Hi!
> 2 янв. 2019 г., в 12:52, Victor Sudakov <v...@mpeks.tomsk.su> написал(а):
>
> Victor Cheburkin wrote:
>>
>>> 2 янв. 2019 г., в 12:03, Victor Sudakov <v...@mpeks.tomsk.su> написал(а):
>>>
>>> Victor Cheburkin wrote:
>>>> Hi!
>>>>
>>>> Нашел где-то в инете, что-то правил, вот результат:
>>>>
>>>> EXIM = /etc/exim
>>>> DKIM_SIGN = dkim
>>>> DKIM_DOMAIN = ${lc:${domain:$h_from:}}
>>>> DKIM_FILE = EXIM/DKIM_SIGN-DKIM_DOMAIN.key
>>>>
>>>> remote_smtp:
>>>> driver = smtp
>>>> dkim_domain = DKIM_DOMAIN
>>>> dkim_selector = DKIM_SIGN
>>>> dkim_private_key = ${if exists{DKIM_FILE} {DKIM_FILE}}
>>>> dkim_sign_headers =
>>>> From:Subject:Date:Message-Id:Reply-To:To:Cc:Sender:Content-Type:\
>>>> ${if def:h_list-id:
>>>> {List-Id:List-Help:List-Subscribe:List-Unsubscribe}}
>>>
>>> Да, в интернете такие примеры и я находил, но они вызывают вопросы:
>>>
>>> 1. Обязательно все эти макросы DKIM_SIGN, DKIM_DOMAIN и прочие
>>> определять и потом с ними работать, или можно все эти выражения сразу в
>>> транспорте писать?
>>
>> Можно и в транспорте. Но тогда просто будет немного менее читабельно, кмк.
>
> OK.
>
>>
>>> 2. Здесь нет fallback на default domain на случай отсутствия файла с
>>> ключом, или я его не вижу?
>>
>> Если нет файла, нет подписи. Толку-то от fallback, если домен будет другой?
>
> Я не эксперт по DKIM, но AFAIR нет такого требования, чтобы подпись была
> от того же самого домена, который во From.
Гм. Вроде оно изначально -- подпись идет от домена отправителя. Если это Ваш
поддомен, то да, можно не париться, но если нет -- какой тогда в этом смысл? Я
пишу от Вашего лица, но подписываю письмо своим ключем? Где ж тогда гарантия,
что пишете Вы?
>>> 3. Селектор для всех доменов одинаковый, а вряд ли удастся этого
>>> достичь.
>>
>> Если селекторы разные, то лучше подумать, как узнавать какому домену
>> какой селектор.
>
> Ну я в изначальном письме предложил его хранить в файле ${domain}.selector.txt
будет еще n файлов на n доменов. смысл?
>> И, кмк, в этом случае лучше думать в сторону полиси, а
>> не пытаться изобретать велосипеды. Можно хранить все это в
>> файле/базе/таблице и оттуда через lookup доставать селектор, имя
>> файла, еще чего-нить (headers?).
>
> Типа да. А какой лукап возвращает содержимое файла по его имени, такой
> существует?
Не уверен, что в таком случае нужен lookup. lookup ищет по ключу в каком-то
одном файле, поэтому я и предложил список в одном файле.
Я уже давно в доку не лазил, может уже есть там что-то готовое, может и нет.
> --
> Victor Sudakov, VAS4-RIPE, VAS47-RIPN
> 2:5005/49@fidonet http://vas.tomsk.ru/
>
> _______________________________________________
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
--
Victor Cheburkin
VC319-RIPE, VC1-UANIC
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
