Показано с 1 по 3 из 3

Тема: Exim 4.94 отсутствует подпись DKIM

  1. #1

    Exclamation Exim 4.94 отсутствует подпись DKIM

    Имеем Exim 4.94-1.el7 + DKIM

    При отправке почты в заголовках отсутствует подпись DKIM, хотя все настроено и сконфигурировано.
    Хотя почта отправляется штатно, напрягает только отсутствие подписи.
    При этом в логе /var/log/exim/panic.log имеем ошибки вида:

    Код:
    2020-08-24 13:25:41 1kA9fY-0002aX-Vj Tainted filename '/etc/exim/ssl/site.ru.txt'
    2020-08-24 13:25:41 1kA9fY-0002aX-Vj failed to expand dkim_selector: failed to open /etc/exim/ssl/site.ru.txt: Permission denied (euid=93 egid=93)
    Файл - /etc/exim/ssl/site.ru.txt присутствует на сервере и доступен для чтения.
    Изменение прав 600 > 644 ничего не дают

    Код:
    -rw-r--r-- 1 exim exim 505 Aug 24 12:56 /etc/exim/ssl/site.ru.txt

    В конфиге Exim все стандартно

    Код:
    .ifdef DKIM_ENABLE
            dkim_domain = $sender_address_domain
            dkim_selector = ${if exists{/etc/exim/ssl/$sender_address_domain.txt}{${extract{1}{.}{${readfile{/etc/exim/ssl/$sender_address_domain.txt}}}}}{dkim}}
            dkim_private_key = ${if exists{/etc/exim/ssl/$sender_address_domain.private}{/etc/exim/ssl/$sender_address_domain.private}{0}}
    .endif

    Собственно, кто нибудь сталкивался и куда копать?

    P.S. В гугле только совет по даунгрейду на версию Exim 4.93-3.el7
    Последний раз редактировалось Pegas-x; 24.08.2020 в 20:00.

  2. #2
    Junior Member Аватар для iddqd_x
    Регистрация
    02.11.2016
    Сообщений
    5

    Angry

    Такая же проблема на CentOS 7 + ISP 6 + Exim 4.95

    Как временное решение помогло allow_insecure_tainted_data

    there is a new main configuration option to temporarily downgrade taint errors to warnings, letting the old configuration work with the newer Exim

    Код:
    .ifdef _OPT_MAIN_ALLOW_INSECURE_TAINTED_DATA
     allow_insecure_tainted_data = yes
    .endif
    В последнем Exim 4.96 в списке изменений - Remove the "allow_insecure_tainted_data" main config option and the "taint" log_selector. These were previously deprecated..

    Получается неважно какой дистрибутив и какая версия. Опять сломается везде где прилетит новый пакет 4.96.

  3. #3
    Junior Member Аватар для iddqd_x
    Регистрация
    02.11.2016
    Сообщений
    5

    Smile

    Нашёл на просторах сети рабочий вариант

    Код:
    .ifdef DKIM_ENABLE
                    dkim_domain = $sender_address_domain
                    dkim_selector = ${if exists{/etc/exim/ssl/$sender_address_domain.txt}{${extract{1}{.}{${readfile{/etc/exim/ssl/${lookup {$sender_address_domain.txt} dsearch {/etc/exim/ssl}}}}}}}{dkim}}
                    dkim_private_key = ${if exists{/etc/exim/ssl/$sender_address_domain.private}{/etc/exim/ssl/${lookup {$sender_address_domain.private} dsearch {/etc/exim/ssl}}}{0}}
    .endif
    Gmail/Yandex показывают заветный DKIM замочек и PASS и в хедерах.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •