[postfix-users] OpenDMARC und dhl.com

[Jochen Fahrner]

Am 17.09.2014 08:00, schrieb David Schweikert:
> Gemaess Spezifikation reicht es, wenn eine Authentifizierung-Mechanismus
> erfolgreich ist.
> 
> Ich finde den DMARC Draft schon klar diesbezueglich, aber sehe auch
> z.B. Google:
> https://support.google.com/a/answer/2466580?hl=en
> 
> "A message must fail both SPF and DKIM checks to also fail DMARC."

Ich würde sagen, halten wir fest:

Die RFC ist "interpreationsfähig". Google beschreibt es klarer.
Postfix und/oder OpenDMARC haben ein Problem mit dem normalen
policyd-spf, OpenDMARC *muss* den SPF-Check selber machen, und das
klappt auch nur korrekt mit der libspf2.

Falls Robert immer noch Zweifel hat, hier ein Auszug aus dem Sourcecode
von OpenDMARC (opendmarc_policy.c):

	/*
	 * If dkim passes and dkim aligns OR spf passes and spf aligns
	 * Accept the message.
	 */
	if (pctx->spf_alignment == DMARC_POLICY_SPF_ALIGNMENT_PASS ||
	    pctx->dkim_alignment == DMARC_POLICY_DKIM_ALIGNMENT_PASS)
		return DMARC_POLICY_PASS;


-- 
Mit besten Grüßen
Jochen Fahrner

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4956 bytes
Beschreibung: S/MIME Kryptografische Unterschrift
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20140917/80b4dd9b/attachment.bin>