<div dir="ltr">Hi ,<div><br></div><div>thank you for your helps and clues</div><div><br></div><div>now it's working with these settings :)</div><div><br></div><div><div>AuthservID <a href="http://mail.mydomain.com">mail.mydomain.com</a></div><div> AutoRestart true</div><div> AutoRestartRate 10/1h</div><div> FailureReportsSentBy <a href="mailto:bidb@mydomain.com">bidb@mydomain.com</a></div><div> IgnoreAuthenticatedClients true</div><div> IgnoreMailFrom <a href="http://mydomain.com">mydomain.com</a></div><div>PublicSuffixList /etc/opendmarc/effective_tld_names.dat</div><div>RejectFailures true</div><div>Socket inet:8893@localhost</div><div>SoftwareHeader true</div><div>SPFIgnoreResults true</div><div>SPFSelfValidate true</div><div>Syslog true</div><div>UMask 007</div><div>UserID opendmarc:mail</div></div><div><br></div><div>Happy new year!</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Dec 28, 2017 at 2:36 PM, Dominic Raferd <span dir="ltr"><<a href="mailto:dominic@timedicer.co.uk" target="_blank">dominic@timedicer.co.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 28 December 2017 at 10:07, Selcuk Yazar <<a href="mailto:selcuk.yazar@gmail.com">selcuk.yazar@gmail.com</a>> wrote:<br>
><br>
><br>
><br>
> Hi,<br>
><br>
> when i sent email to gmail the header fields like below.<br>
><br>
> Authentication-Results: <a href="http://mx.google.com" rel="noreferrer" target="_blank">mx.google.com</a>;<br>
>        dkim=pass header.i=@<a href="http://mydomain.com" rel="noreferrer" target="_blank">mydomain.com</a> header.s=m1 header.b=e719fQme;<br>
>        dkim=pass header.i=@<a href="http://mydomain.com" rel="noreferrer" target="_blank">mydomain.com</a> header.s=m1 header.b=DvTnKUjy;<br>
>        dkim=pass header.i=@<a href="http://mydomain.com" rel="noreferrer" target="_blank">mydomain.com</a> header.s=m1 header.b=e719fQme;<br>
>        dkim=pass header.i=@<a href="http://mydomain.com" rel="noreferrer" target="_blank">mydomain.com</a> header.s=m1 header.b=DvTnKUjy;<br>
>        spf=pass (<a href="http://google.com" rel="noreferrer" target="_blank">google.com</a>: domain of <a href="mailto:selcukyazar@mydomain.com">selcukyazar@mydomain.com</a> designates<br>
> IP_ADDRESS as permitted sender) smtp.mailfrom=<a href="mailto:selcukyazar@mydomain.com">selcukyazar@<wbr>mydomain.com</a>;<br>
>        dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE)<br>
> header.from=<a href="http://mydomain.com" rel="noreferrer" target="_blank">mydomain.com</a><br>
> ....<br>
> DMARC-Filter: OpenDMARC Filter v1.3.2 <a href="http://mail.mydomain.com" rel="noreferrer" target="_blank">mail.mydomain.com</a> 85CAD7BB56E<br>
> Authentication-Results: <a href="http://mail.mydomain.com" rel="noreferrer" target="_blank">mail.mydomain.com</a>; dmarc=fail (p=quarantine<br>
> dis=none) header.from=<a href="http://mydomain.com" rel="noreferrer" target="_blank">mydomain.com</a><br>
> Authentication-Results: <a href="http://mail.mydomain.com" rel="noreferrer" target="_blank">mail.mydomain.com</a>; spf=fail<br>
> smtp.mailfrom=<a href="mailto:selcukyazar@mydomain.com">selcukyazar@<wbr>mydomain.com</a><br>
><br>
> Actually i'm not an MTA expert. But when i check our DMARC record for DNS on<br>
> net everything is ok. On our server OpenDmarc filter v.1.3.2. When i try to<br>
> set RejectDFailures true, i cannot send emails to outside ? (Because i<br>
> wantto reject spoofed emails)<br>
><br>
> i 'm stuck here.<br>
<br>
</span>RejectFailures should not result in your own outgoing emails being<br>
rejected, if this happens then you have not configured opendmarc<br>
correctly. You might need to post the active lines of your<br>
opendmarc.conf. This is a (slightly simplified) version of mine (runs<br>
under Ubuntu), suitable if:<br>
- you have opendmarc 1.3.2+<br>
- all your own outgoing mails are either generated on the mailserver<br>
or come via SMTP AUTH<br>
- no outsider emails should come via SMTP AUTH<br>
- you have a current public_suffix_list.dat file in the specified<br>
location - this is likely provided by the distro<br>
<br>
/etc/opendmarc.conf:<br>
PidFile /var/run/opendmarc/opendmarc.<wbr>pid<br>
RejectFailures true<br>
UMask 0002<br>
UserID opendmarc:opendmarc<br>
PublicSuffixList /usr/share/publicsuffix/<wbr>public_suffix_list.dat<br>
IgnoreAuthenticatedClients true<br>
SPFIgnoreResults True<br>
SPFSelfValidate True<br>
<div class="HOEnZb"><div class="h5">______________________________<wbr>_________________<br>
opendmarc-users mailing list<br>
<a href="mailto:opendmarc-users@trusteddomain.org">opendmarc-users@trusteddomain.<wbr>org</a><br>
<a href="http://www.trusteddomain.org/mailman/listinfo/opendmarc-users" rel="noreferrer" target="_blank">http://www.trusteddomain.org/<wbr>mailman/listinfo/opendmarc-<wbr>users</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Selçuk YAZAR<br><a href="http://www.selcukyazar.blogspot.com" target="_blank">http://www.selcukyazar.blogspot.com</a></div>
</div>