Am 17.09.2014 um 10:46 schrieb Jochen Fahrner: > Am 17.09.2014 08:00, schrieb David Schweikert: >> Gemaess Spezifikation reicht es, wenn eine Authentifizierung-Mechanismus >> erfolgreich ist. >> >> Ich finde den DMARC Draft schon klar diesbezueglich, aber sehe auch >> z.B. Google: >> https://support.google.com/a/answer/2466580?hl=en >> >> "A message must fail both SPF and DKIM checks to also fail DMARC." > > Ich würde sagen, halten wir fest: > > Die RFC ist "interpreationsfähig".
jep da hast du absolut recht, ich hab den Author jetzt angeschrieben wenn man die Reihenfolge in der RFC beruecksichtigt muesste der milter es durchlassen wenn mind ein check ok ist, das widerspricht sich aber dann etwas im weiteren Text, aber vieleicht reichts da dann auch einfach nimmer mit meinem English *g Google beschreibt es klarer. > Postfix und/oder OpenDMARC haben ein Problem mit dem normalen > policyd-spf, OpenDMARC *muss* den SPF-Check selber machen, und das also anfaenglich habe ich das mal so vorausgesetzt, aber gut zu wissen > klappt auch nur korrekt mit der libspf2. > > Falls Robert immer noch Zweifel hat, hier ein Auszug aus dem Sourcecode > von OpenDMARC (opendmarc_policy.c): > > /* > * If dkim passes and dkim aligns OR spf passes and spf aligns > * Accept the message. > */ > if (pctx->spf_alignment == DMARC_POLICY_SPF_ALIGNMENT_PASS || > pctx->dkim_alignment == DMARC_POLICY_DKIM_ALIGNMENT_PASS) > return DMARC_POLICY_PASS; > > ich hab in deiner config jetzt nicht weiteres gesehen, wenn jetzt nicht irgendein Bug drinn ist , hab ich mich vertan, und du hast "den Fehler" gefunden. Mal sehen evtl kriegen wir das vom DMARC RFC Author verifiziert, wir finden das schon raus *g Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
