Victor Cheburkin wrote:
> >>> 2. Здесь нет fallback на default domain на случай отсутствия файла с
> >>> ключом, или я его не вижу?
> >>
> >> Если нет файла, нет подписи. Толку-то от fallback, если домен будет другой?
> >
> > Я не эксперт по DKIM, но AFAIR нет такого требования, чтобы подпись была
> > от того же самого домена, который во From.
>
> Гм. Вроде оно изначально -- подпись идет от домена отправителя. Если
А в случае mailing list, который не переписывает From на себя, но
модифицирует тело письма например?
> это Ваш поддомен, то да, можно не париться, но если нет -- какой тогда
> в этом смысл? Я пишу от Вашего лица, но подписываю письмо своим
> ключем? Где ж тогда гарантия, что пишете Вы?
Если не для подтверждения подлинности отправителя, а для подтверждения
того что письмо по дороге не менялось, то наверное может иметь смысл.
> >>> 3. Селектор для всех доменов одинаковый, а вряд ли удастся этого
> >>> достичь.
> >>
> >> Если селекторы разные, то лучше подумать, как узнавать какому домену
> >> какой селектор.
> >
> > Ну я в изначальном письме предложил его хранить в файле
> > ${domain}.selector.txt
>
> будет еще n файлов на n доменов. смысл?
IMHO удобно такие вещи хранить в отдельных файликах, удалил-добавил файл
вместе с удалением-добавлением домена. Скажем из текстового файла
строчку из середины удалить или отредактировать - уже менее удобно,
особенно если скриптом.
> >
> > Типа да. А какой лукап возвращает содержимое файла по его имени, такой
> > существует?
>
>
> Есть:
> ${readfile{<file name>}{<eol string>}}
Спасибо. Наверное "eol string" надо будет сделать пустой.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
