Re: [Exim-users] DKIM
Здравствуйте, Mikhail. Вы писали 26 ноября 2018 г., 20:49:30: > Доброго времени суток. > Решил тоже вернуться к проверке DKIM. > Раньше я ничего полезного для себя в проверке DKIM во входящей почте не > получил. > Промониторив несколько дней почту на ошибки DKIM понял, что на статус > "invalid" не стоит обращать внимания ... > Ошибки типа "failed key import". > Что может быть полезным - статус "fail". Т.е. подпись есть, но проверка > не проходит. > И вот здесь засада :( > Домены, которые используют услуги Office 365, не проходят проверку. > Например: > mih.onmicrosoft.com; fail - bodyhash_mismatch -- это metinvestholding.com > datagr.onmicrosoft.com; fail - bodyhash_mismatch -- это Датагруп. > В privatbank.ua используются сервисы Google: > privatbank.ua; fail - signature_incorrect > Т.е. вполне себе уважаемые и не маленькие компании в Украине. > И если согласно FAIL не принять письмо ... - в общем не стоит :) > Разве что выполнять проверки только для конкретных доменов типа > google.com, paylal.com .., о чем и писал в своем вопросе Виктор. странно, тк dkim это аналог цифровой подписи, а для фин. организаций автоматичное подтверждение истинности письма это большой плюс. Недавно столкнулся с тем, что у клиента (трейдера) хакеры активно рассылали фейковые письма обеим сторонам в попытке выставить левые реквизиты для оплаты контракта. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] DKIM
Доброго времени суток. Решил тоже вернуться к проверке DKIM. Раньше я ничего полезного для себя в проверке DKIM во входящей почте не получил. Промониторив несколько дней почту на ошибки DKIM понял, что на статус "invalid" не стоит обращать внимания ... Ошибки типа "failed key import". Что может быть полезным - статус "fail". Т.е. подпись есть, но проверка не проходит. И вот здесь засада :( Домены, которые используют услуги Office 365, не проходят проверку. Например: mih.onmicrosoft.com; fail - bodyhash_mismatch -- это metinvestholding.com datagr.onmicrosoft.com; fail - bodyhash_mismatch -- это Датагруп. В privatbank.ua используются сервисы Google: privatbank.ua; fail - signature_incorrect Т.е. вполне себе уважаемые и не маленькие компании в Украине. И если согласно FAIL не принять письмо ... - в общем не стоит :) Разве что выполнять проверки только для конкретных доменов типа google.com, paylal.com .., о чем и писал в своем вопросе Виктор. 17.11.2018 12:17, Victor Sudakov пишет: Коллеги, Такой минимальной конфигурации достаточно для проверки DKIM во входящей почте? (для доменов gmail.com, groups.io присутствие подписи обязательно, для остальных - проверяем если она есть): dkim_verify_signers = gmail.com:groups.io:$dkim_signers acl_smtp_dkim = acl_check_dkim begin acl acl_check_dkim: deny message = DKIM signature verification failure dkim_status = none:invalid:fail accept ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
