[Exim-users] exim 4.80 + DKIM

387 views
Skip to first unread message

Alexander Shikoff

unread,
Sep 4, 2012, 8:46:07 AM9/4/12
to exim-...@mailground.net
Приветствую!

Собрал последний exim 4.80 из портов FreeBSD с поддержкой DKIM.
Ну... по крайней мере это видно в exim -bV:

/usr/local/share/doc/exim>exim -bV
[...]
Support for: crypteq iconv() IPv6 use_setclassresources PAM Perl Expand_dlfunc OpenSSL Content_Scanning DKIM Experimental_SPF
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Нарисовал отдельный роутер dnslookup для тестов:
dkimtest:
driver = dnslookup
senders = *@bla-bla
transport = remote_smtp
dkim_domain = ${lc:${domain:$sender_address}}
dkim_selector = ${lc:${domain:$sender_address}}
dkim_private_key = DKIM_PRIVATE_KEY
no_more

В ответ получаю:
2012-09-04 15:44:16 Exim configuration error in line 589 of /usr/local/etc/exim/configure:
option "dkim_domain" unknown


Это как так?

--
MINO-RIPE

_______________________________________________
Exim-users mailing list
Exim-...@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Le...@lena.kiev.ua

unread,
Sep 4, 2012, 9:10:41 AM9/4/12
to Alexander Shikoff, Exim MTA на русском
> Нарисовал отдельный роутер dnslookup для тестов:
> dkimtest:
> driver = dnslookup
> senders = *@bla-bla
> transport = remote_smtp
> dkim_domain = ${lc:${domain:$sender_address}}

> В ответ получаю:


> 2012-09-04 15:44:16 Exim configuration error in line 589 of /usr/local/etc/exim/configure:
> option "dkim_domain" unknown
>
>
> Это как так?

dkim_* - опции не роутера, а транспорта smtp.

Alexander Shikoff

unread,
Sep 4, 2012, 9:14:31 AM9/4/12
to Exim MTA на русском
On Tue, Sep 04, 2012 at 04:10:41PM +0300, Le...@lena.kiev.ua wrote:
> > Нарисовал отдельный роутер dnslookup для тестов:
> > dkimtest:
> > driver = dnslookup
> > senders = *@bla-bla
> > transport = remote_smtp
> > dkim_domain = ${lc:${domain:$sender_address}}
>
> > В ответ получаю:
> > 2012-09-04 15:44:16 Exim configuration error in line 589 of /usr/local/etc/exim/configure:
> > option "dkim_domain" unknown
> >
> >
> > Это как так?
>
> dkim_* - опции не роутера, а транспорта smtp.

Ой, как стыдно... :(
Спасибо.

--
MINO-RIPE

Alexander Shikoff

unread,
Sep 4, 2012, 10:17:20 AM9/4/12
to Exim MTA на русском
On Tue, Sep 04, 2012 at 04:14:31PM +0300, Alexander Shikoff wrote:
> On Tue, Sep 04, 2012 at 04:10:41PM +0300, Le...@lena.kiev.ua wrote:
> > > Нарисовал отдельный роутер dnslookup для тестов:
> > > dkimtest:
> > > driver = dnslookup
> > > senders = *@bla-bla
> > > transport = remote_smtp
> > > dkim_domain = ${lc:${domain:$sender_address}}
> >
> > > В ответ получаю:
> > > 2012-09-04 15:44:16 Exim configuration error in line 589 of /usr/local/etc/exim/configure:
> > > option "dkim_domain" unknown
> > >
> > >
> > > Это как так?
> >
> > dkim_* - опции не роутера, а транспорта smtp.
>
> Ой, как стыдно... :(
> Спасибо.

А чем можно проверить правильность сигнатуры, которую exim добавляет в хидеры?
Я сохранил сообщение в текстовый файлик, пробую:

# cat 1 | opendkim-testmsg
opendkim-testmsg: dkim_eom(): Unable to verify

Pavel Piatruk

unread,
Sep 4, 2012, 10:22:35 AM9/4/12
to Exim MTA на русском
Hello Alexander,

On Tue, 4 Sep 2012 17:17:20 +0300 Alexander Shikoff <mino...@crete.org.ua> wrote:

> On Tue, Sep 04, 2012 at 04:14:31PM +0300, Alexander Shikoff wrote:
> > On Tue, Sep 04, 2012 at 04:10:41PM +0300, Le...@lena.kiev.ua wrote:
> > > > Нарисовал отдельный роутер dnslookup для тестов:
> > > > dkimtest:
> > > > driver = dnslookup
> > > > senders = *@bla-bla
> > > > transport = remote_smtp
> > > > dkim_domain = ${lc:${domain:$sender_address}}
> > >
> > > > В ответ получаю:
> > > > 2012-09-04 15:44:16 Exim configuration error in line 589 of /usr/local/etc/exim/configure:
> > > > option "dkim_domain" unknown
> > > >
> > > >
> > > > Это как так?
> > >
> > > dkim_* - опции не роутера, а транспорта smtp.
> >
> > Ой, как стыдно... :(
> > Спасибо.
>
> А чем можно проверить правильность сигнатуры, которую exim добавляет в хидеры?
> Я сохранил сообщение в текстовый файлик, пробую:
>
> # cat 1 | opendkim-testmsg
> opendkim-testmsg: dkim_eom(): Unable to verify
>


Да тем же Exim-ом можно. Итак, на приемнике:

acl_smtp_dkim = acl_check_dkim

............

begin acl

acl_check_dkim:

warn add_header = Authentication-Results: dkim=$dkim_verify_status; signing_identity=$dkim_cur_signer; reason=$dkim_verify_reason


accept

Le...@lena.kiev.ua

unread,
Sep 4, 2012, 10:36:52 AM9/4/12
to Alexander Shikoff, Exim MTA на русском
> чем можно проверить правильность сигнатуры, которую exim добавляет в хидеры?

Отправить тестовое письмо на
autorespond+dkim()dk.elandsys.com
и/или
dkim-test()altn.com

На всякий случай, тело письма должно быть не пустым.
Например, тема "test" и тело "test".

Alexander Shikoff

unread,
Sep 4, 2012, 10:55:33 AM9/4/12
to Exim MTA на русском
On Tue, Sep 04, 2012 at 05:36:52PM +0300, Le...@lena.kiev.ua wrote:
> > чем можно проверить правильность сигнатуры, которую exim добавляет в хидеры?
>
> Отправить тестовое письмо на
> autorespond+dkim()dk.elandsys.com
> и/или
> dkim-test()altn.com
>
> На всякий случай, тело письма должно быть не пустым.
> Например, тема "test" и тело "test".

Всем спасибо, все работает!

--
MINO-RIPE

Reply all
Reply to author
Forward
0 new messages