Hi!
> 2 янв. 2019 г., в 14:43, Victor Sudakov <v...@mpeks.tomsk.su> написал(а):
>
> Victor Cheburkin wrote:
>>>>> 2. Здесь нет fallback на default domain на случай отсутствия файла с
>>>>> ключом, или я его не вижу?
>>>>
>>>> Если нет файла, нет подписи. Толку-то от fallback, если домен будет другой?
>>>
>>> Я не эксперт по DKIM, но AFAIR нет такого требования, чтобы подпись была
>>> от того же самого домена, который во From.
>>
>> Гм. Вроде оно изначально -- подпись идет от домена отправителя. Если
>
> А в случае mailing list, который не переписывает From на себя, но
> модифицирует тело письма например?
Это изначально больная тема. Еще с SPF.
>> это Ваш поддомен, то да, можно не париться, но если нет -- какой тогда
>> в этом смысл? Я пишу от Вашего лица, но подписываю письмо своим
>> ключем? Где ж тогда гарантия, что пишете Вы?
>
> Если не для подтверждения подлинности отправителя, а для подтверждения
> того что письмо по дороге не менялось, то наверное может иметь смысл. \
Кому будет легче, если я отправлю письмо от Вашего имени и оно по дороге не
поменяется?
>>>>> 3. Селектор для всех доменов одинаковый, а вряд ли удастся этого
>>>>> достичь.
>>>>
>>>> Если селекторы разные, то лучше подумать, как узнавать какому домену
>>>> какой селектор.
>>>
>>> Ну я в изначальном письме предложил его хранить в файле
>>> ${domain}.selector.txt
>>
>> будет еще n файлов на n доменов. смысл?
>
> IMHO удобно такие вещи хранить в отдельных файликах, удалил-добавил файл
> вместе с удалением-добавлением домена. Скажем из текстового файла
> строчку из середины удалить или отредактировать - уже менее удобно,
> особенно если скриптом.
Гм, не вижу проблемы со скриптами: sed справляется с этим без вопросов.
sed -i '/^domain\.com$/d' domainlist.file -- и нет более domain.com в этом
файле.
>>> Типа да. А какой лукап возвращает содержимое файла по его имени, такой
>>> существует?
>>
>>
>> Есть:
>> ${readfile{<file name>}{<eol string>}}
>
> Спасибо. Наверное "eol string" надо будет сделать пустой.
Думаю, там уже все равно будет -- ведь в файле должна быть всего одна строка..
но не проверял, может и не все равно.
> --
> Victor Sudakov, VAS4-RIPE, VAS47-RIPN
> 2:5005/49@fidonet http://vas.tomsk.ru/
>
> _______________________________________________
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
--
Victor Cheburkin
VC319-RIPE, VC1-UANIC
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
