Показано с 1 по 3 из 3

Тема: Exim 4.94 отсутствует подпись DKIM

  1. 24.08.2020, 18:38 #1
    Pegas-x
    Pegas-x вне форума
    Senior Member Аватар для Pegas-x
    Регистрация
    16.01.2013
    Сообщений
    397

    Exclamation Exim 4.94 отсутствует подпись DKIM

    Имеем Exim 4.94-1.el7 + DKIM

    При отправке почты в заголовках отсутствует подпись DKIM, хотя все настроено и сконфигурировано.
    Хотя почта отправляется штатно, напрягает только отсутствие подписи.
    При этом в логе /var/log/exim/panic.log имеем ошибки вида:

    Код:
    2020-08-24 13:25:41 1kA9fY-0002aX-Vj Tainted filename '/etc/exim/ssl/site.ru.txt'
2020-08-24 13:25:41 1kA9fY-0002aX-Vj failed to expand dkim_selector: failed to open /etc/exim/ssl/site.ru.txt: Permission denied (euid=93 egid=93)
    Файл - /etc/exim/ssl/site.ru.txt присутствует на сервере и доступен для чтения.
    Изменение прав 600 > 644 ничего не дают

    Код:
    -rw-r--r-- 1 exim exim 505 Aug 24 12:56 /etc/exim/ssl/site.ru.txt

    В конфиге Exim все стандартно

    Код:
    .ifdef DKIM_ENABLE
        dkim_domain = $sender_address_domain
        dkim_selector = ${if exists{/etc/exim/ssl/$sender_address_domain.txt}{${extract{1}{.}{${readfile{/etc/exim/ssl/$sender_address_domain.txt}}}}}{dkim}}
        dkim_private_key = ${if exists{/etc/exim/ssl/$sender_address_domain.private}{/etc/exim/ssl/$sender_address_domain.private}{0}}
.endif

    Собственно, кто нибудь сталкивался и куда копать?

    P.S. В гугле только совет по даунгрейду на версию Exim 4.93-3.el7
    Последний раз редактировалось Pegas-x; 24.08.2020 в 20:00.
    ISPmanager 5 Lite, CentOS 7 x64
    Качественный хостинг по низким ценам: виртуальный, VPS, VDS
    Ответить с цитированием Ответить с цитированием
  2. 01.08.2022, 21:19 #2
    iddqd_x
    iddqd_x вне форума
    Junior Member Аватар для iddqd_x
    Регистрация
    02.11.2016
    Сообщений
    5

    Angry

    Такая же проблема на CentOS 7 + ISP 6 + Exim 4.95

    Как временное решение помогло allow_insecure_tainted_data

    there is a new main configuration option to temporarily downgrade taint errors to warnings, letting the old configuration work with the newer Exim

    Код:
    .ifdef _OPT_MAIN_ALLOW_INSECURE_TAINTED_DATA
 allow_insecure_tainted_data = yes
.endif
    В последнем Exim 4.96 в списке изменений - Remove the "allow_insecure_tainted_data" main config option and the "taint" log_selector. These were previously deprecated..

    Получается неважно какой дистрибутив и какая версия. Опять сломается везде где прилетит новый пакет 4.96.
    Ответить с цитированием Ответить с цитированием
  3. 01.08.2022, 21:43 #3
    iddqd_x
    iddqd_x вне форума
    Junior Member Аватар для iddqd_x
    Регистрация
    02.11.2016
    Сообщений
    5

    Smile

    Нашёл на просторах сети рабочий вариант

    Код:
    .ifdef DKIM_ENABLE
                dkim_domain = $sender_address_domain
                dkim_selector = ${if exists{/etc/exim/ssl/$sender_address_domain.txt}{${extract{1}{.}{${readfile{/etc/exim/ssl/${lookup {$sender_address_domain.txt} dsearch {/etc/exim/ssl}}}}}}}{dkim}}
                dkim_private_key = ${if exists{/etc/exim/ssl/$sender_address_domain.private}{/etc/exim/ssl/${lookup {$sender_address_domain.private} dsearch {/etc/exim/ssl}}}{0}}
.endif
    Gmail/Yandex показывают заветный DKIM замочек и PASS и в хедерах.
    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума