[postfix-users] OpenDMARC und IPv6

Joachim Fahrner jf at fahrner.name
Mi Sep 17 18:09:57 CEST 2014 

Am Mittwoch, den 17.09.2014, 17:57 +0200 schrieb Robert Schetterer:

> 
> evtl schaltet man milter-manager davor
> nutzt eine regex condition auf den dns reverse
> 
> http://milter-manager.sourceforge.net/reference/configuration.html#configuration.applicable-condition

Das ist mir zu kompliziert.

Ich hab jetzt noch mal die RFC gelesen wann das mit dem HELO auftreten
kann:

   "For example, [DKIM]
   authenticates the domain that affixed a signature to the message,
   while [SPF] authenticates either the domain that appears in the
   RFC5321.MailFrom portion of [SMTP] or the RFC5321.EHLO/HELO domain if
   the RFC5321.MailFrom is null (in the case of Delivery Status
   Notifications)."

Dann den Sourcecode nochmal studiert wann er was mit dem HELO macht. Ist
eigentlich ganz einfach: wenn im Mailfrom was drin steht versucht er da
einen Domainnamen rauszukriegen (was in der Mailadresse nach dem @
steht). Ist Mailfrom leer oder enthält keine Domain, dann wird
stattdessen der HELO Name genommen. Ich kann da rein vom drüberschauen
keinen Fehler entdecken. Man müsste mal an der Stelle reale Daten sehen,
aber ich weiss nicht wie ich das debuggen soll. Man kann dem zwar zum
Test eine Maildatei übergeben, aber ich kenn das Format dafür nicht. Mit
dem Rohtext einer Mail klappt das jedenfalls nicht.

Aber ich bin eigentlich ganz zuversichtlich dass das jetzt funktioniert,
ich kann mir nur vorstellen dass es mit dem Alignment bei Subdomains im
HELO ein Problem gibt. Leider steht in dem Fehlerticket nix genaueres
drin was denn nun das Problem bei HELO-Namen ist. Vielleicht sollte man
in dem Fall die Subdomains vorne dran entfernen? Schade dass der Autor
des Tickets kein Beispiel gebracht hat.

-- 
Mit besten Grüßen
Joachim Fahrner



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 6129 bytes
Beschreibung: nicht verfügbar
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20140917/12d1f94d/attachment.bin>

Mehr Informationen über die Mailingliste postfix-users