Доброго времени суток.
Решил тоже вернуться к проверке DKIM.
Раньше я ничего полезного для себя в проверке DKIM во входящей почте не
получил.
Промониторив несколько дней почту на ошибки DKIM понял, что на статус
"invalid" не стоит обращать внимания ...
Ошибки типа "failed key import".
Что может быть полезным - статус "fail". Т.е. подпись есть, но проверка
не проходит.
И вот здесь засада :(
Домены, которые используют услуги Office 365, не проходят проверку.
Например:
mih.onmicrosoft.com; fail - bodyhash_mismatch -- это metinvestholding.com
datagr.onmicrosoft.com; fail - bodyhash_mismatch -- это Датагруп.
В privatbank.ua используются сервисы Google:
privatbank.ua; fail - signature_incorrect
Т.е. вполне себе уважаемые и не маленькие компании в Украине.
И если согласно FAIL не принять письмо ... - в общем не стоит :)
Разве что выполнять проверки только для конкретных доменов типа
google.com, paylal.com .., о чем и писал в своем вопросе Виктор.
17.11.2018 12:17, Victor Sudakov пишет:
Коллеги,
Такой минимальной конфигурации достаточно для проверки DKIM во входящей
почте? (для доменов gmail.com, groups.io присутствие подписи
обязательно, для остальных - проверяем если она есть):
dkim_verify_signers = gmail.com:groups.io:$dkim_signers
acl_smtp_dkim = acl_check_dkim
begin acl
acl_check_dkim:
deny message = DKIM signature verification failure
dkim_status = none:invalid:fail
accept
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
