Hi!
> 2 янв. 2019 г., в 16:40, Victor Sudakov <[email protected]> написал(а):
>
> Victor Cheburkin wrote:
>>>
>>> Victor Cheburkin wrote:
>>>>>>> 2. Здесь нет fallback на default domain на случай отсутствия файла с
>>>>>>> ключом, или я его не вижу?
>>>>>>
>>>>>> Если нет файла, нет подписи. Толку-то от fallback, если домен будет
>>>>>> другой?
>>>>>
>>>>> Я не эксперт по DKIM, но AFAIR нет такого требования, чтобы подпись была
>>>>> от того же самого домена, который во From.
>>>>
>>>> Гм. Вроде оно изначально -- подпись идет от домена отправителя. Если
>>>
>>> А в случае mailing list, который не переписывает From на себя, но
>>> модифицирует тело письма например?
>>
>> Это изначально больная тема. Еще с SPF.
>
> Но в случае DKIM как раз получается нормально: поменял письмо - взял
> ответственность на себя.
Угу. Только вот доверия к такому письму уже не будет... Да и все проверяющие
системы, которые берут домен из From даже смотреть не будут на такую подпись.
Вот получаю я такое письмо, смотрю -- From один, подпись другая... Спам 99%. И
никому Ваша ответственность, в этом случае, не нужна... По крайней мере пока.
>>>> это Ваш поддомен, то да, можно не париться, но если нет -- какой тогда
>>>> в этом смысл? Я пишу от Вашего лица, но подписываю письмо своим
>>>> ключем? Где ж тогда гарантия, что пишете Вы?
>>>
>>> Если не для подтверждения подлинности отправителя, а для подтверждения
>>> того что письмо по дороге не менялось, то наверное может иметь смысл. \
>>
>> Кому будет легче, если я отправлю письмо от Вашего имени и оно по дороге не
>> поменяется?
>
> Ну как минимум сразу будет видно, кто подделал мой From :-)
Да, случай будет как со списками рассылки. Т.е. будет fail.
>>>>>>> 3. Селектор для всех доменов одинаковый, а вряд ли удастся этого
>>>>>>> достичь.
>>>>>>
>>>>>> Если селекторы разные, то лучше подумать, как узнавать какому домену
>>>>>> какой селектор.
>>>>>
>>>>> Ну я в изначальном письме предложил его хранить в файле
>>>>> ${domain}.selector.txt
>>>>
>>>> будет еще n файлов на n доменов. смысл?
>>>
>>> IMHO удобно такие вещи хранить в отдельных файликах, удалил-добавил файл
>>> вместе с удалением-добавлением домена. Скажем из текстового файла
>>> строчку из середины удалить или отредактировать - уже менее удобно,
>>> особенно если скриптом.
>>
>> Гм, не вижу проблемы со скриптами: sed справляется с этим без вопросов.
>> sed -i '/^domain\.com$/d' domainlist.file -- и нет более domain.com в этом
>> файле.
>
> Не хочу начинать holy war, но IMHO весьма неспроста в линуксах (и не
> только) пошла мода пилить конфиги на маленькие фрагменты и класть их в
> conf.d. Значит это даёт удобства.
Holy war? Да все просто как угол дома -- при установке из пакета куда как проще
один файлик положить/удалить.
> Это ведь по надежности при автоматизации совершенно разные решения:
> а) просто сказать "rm /etc/exim/somedomain.pem" и б) сгенерить sed script,
> который сделает что нужно, а потом запустить его с нужными правами. А
> если некорректно сгенерить - ещё и снесёт что-нибудь лишнее.
Не sed script, а скрипт, который сделает все нужные действия. Разные вещи, не
так ли? К тому же, имея скрипт -- имеем готовую процедуру, в которой сложнее
совершить ошибку чем в удалении пофайлово, а потом, возможно, еще каких-то
действиях. Но дело такое, лично мне все равно, добавить sed или rm в скрипт, но
смотреть мне удобнее в одном файле, а не в 10, но это дело вкуса и, в любом
случае, это немного уже не про exim.
--
Victor Cheburkin
VC319-RIPE, VC1-UANIC
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
