Am 17.09.2014 22:55, schrieb Robert Schetterer:
teste mal den DKIM Milter zuerst signen zu lassen
Also das nützt nix. Ich hab mir mal angesehen wie diese libmilter funktioniert. Jeder Milter installiert callbacks für die verschiedenen Protokoll-Stages in die er eingreifen möchte. Das heisst die laufen im Prinzip alle parallel, und Header die ein Milter einfügt bekommen die anderen offenbar nicht mit.
IgnoreAuthenticatedClients true so oder so funktionieren kann man im code dazu irgendwas sehen wie der milter das anstellt das er das auth erkennt,
Im Stage "Mail From" liest er ein Makro "auth_authen". Wenn es das gibt lässt er die Mail ohne weitere Prüfungen durch.
postconf -d sagt mir dass das Makro übergeben wird:
postconf -d|grep milter|grep macros milter_connect_macros = j {daemon_name} v milter_data_macros = i milter_end_of_data_macros = i milter_end_of_header_macros = i milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer} milter_mail_macros = i {auth_type} {auth_authen} {auth_author} {mail_addr} {mail_host} {mail_mailer} milter_rcpt_macros = i {rcpt_addr} {rcpt_host} {rcpt_mailer} milter_unknown_command_macros =
Hab dann im opendmarc ein paar Statements eingebaut, damit ich den Inhalt dieser Makros sehe. Da kommt aber nix im opendmarc an.
Sep 18 08:31:03 s2 opendmarc[13894]: auth_authen=NULL Sep 18 08:31:03 s2 opendmarc[13894]: auth_author=NULL Sep 18 08:31:03 s2 opendmarc[13894]: auth_type=NULL
Somit kann das IgnoreAuthenticatedClients ja nicht funktionieren. Stellt sich die Frage, wieso kommt das nicht im Milter an?