[postfix-users] OpenDMARC und dhl.com
Robert Schetterer
rs at sys4.de
Mi Sep 17 11:58:51 CEST 2014
Am 17.09.2014 um 11:09 schrieb Robert Schetterer:
> Am 17.09.2014 um 10:46 schrieb Jochen Fahrner:
>> Am 17.09.2014 08:00, schrieb David Schweikert:
>>> Gemaess Spezifikation reicht es, wenn eine Authentifizierung-Mechanismus
>>> erfolgreich ist.
>>>
>>> Ich finde den DMARC Draft schon klar diesbezueglich, aber sehe auch
>>> z.B. Google:
>>> https://support.google.com/a/answer/2466580?hl=en
>>>
>>> "A message must fail both SPF and DKIM checks to also fail DMARC."
>>
>> Ich würde sagen, halten wir fest:
>>
>> Die RFC ist "interpreationsfähig".
>
>
> jep da hast du absolut recht, ich hab den Author jetzt angeschrieben
> wenn man die Reihenfolge in der RFC beruecksichtigt muesste der milter
> es durchlassen wenn mind ein check ok ist, das widerspricht sich aber
> dann etwas im weiteren Text, aber vieleicht reichts da dann auch einfach
> nimmer mit meinem English *g
>
> Google beschreibt es klarer.
>> Postfix und/oder OpenDMARC haben ein Problem mit dem normalen
>> policyd-spf,
> OpenDMARC *muss* den SPF-Check selber machen, und das
>
> also anfaenglich habe ich das mal so vorausgesetzt, aber gut zu wissen
>
>> klappt auch nur korrekt mit der libspf2.
>>
>> Falls Robert immer noch Zweifel hat, hier ein Auszug aus dem Sourcecode
>> von OpenDMARC (opendmarc_policy.c):
>>
>> /*
>> * If dkim passes and dkim aligns OR spf passes and spf aligns
>> * Accept the message.
>> */
>> if (pctx->spf_alignment == DMARC_POLICY_SPF_ALIGNMENT_PASS ||
>> pctx->dkim_alignment == DMARC_POLICY_DKIM_ALIGNMENT_PASS)
>> return DMARC_POLICY_PASS;
>>
>>
>
> ich hab in deiner config jetzt nicht weiteres gesehen, wenn jetzt nicht
> irgendein Bug drinn ist , hab ich mich vertan, und du hast "den Fehler"
> gefunden. Mal sehen evtl kriegen wir das vom DMARC RFC Author
> verifiziert, wir finden das schon raus *g
>
>
> Best Regards
> MfG Robert Schetterer
>
zumindest weiss ich jetzt wie es "gemeint ist"
Am 17.09.2014 um 11:05 schrieb Murray S. Kucherawy:
> If the message has no DKIM signature, then SPF has to be failing for
> opendmarc to block it.
mein Annahme war also falsch ( sich in den Staub wirft ... )
auf die Kritik an dem RFC Text hab ich noch keine Antwort *g
Best Regards
MfG Robert Schetterer
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users