приветствую
Victor Ustugov wrote:
>> реализована поддержка заголовка Authentication-Results, описанного в
>> RFC5451.
>>>> пока в нем отображаются только результаты проверки резолвинга рилея
>> отправителя и результаты проверки соответствия адреса рилея отправителя
>> SPF записи домена отправителя.
>> реализовано отображение результатов проверки DKIM подписей в заголовке
> Authentication-Results.
>> кроме включения использования заголовка Authentication-Results путем
> присвоения значения `YES' переменной confAUTH_RESULTS_ADD необходимо
> включить отображение в этом заголовке именно результатов проверки DKIM
> путем присвоения значения `YES' переменной confDKIM_CHECK:
>> define(`confDKIM_CHECK', `YES')
>> двумя другими значениями являются `NO' и `DISABLE'.
>> с `NO' все понятно, а `DISABLE' является эквивалентом значения `YES'
> переменной confDKIM_DISABLE_CHECK, с помощью которого производится
> отключение проверки DKIM подписей exim'ом, даже если в конфиге не
> проверяется значение dkim_status.
кроме переменной confDKIM_CHECK управлять проверкой DKIM сигнатур теперь
еще можно с помощью переменной confDKIM_CHECK_ADSP.
значение `YES' используется для поддержки ADSP (Author Domain Signing
Practices), RFC5617:
http://en.wikipedia.org/wiki/Email_authentication#ADSPhttp://en.wikipedia.org/wiki/Author_Domain_Signing_Practiceshttp://tools.ietf.org/html/rfc5617
вчера вышел exim 4.82 с экспериментальной поддержкой DMARC.
поддержку ADSP реализовать еще проще. но пока она у меня тоже на уровне
экспериментальной.
во-первых, из трех возможных значений полноценно обрабатывается пока
только "dkim=discardable".
во-вторых, массово ADSP не используется. в данном случае задача у меня
скорее академическая.
итак, при значении TXT записи _adsp._domainkey.домен_отправителя, равном
"dkim=discardable", письмо не будет принято, если $dkim_verify_status не
будет равен "pass".
для значений "none", "invalid" и "fail" выдаются разные сообщения об
ошибке как в лог, так и SMTP клиенту.
в случае значения ADSP записи, равном "dkim=all", и значении
$dkim_verify_status, не равном "pass", будет просто добавлен заголовок
X-Warn-ADSP, за который потом можно контент сканером накинуть
дополнительных баллов письму.
и еще - название проверяемого домена вычисляется следующим образом:
${if
def:h_From:{${domain:${sg{$h_From:}{:}{\\\\:}}}}{$sender_address_domain}}
громоздкость конструкции обусловлена тем, что в случае использования в
$h_From: перед адресом словосочетания с некодированным двоеточием
невозможно будет получить домена отправителя, используя ${domain:
в принципе, все это видно в коде:
http://mta.org.ua/exim-4.76-conf/features/dkim.m4
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 371808614 JID: corvax на corvax.kiev.ua
nic-handle: CRV-UANIC