l...@lena.kiev.ua wrote:
Такой минимальной конфигурации достаточно для проверки DKIM во
входящей почте? (для доменов gmail.com, groups.io присутствие подписи
обязательно, для остальных - проверяем если она есть):
dkim_verify_signers = gmail.com:groups.io:$dkim_signers
acl_smtp_dkim = acl_check_dkim
begin acl
acl_check_dkim:
deny message = DKIM signature verification failure
dkim_status = none:invalid:fail
accept
Подозреваю, что это будет отвергать все письма от всех остальных кроме
gmail и groups.io.
А почему?
По моему представлению:
1. Если в письме нет DKIM-заголовков и это не gmail и groups.io, то
они в acl_check_dkim вообще не попадут (их не окажется в
dkim_verify_signers, потому что их не будет в $dkim_signers).
2. Если в письме нет DKIM-заголовков и это gmail или groups.io, то
результат проверки будет none и такие письма будут отвергнуты.
3. Если заголовки есть, они попадут в acl_check_dkim и будут
проверены, и отвергнуты, если результат проверки invalid или fail.
Что я не учёл?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
