приветствую
Victor Ustugov wrote:
> реализована поддержка заголовка Authentication-Results, описанного в
> RFC5451.
>> пока в нем отображаются только результаты проверки резолвинга рилея
> отправителя и результаты проверки соответствия адреса рилея отправителя
> SPF записи домена отправителя.
реализовано отображение результатов проверки DKIM подписей в заголовке
Authentication-Results.
кроме включения использования заголовка Authentication-Results путем
присвоения значения `YES' переменной confAUTH_RESULTS_ADD необходимо
включить отображение в этом заголовке именно результатов проверки DKIM
путем присвоения значения `YES' переменной confDKIM_CHECK:
define(`confDKIM_CHECK', `YES')
двумя другими значениями являются `NO' и `DISABLE'.
с `NO' все понятно, а `DISABLE' является эквивалентом значения `YES'
переменной confDKIM_DISABLE_CHECK, с помощью которого производится
отключение проверки DKIM подписей exim'ом, даже если в конфиге не
проверяется значение dkim_status.
в противном случае exim, собранный без DISABLE_DKIM=yes, будет проверять
подписи в любом случае, отображая результаты в логе примерно в таком виде:
2013-09-23 21:16:52 1VOAgm-000P4J-2I DKIM: d=gmail.com s=20120113
c=relaxed/relaxed a=rsa-sha256 [verification succeeded]
переменная confDKIM_DISABLE_CHECK в будущем будет упразднена, сейчас,
как я уже писал, обрабатывается лишь значение `YES', приравненное к
значению `DISABLE' переменной confDKIM_CHECK. причем значение
confDKIM_DISABLE_CHECK в данном случае будет имеет более высокий приоритет.
кстати, пока разбирался с синтаксисом Authentication-Results касательно
результатов проверки DKIM, обнаружил, что mx.google.com использует
header.i вместо header.d даже для писем, в подписях которых вообще не
указан $dkim_identity. такое впечатление, что строка "header.i" у них
там вбита статическим текстом...
> заголовок вставляется выше Received, вставленного exim'ом при приеме
> данного письма.
>> заодно отдельный заголовок Received-SPF с результатами проверки SPF
> записи стал добавляться не в нижнюю часть заголовков, а выше Received
> (между Received и последующим выше Authentication-Results).
>> включение использования Authentication-Results производится путем
> присвоения значения `YES' переменной confAUTH_RESULTS_ADD (значение по
> умолчанию для нее `NO').
>> в соответствии с RFC при добавлении заголовка Authentication-Results
> старые одноименные заголовки необходимо удалять.
>> действие над старыми заголовками описывается в переменной
> confAUTH_RESULTS_OLD_HEADERS.
>> при использовании значения по умолчанию `REMOVE' все старые заголовки
> будут удалены.
>> существует еще два значения - `RENAME' (заголовки Authentication-Results
> будут переименованы в Authentication-Results-Old) и `NOTHING' (никаких
> действий над заголовками Authentication-Results предприниматься не будет).
>> для использования значений `REMOVE' и `RENAME' в переменной
> confAUTH_RESULTS_OLD_HEADERS необходимо, чтобы exim был собран с патчем
> удаления заголовков в ACL patch-src::remove_header.patch
>> актуальным на данный момент вариантом патча является вот этот:
>http://mta.org.ua/exim/patches/exim-4.68-remove_header/patch-src::remove_header.patch>> данное замечание касается тех, кто собирает exim самостоятельно.
>> собирающим exim моими механизмами сборки для разных ОС (теми, которые
> доступны в подкаталоге packages конфигуратора) ничего делать не нужно -
> патч patch-src::remove_header.patch безусловно используется во всех сборках.
>>
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 371808614 JID: corvax на corvax.kiev.ua
nic-handle: CRV-UANIC