<div dir="ltr">It "only" took me two years, but I was finally successful in getting OpenDMARC included in the Fedora and EPEL repos (and a big thanks to Todd Lyons for getting that ball rolling).<div><br></div><div>Just as with the OpenDKIM package, I'm currently writing a configuration how-to post on my blog to help first-time users get up and running with OpenDMARC.</div><div><br></div><div>My goal is to have setup that will allow the mail server to:</div><div><br></div><div>- Authenticate SPF</div><div>- Send failure reports</div><div><br></div><div>With those goals in mind, I'd love thoughts on the following:</div><div><br></div><div>1) During package installation, the RPM copies the source's sample config file to /etc/opendmarc.conf and then changes a few of the settings. The how-to post will go beyond those settings and recommend a config file like this:</div><div><br></div><div><a href="https://gist.github.com/stevejenkins/55a408ae8609543745f5">https://gist.github.com/stevejenkins/55a408ae8609543745f5</a><br></div><div><br></div><div>2) For sending out DMARC reports, I'll be suggesting the same steps as included in this post's "DMARC Forensic Reporting:" section (his previous sections are a bit out of date, but not unhelpful):</div><div><br></div><div><a href="http://blog.hamzahkhan.com/2014/02/08/securing-postfix-mail-server-greylisting-spf-dkim-dmarc-tls/">http://blog.hamzahkhan.com/2014/02/08/securing-postfix-mail-server-greylisting-spf-dkim-dmarc-tls/</a><br></div><div><br></div><div>Any thoughts for improvement anywhere?</div><div><br></div><div>Thanks,</div><div><br></div><div>Steve</div><img src="http://t.signauxdix.com/e1t/o/5/f18dQhb0S7ks8dDMPbW2n0x6l2B9gXrN7sKj6v4dZ2TMfD98PRrZF6W8rBqX01pctGFVXshwp1k1H6H0?si=4870762816077824&pi=21618aab-4404-4da0-a311-1cb5dabc3905" width="1" height="1" style="display:none"></div>