Так и не удалось мне решить проблему с [verification failed - body hash mismatch (body probably modified in transit)]. Судя по всему, письмо передается на проверку антивирусу, а возвращаясь обратно, второй раз проходит DKIM проверку. Больше нигде в конфиге не может письмо инжектиться. Признаться, я уже и сам запутался. Выкладываю два лога для одного и того же письма.
Письмо прошло один раз проверку: http://so-please-do-not-ask-me-why-some-people-want-to-be-braindamaged.ru/mail1.html И еще раз, последний: http://so-please-do-not-ask-me-why-some-people-want-to-be-braindamaged.ru/mail2.html > > проверка dkim впринципе раньше local_scan, либо вы как-то инжектите письмо > второй раз обратно в мейлер. > > 24 февраля 2012, 12:30 от An An <darkh...@mail.ru>: > > begin local_scan > > > > kas_connect_to = unix:/usr/local/ap-mailfilter3/run/ap-process-server.socket > > kas_connect_timeout = 100 > > kas_data_timeout = 100 > > kas_log_level = 50 > > kas_on_error = reject > > > > > Я тогда неоч понимаю, как второй раз в том же мейлере у вас письмо > > > попадает на проверку dkim если local_scan? > > > > > > P.S. и отвечайте, пожалуйста, в рассылку тоже. > > > > > > 24 февраля 2012, 10:57 от An An <darkh...@mail.ru>: > > > > Вроде ничего не добавляет. KAS настроен через local_scan. И > > > > симулировать проблему тяжело. > > > > Отключить KAS попробую(сервер под высокой нагрузкой), отпишусь после > > > > этого. > > > > > > > > > KAS что-то добавляет в subject? > > > > > И таки после его отключения все ОК? > > > > > И как он (кас) у вас подключен. > > > > > > > > > > Я просто на днях настраивал аналогичное, все хорошо работает. > > > > > > > > > > 22 февраля 2012, 11:58 от An An <darkh...@mail.ru>: > > > > > > Возникла проблема при работе DKIM с Kaspersky Antispam. В конфиге > > > > > > такой вот ACL: > > > > > > > > > > > > warn > > > > > > <------>sender_domains = mail.ru:list.ru:bk.ru > > > > > > <------>dkim_signers = mail.ru:list.ru:bk.ru > > > > > > <------>dkim_status = none:invalid:fail > > > > > > <------>logwrite = Message from MailRU with invalid or missing > > > > > > signature(LOG) from $sender_address > > > > > > > > > > > > Когда приходит письмо: > > > > > > > > > > > > mail1# cat /var/log/exim/exim-main-20120222.log | grep > > > > > > '1S069l-000ObC-Si' > > > > > > 2012-02-22 10:58:29 [94562] 1S069l-000ObC-Si DKIM: d=mail.ru s=mail > > > > > > c=relaxed/relaxed a=rsa-sha256 [verification succeeded] > > > > > > 2012-02-22 10:58:29 [94562] 1S069l-000ObC-Si DKIM test passed > > > > > > (address=b...@mail.ru domain=mail.ru), good signature. > > > > > > > > > > > > Письмо передается для проверки KAS и сразу фаталити. > > > > > > > > > > > > mail1# cat /var/log/exim/exim-main-20120222.log | grep > > > > > > '1S069m-000ObJ-Eb' > > > > > > 2012-02-22 10:58:30 [94569] 1S069m-000ObJ-Eb DKIM: d=mail.ru s=mail > > > > > > c=relaxed/relaxed a=rsa-sha256 [verification failed - body hash > > > > > > mismatch (body probably modified in transit)] > > > > > > 2012-02-22 10:58:30 [94569] 1S069m-000ObJ-Eb DKIM test failed: > > > > > > bodyhash_mismatch > > > > > > > > > > > > Причем такое наблюдается не для всех писем. Например, когда я > > > > > > посылаю письмо: > > > > > > > > > > > > mail1# cat /var/log/exim/exim-main-20120222.log | grep 'darkhost' | > > > > > > grep DKIM > > > > > > 2012-02-22 11:29:20 [5761] 1S06dc-0001Uv-Pt DKIM test passed > > > > > > (address=darkh...@mail.ru domain=mail.ru), good signature. > > > > > > 2012-02-22 11:29:21 [5767] 1S06dd-0001V1-3R DKIM test passed > > > > > > (address=darkh...@mail.ru domain=mail.ru), good signature. > > > > > > > _______________________________________________ > > Exim-users mailing list > > Exim-users@mailground.net > > http://mailground.net/mailman/listinfo/exim-users > > > > _______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
