Exim, DKIM, mailing lists

To: debian-russian@lists.debian.org
Subject: Exim, DKIM, mailing lists
From: Ivan Shmakov <ivan@siamics.net>
Date: Wed, 04 Oct 2017 14:25:23 +0000
Message-id: <[🔎] 87fuazt2gc.fsf_-_@violet.siamics.net>
In-reply-to: <[🔎] 20171003142713.2cy53pkc3jv667kd@protva.ru> (Eugene Berdnikov's message of "Tue, 3 Oct 2017 17:27:13 +0300")
References: <5dl59e-7hf.ln1@banana.localnet> <20170918205915.otgihpg75yvqwyls@protva.ru> <om379e-u4h.ln1@banana.localnet> <[🔎] 87shf3wdkw.fsf@violet.siamics.net> <[🔎] alpine.DEB.2.20.1710012253200.4640@localhost> <[🔎] 87a81aw9u4.fsf@violet.siamics.net> <[🔎] alpine.DEB.2.20.1710021033390.9997@localhost> <[🔎] 87zi98v52f.fsf@violet.siamics.net> <[🔎] 20171003131620.j3skufj4qcrjyjob@debian> <[🔎] 87vajwuyqk.fsf@violet.siamics.net> <[🔎] 20171003142713.2cy53pkc3jv667kd@protva.ru>

>>>>> Eugene Berdnikov <bd4@protva.ru> writes:
>>>>> On Tue, Oct 03, 2017 at 01:50:27PM +0000, Ivan Shmakov wrote:
>>>>> Руслан Коротаев <subscribe@mail.kr.pp.ru> writes:

 >>> Не следил за дискуссией по этой теме, но вижу что есть слово DKIM,
 >>> поэтому счел уместным об этом написать.

 >> ACK, благодарю за информацию.  Похоже, однако, что в этом случае
 >> проблема в рассылке.  (Или, возможно, в том, как конкретно
 >> DKIM-подписи с моего MTA проходят через рассылку.)

 > Посмотрите список заголовков, подписанный вашим DKIM.  Там есть
 > такие, которые заведомо модифицируются шлюзом рассылки, например
 > Resent-From: и Resent-Message-Id:.  Подобные заголовки уместно
 > включать в подпись лишь на выделенном для рассылки рилее.

	ACK, благодарю!

	Действительно, я не задавал значения для DKIM_SIGN_HEADERS
	(dkim_sign_headers) в конфигурации Exim.  (Фрагмент которой на
	всякий случай привожу отдельной MIME-частью.)  Согласно
	документации [1], в этом случае используется рекомендуемый
	RFC 4871 (ныне obsolete) список заголовков — который включает
	в том числе Sender:, а равно некоторые Resent- и List-.

	После просмотра RFC 6376, RFC 6377 на предмет текущих
	рекомендаций у меня сложилось впечатление, что такого рода
	заголовки действительно следует включать в подпись главным
	образом при их наличии в сообщении.  Любопытно, есть ли готовые
	примеры настройки Exim таким образом?

	Можно поспорить, однако, что их может быть полезно включать и
	в противном случае — если заведомо известно, что сообщение не
	предназначено для каких-либо рассылок.

	(Так или иначе, полагаю, нынешнее умолчание просит bug report.)

[1] http://exim.org/exim-html-current/doc/html/spec_html/ch-support_for_dkim_domainkeys_identified_mail.html

-- 
FSF associate member #7257  http://am-1.org/~ivan/    7D17 4A59 6A21 3D97 6DDB

### main/00_local_dkim  -*- Default-Generic -*-

DKIM_DOMAIN     = ${lookup  {$sender_address_domain} \
                            partial-lsearch {CONFDIR/dkim_sign_domains} \
                            {${extract  {d} {$value} \
                                        {$value} {$sender_address_domain}}}}
DKIM_SELECTOR   = ${lookup  {$dkim_domain} \
                            lsearch {CONFDIR/dkim_sign_domains} \
                            {${extract {s} {$value} {$value} fail}}}
DKIM_PRIVATE_KEY    = CONFDIR/dkim.$dkim_domain.$dkim_selector.key

# DKIM_SIGN_HEADERS   = Content-Transfer-Encoding:Content-Type:MIME-Version:Message-ID:In-Reply-To:Date:Sender:References:Subject:To:From:Reply-To:Cc:Content-ID:Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc:Resent-Message-ID:List-Id:List-Help:List-Unsubscribe:List-Subscribe:List-Post:List-Owner:List-Archive
DKIM_SIGN_HEADERS   = Content-Transfer-Encoding:Content-Type:MIME-Version:Message-ID:In-Reply-To:Date:References:Subject:To:From:Reply-To:Cc:Content-ID:Content-Description

Reply to:

Follow-Ups:
- Re: Exim, DKIM, mailing lists
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>
- Re: Exim, DKIM, mailing lists
  - From: Eugene Berdnikov <bd4@protva.ru>

References:
- Re: exim и greylist (!DKIM)
  - From: Ivan Shmakov <ivan@siamics.net>
- Re: exim и greylist (!DKIM)
  - From: yuri.nefedov@gmail.com
- Re: exim и greylist (!DKIM)
  - From: Ivan Shmakov <ivan@siamics.net>
- Re: exim и greylist (!DKIM)
  - From: yuri.nefedov@gmail.com
- Re: exim и greylist (!DKIM)
  - From: Ivan Shmakov <ivan@siamics.net>
- Re: exim и greylist (!DKIM)
  - From: Коротаев Руслан <subscribe@mail.kr.pp.ru>
- Re: exim и greylist (!DKIM)
  - From: Ivan Shmakov <ivan@siamics.net>
- Re: exim и greylist (!DKIM)
  - From: Eugene Berdnikov <bd4@protva.ru>

Prev by Date: isc-dhcpd и static routes
Next by Date: Re: isc-dhcpd и static routes
Previous by thread: Re: exim и greylist (!DKIM)
Next by thread: Re: Exim, DKIM, mailing lists
Index(es):
- Date
- Thread