DMARC und Mailinglisten
Joachim Fahrner
jf at fahrner.name
Sa Feb 21 13:43:12 CET 2015
Am 21.02.2015 um 09:01 schrieb Patrick Ben Koetter:
> * Joachim Fahrner <jf at fahrner.name>:
>> Hallo,
>>
>> bei Mailinglisten wird das DMARC wirklich zum Problem. Habe mich jetzt
>> auf einer Liste angemeldet die nicht DMARC-konform ist und prompt werden
>> da Mails abgewiesen. Kriegt man das irgendwie in den Griff, ohne DMARC
>> komplett zu deaktivieren?
> Nein.
>
> p at rick
>
>
Ich glaube Patrick hat Recht. Zur Zeit ist der Wurm drin beim DMARC.
Eben wurde wieder eine Mail rejected, diesmal aus der postfix-de Liste,
die bisher nie Probleme bei mir machte:
Feb 21 13:28:24 s2 postfix/postscreen[14621]: CONNECT from [141.42.206.35]:54068 to [78.46.184.248]:25
Feb 21 13:28:24 s2 postfix/postscreen[14621]: PASS OLD [141.42.206.35]:54068
Feb 21 13:28:24 s2 postfix/smtpd[14622]: connect from postfix.charite.de[141.42.206.35]
Feb 21 13:28:24 s2 postfix/smtpd[14622]: Anonymous TLS connection established from postfix.charite.de[141.42.206.35]: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)
Feb 21 13:28:26 s2 policyd-spf[14630]: None; identity=helo; client-ip=141.42.206.35; helo=postfix.charite.de; envelope-from=postfix-users-bounces+jf=fahrner.name at de.postfix.org; receiver=jf at fahrner.name
Feb 21 13:28:26 s2 policyd-spf[14630]: None; identity=mailfrom; client-ip=141.42.206.35; helo=postfix.charite.de; envelope-from=postfix-users-bounces+jf=fahrner.name at de.postfix.org; receiver=jf at fahrner.name
Feb 21 13:28:26 s2 postfix/smtpd[14622]: 2B59234005: client=postfix.charite.de[141.42.206.35]
Feb 21 13:28:26 s2 postfix/cleanup[14632]: 2B59234005: message-id=<54E877DE.8030108 at nerd-residenz.de>
Feb 21 13:28:26 s2 opendkim[3180]: 2B59234005: postfix.charite.de [141.42.206.35] not internal
Feb 21 13:28:26 s2 opendkim[3180]: 2B59234005: not authenticated
Feb 21 13:28:26 s2 opendkim[3180]: 2B59234005: message has signatures from de.postfix.org, nerd-residenz.de
Feb 21 13:28:26 s2 opendkim[3180]: 2B59234005: DKIM verification successful
Feb 21 13:28:26 s2 opendkim[3180]: 2B59234005: s=200801 d=de.postfix.org SSL error:04091068:rsa routines:INT_RSA_VERIFY:bad signature
Feb 21 13:28:26 s2 opendmarc[12917]: 2B59234005: authres: s2.fahrner.name;#012#011dkim=pass (1024-bit key; insecure) header.d=de.postfix.org header.i=@de.postfix.org header.b=R6ZoWnV6;#012#011dkim=fail reason="signature verification failed" (1024-bit key; insecure) header.d=nerd-residenz.de header.i=@nerd-residenz.de header.b=HouiEsoN;#012#011dkim-adsp=none (insecure policy); dkim-atps=neutral
Feb 21 13:28:26 s2 opendmarc[12917]: 2B59234005: recvspf: None (no SPF record) identity=mailfrom; client-ip=141.42.206.35; helo=postfix.charite.de; envelope-from=postfix-users-bounces+jf=fahrner.name at de.postfix.org; receiver=jf at fahrner.name
Feb 21 13:28:26 s2 opendmarc[12917]: 2B59234005: nerd-residenz.de fail
Feb 21 13:28:26 s2 postfix/pickup[14116]: 81BF434144: uid=118 from=<opendmarc>
Feb 21 13:28:26 s2 postfix/cleanup[14636]: 81BF434144: message-id=<20150221122826.81BF434144 at s2.fahrner.name>
Feb 21 13:28:26 s2 opendkim[3180]: 81BF434144: DKIM-Signature header added (s=mail, d=fahrner.name)
Feb 21 13:28:26 s2 postfix/cleanup[14632]: 2B59234005: milter-hold: END-OF-MESSAGE from postfix.charite.de[141.42.206.35]: milter triggers HOLD action; from=<postfix-users-bounces+jf=fahrner.name at de.postfix.org> to=<jf at fahrner.name> proto=ESMTP helo=<postfix.charite.de>
Ich hau den OpenDMARC-milter nachher raus. Eigentlich schade, weil ich
da schon so viel Zeit investiert hatte. Irgendwie ist das DMARC "broken
by design".
Mehr Informationen über die Mailingliste postfix-users