Am 18.09.2014 um 08:47 schrieb Jochen Fahrner:
Am 17.09.2014 22:55, schrieb Robert Schetterer:
teste mal den DKIM Milter zuerst signen zu lassen
Also das nützt nix. Ich hab mir mal angesehen wie diese libmilter funktioniert. Jeder Milter installiert callbacks für die verschiedenen Protokoll-Stages in die er eingreifen möchte. Das heisst die laufen im Prinzip alle parallel, und Header die ein Milter einfügt bekommen die anderen offenbar nicht mit.
IgnoreAuthenticatedClients true so oder so funktionieren kann man im code dazu irgendwas sehen wie der milter das anstellt das er das auth erkennt,
Im Stage "Mail From" liest er ein Makro "auth_authen". Wenn es das gibt lässt er die Mail ohne weitere Prüfungen durch.
postconf -d sagt mir dass das Makro übergeben wird:
postconf -d|grep milter|grep macros milter_connect_macros = j {daemon_name} v milter_data_macros = i milter_end_of_data_macros = i milter_end_of_header_macros = i milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer} milter_mail_macros = i {auth_type} {auth_authen} {auth_author} {mail_addr} {mail_host} {mail_mailer} milter_rcpt_macros = i {rcpt_addr} {rcpt_host} {rcpt_mailer} milter_unknown_command_macros =
Hab dann im opendmarc ein paar Statements eingebaut, damit ich den Inhalt dieser Makros sehe. Da kommt aber nix im opendmarc an.
Sep 18 08:31:03 s2 opendmarc[13894]: auth_authen=NULL Sep 18 08:31:03 s2 opendmarc[13894]: auth_author=NULL Sep 18 08:31:03 s2 opendmarc[13894]: auth_type=NULL
Somit kann das IgnoreAuthenticatedClients ja nicht funktionieren. Stellt sich die Frage, wieso kommt das nicht im Milter an?
check mal
http://www.postfix.org/MILTER_README.html
{auth_authen} MAIL, DATA, EOH, EOM SASL login name {auth_author} MAIL, DATA, EOH, EOM SASL sender {auth_type} MAIL, DATA, EOH, EOM SASL login method
milter_end_of_header_macros 6 or higher EOH
bzw setze mal testweise
milter_protocol = 6 ( wenn nicht schon geschehen )
steht hier auch so
http://blog.dobrev.eu/blog/2014/06/29/dmarc-or-how-social-networks-are-figth...
# Pass SMTP messages through smf-spf, OpenDKIM and finally OpenDMARC milter_default_action = accept milter_protocol = 6 smtpd_milters = inet:localhost:20002,inet:localhost:20003,inet:localhost:20004 non_smtpd_milters = inet:localhost:20002,inet:localhost:20003,inet:localhost:20004
ansonsten waer ich da ueberfragt, aber wietse auf der engl. Liste sollte das aufklaeren koennen bzw eigentlich sollte es dazu irgendwo Doku geben ... ich hab zwar auch macros in meinem Setup definiert die duerften nicht per se einfach so zu uebertragen sein, bzw man moechte eigentlich ja schon wissen was und warum man sowas tut
Best Regards MfG Robert Schetterer