exim4 dkim перестал подписывать письма.

12
baas
На сайте с 17.09.2012
Offline
122
#11

Проблему решил.

cat /usr/local/etc/exim/dkim_domains
dom.ru: key=/usr/local/etc/exim/dom.ru.key
dom1.ru: key=/usr/local/etc/exim/dom1.ru.key
dom2.ru: key=/usr/local/etc/exim/dom2.key
В exim config /usr/local/etc/exim/configure
DKIM_DOMAIN = ${lookup{$sender_address_domain}lsearch*@{/usr/local/etc/exim/dkim_domains}{$sender_address_domain}{}}
DKIM_PRIVATE_KEY = ${extract{key}{${lookup{$sender_address_domain}lsearch*@{/usr/local/etc/exim/dkim_domains}}}{$value}{}}

Всем спасибо за содействие.


Настройка BSD систем. (https://www.fryaha.ru) Знание сила, незнание Рабочая сила!
Евгений Крупченко
На сайте с 27.09.2003
Offline
158
#12

да, тоже столкнулся с этим "Tainted" как только вышел 4.94

суть в том что ради большей безопасности теперь он отказыватся оперировать с файлами, используя любые данные, пришедшие из вне, т.е. из ненадежного источника.

можно только из локальных конфиг-файлов, баз.

если раньше например можно было сохранять почту по какому-то локальному пути, используя ту же переменную $sender_address_domain, то теперь нет.

в общем пришлось править свои конфиги чтоб снова все заработало.

о чем собственно так было и сказано:

https://git.exim.org/exim.git/blob/HEAD:/src/README.UPDATING

Some Transports now refuse to use tainted data in constructing their delivery location; this WILL BREAK configurations which are not updated accordingly.


удивляет то, что такие довольно крупные перемены происходят в таком минорном переходе версий 4.93 -> 4.94, а не на 5.00 к примеру.

у многих наверняка сделаны обновления на автомате и никто не ожидает подобного подвоха.

мажорные обновления еще ладно, можно и нужно вручную делать, потом все проверять чтоб работало как положено. а тут... :(

git.exim.org Git - exim.git/blob - src/README.UPDATING
  • git.exim.org
10 * 4.00. Previously used "directors" were abolished, and all routing is   * 14 * are coming from a 3.xx release, please read the document in the file   * 15 * doc/Exim4.upgrade, and allow some time to complete the upgrade.        * 21 * configuration file.                                                    * 80...
LEOnidUKG
На сайте с 25.11.2006
Offline
1553
#13

Ну не знаю, насчёт  $sender_address_domain,

У ISP5 было так:


.ifdef DKIM_ENABLE
                dkim_domain = $sender_address_domain
                dkim_selector = ${if exists{/etc/exim/ssl/$sender_address_domain.txt}{${extract{1}{.}{${readfile{/etc/exim/ssl/$sender_address_domain.txt}}}}}{dkim}}
                dkim_private_key = ${if exists{/etc/exim/ssl/$sender_address_domain.private}{/etc/exim/ssl/$sender_address_domain.private}{0}}
.endif

А стало так:

.ifdef DKIM_ENABLE
                dkim_domain = $sender_address_domain
                dkim_selector = ${if exists{/etc/exim/ssl/$sender_address_domain.txt}{${extract{1}{.}{${readfile{/etc/exim/ssl/${lookup {$sender_address_domain.txt} dsearch {/etc/exim/ssl}}}}}}}{dkim}}
                dkim_private_key = ${if exists{/etc/exim/ssl/$sender_address_domain.private}{/etc/exim/ssl/${lookup {$sender_address_domain.private} dsearch {/etc/exim/ssl}}}{0}}
.endif

✅ Трастовых площадок под размещение статей и ссылок. Опыт 12 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий