exim 4.94 dkim настройка подписи писем.

Дата | 27.06.2020
2 комментария

Настройка dkim подписи в exim 4.94
Разработчики exim в версии exim 4.94 решили встряхнуть администраторов почтовых серверов.
А то админы обленились, да и лишней маркетинг хоть и негативный он все равно маркетинг для софта exim.
Я не вижу смысла что бы было реализовывать такой подход к dkim подписям, менять шило на мыло!
Старую конфигурацию dkim подписей, меняем на новую.
Приступим, новая настройка dkim подписи в exim 4.94.
В логе exim такие ошибки были.

2020-06-26 10:25:38 1joijy-000AMY-2L Tainted filename '/usr/local/etc/exim/dom.ru.key' 
2020-06-26 10:25:38 1joijy-000AMY-2L unable to open file for reading: /usr/local/etc/exim/dom.ru.key

Старая настройка dkim в exim.

## DKIM:
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /usr/local/etc/exim/${lc:${domain:$h_from:}}.key
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}

Новая настройка.

## DKIM:
DKIM_DOMAIN = ${lookup{$sender_address_domain}lsearch*@{/usr/local/etc/exim/domain_dkim}{$sender_address_domain}{}}
DKIM_PRIVATE_KEY = ${extract{key}{${lookup{$sender_address_domain}lsearch*@{/usr/local/etc/exim/domain_dkim}}}{$value}{}}

Содержания файла с путями к сертификатам dkim.

cat /usr/local/etc/exim/domain_dkim
dom.local: key=/usr/local/etc/exim/dom.local.key
dom5.local: key=/usr/local/etc/exim/dom5.local.key
dom3.local: key=/usr/local/etc/exim/dom3.local.key
dom10.local: key=/usr/local/etc/exim/dom10.local.key

Мы также можем сразу указывать и определенный SELECTOR, CANON, STRICT к домену.
Добавляем в конфигурационный файл exim там где настройки dkim мы только что добавили.

DKIM_SELECTOR = ${extract{selector}{${lookup{$sender_address_domain}lsearch*@{/usr/local/etc/exim/domain_dkim}}}{$value}{}}
DKIM_CANON = ${extract{canon}{${lookup{$sender_address_domain}lsearch*@{/usr/local/etc/exim/domain_dkim}}}{$value}{relaxed}}
DKIM_STRICT = ${extract{strict}{${lookup{$sender_address_domain}lsearch*@{/usr/local/etc/exim/domain_dkim}}}{$value}{false}}

Строка в файле с путями к сертификатам будет выглядеть примерно так.

dom23.local: selector=mailss key=usr/local/etc/exim/dom23.local.key strict=true

Вот и вся новая настройка dkim подписи в exim 4.94.

freebsd exim random ip
exim добавляем доверие на пользователя.

2 thoughts on “exim 4.94 dkim настройка подписи писем.

  1. Pingback: exim команды - FRYAHA.RU

  2. Pingback: exim ошибка отправки письма - FRYAHA.RU

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *