<div dir="ltr">Thanks Juri, much appreciated!  That's the behavior we were looking for.<div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 12, 2020 at 3:30 AM Juri Haberland <<a href="mailto:juri@sapienti-sat.org">juri@sapienti-sat.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2020-03-12 05:04, Steve Siirila wrote:<br>
> Has anyone turned on RejectFailures in their opendmarc milter<br>
> configuration?  I have a couple of questions:<br>
<br>
Yes, of course.<br>
<br>
>    1. Does this conditionally reject based on the sender domain's DMARC<br>
>    policy?<br>
>    2. If #1 is true, is there a way to distinguish between p=REJECT and<br>
>    p=QUARANTINE modes?<br>
> <br>
> What we are looking for is a way to have our MTA reject only for <br>
> senders<br>
> whose DMARC policy is REJECT and who fail DMARC.  For p=NONE and<br>
> p=QUARANTINE we want to pass email through.  Is anyone currently doing <br>
> this<br>
> or have any suggestions?<br>
<br>
OpenDMARC will reject if the sender's domain has p=reject. On <br>
p=quarantine it will depend on you MTA: Postfix will put those messages <br>
on hold and you have to release (or delete) them manually. As this is <br>
not ideal, there is a patch that will add an option to OpenDMARC to let <br>
those messages pass.<br>
<br>
I'll attach it.<br>
<br>
Cheers,<br>
   Juri_______________________________________________<br>
opendmarc-users mailing list<br>
<a href="mailto:opendmarc-users@trusteddomain.org" target="_blank">opendmarc-users@trusteddomain.org</a><br>
<a href="http://www.trusteddomain.org/mailman/listinfo/opendmarc-users" rel="noreferrer" target="_blank">http://www.trusteddomain.org/mailman/listinfo/opendmarc-users</a><br>
</blockquote></div>