Victor Sudakov wrote:
>>Такой минимальной конфигурации достаточно для проверки DKIM во
>>входящей почте? (для доменов gmail.com, groups.io присутствие подписи
>>обязательно, для остальных - проверяем если она есть):
>>
>>dkim_verify_signers = gmail.com:groups.io:$dkim_signers
>>acl_smtp_dkim = acl_check_dkim
>>
>>begin acl
>>
>>acl_check_dkim:
>> deny message = DKIM signature verification failure
>> dkim_status = none:invalid:fail
>>
>> accept
[dd]
В общем наверное лучше мне заменить deny на warn и проверить на
практике, чем тут теоретизировать.
Вроде работает как ожидается. Пока только помечаю и набираю
статистику, в приёме не отказываю:
==================
dkim_verify_signers =
gmail.com:yandex.ru:groups.io:ebay.com:paypal.com:$dkim_signers
acl_smtp_dkim = acl_check_dkim
begin acl
acl_check_dkim:
warn dkim_status = none:invalid:fail
add_header = X-DKIM-Debug: $dkim_verify_status
add_header = :at_start:${authresults {$primary_hostname}}
accept add_header = X-DKIM-Debug: $dkim_verify_status
add_header = :at_start:${authresults {$primary_hostname}}
==================
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
