[exim-conf] Exim и проверка DKIM

Maxim gwynn.pin на gmail.com
Сб Мар 30 15:21:14 EET 2013 

Спасибо за ответ

On 30.03.2013 14:21, Victor Ustugov wrote:
> Maxim wrote:
>> Добрый день,
>
> добрый
>
>> есть желание отбивать/брать на контроль письма которые вообще не
>> содержат подписей DKIM.
>
> отбивать? и сколько же валидных писем без DKIM подписей будет отвергнуто?
Ну отбивать, это конечно жестоко, но начислять доп. баллы считаю вполне возможным, особенно после других проверок.

>
>> С exim опыта не много, в основном постфикс, и потому созрел вопрос по
>> логике проверки.
>> Сейчас сделана такая тестовая конфигурация:
>> acl_smtp_mail = acl_check_mail
>> acl_smtp_mime = acl_check_mime
>> acl_smtp_dkim = acl_check_dkim
>>
>> acl_check_mail:
>>    warn set acl_c_dkim = no
>>
>> acl_check_dkim:
>>    warn   dkim_status     = none:invalid:fail:pass
>>           set acl_c_dkim  = yes
>>
>> acl_check_mime:
>>    warn   !condition  = ${if bool{$acl_c_dkim}}
>>           log_message = Email without DKIM
>>
>> Оно вроде даже правильно работает, но меня смущает проверка в mime_check
>> (она судя по всему единственная после проверки заголовков, и до проверки
>> уже тела)
>
> не имеет никакого значения, сколько проверок осуществляется "после
> проверки заголовков, и до проверки уже тела". все равно SMTP сервер
> может вернуть что-то SMTP клиенту уже после приема всего письма в ответ
> на последнюю точку.
Да нет, я больше волновался о последовательности, просто в постфиксе это немного по другому разграничено.

>
>> На сколько это правильно ?
>
> в данном случае можно использовать как acl_smtp_mime, так и acl_smtp_data
Спасибо

>
>> Т.е. суть в том, что если в письме есть ключ, то мы проверяем его как
>> обычно. Но хотелось бы видеть и выделять письма в которых ключа нет
>> вовсе (в этом случае письмо не попадает в acl_smtp_dkim)
>
>> Спасибо.
>>
>> _______________________________________________
>> exim-conf mailing list
>> exim-conf на mta.org.ua
>> http://mta.org.ua/mailman/listinfo/exim-conf
>> http://mta.org.ua/exim-conf/
>> http://mta.org.ua/exim-conf/m4/README
>> rsync://rsync.mta.org.ua/exim-conf/
>
> p. s. этот список рассылки создан для обсуждений вопросов работы
> специфического конфигуратора для MTA Exim.
>
> по общим вопросам, касающимся exim, проще обращаться в список рассылки
> exim-users на mailground.net (бывший exim-users на exim.org.ua).
> просто выше вероятность получить ответ.
>

Подробная информация о списке рассылки exim-conf