Exim 4.94 обновленная настройка DKIM

Материал из Home wiki
Версия от 07:31, 25 октября 2021; KOleg (обсуждение | вклад) (Новая страница: «После обновления exim до версии 4.94 в логах появились записи следующего типа 2020-07-10 20:11:47 1jtx...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

После обновления exim до версии 4.94 в логах появились записи следующего типа

2020-07-10 20:11:47 1jtxUx-000IjB-CX Tainted filename '/usr/local/etc/exim/domain.su.key'
2020-07-10 20:11:47 1jtxUx-000IjB-CX unable to open file for reading: /usr/local/etc/exim/domain.su.key

Они свидетельствовали о том что DKIM-подпись более не происходила, при том что фактические файлы не изменили своего места расположения Далее прилагаю вариант конфига, при котором DKIM-подпись снова работает прежняя, ныне не рабочая версия

DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /usr/local/etc/exim/${lc:${domain:$h_from:}}.key
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}

Актуальная и рабочая версия выглядит так

DKIM_DOMAIN = ${lookup{$sender_address_domain}lsearch*@{/usr/local/etc/exim/domain_dkim}{$sender_address_domain}{}}
DKIM_PRIVATE_KEY = ${extract{key}{${lookup{$sender_address_domain}lsearch*@{/usr/local/etc/exim/domain_dkim}}}{$value}{}}
DKIM_SELECTOR = ${extract{selector}{${lookup{$sender_address_domain}lsearch*@{/usr/local/etc/exim/domain_dkim}}}{$value}{}}
DKIM_CANON = ${extract{canon}{${lookup{$sender_address_domain}lsearch*@{/usr/local/etc/exim/domain_dkim}}}{$value}{relaxed}}
DKIM_STRICT = ${extract{strict}{${lookup{$sender_address_domain}lsearch*@{/usr/local/etc/exim/domain_dkim}}}{$value}{false}}

При этом появился новый файл, в котором хранится список ключей по доменам Примерный синтаксис файла ключей таков

domain.su: selector=mail strict=true canon=relaxed key=/usr/local/etc/exim/domain.su.key
domain2.su: selector=mailer strict=false canon=relaxed key=/usr/local/etc/exim/domain2.su.key
domain3.su: selector=smtp strict=true canon=simple key=/usr/local/etc/exim/domain3.su.key