Am 17.09.2014 um 22:23 schrieb Joachim Fahrner:
Hallo,
noch ein Problem mit OpenDMARC: sobald ich die Policy für meine Domain auf p=reject ändere, kann ich keine Mails mehr versenden. Eigentlich sollte dafür die Option IgnoreAuthenticatedClients zuständig sein, aber es sieht so aus als wenn Postfix die Info "SASL authenticated" nicht an die milter durchreicht.
Ein Workaround ist hier von A. Schulze beschrieben: http://postfix.1071664.n5.nabble.com/Permit-SASL-authenticated-users-to-bypa...
Ist das Problem bekannt?
Nun wenn es schon auf der Liste steht dann ist es bekannt, der beschriebene Workaround ist eh eine "saubere" config, allerdings funktioniert das ja nur mit submission und/oder smtps ( wenn ich das auf die schnelle richtig interpretiert habe ) d.h wenn man via sasl auth ueber port 25 einliefern will geht der workaround nicht , und an sich sollte IgnoreAuthenticatedClients true so oder so funktionieren kann man im code dazu irgendwas sehen wie der milter das anstellt das er das auth erkennt, und an sich muesste er ja "durchlassen" auch ohne auth wenn deine policy stimmt, allerdings nutzt dann spf nichts, es muesste also schon der DKIM vorhanden sein bevor er den DMARC check macht, sollte eigentlich bei auth vorher auch alles keine Rolle spielen so waere zumindest meine Erwartungshaltung http://dokuwiki.nausch.org/doku.php/centos:mail_c6:mta_13 hm ...hier ist der DKIM Milter zuerst drann, die beschriebene DMARC Version dort scheint IgnoreAuthenticatedClients noch gar nicht gekonnt zu haben
teste mal den DKIM Milter zuerst signen zu lassen
Best Regards MfG Robert Schetterer