OpenDMARC IgnoreAuthenticatedClients

Do Sep 18 09:35:51 CEST 2014

Am 18.09.2014 um 08:47 schrieb Jochen Fahrner:
> Am 17.09.2014 22:55, schrieb Robert Schetterer:
>> teste mal den DKIM Milter zuerst signen zu lassen
> 
> Also das nützt nix. Ich hab mir mal angesehen wie diese libmilter
> funktioniert. Jeder Milter installiert callbacks für die verschiedenen
> Protokoll-Stages in die er eingreifen möchte. Das heisst die laufen im
> Prinzip alle parallel, und Header die ein Milter einfügt bekommen die
> anderen offenbar nicht mit.
> 
>> IgnoreAuthenticatedClients true so oder so funktionieren
>> kann man im code dazu irgendwas sehen wie der milter das anstellt das er
>> das auth erkennt,
> 
> Im Stage "Mail From" liest er ein Makro "auth_authen". Wenn es das gibt
> lässt er die Mail ohne weitere Prüfungen durch.
> 
> postconf -d sagt mir dass das Makro übergeben wird:
> 
> postconf -d|grep milter|grep macros
> milter_connect_macros = j {daemon_name} v
> milter_data_macros = i
> milter_end_of_data_macros = i
> milter_end_of_header_macros = i
> milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject}
> {cert_issuer}
> milter_mail_macros = i {auth_type} {auth_authen} {auth_author}
> {mail_addr} {mail_host} {mail_mailer}
> milter_rcpt_macros = i {rcpt_addr} {rcpt_host} {rcpt_mailer}
> milter_unknown_command_macros =
> 
> Hab dann im opendmarc ein paar Statements eingebaut, damit ich den
> Inhalt dieser Makros sehe. Da kommt aber nix im opendmarc an.
> 
> Sep 18 08:31:03 s2 opendmarc[13894]: auth_authen=NULL
> Sep 18 08:31:03 s2 opendmarc[13894]: auth_author=NULL
> Sep 18 08:31:03 s2 opendmarc[13894]: auth_type=NULL
> 
> Somit kann das IgnoreAuthenticatedClients ja nicht funktionieren.
> Stellt sich die Frage, wieso kommt das nicht im Milter an?
> 

check mal

http://www.postfix.org/MILTER_README.html

{auth_authen} 	MAIL, DATA, EOH, EOM 	SASL login name
{auth_author} 	MAIL, DATA, EOH, EOM 	SASL sender
{auth_type} 	MAIL, DATA, EOH, EOM 	SASL login method

milter_end_of_header_macros 	6 or higher 	EOH

bzw setze mal testweise

milter_protocol = 6 ( wenn nicht schon geschehen )

steht hier auch so

http://blog.dobrev.eu/blog/2014/06/29/dmarc-or-how-social-networks-are-figthting-spam/

# Pass SMTP messages through smf-spf, OpenDKIM and finally OpenDMARC
milter_default_action = accept
milter_protocol = 6
smtpd_milters =
inet:localhost:20002,inet:localhost:20003,inet:localhost:20004
non_smtpd_milters =
inet:localhost:20002,inet:localhost:20003,inet:localhost:20004

ansonsten waer ich da ueberfragt, aber wietse
auf der engl. Liste sollte das aufklaeren koennen
bzw eigentlich sollte es dazu irgendwo Doku geben ...
ich hab zwar auch macros in meinem Setup definiert die duerften nicht
per se einfach so zu uebertragen sein, bzw man moechte eigentlich ja
schon wissen was und warum man sowas tut

Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein