Exim, DKIM, mailing lists
>>>>> Eugene Berdnikov <bd4@protva.ru> writes:
>>>>> On Tue, Oct 03, 2017 at 01:50:27PM +0000, Ivan Shmakov wrote:
>>>>> Руслан Коротаев <subscribe@mail.kr.pp.ru> writes:
>>> Не следил за дискуссией по этой теме, но вижу что есть слово DKIM,
>>> поэтому счел уместным об этом написать.
>> ACK, благодарю за информацию. Похоже, однако, что в этом случае
>> проблема в рассылке. (Или, возможно, в том, как конкретно
>> DKIM-подписи с моего MTA проходят через рассылку.)
> Посмотрите список заголовков, подписанный вашим DKIM. Там есть
> такие, которые заведомо модифицируются шлюзом рассылки, например
> Resent-From: и Resent-Message-Id:. Подобные заголовки уместно
> включать в подпись лишь на выделенном для рассылки рилее.
ACK, благодарю!
Действительно, я не задавал значения для DKIM_SIGN_HEADERS
(dkim_sign_headers) в конфигурации Exim. (Фрагмент которой на
всякий случай привожу отдельной MIME-частью.) Согласно
документации [1], в этом случае используется рекомендуемый
RFC 4871 (ныне obsolete) список заголовков — который включает
в том числе Sender:, а равно некоторые Resent- и List-.
После просмотра RFC 6376, RFC 6377 на предмет текущих
рекомендаций у меня сложилось впечатление, что такого рода
заголовки действительно следует включать в подпись главным
образом при их наличии в сообщении. Любопытно, есть ли готовые
примеры настройки Exim таким образом?
Можно поспорить, однако, что их может быть полезно включать и
в противном случае — если заведомо известно, что сообщение не
предназначено для каких-либо рассылок.
(Так или иначе, полагаю, нынешнее умолчание просит bug report.)
[1] http://exim.org/exim-html-current/doc/html/spec_html/ch-support_for_dkim_domainkeys_identified_mail.html
--
FSF associate member #7257 http://am-1.org/~ivan/ 7D17 4A59 6A21 3D97 6DDB
### main/00_local_dkim -*- Default-Generic -*-
DKIM_DOMAIN = ${lookup {$sender_address_domain} \
partial-lsearch {CONFDIR/dkim_sign_domains} \
{${extract {d} {$value} \
{$value} {$sender_address_domain}}}}
DKIM_SELECTOR = ${lookup {$dkim_domain} \
lsearch {CONFDIR/dkim_sign_domains} \
{${extract {s} {$value} {$value} fail}}}
DKIM_PRIVATE_KEY = CONFDIR/dkim.$dkim_domain.$dkim_selector.key
# DKIM_SIGN_HEADERS = Content-Transfer-Encoding:Content-Type:MIME-Version:Message-ID:In-Reply-To:Date:Sender:References:Subject:To:From:Reply-To:Cc:Content-ID:Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc:Resent-Message-ID:List-Id:List-Help:List-Unsubscribe:List-Subscribe:List-Post:List-Owner:List-Archive
DKIM_SIGN_HEADERS = Content-Transfer-Encoding:Content-Type:MIME-Version:Message-ID:In-Reply-To:Date:References:Subject:To:From:Reply-To:Cc:Content-ID:Content-Description
Reply to: