Enregistrement opendmarc

To: Debian user french <debian-user-french@lists.debian.org>
Subject: Enregistrement opendmarc
From: BERTRAND Joël <joel.bertrand@systella.fr>
Date: Fri, 23 Apr 2021 18:12:56 +0200
Message-id: <[🔎] 5e62aacb-8616-803f-72dc-3c1bcd6c963a@systella.fr>

	Bonsoir à tous,

	J'entretiens plusieurs serveurs de mails (fonctionnant avec sendmail,
mais là n'est pas le souci).

	Ces serveurs fonctionnent bien, mais je me suis aperçu que certains
mails n'arrivaient sur certains domaines que je ne citerais pas malgré
SPFv1 et DKIM. Après entretien avec les gestionnaires de ces domaines,
ils demandent un enregistrement dmarc.

	Qu'à cela ne tienne, je gère mes propres DNS, donc on y va. Je constate
que les listes de diffusion ne savent pas gérer dmarc correctement,
j'installe donc dans mon DNS (vue externe):

_dmarc                  TXT
"v=DMARC1;p=none;pct=100;adkim=s;aspf=s;sp=reject;ruf=mailto:postmaster@systella.fr;fo=1;rua=mailto:postmaster@systella.fr!50m";

	Ce qui semble fonctionner vu les retours que j'ai (j'obtiens des
fichiers XML avec pass et pass).

	Pour des raisons de cohérence, j'ai aussi installé sur la vue interne
du DNS :

_dmarc                  TXT
"v=DMARC1;p=none;pct=100;adkim=s;aspf=s;sp=reject;ruf=mailto:postmaster@systella.fr;fo=1;rua=mailto:postmaster@systella.fr!50m";

	Sauf que là, ça coince et je viens de passer plusieurs heures à essayer
de comprendre sans succès. J'ai même essayé de lancer opendmarc avec
-vvv dans un terminal, je n'ai aucune information pertinente supplémentaire.

	Exemple d'une transaction issue de Dolibarr (correctement configuré)
délivré sur une adresse mail locale :

Apr 23 16:58:41 rayleigh spfmilter: [102547] hello from rayleigh.systella.fr
Apr 23 16:58:41 rayleigh sm-mta[2904576]: AUTH=server,
relay=www-data@rayleigh.systella.fr [192.168.254.1], authid=bertrand,
mech=LOGIN, bits=0
Apr 23 16:58:41 rayleigh spfmilter: [102547] mail from
<dolibarr@systella.fr> ()
Apr 23 16:58:41 rayleigh spfmilter: [102547] SMTP AUTH: bertrand LOGIN
sslbits = 256 ssf = 0 INTERNAL
Apr 23 16:58:41 rayleigh spfmilter: [102547] SMTP authorized user
bertrand sending from domain systella.fr
Apr 23 16:58:42 rayleigh milter-greylist: 13NEwfrJ2904576: skipping
greylist because (...) ACL 28
Apr 23 16:58:42 rayleigh sm-mta[2904576]: 13NEwfrJ2904576:
from=<dolibarr@systella.fr>, size=1714, class=0, nrcpts=1,
msgid=<1619189922.SMTPs-dolibarr-con@dc838b0bfd6102a4fba86d26e6d4a481>,
proto=ESMTPSA, daemon=MSA, relay=www-data@rayleigh.systella.fr
[192.168.254.1]
Apr 23 16:58:42 rayleigh opendkim[3092]: 13NEwfrJ2904576: DKIM-Signature
field added (s=mail, d=systella.fr)
Apr 23 16:58:42 rayleigh sm-mta[2904576]: 13NEwfrJ2904576: Milter insert
(1): header: DKIM-Signature:  v=1; a=rsa-sha256; c=relaxed/simple;
d=systella.fr; s=mail;\n\tt=1619189922;
bh=nBzsCcCnk4Q6F0D/+s1v2+TuVTefrzyuRHQ6m2KJBJc=;\n\th=From:To:Subject:Date:References:From;....

	Jusque là, tout est bon. On a donc passé SPF et rajouté les en-têtes
pour DKIM. Passons à

Apr 23 16:58:42 rayleigh opendmarc[2476]: implicit authentication
service: rayleigh.systella.fr
Apr 23 16:58:42 rayleigh opendmarc[2476]: 13NEwfrJ2904576: systella.fr fail
Apr 23 16:58:42 rayleigh sm-mta[2904576]: 13NEwfrJ2904576: Milter insert
(1): header: Authentication-Results: rayleigh.systella.fr; dmarc=fail
(p=none dis=none) header.from=systella.fr

	Pourquoi fail ?

	Je suis preneur de toute idée.

	Bien cordialement,

	JKB

Reply to:

Follow-Ups:
- Re: Enregistrement opendmarc
  - From: didier gaumet <didier.gaumet@gmail.com>

Prev by Date: Re: Grub et boot plus que bizarres
Next by Date: Re: Enregistrement opendmarc
Previous by thread: Re: update Kimsufi, problème signature
Next by thread: Re: Enregistrement opendmarc
Index(es):
- Date
- Thread