[postfix-users] OpenDMARC und IPv6

Robert Schetterer rs at sys4.de
Mi Sep 17 18:26:52 CEST 2014 

Am 17.09.2014 um 18:09 schrieb Joachim Fahrner:
> Am Mittwoch, den 17.09.2014, 17:57 +0200 schrieb Robert Schetterer:
> 
>>
>> evtl schaltet man milter-manager davor
>> nutzt eine regex condition auf den dns reverse
>>
>> http://milter-manager.sourceforge.net/reference/configuration.html#configuration.applicable-condition
> 
> Das ist mir zu kompliziert.


verstehe ich , aber ich brauche fuer meine tausenden von Usern , etwas
was sehr "robust" auch bei "Fehlern" ist und trotzdem noch gut seinen
Zweck erfuellt, perfekt wird es eh nie , es reicht wenn es "gute"
Resultate bringt

> 
> Ich hab jetzt noch mal die RFC gelesen wann das mit dem HELO auftreten
> kann:
> 
>    "For example, [DKIM]
>    authenticates the domain that affixed a signature to the message,
>    while [SPF] authenticates either the domain that appears in the
>    RFC5321.MailFrom portion of [SMTP] or the RFC5321.EHLO/HELO domain if
>    the RFC5321.MailFrom is null (in the case of Delivery Status
>    Notifications)."
> 
> Dann den Sourcecode nochmal studiert wann er was mit dem HELO macht. Ist
> eigentlich ganz einfach: wenn im Mailfrom was drin steht versucht er da
> einen Domainnamen rauszukriegen (was in der Mailadresse nach dem @
> steht). Ist Mailfrom leer oder enthält keine Domain, dann wird
> stattdessen der HELO Name genommen. Ich kann da rein vom drüberschauen
> keinen Fehler entdecken. Man müsste mal an der Stelle reale Daten sehen,
> aber ich weiss nicht wie ich das debuggen soll. Man kann dem zwar zum
> Test eine Maildatei übergeben, aber ich kenn das Format dafür nicht. Mit
> dem Rohtext einer Mail klappt das jedenfalls nicht.
> 
> Aber ich bin eigentlich ganz zuversichtlich dass das jetzt funktioniert,
> ich kann mir nur vorstellen dass es mit dem Alignment bei Subdomains im
> HELO ein Problem gibt. Leider steht in dem Fehlerticket nix genaueres
> drin was denn nun das Problem bei HELO-Namen ist. Vielleicht sollte man
> in dem Fall die Subdomains vorne dran entfernen? Schade dass der Autor
> des Tickets kein Beispiel gebracht hat.
> 

nun ich bin zuversichtlich dass der code gefixed wird, aber selbst
wenn die Software alles richtig macht , kann ja jederzeit jemand  seine
policy verpfuschen ,diesen Fall moechte auch weitgehend abgefangen
haben, der Support der User ist in solchen Faellen ist naemlich sehr
nervig und zeitraubend.




Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

Mehr Informationen über die Mailingliste postfix-users