[postfix-users] OpenDMARC und dhl.com

Robert Schetterer rs at sys4.de
Mi Sep 17 10:01:32 CEST 2014


Am 17.09.2014 um 08:00 schrieb David Schweikert:
> On Wed, Sep 17, 2014 at 07:41:19 +0200, Robert Schetterer wrote:
>> Am 17.09.2014 um 07:33 schrieb Jochen Fahrner:
>>> Sep 17 07:25:58 s2 opendkim[6724]: 93460341B5: not authenticated
>>
>> das stehts wuerde ich sagen, und nach meiner Auffassung ist dann ein
>> reject nach deren policy und rfc voellig ok
> 
> Gemaess Spezifikation reicht es, wenn eine Authentifizierung-Mechanismus

eben nicht bei dieser dhl.com dmarc policy, es reicht wenn "ein"
gueltiger DKIM KEY enthalten ( soll robust gegen forwarding machen ),
wenn "kein" DKIM KEY enthalten ist , ist das gleichbedeutend mit failure
daraus folgt bei dieser policy ein reject zu 100 %

> erfolgreich ist.
> 
> Ich finde den DMARC Draft schon klar diesbezueglich, aber sehe auch
> z.B. Google:
> https://support.google.com/a/answer/2466580?hl=en
> 
> "A message must fail both SPF and DKIM checks to also fail DMARC."
> 
> Was ich komisch finde: warum policyd-spf verwenden, und auch
> SPFIgnoreResults=yes setzen?

google hat die domain whitegelistet, und es ist auch letztendlich auch
voellig egal was google oder sonst ein Empfaenger tut, jeder ist frei
mit mails umzugehen wie er es ihm beliebt, es geht einzig und allein um
die Frage ob der Absender sich an seine eigene im dns publizierte DMARC
Policy haelt  oder nicht.

die dhl.com dmarc policy ist also insofern falsch , wenn sie mails
verschicken in denen nicht mind "ein" gueltiger DKIM key enthalten ist

Solange mir jetzt niemand das Gegenteil beweist , ist das mein finaler
report zu dem Thema *g

> 
> Gruss
> David
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users