нды... зацепил кнопку отправки и письмо ушло недописанным...
Victor Ustugov wrote:
> Sergey Kobzar wrote:
>> On 09/09/13 11:47, Victor Ustugov wrote:
>>>>> ну и при анализе тестовых писем, отправленных на gmail.com, было
>>> достаточно просмотреть содержимое поля Authentication-Results.
>>>>>> Google в нем отображает только результаты проверки SPF и DKIM, другие
>>> проверки не отображает.
>>>> У меня задача вылазит - поправить письма генерируемые веб-сайтом. Многие
>> из них попадают в спам на gmail/yahoo и подобных сервисах...
>>>> Конфигуратор там не использую - Exim выставлен в позу mail relay (SMTPS).
>> если с заголовками все нормально, то проверь соответствие записей хоста
> рилея в прямой и реверсной зонах, если нет SPF записи, то пропиши, если
> есть SPF запись, то проверь, присутствует ли в ней адрес этого рилея, ну
> и DKIM подписи настрой.
>> кстати, в конфигураторе не будет отдельной фичи по созданию DKIM
> подписей, т. к. по сути там нужно только несколько параметров в
> настройках SMTP транспорта.
>> а т. к. каждый волен хранить секретные ключи для подписей где угодно,
> подписывать письма не всех доменов, не обязательно подписывать письмо
> домена его же ключом (как Google подписывает почту всех обслуживаемых
> клиентских доменов одним ключом домена google.com, правда я не сравнивал
> селекторы, а почту пользователей домена gmail.com ключом как раз домена
> gmail.com), выбирать, подписывать ли письмо на основании домена из
> $sender_address_domain или ${domain:$h_From:}, подписывать разный набор
> заголовков для разных доменв и т. д., то проще настроить подписывание,
> просто указав в файле site/configure.smtp_transport_options нужные
> параметры dkim_* с вычисляемыми значениями.
>> я вообще создал файл domains-dkim в /usr/local/etc/exim и в нем
> построчно указал в виде ключей домены, для которых нужно подписывать
> письма, а в виде значений -
итак, пропущенная часть:
... а в виде значений - домен, подписью которого подписывать письмо,
селектор и путь к файлу с секретным ключом.
надо бы там же еще указывать набор заголовков, которые нужно подписывать
(чтобы они могли отличаться для разных доменов), но тогда или придется в
качестве разделителей использовать не двоеточие, а потом менять
разделитель на двоеточие, или парсить значения в этом файле не с помощью
${extract
т. е. пока все выглядит примерно так:
# grep dkim_ /usr/local/etc/exim/site/configure.smtp_transport_options
dkim_domain = ${lookup{$sender_address_domain}\
wildlsearch{CONFDIR/domains-dkim}{${extract{1}{:}{$value}}}{}}
dkim_selector = ${lookup{$sender_address_domain}\
wildlsearch{CONFDIR/domains-dkim}{${extract{2}{:}{$value}}}{}}
dkim_private_key = ${lookup{$sender_address_domain}\
wildlsearch{CONFDIR/domains-dkim}{${extract{3}{:}{$value}}}{}}
dkim_sign_headers = from:to:date:message-id:mime-version:content-type
# cat /usr/local/etc/exim/domains-dkim
mx.org.ua:mx.org.ua:mail:/etc/ssl/private/mail._domainkey.mx.org.ua.key
corvax.kiev.ua:corvax.kiev.ua:mail:/etc/ssl/private/mail._domainkey.corvax.kiev.ua.key
ustugov.kiev.ua:ustugov.kiev.ua:mail:/etc/ssl/private/mail._domainkey.ustugov.kiev.ua.key
строки перенеслись, но понять можно.
в общем и целом это сильно наколенный вариант использования DKIM
подписей в конфигураторе.
> а на счет заголовков - пришли мне прямо с сайта на личный адрес тестовое
> письмо. разберемся.
>>>> кроме того, чего по два раза проверять одно и тоже (SPF, DKIM), если
>>> exim уже проверки сделал?
>>>> Согласен.
>>
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 371808614 JID: corvax на corvax.kiev.ua
nic-handle: CRV-UANIC