HOWTO: Exim & DKIM

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
DenisKh
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-12-19 21:04:16
Откуда: Москва
Контактная информация:

Re: HOWTO: Exim & DKIM

Непрочитанное сообщение DenisKh » 2010-06-16 0:39:01

Может кому пригодится
DKIM DNS Wizard
http://www.dnswatch.info/dkim/create-dns-record

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

alexminder
проходил мимо

Re: HOWTO: Exim & DKIM

Непрочитанное сообщение alexminder » 2010-06-28 15:39:01

DKIM описан в rfc4871. Политика самомго домена описана в rfc5617.
Согласно нему, письма подписанные неверно или не подписанные вообще нельзя пропускать только в случае политики самомго домена отправителя (на подобии spf).
_adsp IN TXT "discardable"
Если там что-то другое, то MTA ДОЛЖЕН пропустить письмо, не блокируя его.

Заголовок "Authentication-Results" не является собственностью DKIM и описан в rfc5451. И синтаксис етого заголовка там же описан. Так что везде вписывать "header.i=@$dkim_cur_signer" на все подписанные письма некорректно. Письмо может не содержать в подписи тэг "i", а лишь "d".

5973785
рядовой
Сообщения: 39
Зарегистрирован: 2009-09-19 13:02:45
Контактная информация:

Re: HOWTO: Exim & DKIM

Непрочитанное сообщение 5973785 » 2010-09-27 20:58:57

После этих манипуляций письма стали доходить с большой задержкой, по логам с моего MTA оно уходит а у отправителя появятся спустя минут 5-7 это у всех так? Без DKIM все ходит нормально.
Изображение

reaper
проходил мимо
Сообщения: 3
Зарегистрирован: 2009-04-18 11:25:01

Re: HOWTO: Exim & DKIM

Непрочитанное сообщение reaper » 2011-03-19 18:33:35

а как обойти вот такую проблему?

Код: Выделить всё

gate2:/home/reaper# exim -bem /home/reaper/1.eml '$h_from'
=?windows-1251?Q?=DF=F0=EE=F1=EB=E0=E2=EB=FC: =F4=EE=F0=F3=EC=FB?= <maillist@yarportal.ru>
gate2:/home/reaper# exim -bem /home/reaper/1.eml '${lc:${domain:$h_from:}}'

соответственно письма не подписываются
binary вместо quoted printable пробовал

проблема в этом самом ":", убрать его можно, но почему так получается?

soloweb
проходил мимо

Re: HOWTO: Exim & DKIM

Непрочитанное сообщение soloweb » 2011-03-22 1:05:23

Код: Выделить всё

    ...
    ## DKIM:
    DKIM_DOMAIN                     = ${lc:${domain:$h_from:}}
    DKIM_FILE                       = /usr/local/etc/exim/dkim/${lc:${domain:$h_from:}}.key
    DKIM_PRIVATE_KEY                = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
    ...
    ## чуть правим транспорт:
    remote_smtp:
      driver                = smtp
      dkim_domain           = DKIM_DOMAIN
      dkim_selector         = dkim
      dkim_private_key      = DKIM_PRIVATE_KEY
    ...

Ребята будьте внимательны с именами, т.к. exim, по крайней мере 4.72, не чувствителен к регистру!!!
По этому DKIM_DOMAIN и dkim_domain для него будет одним и тем-же, в следствии возникает ошибка повторения

Код: Выделить всё

"dkim_domain" option set for the second time
Для решения этой проблемы просто переименуйте DKIM_DOMAIN например в DKIM_DOMAIN_NAME

mailo
ефрейтор
Сообщения: 52
Зарегистрирован: 2011-05-09 17:28:11

Re: HOWTO: Exim & DKIM

Непрочитанное сообщение mailo » 2011-08-16 12:28:24

Это все замечательно, но как прописать в роуте , если у меня 10 доменов и половина из них без dkim подписи.... в данной конфикуряции насколько я понял, елси у домена нет подписи dkim письмо не отправится. а как сделать так что бы если есть dkim ушло с подписью , нет dkim ну и ладно ушло без подписи. ???

mailo
ефрейтор
Сообщения: 52
Зарегистрирован: 2011-05-09 17:28:11

Re: HOWTO: Exim & DKIM

Непрочитанное сообщение mailo » 2011-08-16 12:36:48

Сам спросил, сам ответил. dkim_strict

pp
проходил мимо

Re: HOWTO: Exim & DKIM

Непрочитанное сообщение pp » 2013-07-11 15:57:06

DKIM подпись это хорошо, Но, получается слишком длинная строка. которую не все почтовики принимают. Как быть в таком случае? Можно ли разделить строку с заголовком DKIM на несколько и как это сдетать в exim?

Прошлый почтовик настраивал на postfix и получалось сделующее:

Код: Выделить всё

DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.ru;
	s=default; t=1373538179;
	bh=8bL2YoABIr7Q/yVWk9+JxEh/vc9FPTUkpC1Owgw9nAQ=;
	h=MIME-Version:Content-Type:Content-Transfer-Encoding:Date:From:To:
	 Subject:Message-ID;
	b=awDJHhbRD166QsXe7+cMEN4qPCClbtl03X+z4QJFSwHdAveT6XAnSVd9+1kO68pDZ
	 DMv86lsc3ERqheI+qTgsfbdIopyga1wd2wa5Rvk1mrRMWuLK2KDhwWeiUmkXXt/8cK
	 I2Orc8GjkVaXNM5gvtwrl0mu5JFavBHGCQkyovEg=
Через exim:

Код: Выделить всё

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=simple/simple; d=mydomain.ru; s=mail;
	h=Content-Transfer-Encoding:Mime-Version:Message-ID:Date:Content-Type:To:Reply-To:From:Subject; bh=8bL2YoABIr7Q/yVWk9+JxEh/vc9FPTUkpC1Owgw9nAQ=;
	b=kttLX6dn4olM3qX61pGw6JPBFloWEi/VbrxF6J66g2iu9DCZqPIBJrnh0z8eBUiG2AvK5tIUaJMm5JiWVzN1unFMqmEVyHviPwNPArmderHLc/XF12B8nTpkqaaX2Nvijk7v1XUIiPzE0+BkZWJRlbNw9dcX7LJnhhhvAiae/98=;

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1244
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Re: HOWTO: Exim & DKIM

Непрочитанное сообщение xM » 2013-12-16 22:00:11

alexminder писал(а):DKIM описан в rfc4871. Политика самомго домена описана в rfc5617.
Согласно нему, письма подписанные неверно или не подписанные вообще нельзя пропускать только в случае политики самомго домена отправителя (на подобии spf).
_adsp IN TXT "discardable"
Если там что-то другое, то MTA ДОЛЖЕН пропустить письмо, не блокируя его.
Не так. При "discardable" ДОЛЖЕН завернуть. А в случае с "all" вопрос отдаётся на усмотрение MTA. Я в этом случае тоже баню.
Иначе более мягкие варианты с накидкой очков.
IT voodoo blog https://kostikov.co

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1244
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Re: HOWTO: Exim & DKIM

Непрочитанное сообщение xM » 2013-12-17 13:51:15

После долгого чтения RFC и практик их применения наваял у себя корректную проверку DKIM.
Определяем домены, которые гарантированно должны использовать подпись DKIM и того, кого будем проверять.
В начале конфига, где глобальные листы и переменные

Код: Выделить всё

...
DKIM_DOMAINS            = gmail.com : googlemail.com : mail.ru : yandex.ru : list.ru : bk.ru : inbox.ru : yahoo.com : paypal.com
dkim_verify_signers     = $dkim_signers : $sender_address_domain
...
Вставляем проверку DKIM после синтаксического разбора заголовков, но перед проверкой данных

Код: Выделить всё

...
acl_smtp_rcpt           = acl_check_rcpt
acl_smtp_dkim           = acl_check_dkim
acl_smtp_data           = acl_check_data
...
Разрешаем не проверять DKIM для аутентифицированных пользователей и доверенных хостов

Код: Выделить всё

acl_check_rcpt:
...
  # --- accept authenticated users
  accept authenticated  = *
         control        = dkim_disable_verify
...
  accept  hosts         = +relay_from_hosts
          control       = dkim_disable_verify
Ну и, собственно, сама проверка. Баним только если обязательное наличие подписи явно указано в записи ADSP.
При наличии других ошибок и при подозрении в некорректности накидываем очки

Код: Выделить всё

# --- by xM 2013-12-16
acl_check_dkim:

  # --- get ADSP DKIM policy
  warn   set acl_m0     = ${extract{dkim}{${lookup dnsdb{txt=_adsp._domainkey.$sender_address_domain}}}}

  # --- reject if mandatory DKIM signature check failed
  deny   condition      = ${if match{$dkim_cur_signer}{$sender_address_domain}{yes}{no}}
         condition      = ${if match{$acl_m0}{all|discardable}{yes}{no}}
         !dkim_status   = pass
         message        = Mandatory DKIM signature check failed for $sender_address_domain ($dkim_verify_status)

  warn   dkim_status    = fail
         set acl_c0     = ${eval:$acl_c0+30}
         set acl_c1     = DKIMFL(30) DKIM signature failed ($dkim_verify_reason); $acl_c1
         
  # --- check DKIM signature for well-known public services
  warn   dkim_status    = none
         sender_domains = DKIM_DOMAINS
         set acl_c0     = ${eval:$acl_c0+20}
         set acl_c1     = NODKIM(20) DKIM signature is absent for $sender_address_domain domain; $acl_c1

  warn   dkim_status    = invalid
         set acl_c0     = ${eval:$acl_c0+10}
         set acl_c1     = DKIMINV(10) invalid DKIM signature ($dkim_verify_reason); $acl_c1

  accept
acl_c0 - счётчик баллов, acl_c1 - расшифровка их начисления для последующего анализа.
Как-то так.
IT voodoo blog https://kostikov.co

Аватара пользователя
DevZone
рядовой
Сообщения: 41
Зарегистрирован: 2012-04-14 8:04:05

Re: HOWTO: Exim & DKIM

Непрочитанное сообщение DevZone » 2014-04-29 6:26:15

После долгих страданий перешел на использование mail/ssmtp

Аватара пользователя
SteelS
сержант
Сообщения: 169
Зарегистрирован: 2008-07-21 10:12:58
Откуда: Chicago, USA

Re: HOWTO: Exim & DKIM

Непрочитанное сообщение SteelS » 2014-08-14 12:19:19

Подымем эту ряхлую тему:

Код: Выделить всё

remote_smtp:
  driver = smtp
  dkim_domain = $sender_address_domain
  dkim_selector = dkim
  dkim_private_key = "${perl{get_dkim}}"
  dkim_canon = relaxed
  dkim_strict = 0
PERL

Код: Выделить всё

sub get_dkim
{
	my $sender_address = Exim::expand_string('$sender_address'); 
	my ($user,$domain) = split(/\@/, $sender_address);
	 # Получаем с БД в хеш $info
         # ...
  
	my $dkim = @$info{'dkim'};
	if (length($dkim)>0 and $dkim != 0){
		return $dkim;
	}	
	return 'no';
}
Ну и сама ошибка:

Код: Выделить всё

failed to expand dkim_private_key: Not an ARRAY reference at /etc/exim.pl 
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1244
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

HOWTO: Exim & DKIM

Непрочитанное сообщение xM » 2016-05-18 10:53:48

Меня давеча попросили разобраться, почем Exim не подписывает письма одного из отправителей.
Проблема оказалась в строке

Код: Выделить всё

DKIM_DOMAIN                     = ${lc:${domain:$h_from:}}
и сочетании имени отправителя.
Если заголовок From: приобретает вид

Код: Выделить всё

Это vasya@net <vasya@ru.net>
то строка раскрывается пустой.

Вывод - не придумывать сложных выражений попусту, а использовать стандартную переменную $sender_address_domain
IT voodoo blog https://kostikov.co

ladserg
рядовой
Сообщения: 13
Зарегистрирован: 2014-01-23 8:35:18
Откуда: Россия

HOWTO: Exim & DKIM

Непрочитанное сообщение ladserg » 2017-01-25 10:43:43

Не подскажете, как быть с перенаправленными письмами от других адресатов? У меня есть те, у кого настроено дублирование писем на внешний адресс (на gmail) и они не проходят dkim проверку

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1244
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

HOWTO: Exim & DKIM

Непрочитанное сообщение xM » 2017-01-25 10:48:28

Делать перезапись заголовков или перепаковывать письмо.
IT voodoo blog https://kostikov.co

ladserg
рядовой
Сообщения: 13
Зарегистрирован: 2014-01-23 8:35:18
Откуда: Россия

HOWTO: Exim & DKIM

Непрочитанное сообщение ladserg » 2017-01-25 12:56:42

xM писал(а):Делать перезапись заголовков или перепаковывать письмо.
А есть смысл сделать отдельные транспорты для отправляемых во вне писем, один для тех у кого $header_from принадлежит подписываемому домену и второй для остальных?

Только я пока не разобрался еще как правило описать :-)

Аватара пользователя
f_andrey
майор
Сообщения: 2644
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

HOWTO: Exim & DKIM

Непрочитанное сообщение f_andrey » 2017-01-25 13:23:05

ladserg писал(а): Не подскажете, как быть с перенаправленными письмами от других адресатов? У меня есть те, у кого настроено дублирование писем на внешний адресс (на gmail) и они не проходят dkim проверку
А поподробнее

С пересылками и прочем что у SPF, что у DKIM/DMARC конечно всё не однозначно, как и с рассылками, с другой вполне решаемо и описано.
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

ladserg
рядовой
Сообщения: 13
Зарегистрирован: 2014-01-23 8:35:18
Откуда: Россия

HOWTO: Exim & DKIM

Непрочитанное сообщение ladserg » 2017-01-25 13:39:17

f_andrey писал(а):
ladserg писал(а): Не подскажете, как быть с перенаправленными письмами от других адресатов? У меня есть те, у кого настроено дублирование писем на внешний адресс (на gmail) и они не проходят dkim проверку
А поподробнее

С пересылками и прочем что у SPF, что у DKIM/DMARC конечно всё не однозначно, как и с рассылками, с другой вполне решаемо и описано.
Пример из жизни: один из пользователь пожелал, что бы все письма к нему дублировались ему на ящик на gmail.com, в стандартном варианте письма из вне (например с mail.ru) перенаправляются с затёртым dkim (а может переподписанным dkim), из-за чего gmail.com их молчаливо дропает.

Задумка таккова, сделать два транспорта вида:

Код: Выделить всё

# Драйвер для доставки через соединения с удаленными smtp серверами
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_PRIVATE_KEY = /etc/exim4/dkim.key
DKIM_SELECTOR = mail
remote_smtp:
  debug_print = "T: remote_smtp for $local_part@$domain"
  driver = smtp
  dkim_domain           = DKIM_DOMAIN
  dkim_selector         = DKIM_SELECTOR
  dkim_private_key      = DKIM_PRIVATE_KEY

# Драйвер для доставки через соединения с удаленными smtp серверами
# используется для перенаправления писем от других MTA
# отличается отсутствием DKIM подписи

forward_smtp:
  debug_print = "T: forward_smtp for $local_part@$domain"
  driver = smtp
А роутер:

Код: Выделить всё

dnslookup:
  debug_print = "R: dnslookup for $local_part@$domain"
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  same_domain_copy_routing = yes
  # ignore private rfc1918 and APIPA addresses
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 : 192.168.0.0/16 :\
                        172.16.0.0/12 : 10.0.0.0/8 : 169.254.0.0/16 :\
                        255.255.255.255
  no_more
Разбить на два, первый отправляет письма на подписывающий роутер если значение $header_from входит в локальный (почтовый домен), и второй роутер должен отправлять письма, если у них значение $header_from имеет адрес других почтовых доменов. При этом нужно учесть, что $header_from и $sender_address могут быть разными разными.

Аватара пользователя
f_andrey
майор
Сообщения: 2644
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

HOWTO: Exim & DKIM

Непрочитанное сообщение f_andrey » 2017-01-25 14:16:07

Судя по тому что вы пишете, вы слабо представляете для чего нужны все эти страшные буквы и как оно работает. НИНАДО НИЧЕГО НИКОГДА ЗАТИРАТЬ.

Если хотите что то настроить, то пишите тут (нужно больше информации, от кого кому как, а не вот этого абстрактного хочу), если нет, то предлагаю завести отдельную тему а не засирать имеющуюся.

P.S.: телепаты в отпуске
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

ladserg
рядовой
Сообщения: 13
Зарегистрирован: 2014-01-23 8:35:18
Откуда: Россия

HOWTO: Exim & DKIM

Непрочитанное сообщение ladserg » 2017-01-25 14:23:10

f_andrey писал(а):Судя по тому что вы пишете, вы слабо представляете для чего нужны все эти страшные буквы и как оно работает. НИНАДО НИЧЕГО НИКОГДА ЗАТИРАТЬ.

Если хотите что то настроить, то пишите тут (нужно больше информации, от кого кому как, а не вот этого абстрактного хочу), если нет, то предлагаю завести отдельную тему а не засирать имеющуюся.

P.S.: телепаты в отпуске
Мне бы такую травку :cz:

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1244
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

HOWTO: Exim & DKIM

Непрочитанное сообщение xM » 2017-01-25 14:39:48

ladserg писал(а): один из пользователь пожелал, что бы все письма к нему дублировались ему на ящик на gmail.com
В таком случае самым простым вариантом будет забирать почту с Gmail по POP3 (или там как он это делает). Никаких модификаций на пересылающем узле это не потребует.
В противном случае, как верно заметил f_andrey, есть проблемы с SPF/DKIM + DMARC. Это решается модификацией заголовков или перепаковкой письма в RFC822 MIME. Соответственно да, придётся писать свои роутеры (возможно и транспорт).
Написание универсальных роутеров с корректной модификацией заголовков потребует определённых интеллектуальных и временных затрат, но представляется что это средствами Exim сделать реально.
IT voodoo blog https://kostikov.co

ladserg
рядовой
Сообщения: 13
Зарегистрирован: 2014-01-23 8:35:18
Откуда: Россия

HOWTO: Exim & DKIM

Непрочитанное сообщение ladserg » 2017-01-25 14:55:08

xM писал(а):
ladserg писал(а): один из пользователь пожелал, что бы все письма к нему дублировались ему на ящик на gmail.com
В таком случае самым простым вариантом будет забирать почту с Gmail по POP3 (или там как он это делает). Никаких модификаций на пересылающем узле это не потребует.
В противном случае, как верно заметил f_andrey, есть проблемы с SPF/DKIM + DMARC. Это решается модификацией заголовков или перепаковкой письма в RFC822 MIME. Соответственно да, придётся писать свои роутеры (возможно и транспорт).
Написание универсальных роутеров с корректной модификацией заголовков потребует определённых интеллектуальных и временных затрат, но представляется что это средствами Exim сделать реально.
андрей несколько ошибся, да SPF будет ломается у перенапрявляемых писем, и если настроить DKIM по мануалу, то будет ломаться и DKIM/DMARC, однако без подписывания DKIM/DMARC не ломается, так же не ломается он у mail.ru и gmail.com при перенаправлении писем.

Анализ показал, что при настройке DKIM по распространенным рецептам заставляет exim добавлять дополнительную строку с тегом (полем) DKIM-Signature, т.е. в письме получается нечто вида:

Код: Выделить всё

....
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail;
	h=Subject:CC:Content-Type:Message-ID:Reply-To:Date:MIME-Version:To:From; bh=P16LPOrMMuwo8D3IohNHyhkVWkzc1aD5jEVH2DCaBuk=;
	b=NAJ9/BIj936PUYe3En5RxY6i8MxpycnuYJyr2vWkcFJusZBFUXE9Cr1mQr0tjqwPk5WUXFj6YJ3/ahusKF4XizeMBUWPzTEn808h+b6YRjz+93XvSKVizUei1mXT/J1Yg2LY7Q2eJsIoCr9vZ3ZR5xE7I6D8ZUE7RI1Q7UEcVjM=;
....
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail2;
	h=Content-Type:Message-ID:Reply-To:Date:MIME-Version:Subject:To:From; bh=RgFNvLVDiVFBhBhoPDTy7fDw6E2w/xMrfC8jFILrnd4=;b=G084JzX6iH8+HxvCpDfuvFSuVPKrLKTSdHljy6J4Yhan7tqzooqwr18U5dZW7uRT/idW5QKpRD+iCCW6hUTsAw+jNC3kyp2WF5nOmwLIw2Y1By2kIZ+TWtvFJuStIt/FYUA3sd6YtPUHfRfUR/2No5hpRejF9uaORhYb+fwJHxc=;
....
Что естественно негативно сказывается на DMARC (напомню, DMARC==fail, если SPF===fail & DKIM === fail, иначе DMARC==pass).

Воти есть мысль не подписывать письма, у которых в заголовке From стоит чужой домен.

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1244
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

HOWTO: Exim & DKIM

Непрочитанное сообщение xM » 2017-01-25 15:02:13

ladserg писал(а): Воти есть мысль не подписывать письма, у которых в заголовке From стоит чужой домен.
При наличии политики DMARC quarantine и, тем более, reject, у домена-отправителя почта пересылаться не будет.
DKIM если не происходит модификации подписываемых заголовков и тела письма в процессе пересылке, действительно, не "ломается" (да и с чего бы?). В противном случае потребуется передописывание. Понятно, что чужим DKIM вы вряд ли подпишете, то есть надо будет подписывать своим, при этом будет полезно удалить и изначальную DKIM. Соответственно, для этого потребуется изменить отправителя на вашего.
IT voodoo blog https://kostikov.co

ladserg
рядовой
Сообщения: 13
Зарегистрирован: 2014-01-23 8:35:18
Откуда: Россия

HOWTO: Exim & DKIM

Непрочитанное сообщение ladserg » 2017-01-25 15:10:47

xM писал(а):
ladserg писал(а): Воти есть мысль не подписывать письма, у которых в заголовке From стоит чужой домен.
При наличии политики DMARC quarantine и, тем более, reject, у домена-отправителя почта пересылаться не будет.
DKIM если не происходит модификации подписываемых заголовков и тела письма в процессе пересылке, действительно, не "ломается" (да и с чего бы?). В противном случае потребуется передописывание. Понятно, что чужим DKIM вы вряд ли подпишете, то есть надо будет подписывать своим, при этом будет полезно удалить и изначальную DKIM. Соответственно, для этого потребуется изменить отправителя на вашего.
Да я это всё только что написал, что с вами со всеми?

Лучше подскажите как в роутере получить содержимое поля From в письме, это всё что мне не хватает?

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1244
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

HOWTO: Exim & DKIM

Непрочитанное сообщение xM » 2017-01-25 16:52:25

ladserg писал(а): Да я это всё только что написал, что с вами со всеми?
Вы и близко такого не написали.
Но если вам не нужна помощь, тогда никто не навязывается.
IT voodoo blog https://kostikov.co