openDMARC Logging
Andreas Schulze
andreas.schulze at datev.de
Mi Okt 21 13:28:59 CEST 2015
Am 21.10.2015 um 09:56 schrieb "Jörg Sitek":
> die SPF Prüfung soll openDMARC selbst erledigen(SPFIgnoreResults true UND SPFSelfValidate true). Leider bekomme ich ein dmarc=fail, obwohl SPF korrekt ist.
meiner Erfahrung nach ist die SPF-Prüfung in OpenDMARC nicht so robust
wie andere SPF-Checker. Wenn die Möglichkeit besteht, einen externen
SPF-Checker vor OpenDMARC zu klemmen, sollte man das erstmal tun.
möglichst einen Milter!
z.B. https://andreasschulze.de/spf
> Wie kann ich rausfinden, ob openDMARC die SPF-Prüfung korrekt durchführt?
OpenDMARC sollte einen Authentication-Results header hinzufügen. Da
steht das Ergebnis drin. Dieses Ergebnis muss man dann halt manuell
validieren. Dazu darf man natürlich nicht gleich "RejectFailures yes"
aktivieren.
> Ein Beispiel vom computeruniverse Newsletter lässt mich vermuten, dass openDMARC SPF Prüfungen nicht korrekt ausführt?
> Mein Server erhält die E-Mail von smtp2.computeruniverse.net.
das ist keine ausreichende Aussage. Bei DMARC braucht man *IMMER* auch
die From-Zeile. Genau dagegen prüft ja DMARC. Und ein SPF=pass bedeutet
noch lange nicht dmarc=pass. Stichwort Alignment ...
> Eine DKIM-Signatur existiert nicht.
Aber p=quarantine ansagen... Helden der Arbeit!
Ansonsten ist für OpenDMARC die (engliche) Mailingliste ganz hilfreich.
* anmelden
http://www.trusteddomain.org/mailman/listinfo/opendmarc-users
* Archiv
http://www.trusteddomain.org/pipermail/opendmarc-users
--
A. Schulze
DATEV eG
Mehr Informationen über die Mailingliste Postfixbuch-users