[exim-conf] Exim и проверка DKIM

Victor Ustugov victor на corvax.kiev.ua
Сб Мар 30 14:21:20 EET 2013 

Maxim wrote:
> Добрый день,

добрый

> есть желание отбивать/брать на контроль письма которые вообще не
> содержат подписей DKIM.

отбивать? и сколько же валидных писем без DKIM подписей будет отвергнуто?

> С exim опыта не много, в основном постфикс, и потому созрел вопрос по
> логике проверки.
> Сейчас сделана такая тестовая конфигурация:
> acl_smtp_mail = acl_check_mail
> acl_smtp_mime = acl_check_mime
> acl_smtp_dkim = acl_check_dkim
> 
> acl_check_mail:
>   warn set acl_c_dkim = no
> 
> acl_check_dkim:
>   warn   dkim_status     = none:invalid:fail:pass
>          set acl_c_dkim  = yes
> 
> acl_check_mime:
>   warn   !condition  = ${if bool{$acl_c_dkim}}
>          log_message = Email without DKIM
> 
> Оно вроде даже правильно работает, но меня смущает проверка в mime_check
> (она судя по всему единственная после проверки заголовков, и до проверки
> уже тела)

не имеет никакого значения, сколько проверок осуществляется "после
проверки заголовков, и до проверки уже тела". все равно SMTP сервер
может вернуть что-то SMTP клиенту уже после приема всего письма в ответ
на последнюю точку.

> На сколько это правильно ?

в данном случае можно использовать как acl_smtp_mime, так и acl_smtp_data

> Т.е. суть в том, что если в письме есть ключ, то мы проверяем его как
> обычно. Но хотелось бы видеть и выделять письма в которых ключа нет
> вовсе (в этом случае письмо не попадает в acl_smtp_dkim)

> Спасибо.
> 
> _______________________________________________
> exim-conf mailing list
> exim-conf на mta.org.ua
> http://mta.org.ua/mailman/listinfo/exim-conf
> http://mta.org.ua/exim-conf/
> http://mta.org.ua/exim-conf/m4/README
> rsync://rsync.mta.org.ua/exim-conf/

p. s. этот список рассылки создан для обсуждений вопросов работы
специфического конфигуратора для MTA Exim.

по общим вопросам, касающимся exim, проще обращаться в список рассылки
exim-users на mailground.net (бывший exim-users на exim.org.ua).
просто выше вероятность получить ответ.

-- 
Best wishes Victor Ustugov   mailto:victor на corvax.kiev.ua
public GnuPG/PGP key:        http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 371808614 nic-handle: CRV-UANIC

Подробная информация о списке рассылки exim-conf