Am 17.09.2014 08:00, schrieb David Schweikert:
Gemaess Spezifikation reicht es, wenn eine Authentifizierung-Mechanismus erfolgreich ist.
Ich finde den DMARC Draft schon klar diesbezueglich, aber sehe auch z.B. Google: https://support.google.com/a/answer/2466580?hl=en
"A message must fail both SPF and DKIM checks to also fail DMARC."
Ich würde sagen, halten wir fest:
Die RFC ist "interpreationsfähig". Google beschreibt es klarer. Postfix und/oder OpenDMARC haben ein Problem mit dem normalen policyd-spf, OpenDMARC *muss* den SPF-Check selber machen, und das klappt auch nur korrekt mit der libspf2.
Falls Robert immer noch Zweifel hat, hier ein Auszug aus dem Sourcecode von OpenDMARC (opendmarc_policy.c):
/* * If dkim passes and dkim aligns OR spf passes and spf aligns * Accept the message. */ if (pctx->spf_alignment == DMARC_POLICY_SPF_ALIGNMENT_PASS || pctx->dkim_alignment == DMARC_POLICY_DKIM_ALIGNMENT_PASS) return DMARC_POLICY_PASS;