Re: [Exim-users] Exim 4.90: DKIM: validation error: RSA_LONG_LINE
Доброе утро.
Повторить баг можно так:
perl -e 'print("x" x 998 . "\n");' | mail свой_адрес_в
домене_подписывемом_DKIM
И будет такая запись в логе и paniclog.
Можно, конечно, добавить правило в acl_data:
deny condition = ${if >{$max_received_linelength}{16381}}
Для DKIM, как ответили разработчики (приведено ниже) критична длина
строки 16 Кб.
Цитата Jeremy Harris:
"The DKIM signing implementation supports a maximum body line length of
16kB.
MTAs in general should handle lines up to 1000 characters (per RFC 5321
section 4.5.3.1.6.):
The maximum total length of a text line including the is 1000
octets (not counting the leading dot duplicated for transparency)."
Проверил, пока только в одним отправителем такая проблема бывает.
Связался с ними - обещали исправить.
Но почему бы в коде самого Exim не добавить проверку, что если длина
строки больше 16 Кб (критичной для DKIM), то не выполнять проверку DKIM?
Но разработчикам, наверное, виднее ...
15.01.2018 12:28, Mikhail Golub пишет:
Разработчики ответили, что:
"The DKIM signing implementation supports a maximum body line length of
16kB."
"The validation code has to inspect the message to discover that there is
no signature. The same line length limit applies to validation as to
signing."
Да, в проблемном сообщении, на которое ругается Exim, в теле сообщения
две строки, одна из которых больше 30 Кб.
Добавлять в check_dkim проверку длины строки?
29.12.2017 8:05, Mikhail Golub пишет:
Вот и я говорю - bug :)
Подписи нет, а проверка выполняется.
28.12.2017 21:58, Victor Cheburkin пишет:
Hi!
28 дек. 2017 г., в 21:22, l...@lena.kiev.ua написал(а):
Баг, кмк, связанный с письмом без DKIM когда для домена DKIM включен
Если в заголовке письма нет подписи DKIM, то Exim-у неизвестен
dkim_selector,
и поэтому Exim не может знать, существует ли вообще запись DKIM
в DNS домена "From:". Exim не знает, какую запись запрашивать.
Ну и не запрашивает.
Согласен, все логично. Однако что вижу о том и говорю: письмо
приходит, в нем подписи dkim нет (я не настраивал), однако запись в
логе есть. За пару месяцев такое письмо ровно одно, хотя с того хоста
они каждый день ходят.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.90: DKIM: validation error: RSA_LONG_LINE
Разработчики ответили, что: "The DKIM signing implementation supports a maximum body line length of 16kB." "The validation code has to inspect the message to discover that there is no signature. The same line length limit applies to validation as to signing." Да, в проблемном сообщении, на которое ругается Exim, в теле сообщения две строки, одна из которых больше 30 Кб. Добавлять в check_dkim проверку длины строки? 29.12.2017 8:05, Mikhail Golub пишет: Вот и я говорю - bug :) Подписи нет, а проверка выполняется. 28.12.2017 21:58, Victor Cheburkin пишет: Hi! 28 дек. 2017 г., в 21:22, l...@lena.kiev.ua написал(а): Баг, кмк, связанный с письмом без DKIM когда для домена DKIM включен Если в заголовке письма нет подписи DKIM, то Exim-у неизвестен dkim_selector, и поэтому Exim не может знать, существует ли вообще запись DKIM в DNS домена "From:". Exim не знает, какую запись запрашивать. Ну и не запрашивает. Согласен, все логично. Однако что вижу о том и говорю: письмо приходит, в нем подписи dkim нет (я не настраивал), однако запись в логе есть. За пару месяцев такое письмо ровно одно, хотя с того хоста они каждый день ходят. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.90: DKIM: validation error: RSA_LONG_LINE
Вот и я говорю - bug :) Подписи нет, а проверка выполняется. 28.12.2017 21:58, Victor Cheburkin пишет: Hi! 28 дек. 2017 г., в 21:22, l...@lena.kiev.ua написал(а): Баг, кмк, связанный с письмом без DKIM когда для домена DKIM включен Если в заголовке письма нет подписи DKIM, то Exim-у неизвестен dkim_selector, и поэтому Exim не может знать, существует ли вообще запись DKIM в DNS домена "From:". Exim не знает, какую запись запрашивать. Ну и не запрашивает. Согласен, все логично. Однако что вижу о том и говорю: письмо приходит, в нем подписи dkim нет (я не настраивал), однако запись в логе есть. За пару месяцев такое письмо ровно одно, хотя с того хоста они каждый день ходят. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.90: DKIM: validation error: RSA_LONG_LINE
> Баг, кмк, связанный с письмом без DKIM когда для домена DKIM включен Если в заголовке письма нет подписи DKIM, то Exim-у неизвестен dkim_selector, и поэтому Exim не может знать, существует ли вообще запись DKIM в DNS домена "From:". Exim не знает, какую запись запрашивать. Ну и не запрашивает. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
