Victor Sudakov wrote: > [email protected] wrote: > > > > Но проблема, как мне кажется, не в этом. > > > > > acl_check_dkim: > > > warn dkim_status = none:invalid:fail > > > add_header = :at_start:${authresults {$primary_hostname}} > > > add_header = X-DKIM-result: $dkim_verify_status > > > accept add_header = :at_start:${authresults {$primary_hostname}} > > > > По-моему, в строку с X-DKIM-result имеет смысл добавить $dkim_cur_signer > > Ха, прикольно получилось. Послал себе письмо с gmail и что я вижу? > > Return-path: <[email protected]> > Envelope-to: [email protected] > Authentication-Results: admin.sibptus.ru; > iprev=pass (mail-io1-xd31.google.com) > smtp.remote-ip=2607:f8b0:4864:20::d31; > spf=pass smtp.mailfrom=gmail.com; > dkim=pass header.d=gmail.com header.s=20161025 header.a=rsa-sha256 > [...] > X-DKIM-result: none yandex.ru > X-DKIM-result: none groups.io > X-DKIM-result: none ebay.com > X-DKIM-result: none paypal.com > > > Явно что-то пошло не так, хотя стало понятнее что происходит. >
А происходило видимо следующее. При наличии списка доменов в dkim_verify_signers dkim_verify_signers = gmail.com:yandex.ru:groups.io:ebay.com:paypal.com:$dkim_signers DKIM проверялся для каждого из них по очереди, но заголовок "X-DKIM-result:" вставлялся только хронологически последний по результату последней проверки. При добавлении $dkim_cur_signer к заголовку - заголовков стало несколько по количеству проверок. Но понятно, что проверять в каждом письме наличие подписи gmail.com, yandex.ru, groups.io и др. было достаточно глупо. Оставил только "dkim_verify_signers = $dkim_signers". А кажется и эта строчка не нужна, она уже dkim_verify_signers уже по умолчанию $dkim_signers. Теперь нужен какой-то добавочный ACL (или доп. условие в acl_smtp_dkim), который будет ловить письма именно в случае, если письмо а) от gmail.com:yandex.ru:groups.io:ebay.com:paypal.com и иже с ними по списку и б) подпись отсутствует или неверна. -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN 2:5005/49@fidonet http://vas.tomsk.ru/ _______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
