Maxim wrote:
>>> есть желание отбивать/брать на контроль письма которые вообще не
>>> содержат подписей DKIM.
>>>> отбивать? и сколько же валидных писем без DKIM подписей будет отвергнуто?
> Ну отбивать, это конечно жестоко, но начислять доп. баллы считаю вполне
> возможным, особенно после других проверок.
отвергать письма без DKIM подписи - это не столько жестоко, сколько
необдуманно. по крайней до того, как она станет станет обязательной
(чего скорее всего не будет никогда). уровень ложных срабатываний будет
зашкаливать.
что касается начисления баллов - без проблем.
но тем не менее, отсутствие DKIM подписи не является ни признаком спама
ни признаком некорректной работы отправляющей стороны.
>>> С exim опыта не много, в основном постфикс, и потому созрел вопрос по
>>> логике проверки.
>>> Сейчас сделана такая тестовая конфигурация:
>>> acl_smtp_mail = acl_check_mail
>>> acl_smtp_mime = acl_check_mime
>>> acl_smtp_dkim = acl_check_dkim
>>>>>> acl_check_mail:
>>> warn set acl_c_dkim = no
>>>>>> acl_check_dkim:
>>> warn dkim_status = none:invalid:fail:pass
>>> set acl_c_dkim = yes
>>>>>> acl_check_mime:
>>> warn !condition = ${if bool{$acl_c_dkim}}
>>> log_message = Email without DKIM
>>>>>> Оно вроде даже правильно работает, но меня смущает проверка в mime_check
>>> (она судя по всему единственная после проверки заголовков, и до проверки
>>> уже тела)
>>>> не имеет никакого значения, сколько проверок осуществляется "после
>> проверки заголовков, и до проверки уже тела". все равно SMTP сервер
>> может вернуть что-то SMTP клиенту уже после приема всего письма в ответ
>> на последнюю точку.
> Да нет, я больше волновался о последовательности, просто в постфиксе это
> немного по другому разграничено.
в случае использования exim не нужно гадать.
нужно использовать exim -bh. аналогов этого в postfix нет, на сколько я
знаю (не смотрел в его сторону уже несколько лет, т. к. не могу от него
получить нужный функционал без целой стаи policy серверов).
в случае необходимости более подробного дебагового вывода нужно добавить -d.
в случае необходимости тестирования callout'ов необходимо добавить -c.
в случае необходимости тестирования TLS или каких-то методов
аутентификации, для которых сложно (или лень) генерировать данные
аутентификации (CRAM-MD5), нужно использовать связку swaks и exim -bh
(exim -d -bhc).
в выводе будет видна работа каждой строки конфига, все строки,
выведенные в лог, будут видны вызовы acl и значения, присваиваемые
переменным, будут видны результаты всех лукапов.
в случае, если после чтения документации какие-то вопросы остаются
неясными, по выводу exim -bh все можно посмотреть на примере. по крайней
мере это касается приема входящих писем.
и уж точно можно посмотреть, в каком порядке отрабатывают acl.
кстати, исходя из идеологии exim логичнее переменную назвать acl_m_dkim,
а не acl_c_dkim.
хотя в данном конкретном случае работать будет и acl_c_dkim, т. к. ей
присваивается начальное значение в acl_check_mail.
>>> На сколько это правильно ?
>>>> в данном случае можно использовать как acl_smtp_mime, так и acl_smtp_data
> Спасибо
>>>> Т.е. суть в том, что если в письме есть ключ, то мы проверяем его как
>>> обычно. Но хотелось бы видеть и выделять письма в которых ключа нет
>>> вовсе (в этом случае письмо не попадает в acl_smtp_dkim)
>>>>> Спасибо.
>>>>>> _______________________________________________
>>> exim-conf mailing list
>>>exim-conf на mta.org.ua>>>http://mta.org.ua/mailman/listinfo/exim-conf>>>http://mta.org.ua/exim-conf/>>>http://mta.org.ua/exim-conf/m4/README>>>rsync://rsync.mta.org.ua/exim-conf/>>>> p. s. этот список рассылки создан для обсуждений вопросов работы
>> специфического конфигуратора для MTA Exim.
>>>> по общим вопросам, касающимся exim, проще обращаться в список рассылки
>>exim-users на mailground.net (бывший exim-users на exim.org.ua).
>> просто выше вероятность получить ответ.
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 371808614 nic-handle: CRV-UANIC