* Joachim Fahrner jf@fahrner.name:
Mal ein Zwischenergebnis:
IMHO ist OpenDMARC Schrott!
DHL.com hat eine Dmarc-Policy mit p=reject, besitzt SPF aber sendet teilweise ohne DKIM-Signatur. Google Mail verkraftet das, nicht jedoch OpenDMARC. Trotz Compilierung mit "--with-spf" und Konfig "SPFIgnoreResults true" und "SPFSelfValidate true" scheitert OpenDMARC.
Man kann natürlich dhl.com auf die Ignore-Liste setzen, aber das ist ja wohl nicht Sinn und Zweck der Übung.
Jetzt kann man natürlich auf dhl.com schimpfen, weil die keine DKIM-Signatur senden (würde ich ja gerne), aber wenn es Google akzeptiert sollte das bei OpenDMARC nicht anders ein.
Sehe ich nicht so. DMARC setzt vorraus, dass SPF und DKIM gesetzt und korrekt sind. Die Senderdomain spezifiziert was passieren soll, wenn das nicht eingehalten wird. Die Policy der DHL ist reject. OpenDMARC setzt diese policy um. Das Problem sind die Fehler auf der Senderseite und nicht der Filter, der sie Policy der Senderdomain umsetzt.
p@rick