diff `hd mail1` `hd mail2` дает какие-либо различия? (либо hexdump, в разных системах оно по-разному зовется). кто-то из контент сканеров, либо сам экзим может фиксить переводы строк. а антивирус кто и как подключен? я бы в любом случае пошел путем отключения поочереди всех контент сканеров
Wed, 28 Mar 2012 16:25:23 +0400 от An An <[email protected]>: > Да, прошу прощения. Ссылки: http://pac.ru/mail1.html и > http://pac.ru/mail2.html > > Выяснилось, что ошибка "[verification failed - body hash mismatch (body > probably modified in transit)]" возникает безотносительно к ACL. Я полностью > закомментировал DKIM ACL, и, насколько я понял, ситуация такова, что Exim > видит DKIM сигнатуры в письме и на некоторые письма ругается. > > Заголовки двух писем(с ошибкой и без) в почтовом клиенте выглядят абсолютно > одинаково, ничего лишнего или недостающего. > > > > ДНС на том домене мертв > > > > > > mail# dig so-please-do-not-ask-me-why-some-people-want-to-be-braindamaged.ru > > > > ; <<>> DiG 9.6.-ESV-R3 <<>> > > so-please-do-not-ask-me-why-some-people-want-to-be-braindamaged.ru > > ;; global options: +cmd > > ;; Got answer: > > ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 39947 > > ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > > > > > > > > Wed, 28 Mar 2012 13:25:18 +0400 от An An <[email protected]>: > > > Так и не удалось мне решить проблему с [verification failed - body hash > > > mismatch (body probably modified in transit)]. > > > Судя по всему, письмо передается на проверку антивирусу, а возвращаясь > > > обратно, второй раз проходит DKIM проверку. Больше нигде в конфиге не > > > может письмо инжектиться. Признаться, я уже и сам запутался. Выкладываю > > > два лога для одного и того же письма. > > > > > > Письмо прошло один раз проверку: > > > http://so-please-do-not-ask-me-why-some-people-want-to-be-braindamaged.ru/mail1.html > > > И еще раз, последний: > > > http://so-please-do-not-ask-me-why-some-people-want-to-be-braindamaged.ru/mail2.html > > > > > > > > > > > > > > > > > > > > > > > > > > проверка dkim впринципе раньше local_scan, либо вы как-то инжектите > > > > письмо второй раз обратно в мейлер. > > > > > > > > 24 февраля 2012, 12:30 от An An <[email protected]>: > > > > > begin local_scan > > > > > > > > > > kas_connect_to = > > > > > unix:/usr/local/ap-mailfilter3/run/ap-process-server.socket > > > > > kas_connect_timeout = 100 > > > > > kas_data_timeout = 100 > > > > > kas_log_level = 50 > > > > > kas_on_error = reject > > > > > > > > > > > Я тогда неоч понимаю, как второй раз в том же мейлере у вас письмо > > > > > > попадает на проверку dkim если local_scan? > > > > > > > > > > > > P.S. и отвечайте, пожалуйста, в рассылку тоже. > > > > > > > > > > > > 24 февраля 2012, 10:57 от An An <[email protected]>: > > > > > > > Вроде ничего не добавляет. KAS настроен через local_scan. И > > > > > > > симулировать проблему тяжело. > > > > > > > Отключить KAS попробую(сервер под высокой нагрузкой), отпишусь > > > > > > > после этого. > > > > > > > > > > > > > > > KAS что-то добавляет в subject? > > > > > > > > И таки после его отключения все ОК? > > > > > > > > И как он (кас) у вас подключен. > > > > > > > > > > > > > > > > Я просто на днях настраивал аналогичное, все хорошо работает. > > > > > > > > > > > > > > > > 22 февраля 2012, 11:58 от An An <[email protected]>: > > > > > > > > > Возникла проблема при работе DKIM с Kaspersky Antispam. В > > > > > > > > > конфиге такой вот ACL: > > > > > > > > > > > > > > > > > > warn > > > > > > > > > <------>sender_domains = mail.ru:list.ru:bk.ru > > > > > > > > > <------>dkim_signers = mail.ru:list.ru:bk.ru > > > > > > > > > <------>dkim_status = none:invalid:fail > > > > > > > > > <------>logwrite = Message from MailRU with invalid or > > > > > > > > > missing signature(LOG) from $sender_address > > > > > > > > > > > > > > > > > > Когда приходит письмо: > > > > > > > > > > > > > > > > > > mail1# cat /var/log/exim/exim-main-20120222.log | grep > > > > > > > > > '1S069l-000ObC-Si' > > > > > > > > > 2012-02-22 10:58:29 [94562] 1S069l-000ObC-Si DKIM: d=mail.ru > > > > > > > > > s=mail c=relaxed/relaxed a=rsa-sha256 [verification succeeded] > > > > > > > > > 2012-02-22 10:58:29 [94562] 1S069l-000ObC-Si DKIM test passed > > > > > > > > > ([email protected] domain=mail.ru), good signature. > > > > > > > > > > > > > > > > > > Письмо передается для проверки KAS и сразу фаталити. > > > > > > > > > > > > > > > > > > mail1# cat /var/log/exim/exim-main-20120222.log | grep > > > > > > > > > '1S069m-000ObJ-Eb' > > > > > > > > > 2012-02-22 10:58:30 [94569] 1S069m-000ObJ-Eb DKIM: d=mail.ru > > > > > > > > > s=mail c=relaxed/relaxed a=rsa-sha256 [verification failed - > > > > > > > > > body hash mismatch (body probably modified in transit)] > > > > > > > > > 2012-02-22 10:58:30 [94569] 1S069m-000ObJ-Eb DKIM test > > > > > > > > > failed: bodyhash_mismatch > > > > > > > > > > > > > > > > > > Причем такое наблюдается не для всех писем. Например, когда я > > > > > > > > > посылаю письмо: > > > > > > > > > > > > > > > > > > mail1# cat /var/log/exim/exim-main-20120222.log | grep > > > > > > > > > 'darkhost' | grep DKIM > > > > > > > > > 2012-02-22 11:29:20 [5761] 1S06dc-0001Uv-Pt DKIM test passed > > > > > > > > > ([email protected] domain=mail.ru), good signature. > > > > > > > > > 2012-02-22 11:29:21 [5767] 1S06dd-0001V1-3R DKIM test passed > > > > > > > > > ([email protected] domain=mail.ru), good signature. > > > > > > > > > > > > > _______________________________________________ > > > > > Exim-users mailing list > > > > > [email protected] > > > > > http://mailground.net/mailman/listinfo/exim-users > > > > > > > > > > > > > _______________________________________________ > > > Exim-users mailing list > > > [email protected] > > > http://mailground.net/mailman/listinfo/exim-users > > > > > > > _______________________________________________ > Exim-users mailing list > [email protected] > http://mailground.net/mailman/listinfo/exim-users > > _______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
