Ну, с pre-queue тоже не все так просто: dlopen "/usr/local/lib/kaspersky/kav4lms/libkavexim.so" failed: /usr/local/lib/kaspersky/kav4lms/libkavexim.so: unsupported file layout
То есть опять в руки напильник брать с паяльником. В любом случае, спасибо за совет, буду ковырять. > выкиньте вы эту дрянь, post-q фильтр г-но по определению. > есть замечательный dlfunc, как штатный так и не менее известного здесь автора. > > ну и напоследок - dkim еще более мертворожденная вещь, чем SPF, практического > применения мало, тем более что интегрирован он в exim настолько через жо с > применением копепасты сорцов малоизвестного науке "полярного пушного SSL", > код которого не обновлялся в ветке экзима несмотря на присланный патч в > багзиллу б-г знает сколько лет. > > > Thu, 29 Mar 2012 13:16:39 +0400 от An An <darkh...@mail.ru>: > > Антивирус подключен как post-queue: > > > > #kav4lms-filter-begin-2 > > kav4lms_filter: > > <------>driver = manualroute > > <------>condition = "${if or { {eq {$interface_port}{10026}} {eq > > {$received_protocol}{spam-scanned}} }{0}{1}}" > > <------>transport = kav4lms_filter > > <------>route_list = "* localhost" > > <------>self = send > > #kav4lms-filter-end-2 > > > > Отключил антивирус, перестало сообщение дважды проходить через Exim, и > > "body hash mismatch" изчезло. Правда я сэмулировать эту ошибку никак не > > могу, даже если посылаю с личного ящика письмо с вложением. > > > > > > Wed, 28 Mar 2012 18:46:37 +0400 от dawnshade <h...@mail.ru>: > > > diff `hd mail1` `hd mail2` > > > > > > дает какие-либо различия? (либо hexdump, в разных системах оно по-разному > > > зовется). кто-то из контент сканеров, либо сам экзим может фиксить > > > переводы строк. > > > а антивирус кто и как подключен? > > > я бы в любом случае пошел путем отключения поочереди всех контент сканеров > > > > > > > > > > > > Wed, 28 Mar 2012 16:25:23 +0400 от An An <darkh...@mail.ru>: > > > > Да, прошу прощения. Ссыhttp://e.mail.ru/cgi-bin/msglist#лки: > > > > http://pac.ru/mail1.html и http://pac.ru/mail2.html > > > > > > > > Выяснилось, что ошибка "[verification failed - body hash mismatch (body > > > > probably modified in transit)]" возникает безотносительно к ACL. Я > > > > полностью закомментировал DKIM ACL, и, насколько я понял, ситуация > > > > такова, что Exim видит DKIM сигнатуры в письме и на некоторые письма > > > > ругается. > > > > > > > > Заголовки двух писем(с ошибкой и без) в почтовом клиенте выглядят > > > > абсолютно одинаково, ничего лишнего или недостающего. > > > > > > > > > > > > > ДНС на том домене мертв > > > > > > > > > > > > > > > mail# dig > > > > > so-please-do-not-ask-me-why-some-people-want-to-be-braindamaged.ru > > > > > > > > > > ; <<>> DiG 9.6.-ESV-R3 <<>> > > > > > so-please-do-not-ask-me-why-some-people-want-to-be-braindamaged.ru > > > > > ;; global options: +cmd > > > > > ;; Got answer: > > > > > ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 39947 > > > > > ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > > > > > > > > > > > > > > > > > > > > Wed, 28 Mar 2012 13:25:18 +0400 от An An <darkh...@mail.ru>: > > > > > > Так и не удалось мне решить проблему с [verification failed - body > > > > > > hash mismatch (body probably modified in transit)]. > > > > > > Судя по всему, письмо передается на проверку антивирусу, а > > > > > > возвращаясь обратно, второй раз проходит DKIM проверку. Больше > > > > > > нигде в конфиге не может письмо инжектиться. Признаться, я уже и > > > > > > сам запутался. Выкладываю два лога для одного и того же письма. > > > > > > > > > > > > Письмо прошло один раз проверку: > > > > > > http://so-please-do-not-ask-me-why-some-people-want-to-be-braindamaged.ru/mail1.html > > > > > > И еще раз, последний: > > > > > > http://so-please-do-not-ask-me-why-some-people-want-to-be-braindamaged.ru/mail2.html > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > проверка dkim впринципе раньше local_scan, либо вы как-то > > > > > > > инжектите письмо второй раз обратно в мейлер. > > > > > > > > > > > > > > 24 февраля 2012, 12:30 от An An <darkh...@mail.ru>: > > > > > > > > begin local_scan > > > > > > > > > > > > > > > > kas_connect_to = > > > > > > > > unix:/usr/local/ap-mailfilter3/run/ap-process-server.socket > > > > > > > > kas_connect_timeout = 100 > > > > > > > > kas_data_timeout = 100 > > > > > > > > kas_log_level = 50 > > > > > > > > kas_on_error = reject > > > > > > > > > > > > > > > > > Я тогда неоч понимаю, как второй раз в том же мейлере у вас > > > > > > > > > письмо попадает на проверку dkim если local_scan? > > > > > > > > > > > > > > > > > > P.S. и отвечайте, пожалуйста, в рассылку тоже. > > > > > > > > > > > > > > > > > > 24 февраля 2012, 10:57 от An An <darkh...@mail.ru>: > > > > > > > > > > Вроде ничего не добавляет. KAS настроен через local_scan. И > > > > > > > > > > симулировать проблему тяжело. > > > > > > > > > > Отключить KAS попробую(сервер под высокой нагрузкой), > > > > > > > > > > отпишусь после этого. > > > > > > > > > > > > > > > > > > > > > KAS что-то добавляет в subject? > > > > > > > > > > > И таки после его отключения все ОК? > > > > > > > > > > > И как он (кас) у вас подключен. > > > > > > > > > > > > > > > > > > > > > > Я просто на днях настраивал аналогичное, все хорошо > > > > > > > > > > > работает. > > > > > > > > > > > > > > > > > > > > > > 22 февраля 2012, 11:58 от An An <darkh...@mail.ru>: > > > > > > > > > > > > Возникла проблема при работе DKIM с Kaspersky Antispam. > > > > > > > > > > > > В конфиге такой вот ACL: > > > > > > > > > > > > > > > > > > > > > > > > warn > > > > > > > > > > > > <------>sender_domains = mail.ru:list.ru:bk.ru > > > > > > > > > > > > <------>dkim_signers = mail.ru:list.ru:bk.ru > > > > > > > > > > > > <------>dkim_status = none:invalid:fail > > > > > > > > > > > > <------>logwrite = Message from MailRU with invalid or > > > > > > > > > > > > missing signature(LOG) from $sender_address > > > > > > > > > > > > > > > > > > > > > > > > Когда приходит письмо: > > > > > > > > > > > > > > > > > > > > > > > > mail1# cat /var/log/exim/exim-main-20120222.log | grep > > > > > > > > > > > > '1S069l-000ObC-Si' > > > > > > > > > > > > 2012-02-22 10:58:29 [94562] 1S069l-000ObC-Si DKIM: > > > > > > > > > > > > d=mail.ru s=mail c=relaxed/relaxed a=rsa-sha256 > > > > > > > > > > > > [verification succeeded] > > > > > > > > > > > > 2012-02-22 10:58:29 [94562] 1S069l-000ObC-Si DKIM test > > > > > > > > > > > > passed (address=b...@mail.ru domain=mail.ru), good > > > > > > > > > > > > signature. > > > > > > > > > > > > > > > > > > > > > > > > Письмо передается для проверки KAS и сразу фаталити. > > > > > > > > > > > > > > > > > > > > > > > > mail1# cat /var/log/exim/exim-main-20120222.log | grep > > > > > > > > > > > > '1S069m-000ObJ-Eb' > > > > > > > > > > > > 2012-02-22 10:58:30 [94569] 1S069m-000ObJ-Eb DKIM: > > > > > > > > > > > > d=mail.ru s=mail c=relaxed/relaxed a=rsa-sha256 > > > > > > > > > > > > [verification failed - body hash mismatch (body > > > > > > > > > > > > probably modified in transit)] > > > > > > > > > > > > 2012-02-22 10:58:30 [94569] 1S069m-000ObJ-Eb DKIM test > > > > > > > > > > > > failed: bodyhash_mismatch > > > > > > > > > > > > > > > > > > > > > > > > Причем такое наблюдается не для всех писем. Например, > > > > > > > > > > > > когда я посылаю письмо: > > > > > > > > > > > > > > > > > > > > > > > > mail1# cat /var/log/exim/exim-main-20120222.log | grep > > > > > > > > > > > > 'darkhost' | grep DKIM > > > > > > > > > > > > 2012-02-22 11:29:20 [5761] 1S06dc-0001Uv-Pt DKIM test > > > > > > > > > > > > passed (address=darkh...@mail.ru domain=mail.ru), good > > > > > > > > > > > > signature. > > > > > > > > > > > > 2012-02-22 11:29:21 [5767] 1S06dd-0001V1-3R DKIM test > > > > > > > > > > > > passed (address=darkh...@mail.ru domain=mail.ru), good > > > > > > > > > > > > signature. > > > > > > > > > > > > > > > > > > > _______________________________________________ > > > > > > > > Exim-users mailing list > > > > > > > > Exim-users@mailground.net > > > > > > > > http://mailground.net/mailman/listinfo/exim-users > > > > > > > > > > > > > > > > > > > > > > _______________________________________________ > > > > > > Exim-users mailing list > > > > > > Exim-users@mailground.net > > > > > > http://mailground.net/mailman/listinfo/exim-users > > > > > > > > > > > > > > > > _______________________________________________ > > > > Exim-users mailing list > > > > Exim-users@mailground.net > > > > http://mailground.net/mailman/listinfo/exim-users > > > > > > > > > > _______________________________________________ > > Exim-users mailing list > > Exim-users@mailground.net > > http://mailground.net/mailman/listinfo/exim-users > > > > _______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users