[postfix-users] OpenDMARC und dhl.com

Robert Schetterer rs at sys4.de
Mi Sep 17 11:09:32 CEST 2014


Am 17.09.2014 um 10:46 schrieb Jochen Fahrner:
> Am 17.09.2014 08:00, schrieb David Schweikert:
>> Gemaess Spezifikation reicht es, wenn eine Authentifizierung-Mechanismus
>> erfolgreich ist.
>>
>> Ich finde den DMARC Draft schon klar diesbezueglich, aber sehe auch
>> z.B. Google:
>> https://support.google.com/a/answer/2466580?hl=en
>>
>> "A message must fail both SPF and DKIM checks to also fail DMARC."
> 
> Ich würde sagen, halten wir fest:
> 
> Die RFC ist "interpreationsfähig".


jep da hast du absolut recht, ich hab den Author jetzt angeschrieben
wenn man die Reihenfolge in der RFC beruecksichtigt muesste der milter
es durchlassen wenn mind ein check ok ist, das widerspricht sich aber
dann etwas im weiteren Text, aber vieleicht reichts da dann auch einfach
nimmer mit meinem English *g

 Google beschreibt es klarer.
> Postfix und/oder OpenDMARC haben ein Problem mit dem normalen
> policyd-spf, 
OpenDMARC *muss* den SPF-Check selber machen, und das

also anfaenglich habe ich das mal so vorausgesetzt, aber gut zu wissen

> klappt auch nur korrekt mit der libspf2.
> 
> Falls Robert immer noch Zweifel hat, hier ein Auszug aus dem Sourcecode
> von OpenDMARC (opendmarc_policy.c):
> 
> 	/*
> 	 * If dkim passes and dkim aligns OR spf passes and spf aligns
> 	 * Accept the message.
> 	 */
> 	if (pctx->spf_alignment == DMARC_POLICY_SPF_ALIGNMENT_PASS ||
> 	    pctx->dkim_alignment == DMARC_POLICY_DKIM_ALIGNMENT_PASS)
> 		return DMARC_POLICY_PASS;
> 
> 

ich hab in deiner config jetzt nicht weiteres gesehen, wenn jetzt nicht
irgendein Bug drinn ist , hab ich mich vertan, und du hast "den Fehler"
gefunden. Mal sehen evtl kriegen wir das vom DMARC RFC Author
verifiziert, wir finden das schon raus *g


Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users