exim4 dkim перестал подписывать письма.

123
baas
На сайте с 17.09.2012
Offline
168
#11

Проблему решил.

cat /usr/local/etc/exim/dkim_domains
dom.ru: key=/usr/local/etc/exim/dom.ru.key
dom1.ru: key=/usr/local/etc/exim/dom1.ru.key
dom2.ru: key=/usr/local/etc/exim/dom2.key
В exim config /usr/local/etc/exim/configure
DKIM_DOMAIN = ${lookup{$sender_address_domain}lsearch*@{/usr/local/etc/exim/dkim_domains}{$sender_address_domain}{}}
DKIM_PRIVATE_KEY = ${extract{key}{${lookup{$sender_address_domain}lsearch*@{/usr/local/etc/exim/dkim_domains}}}{$value}{}}

Всем спасибо за содействие.


Настройка BSD систем. (https://www.fryaha.ru) Знание сила, незнание Рабочая сила!
Евгений Крупченко
На сайте с 27.09.2003
Offline
178
#12

да, тоже столкнулся с этим "Tainted" как только вышел 4.94

суть в том что ради большей безопасности теперь он отказыватся оперировать с файлами, используя любые данные, пришедшие из вне, т.е. из ненадежного источника.

можно только из локальных конфиг-файлов, баз.

если раньше например можно было сохранять почту по какому-то локальному пути, используя ту же переменную $sender_address_domain, то теперь нет.

в общем пришлось править свои конфиги чтоб снова все заработало.

о чем собственно так было и сказано:

https://git.exim.org/exim.git/blob/HEAD:/src/README.UPDATING

Some Transports now refuse to use tainted data in constructing their delivery location; this WILL BREAK configurations which are not updated accordingly.


удивляет то, что такие довольно крупные перемены происходят в таком минорном переходе версий 4.93 -> 4.94, а не на 5.00 к примеру.

у многих наверняка сделаны обновления на автомате и никто не ожидает подобного подвоха.

мажорные обновления еще ладно, можно и нужно вручную делать, потом все проверять чтоб работало как положено. а тут... :(

git.exim.org Git - exim.git/blob - src/README.UPDATING
  • git.exim.org
10 * 4.00. Previously used "directors" were abolished, and all routing is   * 14 * are coming from a 3.xx release, please read the document in the file   * 15 * doc/Exim4.upgrade, and allow some time to complete the upgrade.        * 21 * configuration file.                                                    * 80...
LEOnidUKG
На сайте с 25.11.2006
Online
1752
#13

Ну не знаю, насчёт  $sender_address_domain,

У ISP5 было так:


.ifdef DKIM_ENABLE
                dkim_domain = $sender_address_domain
                dkim_selector = ${if exists{/etc/exim/ssl/$sender_address_domain.txt}{${extract{1}{.}{${readfile{/etc/exim/ssl/$sender_address_domain.txt}}}}}{dkim}}
                dkim_private_key = ${if exists{/etc/exim/ssl/$sender_address_domain.private}{/etc/exim/ssl/$sender_address_domain.private}{0}}
.endif

А стало так:

.ifdef DKIM_ENABLE
                dkim_domain = $sender_address_domain
                dkim_selector = ${if exists{/etc/exim/ssl/$sender_address_domain.txt}{${extract{1}{.}{${readfile{/etc/exim/ssl/${lookup {$sender_address_domain.txt} dsearch {/etc/exim/ssl}}}}}}}{dkim}}
                dkim_private_key = ${if exists{/etc/exim/ssl/$sender_address_domain.private}{/etc/exim/ssl/${lookup {$sender_address_domain.private} dsearch {/etc/exim/ssl}}}{0}}
.endif

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
Serg_pnz
На сайте с 05.03.2008
Offline
117
#14
baas #:

Проблему решил.

Всем спасибо за содействие.


cat /usr/local/etc/exim/dkim_domains
dom.ru: key=/usr/local/etc/exim/dom.ru.key
dom1.ru: key=/usr/local/etc/exim/dom1.ru.key
dom2.ru: key=/usr/local/etc/exim/dom2.key

Вот это где и как прописать? Что это за команды?

Не все кальсоны с оторванными пуговицами - брюки. © Serg_pnz
baas
На сайте с 17.09.2012
Offline
168
#15
Serg_pnz #:

Вот это где и как прописать? Что это за команды?

Это файл текстовый, находится в директории exim.

У каждой системы своя директория конфигов exim.

В файле прописана структура домен: ключ.

Serg_pnz
На сайте с 05.03.2008
Offline
117
#16
baas #:

Это файл текстовый, находится в директории exim.

У каждой системы своя директория конфигов exim.

В файле прописана структура домен: ключ.

Я всё равно не понял :( У меня Centos 7
Вот конкретно эти строки надо в файл конфига где-то сверху добавить?

cat /usr/local/etc/exim/dkim_domains
dom.ru: key=/usr/local/etc/exim/dom.ru.key


Зато в связке с возможностью в isp юзать opendkim сработал способ, предложенный LEOnidUKG Спасибо!

baas
На сайте с 17.09.2012
Offline
168
#17
Serg_pnz #:

Я всё равно не понял :( У меня Centos 7
Вот конкретно эти строки надо в файл конфига где-то сверху добавить?


Зато в связке с возможностью в isp юзать opendkim сработал способ, предложенный LEOnidUKG Спасибо!

Если не поняли, ну что ж тут поделать.

Я объяснил более развернуто.

Serg_pnz
На сайте с 05.03.2008
Offline
117
#18
baas #:

Если не поняли, ну что ж тут поделать.

Я объяснил более развернуто.

Тестирование покажет:) Спасибо Вам!

И так уж, поворчать: Очень странно, что проблема с 4.94 есть, но о ней практически никто не пишет, упарился вчера искать решение...

LEOnidUKG
На сайте с 25.11.2006
Online
1752
#19
Serg_pnz #:

Тестирование покажет:) Спасибо Вам!

И так уж, поворчать: Очень странно, что проблема с 4.94 есть, но о ней практически никто не пишет, упарился вчера искать решение...

Так ISP5 сама обновляется и всё исправляет под exim летом ещё.


Serg_pnz
На сайте с 05.03.2008
Offline
117
#20
LEOnidUKG #:

Так ISP5 сама обновляется и всё исправляет под exim летом ещё.


У меня ISPmanager Lite 5.276.0
но как оно там исправилось или не исправилось я хз - конфиг был в свое время настроен вручную и я его до последнего дня так и юзаю на первом сервере, где 4.92. А тут, где 4.94, почта не нужна была до недавнего времени... Такие дела...

ТП хостинга пишет совет " Указывать dom.local: key=/usr/local/etc/exim/dom.local.key необходимо в /usr/local/etc/exim/domain_dkim " Я всю голову сломал над словом "Указывать", что это? Файл создать, символическую ссылку? Ну я и ламер))) ......

123

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий