Am 21.02.2015 um 16:57 schrieb Joachim Fahrner:
Am 21.02.2015 um 16:27 schrieb Robert Schetterer:
hast du meine anderen Mails gelesen..., auf welchem Software Stand bist du denn bei opendmarc , opendkim, postfix, da hat sich ja einiges getan
Postfix ist die ganz normale stable Version aus Debian Wheezy, also 2.9.6-2. Daran möchte ich auch nichts ändern, weil Debian mich schön mit Sicherheitsupdates versorgt. ;-)
kann ich nicht empfehlen du solltest updaten, evtl aus Sid
http://www.postfix.org/announcements/postfix-2.11.3.html
Fix for configurations that prepend message headers with Postfix access maps, policy servers or Milter applications. Postfix now hides its own Received: header from Milters and exposes prepended headers to Milters, regardless of the mechanism used to prepend a header. This fix reverts a partial solution that was released on October 13, 2014, and replaces it with a complete solution.
diese milter fixes sollten dir besonders bei opendmarc das Leben erleichtern
opendkim ist auch von Wheezy in der Version 2.6.8-4. Mit opendmarc 1.3.0 hatte ich mich damals ja lange beschäftigt und selber 2 Bugs rausgemacht. War mir danach ziemlich sicher dass es nun in meiner Umgebung sauber läuft, und möchte da ungern erneut meine Freizeit drin investieren. Immerhin läuft das jetzt seit 26. September ohne Probleme.
...vergiss es du wirst immer Zeit investieren muessen
ausserdem wenn ich deine Ursprungsmail nochmal lese faellt mir Feb 21 13:28:26 s2 opendkim[3180]: 2B59234005: s=200801 d=de.postfix.org SSL error:04091068:rsa routines:INT_RSA_VERIFY:bad signature auf.
Hab grad mal durch mein Log gegrept, dieser SSL error beim Opendkim taucht häufiger auf. Dem muss ich mal nachgehen.
jo solltest du auf jeden Fall
Best Regards MfG Robert Schetterer