[postfix-users] OpenDMARC und dhl.com

Patrick Ben Koetter p at sys4.de
Di Sep 16 22:00:51 CEST 2014


* Joachim Fahrner <jf at fahrner.name>:
> Mal ein Zwischenergebnis:
> 
> IMHO ist OpenDMARC Schrott!
> 
> DHL.com hat eine Dmarc-Policy mit p=reject, besitzt SPF aber sendet
> teilweise ohne DKIM-Signatur. Google Mail verkraftet das, nicht jedoch
> OpenDMARC. Trotz Compilierung mit "--with-spf" und Konfig
> "SPFIgnoreResults true" und "SPFSelfValidate true" scheitert OpenDMARC.
> 
> Man kann natürlich dhl.com auf die Ignore-Liste setzen, aber das ist ja
> wohl nicht Sinn und Zweck der Übung.
> 
> Jetzt kann man natürlich auf dhl.com schimpfen, weil die keine
> DKIM-Signatur senden (würde ich ja gerne), aber wenn es Google
> akzeptiert sollte das bei OpenDMARC nicht anders ein.

Sehe ich nicht so. DMARC setzt vorraus, dass SPF und DKIM gesetzt und korrekt
sind. Die Senderdomain spezifiziert was passieren soll, wenn das nicht
eingehalten wird. Die Policy der DHL ist reject. OpenDMARC setzt diese policy
um. Das Problem sind die Fehler auf der Senderseite und nicht der Filter, der
sie Policy der Senderdomain umsetzt.

p at rick


-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
 


Mehr Informationen über die Mailingliste postfix-users