l...@lena.kiev.ua wrote:
>>Такой минимальной конфигурации достаточно для проверки DKIM во
>>входящей почте? (для доменов gmail.com, groups.io присутствие подписи
>>обязательно, для остальных - проверяем если она есть):
>>
>>dkim_verify_signers = gmail.com:groups.io:$dkim_signers
>>acl_smtp_dkim = acl_check_dkim
>>
>>begin acl
>>
>>acl_check_dkim:
>> deny message = DKIM signature verification failure
>> dkim_status = none:invalid:fail
>>
>> accept
>
>Подозреваю, что это будет отвергать все письма от всех остальных кроме
>gmail и groups.io.
А почему?
По моему представлению:
1. Если в письме нет DKIM-заголовков и это не gmail и groups.io, то
они в acl_check_dkim вообще не попадут (их не окажется в
dkim_verify_signers, потому что их не будет в $dkim_signers).
В dkim_verify_signers есть gmail.com.
dkim_verify_signers - это список тех From, которых надо передавать на
проверку в acl_smtp_dkim. Поэтому если письмо будет (по-настоящему или
не по-настоящему) от gmail.com, то да
Будет проверка gmail.com,
результат none.
Или fail. Или pass. В зависимости от того, действительно ли это письмо
от gmail.com.
В общем наверное лучше мне заменить deny на warn и проверить на
практике, чем тут теоретизировать.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users