On 30.03.2013 15:48, Victor Ustugov wrote:
> Maxim wrote:
>>>>> есть желание отбивать/брать на контроль письма которые вообще не
>>>> содержат подписей DKIM.
>>>>>> отбивать? и сколько же валидных писем без DKIM подписей будет отвергнуто?
>> Ну отбивать, это конечно жестоко, но начислять доп. баллы считаю вполне
>> возможным, особенно после других проверок.
>> отвергать письма без DKIM подписи - это не столько жестоко, сколько
> необдуманно. по крайней до того, как она станет станет обязательной
> (чего скорее всего не будет никогда). уровень ложных срабатываний будет
> зашкаливать.
>ну это как бы одны из мифических целей ;)
> что касается начисления баллов - без проблем.
> но тем не менее, отсутствие DKIM подписи не является ни признаком спама
> ни признаком некорректной работы отправляющей стороны.
>Согласен, но мне хочется вести какую-то свою статистику по этому поводу допустим :)
Для каких-то своих внутренних целей
>>>> С exim опыта не много, в основном постфикс, и потому созрел вопрос по
>>>> логике проверки.
>>>> Сейчас сделана такая тестовая конфигурация:
>>>> acl_smtp_mail = acl_check_mail
>>>> acl_smtp_mime = acl_check_mime
>>>> acl_smtp_dkim = acl_check_dkim
>>>>>>>> acl_check_mail:
>>>> warn set acl_c_dkim = no
>>>>>>>> acl_check_dkim:
>>>> warn dkim_status = none:invalid:fail:pass
>>>> set acl_c_dkim = yes
>>>>>>>> acl_check_mime:
>>>> warn !condition = ${if bool{$acl_c_dkim}}
>>>> log_message = Email without DKIM
>>>>>>>> Оно вроде даже правильно работает, но меня смущает проверка в mime_check
>>>> (она судя по всему единственная после проверки заголовков, и до проверки
>>>> уже тела)
>>>>>> не имеет никакого значения, сколько проверок осуществляется "после
>>> проверки заголовков, и до проверки уже тела". все равно SMTP сервер
>>> может вернуть что-то SMTP клиенту уже после приема всего письма в ответ
>>> на последнюю точку.
>> Да нет, я больше волновался о последовательности, просто в постфиксе это
>> немного по другому разграничено.
>> в случае использования exim не нужно гадать.
>> нужно использовать exim -bh. аналогов этого в postfix нет, на сколько я
> знаю (не смотрел в его сторону уже несколько лет, т. к. не могу от него
> получить нужный функционал без целой стаи policy серверов).
это одна из причин, почему сейчас активно рассматривается Exim
>> в случае необходимости более подробного дебагового вывода нужно добавить -d.
>> в случае необходимости тестирования callout'ов необходимо добавить -c.
>> в случае необходимости тестирования TLS или каких-то методов
> аутентификации, для которых сложно (или лень) генерировать данные
> аутентификации (CRAM-MD5), нужно использовать связку swaks и exim -bh
> (exim -d -bhc).
>> в выводе будет видна работа каждой строки конфига, все строки,
> выведенные в лог, будут видны вызовы acl и значения, присваиваемые
> переменным, будут видны результаты всех лукапов.
>> в случае, если после чтения документации какие-то вопросы остаются
> неясными, по выводу exim -bh все можно посмотреть на примере. по крайней
> мере это касается приема входящих писем.
> и уж точно можно посмотреть, в каком порядке отрабатывают acl.
Спасибо за подсказки, и оперативные ответы.
>> кстати, исходя из идеологии exim логичнее переменную назвать acl_m_dkim,
> а не acl_c_dkim.
> хотя в данном конкретном случае работать будет и acl_c_dkim, т. к. ей
> присваивается начальное значение в acl_check_mail.
Да, возможно. Я не проверял, но где-то в доке видел, что acl_m не передается между acl (не вспомню где, но точно где-то видел это)
>>>>> На сколько это правильно ?
>>>>>> в данном случае можно использовать как acl_smtp_mime, так и acl_smtp_data
>> Спасибо
>>>>>> Т.е. суть в том, что если в письме есть ключ, то мы проверяем его как
>>>> обычно. Но хотелось бы видеть и выделять письма в которых ключа нет
>>>> вовсе (в этом случае письмо не попадает в acl_smtp_dkim)
>>>>>>> Спасибо.
>