Am 17.09.2014 um 10:46 schrieb Jochen Fahrner:
Am 17.09.2014 08:00, schrieb David Schweikert:
Gemaess Spezifikation reicht es, wenn eine Authentifizierung-Mechanismus erfolgreich ist.
Ich finde den DMARC Draft schon klar diesbezueglich, aber sehe auch z.B. Google: https://support.google.com/a/answer/2466580?hl=en
"A message must fail both SPF and DKIM checks to also fail DMARC."
Ich würde sagen, halten wir fest:
Die RFC ist "interpreationsfähig".
jep da hast du absolut recht, ich hab den Author jetzt angeschrieben wenn man die Reihenfolge in der RFC beruecksichtigt muesste der milter es durchlassen wenn mind ein check ok ist, das widerspricht sich aber dann etwas im weiteren Text, aber vieleicht reichts da dann auch einfach nimmer mit meinem English *g
Google beschreibt es klarer.
Postfix und/oder OpenDMARC haben ein Problem mit dem normalen policyd-spf,
OpenDMARC *muss* den SPF-Check selber machen, und das
also anfaenglich habe ich das mal so vorausgesetzt, aber gut zu wissen
klappt auch nur korrekt mit der libspf2.
Falls Robert immer noch Zweifel hat, hier ein Auszug aus dem Sourcecode von OpenDMARC (opendmarc_policy.c):
/* * If dkim passes and dkim aligns OR spf passes and spf aligns * Accept the message. */ if (pctx->spf_alignment == DMARC_POLICY_SPF_ALIGNMENT_PASS || pctx->dkim_alignment == DMARC_POLICY_DKIM_ALIGNMENT_PASS) return DMARC_POLICY_PASS;
ich hab in deiner config jetzt nicht weiteres gesehen, wenn jetzt nicht irgendein Bug drinn ist , hab ich mich vertan, und du hast "den Fehler" gefunden. Mal sehen evtl kriegen wir das vom DMARC RFC Author verifiziert, wir finden das schon raus *g
Best Regards MfG Robert Schetterer