed without any notification, so didn't want <br>

to get caught out).<br>

The 203.27.114.0/23 is enabled to allow sending mail from off-site UCC <br>

servers that use .ucc.asn.au subdomains too.<br>

I think smtp-engine.com was an experiment with a 3rd party outbound <br>

provider, that can be removed. We'll get that done<br>

<br>

Cheers,<br>

Matt<br>

<br>

<br>

On 2024-02-12 1:54 pm, Steven Lim wrote:<br>

> Hi UCC<br>

> <br>

> We are trying to get updates on DNS records as per below. Can you<br>

> please provide an update or additional contact information to discuss.<br>

> If we receive no response in the next week or two then we will<br>

> commence removing records we deem as not required, specifically the<br>

> records<br>

> * ucc-2016.3 DKIM records<br>

> *130.95.0.0 entry in the SPF record<br>

> * ip4:139.138.31.0/24 ip4:139.138.42.0/24 IronPort records in the SPF<br>

> record as this system is being decommissioned<br>

> <br>

> Thanks<br>

> <br>

> --<br>

> Steven Lim<br>

> Manager System Administration<br>

> University IT   .  B658 R206, M463, Perth WA 6009 Australia<br>

> P +61 8 6488 2970  M +61 4 3856 1173  .  E steven.lim@uwa.edu.au (inc <br>

> Teams)<br>

>     <br>

> <br>

> -----Original Message-----<br>

> From: Steven Lim<br>

> Sent: Thursday, February 1, 2024 9:48 AM<br>

> To: 'James Andrewartha' <trs80@ucc.gu.uwa.edu.au><br>

> Cc: 'UCC Wheel Group' <wheel@ucc.asn.au>; 'tpg@ucc.asn.au'<br>

> <tpg@ucc.asn.au>; 'tech@ucc.asn.au' <tech@ucc.asn.au><br>

> Subject: UCC SPF\DKIM records<br>

> <br>

> Hi James et al<br>

> <br>

> We're just reviewing DNS records related to SPF\DKIM. We note that the<br>

> UCC have some records in place and we're after additional information.<br>

> The records in question are as follows:<br>

> <br>

> Domain                        Type    Usage   Record                                  Value<br>

> Ucc.asn.au            TXT     DKIM    ucc-2016-3._domainkey.ucc.asn.au.       v=DKIM1; k=rsa;<br>

> t=y;<br>

> p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5fGQBeHII4Slf0iIguwwuLcbWmHv0JaNyUgubDIevYXpaZQdd5WrBO8sQcTezxbKlovMQFK1T5S1Z4tToWr7+Q6w3enVHkAFyT6qYSONzi4pcK3HKhG2DHwIaFm6csyjDQg0tk7dHgAqdjgQitPn84dbrbAGjJ24mxipdDNsoVQIDAQAB<br>

> <br>

> Ucc.gu.uwa.edu.au     TXT     DKIM    ucc-2016-3._domainkey.ucc.gu.uwa.edu.au.        v=DKIM1;<br>

> k=rsa; t=y;<br>

> p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5fGQBeHII4Slf0iIguwwuLcbWmHv0JaNyUgubDIevYXpaZQdd5WrBO8sQcTezxbKlovMQFK1T5S1Z4tToWr7+Q6w3enVHkAFyT6qYSONzi4pcK3HKhG2DHwIaFm6csyjDQg0tk7dHgAqdjgQitPn84dbrbAGjJ24mxipdDNsoVQIDAQAB<br>

> <br>

> Ucc.guild.uwa.edu.au  TXT     DKIM    ucc-2016-3._domainkey.guild.uwa.edu.au. v=DKIM1;<br>

> k=rsa; t=y;<br>

> p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5fGQBeHII4Slf0iIguwwuLcbWmHv0JaNyUgubDIevYXpaZQdd5WrBO8sQcTezxbKlovMQFK1T5S1Z4tToWr7+Q6w3enVHkAFyT6qYSONzi4pcK3HKhG2DHwIaFm6csyjDQg0tk7dHgAqdjgQitPn84dbrbAGjJ24mxipdDNsoVQIDAQAB<br>

> <br>

> Each of the domains also has the following SPF record:<br>

> <br>

> v=spf1 ip4:203.27.114.0/23 ip4:130.95.0.0/16 ip4:139.138.31.0/24<br>

> ip4:139.138.42.0/24 include:spf.smtp-engine.com<br>

> include:spf.forwardemail.net ~all<br>

> <br>

> Could you please advise:<br>

> 1. What is the DKIM record ucc-2016-3._domainkey used for? Is it still <br>

> required?<br>

> 2. What are the following SPF records required for and are they still <br>

> required?<br>

>        a. ip4:203.27.114.0/23, appears to be your entire network<br>

>        b. ip4:130.95.0.0/16, the entire UWA network<br>

>        c. ip4:139.138.31.0/24 ip4:139.138.42.0/24 UWA IronPorts, soon to be<br>

> phased out. The first record has already been decommissioned<br>

>        d. include:spf.smtp-engine.com, Unknown<br>

> <br>

> If you could get back to me asap.<br>

> <br>

> ta<br>

> --<br>

> Steven Lim<br>

> Manager System Administration<br>

> University IT   .  B658 R206, M463, Perth WA 6009 Australia P +61 8<br>

> 6488 2970  M +61 4 3856 1173  .  E steven.lim@uwa.edu.au (inc Teams) C<br>

> <a href="https://uwa.zoom.us/my/stevenjlim">https://aus01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fuwa.zoom.us%2Fmy%2Fstevenjlim&data=05%7C02%7C22971584%40student.uwa.edu.au%7C38fdf0f64a4544d7a2f108dc2b91361d%7C05894af0cb2846d8871674cdb46e2226%7C0%7C0%7C638433149894306315%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C60000%7C%7C%7C&sdata=vVsDv%2Fy04JmAr9%2BX1%2FPNsSrFZRFnpxWyO3W2OuGONFI%3D&reserved=0</a><br>

> <br>

>     <br>

_______________________________________________<br>

List Archives: <a href="http://lists.ucc.asn.au/pipermail/tech">https://aus01.safelinks.protection.outlook.com/?url=http%3A%2F%2Flists.ucc.asn.au%2Fpipermail%2Ftech&data=05%7C02%7C22971584%40student.uwa.edu.au%7C38fdf0f64a4544d7a2f108dc2b91361d%7C05894af0cb2846d8871674cdb46e2226%7C0%7C0%7C638433149894310947%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C60000%7C%7C%7C&sdata=nTQGn2uFBzv8YV2yAzj52wHx%2FT40E8fOXOMQutKlkjg%3D&reserved=0</a><br>

<br>

Unsubscribe here: <a href="https://lists.ucc.gu.uwa.edu.au/mailman/options/tech/22971584%40student.uwa.edu.au">

https://aus01.safelinks.protection.outlook.com/?url=https%3A%2F%2Flists.ucc.gu.uwa.edu.au%2Fmailman%2Foptions%2Ftech%2F22971584%2540student.uwa.edu.au&data=05%7C02%7C22971584%40student.uwa.edu.au%7C38fdf0f64a4544d7a2f108dc2b91361d%7C05894af0cb2846d8871674cdb46e2226%7C0%7C0%7C638433149894315432%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C60000%7C%7C%7C&sdata=1rRlb8agVOXKVYTQTTD3y8NHL1fAbKtHgndwDFJJfmY%3D&reserved=0</a><br>

</div>

</span></font></div>

</body>

</html>