Am 17.09.2014 10:01, schrieb Robert Schetterer:
die dhl.com dmarc policy ist also insofern falsch , wenn sie mails verschicken in denen nicht mind "ein" gueltiger DKIM key enthalten ist
Solange mir jetzt niemand das Gegenteil beweist , ist das mein finaler report zu dem Thema *g
Ok, hier kommt der Beweis: ;-)
Wenn man opendmarc mit libspf2 compiliert *und* ihn die SPF-Prüfung selber machen lässt, dann klappt das. Wichtig ist die libspf2, mit der normalen geht es nicht!
Sep 17 10:09:40 s2 postfix/postscreen[29514]: CONNECT from [149.239.48.15]:33929 to [78.46.184.248]:25 Sep 17 10:09:40 s2 postfix/postscreen[29514]: PASS OLD [149.239.48.15]:33929 Sep 17 10:09:40 s2 postfix/smtpd[29515]: connect from ppf01015.deutschepost.de[149.239.48.15] Sep 17 10:09:43 s2 policyd-spf[29525]: None; identity=helo; client-ip=149.239.48.15; helo=ppf01015.deutschepost.de; envelope-from=trackandtrace@dhl.com; receiver=jf@fahrner.name Sep 17 10:09:43 s2 policyd-spf[29525]: Pass; identity=mailfrom; client-ip=149.239.48.15; helo=ppf01015.deutschepost.de; envelope-from=trackandtrace@dhl.com; receiver=jf@fahrner.name Sep 17 10:09:43 s2 postfix/smtpd[29515]: 233AA341B5: client=ppf01015.deutschepost.de[149.239.48.15] Sep 17 10:09:43 s2 postfix/cleanup[29527]: 233AA341B5: message-id=960037238.60909839.1410941380549.JavaMail.dpagmk@PPF01015.deutschepost.de Sep 17 10:09:43 s2 opendmarc[29479]: 233AA341B5: dhl.com pass Sep 17 10:09:43 s2 opendkim[6724]: 233AA341B5: ppf01015.deutschepost.de [149.239.48.15] not internal Sep 17 10:09:43 s2 opendkim[6724]: 233AA341B5: not authenticated Sep 17 10:09:43 s2 opendkim[6724]: 233AA341B5: no signature data Sep 17 10:09:43 s2 postfix/qmgr[14661]: 233AA341B5: from=trackandtrace@dhl.com, size=5632, nrcpt=1 (queue active) Sep 17 10:09:43 s2 postfix/smtpd[29515]: disconnect from ppf01015.deutschepost.de[149.239.48.15]