Victor Sudakov wrote:
>>Такой минимальной конфигурации достаточно для проверки DKIM во >>входящей почте? (для доменов gmail.com, groups.io присутствие подписи >>обязательно, для остальных - проверяем если она есть): >> >>dkim_verify_signers = gmail.com:groups.io:$dkim_signers >>acl_smtp_dkim = acl_check_dkim >> >>begin acl >> >>acl_check_dkim: >> deny message = DKIM signature verification failure >> dkim_status = none:invalid:fail >> >> accept
[dd]
В общем наверное лучше мне заменить deny на warn и проверить на практике, чем тут теоретизировать.
Вроде работает как ожидается. Пока только помечаю и набираю статистику, в приёме не отказываю:
================== dkim_verify_signers = gmail.com:yandex.ru:groups.io:ebay.com:paypal.com:$dkim_signers acl_smtp_dkim = acl_check_dkim begin acl acl_check_dkim: warn dkim_status = none:invalid:fail add_header = X-DKIM-Debug: $dkim_verify_status add_header = :at_start:${authresults {$primary_hostname}} accept add_header = X-DKIM-Debug: $dkim_verify_status add_header = :at_start:${authresults {$primary_hostname}} ================== -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN 2:5005/49@fidonet http://vas.tomsk.ru/ _______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users