From b15be4859f1f5a01c5f25a622aeeb5a85f9f4880 Mon Sep 17 00:00:00 2001
From: Romain Maliach-Auguste <romain.maliach-auguste@etu.utc.fr>
Date: Thu, 9 May 2019 14:05:08 +0200
Subject: [PATCH] =?UTF-8?q?Config=20opendmarc:=20on=20trust=20les=20client?=
 =?UTF-8?q?s=20SMTP=20authentifi=C3=A9s=20(pas=20besoin=20de=20leur=20fair?=
 =?UTF-8?q?e=20pass=20SPF/DKIM/DMARC)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 pica-mail-mta/config.sh | 4 +++-
 1 file changed, 3 insertions(+), 1 deletion(-)

diff --git a/pica-mail-mta/config.sh b/pica-mail-mta/config.sh
index d114f3e8..39305cba 100755
--- a/pica-mail-mta/config.sh
+++ b/pica-mail-mta/config.sh
@@ -96,10 +96,12 @@ EOF
 service saslauthd restart
 service postfix restart
 
-#DMARC: ajout de mon nom d'hôte
 cat <<EOF >> /etc/opendmarc.conf
+#ajout de mon nom d'hôte
 TrustedAuthservIDs ${MY_HOSTNAME}
 AuthservID ${MY_HOSTNAME}
+#si le mail vient de quelqu'un (de chez picasoft) qui s'est connecté avec un client SMTP (un humain ou mattermost) alors son mail n'aura pas de headers spf/dkim, ce qui fait qu'il est invalide au vu de notre propre politique dmarc. On trust donc tous les gens qui se sont connectés en sasl et on les force à pass le dmarc.
+IgnoreAuthenticatedClients true
 EOF
 
 #configuration DKIM
-- 
GitLab