Am 17.09.2014 08:00, schrieb David Schweikert: > Gemaess Spezifikation reicht es, wenn eine Authentifizierung-Mechanismus > erfolgreich ist. > > Ich finde den DMARC Draft schon klar diesbezueglich, aber sehe auch > z.B. Google: > https://support.google.com/a/answer/2466580?hl=en > > "A message must fail both SPF and DKIM checks to also fail DMARC."
Ich würde sagen, halten wir fest:
Die RFC ist "interpreationsfähig". Google beschreibt es klarer.
Postfix und/oder OpenDMARC haben ein Problem mit dem normalen
policyd-spf, OpenDMARC *muss* den SPF-Check selber machen, und das
klappt auch nur korrekt mit der libspf2.
Falls Robert immer noch Zweifel hat, hier ein Auszug aus dem Sourcecode
von OpenDMARC (opendmarc_policy.c):
/*
* If dkim passes and dkim aligns OR spf passes and spf aligns
* Accept the message.
*/
if (pctx->spf_alignment == DMARC_POLICY_SPF_ALIGNMENT_PASS ||
pctx->dkim_alignment == DMARC_POLICY_DKIM_ALIGNMENT_PASS)
return DMARC_POLICY_PASS;
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptografische Unterschrift
