OpenDMARC IgnoreAuthenticatedClients

[Robert Schetterer]

Am 17.09.2014 um 22:23 schrieb Joachim Fahrner:
> Hallo,
> 
> noch ein Problem mit OpenDMARC: sobald ich die Policy für meine Domain
> auf p=reject ändere, kann ich keine Mails mehr versenden. Eigentlich
> sollte dafür die Option IgnoreAuthenticatedClients zuständig sein, aber
> es sieht so aus als wenn Postfix die Info "SASL authenticated" nicht an
> die milter durchreicht.
> 
> Ein Workaround ist hier von A. Schulze beschrieben:
> http://postfix.1071664.n5.nabble.com/Permit-SASL-authenticated-users-to-bypass-DMARC-td66070.html
> 
> Ist das Problem bekannt?

Nun wenn es schon auf der Liste steht dann ist es bekannt, der
beschriebene Workaround ist eh eine "saubere" config, allerdings
funktioniert das ja nur mit submission und/oder smtps
( wenn ich das auf die schnelle richtig interpretiert habe )
d.h wenn man via sasl auth ueber port 25 einliefern will
geht der workaround nicht , und an sich sollte
IgnoreAuthenticatedClients true so oder so funktionieren
kann man im code dazu irgendwas sehen wie der milter das anstellt das er
das auth erkennt, und an sich muesste er ja "durchlassen" auch ohne auth
wenn deine policy stimmt, allerdings nutzt dann spf nichts, es muesste
also schon der DKIM vorhanden sein bevor er den DMARC check macht,
sollte eigentlich bei auth vorher auch alles keine Rolle spielen
so waere zumindest meine Erwartungshaltung
http://dokuwiki.nausch.org/doku.php/centos:mail_c6:mta_13
hm ...hier ist der DKIM Milter zuerst drann, die beschriebene DMARC
Version dort scheint IgnoreAuthenticatedClients noch gar nicht gekonnt
zu haben

teste mal den DKIM Milter zuerst signen zu lassen
> 



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein