heb dmarc zelf nog niet (volledig) actief staan, maar ik vermoed dat de spf check faalt omdat je die tussenstap doet,
en daar gaat dmarc op falen.
- je hebt een mail, komende van een yahoo domein, gesignd door hen, DMARC reject policy
- die ga je eigenlijk "onderscheppen" bij jouw en dan terug doorsturen
- sender / signature komen niet meer overeen met die origineel van yahoo
- skynet checkt en weigert mail
oplossing... euh, geen yahoo gebruiken, en anders rechtstreeks mailen ipv via tussenstappen.
andere oplossing zou misschien ook nog zijn dat je de mail gaat manipuleren bij de tussenstap,
maar ik denk dat je (zonder het wijzigen van originele sender/domain) er niet veel aan kan doen.
edit:
met sieve kan je bv deze regel toepassen om het te omzeilen:
require ["editheader"];
if allof(header :contains "From" "@yahoo.com")
{
deleteheader "From";
addheader "From" "<
[email protected]>";
deleteheader: "DKIM-Signature";
}
positief: mails zullen aanvaard worden door skynet
negatief: je hebt geen originele from meer, dus kan geen reply doen
je zegt overigens dat het nut net is dat de mensen dan het prive adres van de medewerkers niet zien, maar van de moment dat ze reply drukken,
dan zien ze dat weer wél... of is dat bij elke medewerker ingesteld dat ze mooi reply'en met het werk-adres vanaf hun prive?
