Config opendmarc: on trust les clients SMTP authentifiés (pas besoin de leur...

Config opendmarc: on trust les clients SMTP authentifiés (pas besoin de leur faire pass SPF/DKIM/DMARC)

Config opendmarc: on trust les clients SMTP authentifiés (pas besoin de leur...
b15be485 · Roma · 772205a9 · b15be485
Commit b15be485 authored 5 years ago by Roma
--- a/pica-mail-mta/config.sh
+++ b/pica-mail-mta/config.sh
@@ -96,10 +96,12 @@ EOF
 service saslauthd restart
 service postfix restart

-#DMARC: ajout de mon nom d'hôte
 cat <<EOF >> /etc/opendmarc.conf
+#ajout de mon nom d'hôte
 TrustedAuthservIDs ${MY_HOSTNAME}
 AuthservID ${MY_HOSTNAME}
+#si le mail vient de quelqu'un (de chez picasoft) qui s'est connecté avec un client SMTP (un humain ou mattermost) alors son mail n'aura pas de headers spf/dkim, ce qui fait qu'il est invalide au vu de notre propre politique dmarc. On trust donc tous les gens qui se sont connectés en sasl et on les force à pass le dmarc.
+IgnoreAuthenticatedClients true
 EOF

 #configuration DKIM