DMARC und Mailinglisten

Joachim Fahrner jf at fahrner.name
Sa Feb 21 13:43:12 CET 2015 

Am 21.02.2015 um 09:01 schrieb Patrick Ben Koetter:
> * Joachim Fahrner <jf at fahrner.name>:
>> Hallo,
>>
>> bei Mailinglisten wird das DMARC wirklich zum Problem. Habe mich jetzt
>> auf einer Liste angemeldet die nicht DMARC-konform ist und prompt werden
>> da Mails abgewiesen. Kriegt man das irgendwie in den Griff, ohne DMARC
>> komplett zu deaktivieren?
> Nein.
>
> p at rick
>
>


Ich glaube Patrick hat Recht. Zur Zeit ist der Wurm drin beim DMARC.
Eben wurde wieder eine Mail rejected, diesmal aus der postfix-de Liste,
die bisher nie Probleme bei mir machte:

Feb 21 13:28:24 s2 postfix/postscreen[14621]: CONNECT from [141.42.206.35]:54068 to [78.46.184.248]:25

Feb 21 13:28:24 s2 postfix/postscreen[14621]: PASS OLD [141.42.206.35]:54068

Feb 21 13:28:24 s2 postfix/smtpd[14622]: connect from postfix.charite.de[141.42.206.35]

Feb 21 13:28:24 s2 postfix/smtpd[14622]: Anonymous TLS connection established from postfix.charite.de[141.42.206.35]: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)

Feb 21 13:28:26 s2 policyd-spf[14630]: None; identity=helo; client-ip=141.42.206.35; helo=postfix.charite.de; envelope-from=postfix-users-bounces+jf=fahrner.name at de.postfix.org; receiver=jf at fahrner.name 

Feb 21 13:28:26 s2 policyd-spf[14630]: None; identity=mailfrom; client-ip=141.42.206.35; helo=postfix.charite.de; envelope-from=postfix-users-bounces+jf=fahrner.name at de.postfix.org; receiver=jf at fahrner.name 

Feb 21 13:28:26 s2 postfix/smtpd[14622]: 2B59234005: client=postfix.charite.de[141.42.206.35]

Feb 21 13:28:26 s2 postfix/cleanup[14632]: 2B59234005: message-id=<54E877DE.8030108 at nerd-residenz.de>

Feb 21 13:28:26 s2 opendkim[3180]: 2B59234005: postfix.charite.de [141.42.206.35] not internal

Feb 21 13:28:26 s2 opendkim[3180]: 2B59234005: not authenticated

Feb 21 13:28:26 s2 opendkim[3180]: 2B59234005: message has signatures from de.postfix.org, nerd-residenz.de

Feb 21 13:28:26 s2 opendkim[3180]: 2B59234005: DKIM verification successful

Feb 21 13:28:26 s2 opendkim[3180]: 2B59234005: s=200801 d=de.postfix.org SSL error:04091068:rsa routines:INT_RSA_VERIFY:bad signature

Feb 21 13:28:26 s2 opendmarc[12917]: 2B59234005: authres: s2.fahrner.name;#012#011dkim=pass (1024-bit key; insecure) header.d=de.postfix.org header.i=@de.postfix.org header.b=R6ZoWnV6;#012#011dkim=fail reason="signature verification failed" (1024-bit key; insecure) header.d=nerd-residenz.de header.i=@nerd-residenz.de header.b=HouiEsoN;#012#011dkim-adsp=none (insecure policy); dkim-atps=neutral

Feb 21 13:28:26 s2 opendmarc[12917]: 2B59234005: recvspf: None (no SPF record) identity=mailfrom; client-ip=141.42.206.35; helo=postfix.charite.de; envelope-from=postfix-users-bounces+jf=fahrner.name at de.postfix.org; receiver=jf at fahrner.name 

Feb 21 13:28:26 s2 opendmarc[12917]: 2B59234005: nerd-residenz.de fail

Feb 21 13:28:26 s2 postfix/pickup[14116]: 81BF434144: uid=118 from=<opendmarc>

Feb 21 13:28:26 s2 postfix/cleanup[14636]: 81BF434144: message-id=<20150221122826.81BF434144 at s2.fahrner.name>

Feb 21 13:28:26 s2 opendkim[3180]: 81BF434144: DKIM-Signature header added (s=mail, d=fahrner.name)

Feb 21 13:28:26 s2 postfix/cleanup[14632]: 2B59234005: milter-hold: END-OF-MESSAGE from postfix.charite.de[141.42.206.35]: milter triggers HOLD action; from=<postfix-users-bounces+jf=fahrner.name at de.postfix.org> to=<jf at fahrner.name> proto=ESMTP helo=<postfix.charite.de>


Ich hau den OpenDMARC-milter nachher raus. Eigentlich schade, weil ich
da schon so viel Zeit investiert hatte. Irgendwie ist das DMARC "broken
by design".

Mehr Informationen über die Mailingliste postfix-users