Am 21.02.2015 um 09:01 schrieb Patrick Ben Koetter: > * Joachim Fahrner <[email protected]>: >> Hallo, >> >> bei Mailinglisten wird das DMARC wirklich zum Problem. Habe mich jetzt >> auf einer Liste angemeldet die nicht DMARC-konform ist und prompt werden >> da Mails abgewiesen. Kriegt man das irgendwie in den Griff, ohne DMARC >> komplett zu deaktivieren? > Nein. > > p@rick > >
Ich glaube Patrick hat Recht. Zur Zeit ist der Wurm drin beim DMARC. Eben wurde wieder eine Mail rejected, diesmal aus der postfix-de Liste, die bisher nie Probleme bei mir machte: Feb 21 13:28:24 s2 postfix/postscreen[14621]: CONNECT from [141.42.206.35]:54068 to [78.46.184.248]:25 Feb 21 13:28:24 s2 postfix/postscreen[14621]: PASS OLD [141.42.206.35]:54068 Feb 21 13:28:24 s2 postfix/smtpd[14622]: connect from postfix.charite.de[141.42.206.35] Feb 21 13:28:24 s2 postfix/smtpd[14622]: Anonymous TLS connection established from postfix.charite.de[141.42.206.35]: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits) Feb 21 13:28:26 s2 policyd-spf[14630]: None; identity=helo; client-ip=141.42.206.35; helo=postfix.charite.de; envelope-from=postfix-users-bounces+jf=fahrner.n...@de.postfix.org; [email protected] Feb 21 13:28:26 s2 policyd-spf[14630]: None; identity=mailfrom; client-ip=141.42.206.35; helo=postfix.charite.de; envelope-from=postfix-users-bounces+jf=fahrner.n...@de.postfix.org; [email protected] Feb 21 13:28:26 s2 postfix/smtpd[14622]: 2B59234005: client=postfix.charite.de[141.42.206.35] Feb 21 13:28:26 s2 postfix/cleanup[14632]: 2B59234005: message-id=<[email protected]> Feb 21 13:28:26 s2 opendkim[3180]: 2B59234005: postfix.charite.de [141.42.206.35] not internal Feb 21 13:28:26 s2 opendkim[3180]: 2B59234005: not authenticated Feb 21 13:28:26 s2 opendkim[3180]: 2B59234005: message has signatures from de.postfix.org, nerd-residenz.de Feb 21 13:28:26 s2 opendkim[3180]: 2B59234005: DKIM verification successful Feb 21 13:28:26 s2 opendkim[3180]: 2B59234005: s=200801 d=de.postfix.org SSL error:04091068:rsa routines:INT_RSA_VERIFY:bad signature Feb 21 13:28:26 s2 opendmarc[12917]: 2B59234005: authres: s2.fahrner.name;#012#011dkim=pass (1024-bit key; insecure) header.d=de.postfix.org [email protected] header.b=R6ZoWnV6;#012#011dkim=fail reason="signature verification failed" (1024-bit key; insecure) header.d=nerd-residenz.de [email protected] header.b=HouiEsoN;#012#011dkim-adsp=none (insecure policy); dkim-atps=neutral Feb 21 13:28:26 s2 opendmarc[12917]: 2B59234005: recvspf: None (no SPF record) identity=mailfrom; client-ip=141.42.206.35; helo=postfix.charite.de; envelope-from=postfix-users-bounces+jf=fahrner.n...@de.postfix.org; [email protected] Feb 21 13:28:26 s2 opendmarc[12917]: 2B59234005: nerd-residenz.de fail Feb 21 13:28:26 s2 postfix/pickup[14116]: 81BF434144: uid=118 from=<opendmarc> Feb 21 13:28:26 s2 postfix/cleanup[14636]: 81BF434144: message-id=<[email protected]> Feb 21 13:28:26 s2 opendkim[3180]: 81BF434144: DKIM-Signature header added (s=mail, d=fahrner.name) Feb 21 13:28:26 s2 postfix/cleanup[14632]: 2B59234005: milter-hold: END-OF-MESSAGE from postfix.charite.de[141.42.206.35]: milter triggers HOLD action; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<postfix.charite.de> Ich hau den OpenDMARC-milter nachher raus. Eigentlich schade, weil ich da schon so viel Zeit investiert hatte. Irgendwie ist das DMARC "broken by design".
