<div dir="ltr"><img src="http://t.sidekickopen29.com/e1t/o/5/f18dQhb0S7ks8dDMPbW2n0x6l2B9gXrN7sKj6v4dZ2TMfD98PRrZF6W8rBqX01pctGFVXshwp1k1H6H0?si=4870762816077824&pi=531fed55-bede-414c-af4b-2d69aeaa4a8d" style="display:none!important" height="1" width="1"><div class="gmail_extra"><div class="gmail_quote">On Mon, Nov 30, 2015 at 7:12 AM, Benny Pedersen <span dir="ltr"><<a href="mailto:me@junc.eu" target="_blank">me@junc.eu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">A. Schulze skrev den 2015-11-30 15:38:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
Am 30.11.2015 um 11:52 schrieb Django [BOfH]:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
How good is opendmarc's own spf-implementation? Is it robust enough for<br>
production.use? Or exists a nother milter for spf review?<br>
</blockquote>
<br>
I do not use nor recommend opendmarc's own spf-implementation.<br>
</blockquote>
<br></span>
why not ?<span class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
but prefer smf-spf with my own set of patches (<a href="https://andreasschulze.de/spf" rel="noreferrer" target="_blank">https://andreasschulze.de/spf</a>)<br>
</blockquote>
<br></span>
neat patches, but i dont use smf-spf<br>
<br>
would it not make sense to make opendmarc spf safe(r) on its own ?<br>
<br>
yes i have sayed it before and properly again :(<br>
<br>
make opendkim sign only, and make opendmarc verify spf / dkim<br>
<br>
and opendkim could still do the verify aswell, redesign librarys to latest rfcs that is then used in openspf/opendkim/opendmarc, that way we make sure all is up2date with latest rfcs, but stiill have the flexibility to install and use as we wish<span class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
Also remember that SPF-Results added by a postfix policy daemon<br>
require a recent version of postfix ( > 2.10.x ? )<br>
A SFP-Milter work also with older postfix versions.<br>
</blockquote>
<br></span>
same does pypolicyd-spf<br>
<br>
see headers from this maillists here breaks dkim :(</blockquote><div><br></div><div>I don't remember the exact examples right now, but I do remember a discussion where we demonstrated at least one case where the libspf2 library did a better job of appropriately verifying inbound SPF records than opendmarc. </div><div><br></div><div>Matt Domsch (<a href="https://github.com/mdomsch">https://github.com/mdomsch</a>) and I co-maintain the libspf2 package for Fedora and do our best to keep it up-to-date, and the Fedora opendmarc package builds against the Fedora libspf2.</div><div><br></div><div>I know that Scott Kitterman does the same for opendmarc on FreeBSD.</div><div><br></div><div>Anyone remember why we all agreed it was "better?" :)</div><div><br></div><div>SteveJ</div><div><br></div><div><br></div></div></div></div>