Am 17.09.2014 08:00, schrieb David Schweikert:
Was ich komisch finde: warum policyd-spf verwenden, und auch SPFIgnoreResults=yes setzen?
Weil der Verdacht besteht dass OpenDMARC den Header nicht korrekt auswertet oder Postfix den nicht übergibt (aus der opedmarc Mailingliste). Deswegen soll OpenDMARC das SPF selber machen:
## SPFSelfValidate { true | false } ## default false ## ## Enable internal spf checking with --with-spf ## To use libspf2 instead: --with-spf --with-spf2-include=path --with-spf2-lib=path ## ## Causes the filter to perform a fallback SPF check itself when ## it can find no SPF results in the message header. If SPFIgnoreResults ## is also set, it never looks for SPF results in headers and ## always performs the SPF check itself when this is set. # SPFSelfValidate true
Und ja, opendmarc ist mit SPF-Support compiliert:
opendmarc: OpenDMARC Filter v1.3.0 SMFI_VERSION 0x1000001 Active code options: WITH_SPF