Am 17.09.2014 um 08:00 schrieb David Schweikert:
On Wed, Sep 17, 2014 at 07:41:19 +0200, Robert Schetterer wrote:
Am 17.09.2014 um 07:33 schrieb Jochen Fahrner:
Sep 17 07:25:58 s2 opendkim[6724]: 93460341B5: not authenticated
das stehts wuerde ich sagen, und nach meiner Auffassung ist dann ein reject nach deren policy und rfc voellig ok
Gemaess Spezifikation reicht es, wenn eine Authentifizierung-Mechanismus
eben nicht bei dieser dhl.com dmarc policy, es reicht wenn "ein" gueltiger DKIM KEY enthalten ( soll robust gegen forwarding machen ), wenn "kein" DKIM KEY enthalten ist , ist das gleichbedeutend mit failure daraus folgt bei dieser policy ein reject zu 100 %
erfolgreich ist.
Ich finde den DMARC Draft schon klar diesbezueglich, aber sehe auch z.B. Google: https://support.google.com/a/answer/2466580?hl=en
"A message must fail both SPF and DKIM checks to also fail DMARC."
Was ich komisch finde: warum policyd-spf verwenden, und auch SPFIgnoreResults=yes setzen?
google hat die domain whitegelistet, und es ist auch letztendlich auch voellig egal was google oder sonst ein Empfaenger tut, jeder ist frei mit mails umzugehen wie er es ihm beliebt, es geht einzig und allein um die Frage ob der Absender sich an seine eigene im dns publizierte DMARC Policy haelt oder nicht.
die dhl.com dmarc policy ist also insofern falsch , wenn sie mails verschicken in denen nicht mind "ein" gueltiger DKIM key enthalten ist
Solange mir jetzt niemand das Gegenteil beweist , ist das mein finaler report zu dem Thema *g
Gruss David _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer