>>>>> Eugene Berdnikov <b...@protva.ru> writes: >>>>> On Tue, Oct 03, 2017 at 01:50:27PM +0000, Ivan Shmakov wrote: >>>>> Руслан Коротаев <subscr...@mail.kr.pp.ru> writes:
>>> Не следил за дискуссией по этой теме, но вижу что есть слово DKIM, >>> поэтому счел уместным об этом написать. >> ACK, благодарю за информацию. Похоже, однако, что в этом случае >> проблема в рассылке. (Или, возможно, в том, как конкретно >> DKIM-подписи с моего MTA проходят через рассылку.) > Посмотрите список заголовков, подписанный вашим DKIM. Там есть > такие, которые заведомо модифицируются шлюзом рассылки, например > Resent-From: и Resent-Message-Id:. Подобные заголовки уместно > включать в подпись лишь на выделенном для рассылки рилее. ACK, благодарю! Действительно, я не задавал значения для DKIM_SIGN_HEADERS (dkim_sign_headers) в конфигурации Exim. (Фрагмент которой на всякий случай привожу отдельной MIME-частью.) Согласно документации [1], в этом случае используется рекомендуемый RFC 4871 (ныне obsolete) список заголовков — который включает в том числе Sender:, а равно некоторые Resent- и List-. После просмотра RFC 6376, RFC 6377 на предмет текущих рекомендаций у меня сложилось впечатление, что такого рода заголовки действительно следует включать в подпись главным образом при их наличии в сообщении. Любопытно, есть ли готовые примеры настройки Exim таким образом? Можно поспорить, однако, что их может быть полезно включать и в противном случае — если заведомо известно, что сообщение не предназначено для каких-либо рассылок. (Так или иначе, полагаю, нынешнее умолчание просит bug report.) [1] http://exim.org/exim-html-current/doc/html/spec_html/ch-support_for_dkim_domainkeys_identified_mail.html -- FSF associate member #7257 http://am-1.org/~ivan/ 7D17 4A59 6A21 3D97 6DDB
### main/00_local_dkim -*- Default-Generic -*- DKIM_DOMAIN = ${lookup {$sender_address_domain} \ partial-lsearch {CONFDIR/dkim_sign_domains} \ {${extract {d} {$value} \ {$value} {$sender_address_domain}}}} DKIM_SELECTOR = ${lookup {$dkim_domain} \ lsearch {CONFDIR/dkim_sign_domains} \ {${extract {s} {$value} {$value} fail}}} DKIM_PRIVATE_KEY = CONFDIR/dkim.$dkim_domain.$dkim_selector.key # DKIM_SIGN_HEADERS = Content-Transfer-Encoding:Content-Type:MIME-Version:Message-ID:In-Reply-To:Date:Sender:References:Subject:To:From:Reply-To:Cc:Content-ID:Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc:Resent-Message-ID:List-Id:List-Help:List-Unsubscribe:List-Subscribe:List-Post:List-Owner:List-Archive DKIM_SIGN_HEADERS = Content-Transfer-Encoding:Content-Type:MIME-Version:Message-ID:In-Reply-To:Date:References:Subject:To:From:Reply-To:Cc:Content-ID:Content-Description