Показано с 1 по 5 из 5

Тема: Exim 4.94 отсутствует подпись DKIM

  1. #1

    Exclamation Exim 4.94 отсутствует подпись DKIM

    Имеем Exim 4.94-1.el7 + DKIM

    При отправке почты в заголовках отсутствует подпись DKIM, хотя все настроено и сконфигурировано.
    Хотя почта отправляется штатно, напрягает только отсутствие подписи.
    При этом в логе /var/log/exim/panic.log имеем ошибки вида:

    Код:
    2020-08-24 13:25:41 1kA9fY-0002aX-Vj Tainted filename '/etc/exim/ssl/site.ru.txt'
    2020-08-24 13:25:41 1kA9fY-0002aX-Vj failed to expand dkim_selector: failed to open /etc/exim/ssl/site.ru.txt: Permission denied (euid=93 egid=93)
    Файл - /etc/exim/ssl/site.ru.txt присутствует на сервере и доступен для чтения.
    Изменение прав 600 > 644 ничего не дают

    Код:
    -rw-r--r-- 1 exim exim 505 Aug 24 12:56 /etc/exim/ssl/site.ru.txt

    В конфиге Exim все стандартно

    Код:
    .ifdef DKIM_ENABLE
            dkim_domain = $sender_address_domain
            dkim_selector = ${if exists{/etc/exim/ssl/$sender_address_domain.txt}{${extract{1}{.}{${readfile{/etc/exim/ssl/$sender_address_domain.txt}}}}}{dkim}}
            dkim_private_key = ${if exists{/etc/exim/ssl/$sender_address_domain.private}{/etc/exim/ssl/$sender_address_domain.private}{0}}
    .endif

    Собственно, кто нибудь сталкивался и куда копать?

    P.S. В гугле только совет по даунгрейду на версию Exim 4.93-3.el7
    Последний раз редактировалось Pegas-x; 24.08.2020 в 20:00.

  2. #2
    Junior Member Аватар для iddqd_x
    Регистрация
    02.11.2016
    Сообщений
    5

    Angry

    Такая же проблема на CentOS 7 + ISP 6 + Exim 4.95

    Как временное решение помогло allow_insecure_tainted_data

    there is a new main configuration option to temporarily downgrade taint errors to warnings, letting the old configuration work with the newer Exim

    Код:
    .ifdef _OPT_MAIN_ALLOW_INSECURE_TAINTED_DATA
     allow_insecure_tainted_data = yes
    .endif
    В последнем Exim 4.96 в списке изменений - Remove the "allow_insecure_tainted_data" main config option and the "taint" log_selector. These were previously deprecated..

    Получается неважно какой дистрибутив и какая версия. Опять сломается везде где прилетит новый пакет 4.96.

  3. #3
    Junior Member Аватар для iddqd_x
    Регистрация
    02.11.2016
    Сообщений
    5

    Smile

    Нашёл на просторах сети рабочий вариант

    Код:
    .ifdef DKIM_ENABLE
                    dkim_domain = $sender_address_domain
                    dkim_selector = ${if exists{/etc/exim/ssl/$sender_address_domain.txt}{${extract{1}{.}{${readfile{/etc/exim/ssl/${lookup {$sender_address_domain.txt} dsearch {/etc/exim/ssl}}}}}}}{dkim}}
                    dkim_private_key = ${if exists{/etc/exim/ssl/$sender_address_domain.private}{/etc/exim/ssl/${lookup {$sender_address_domain.private} dsearch {/etc/exim/ssl}}}{0}}
    .endif
    Gmail/Yandex показывают заветный DKIM замочек и PASS и в хедерах.

  4. #4
    Member
    Регистрация
    15.01.2018
    Сообщений
    74

    По умолчанию

    Цитата Сообщение от iddqd_x Посмотреть сообщение
    Опять сломается везде где прилетит новый пакет 4.96.
    Прилетел 4.96
    Aug 29 02:05:49 Updated: exim-4.96-1.el7.x86_64
    Сломалась входящая почта.

    В техподдержке дали эту рекомендацию:
    Чтобы решить проблему с электронной почтой, вам нужно найти следующую строку в
    /etc/exim/exim.conf:

    command = "/usr/libexec/dovecot/dovecot-lda -d $local_part@$domain -f 'sender_address' "


    Удалите ключ -f и переменную 'sender_address', чтобы строка выглядела так:

    command = "/usr/libexec/dovecot/dovecot-lda -d $local_part@$domain "


    Если это не решило проблему, добавьте следующую строку под предыдущей:

    message_suffix =


    После внесения изменений необходимо перезагрузить службу exim:

    systemctl restart exim
    Помогло. Оставлю здесь, на случай если кто-то тоже будет искать.

  5. #5
    Member
    Регистрация
    22.09.2010
    Сообщений
    37

    По умолчанию

    Да, мне тоже помогло.

    Убрал -f 'sender_address', перезапустил exim и входящая почта начала приходить снова.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •