Victor Cheburkin wrote:
>
> > 2 янв. 2019 г., в 12:03, Victor Sudakov <[email protected]> написал(а):
> >
> > Victor Cheburkin wrote:
> >> Hi!
> >>
> >> Нашел где-то в инете, что-то правил, вот результат:
> >>
> >> EXIM = /etc/exim
> >> DKIM_SIGN = dkim
> >> DKIM_DOMAIN = ${lc:${domain:$h_from:}}
> >> DKIM_FILE = EXIM/DKIM_SIGN-DKIM_DOMAIN.key
> >>
> >> remote_smtp:
> >> driver = smtp
> >> dkim_domain = DKIM_DOMAIN
> >> dkim_selector = DKIM_SIGN
> >> dkim_private_key = ${if exists{DKIM_FILE} {DKIM_FILE}}
> >> dkim_sign_headers =
> >> From:Subject:Date:Message-Id:Reply-To:To:Cc:Sender:Content-Type:\
> >> ${if def:h_list-id:
> >> {List-Id:List-Help:List-Subscribe:List-Unsubscribe}}
> >
> > Да, в интернете такие примеры и я находил, но они вызывают вопросы:
> >
> > 1. Обязательно все эти макросы DKIM_SIGN, DKIM_DOMAIN и прочие
> > определять и потом с ними работать, или можно все эти выражения сразу в
> > транспорте писать?
>
> Можно и в транспорте. Но тогда просто будет немного менее читабельно, кмк.
OK.
>
> > 2. Здесь нет fallback на default domain на случай отсутствия файла с
> > ключом, или я его не вижу?
>
> Если нет файла, нет подписи. Толку-то от fallback, если домен будет другой?
Я не эксперт по DKIM, но AFAIR нет такого требования, чтобы подпись была
от того же самого домена, который во From.
>
> > 3. Селектор для всех доменов одинаковый, а вряд ли удастся этого
> > достичь.
>
> Если селекторы разные, то лучше подумать, как узнавать какому домену
> какой селектор.
Ну я в изначальном письме предложил его хранить в файле ${domain}.selector.txt
> И, кмк, в этом случае лучше думать в сторону полиси, а
> не пытаться изобретать велосипеды. Можно хранить все это в
> файле/базе/таблице и оттуда через lookup доставать селектор, имя
> файла, еще чего-нить (headers?).
Типа да. А какой лукап возвращает содержимое файла по его имени, такой
существует?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
