Re: [Exim-users-de] Probleme mit DKIM unter Exim 4.70

Startseite
Diese Nachricht ist Teil des folgenden Threads:
MDer komplette Thread sortiert nach Datum
MWerner Berger am <-
MJakob Hirsch am ->
Nachricht löschen
Nachricht beantworten
Autor: Jakob Hirsch
Datum:  
To: exim-users-de
Betreff: Re: [Exim-users-de] Probleme mit DKIM unter Exim 4.70
Werner Berger, 2009-11-16 01:23:

>>> Ich habe mich auf der Internetseite von exim.org angemeldet,
>>> Bestätigungsmail kommt nicht an. Nur eine Zeile im Log.
>>> 2009-11-15 02:42:08 1N9U80-0002LE-19 H=tahini.csx.cam.ac.uk [131.111.8.192] rejected DKIM : 220 mein.server.de ESMTP Exim 4.70 Sun, 15 Nov 2009 02:42:07 +0100^
> JH> Sonst nichts, kein Sender oder sonstwas?
> Nein, habe das ganze mainlog nach der eximID durchsucht.

Die Meldung an sich ist schon recht merkwürdig, weil die stark nach dem
SMTP-Greeting aussieht, was eigentlich nichts mit DKIM zu tun hat... 

>>> Ich schalte DKIM mit dem control in der exim.conf ab. Ich melde mich
>>> erneut auf der Internetseite von exim.org an, Bestätigungsmail kommt
>>> an, ich bestätige.
> JH> Ähm, mit welchem control in der exim.conf schaltest du das ab bzw. hast
> JH> du das vorher angeschaltet?
> In der acl_check_rcpt ganz am Anfang:
> warn ...
>         control         = dkim_disable_verify

Naja, damit schaltest du wohl DKIM komplett ab. Aber auch wenn das nicht
aktiv ist, also DKIM gemacht wird, lehnt Exim nicht einfach Mails ab,
dafür mußt du schon acl_smtp_dkim definiert haben und dort kein accept
drin haben.

Bei mir sieht die config so aus:

# main
...
acl_smtp_dkim = acl_check_dkim
...
dkim_verify_signers = $sender_address_domain:$dkim_signers
...

acl_check_rcpt:

(dkim_disable_verify wie in Beispielconfig )

...
acl_check_dkim: 

# erstmal nur testen...
warn
        sender_domains = paypal.com : paypal.de : ebay.de : ebay.com
        #dkim_signers = paypal.com : paypal.de : ebay.de : ebay.com
        dkim_status = none:invalid:fail
        log_message = Message from $sender_address_domain with invalid
or missing signature
        add_header = X-DKIM-Warning: Message from $sender_address_domain
with invalid or missing signature


        add_header = X-DKIM: $dkim_verify_status ($dkim_verify_reason)


accept



Wenn du eine DKIM-ACL definiert hast, muß du (wie bei jeder anderen ACL
auch) am Ende ein accept haben (wenn du nicht schon vorher ein accept
zuschlagen läßt), ansonsten geht Exim implizit von einem deny aus. Das
wäre evt. eine Erklärung für das Verhalten bei dir.




Diese Nachricht wurde auf der folgenden Mailing-List gepostet:
Exim-Users-DE
Mailing-List-Info | Nachrichten um die Zeit		<-Re: [Exim-users-de] Probleme mit DKIM unter Exim 4.70Re: [Exim-users-de] Probleme mit DKIM unter Exim 4.70->
Tahini and Hummus and Cumin Development Archives administriert von cumin AdminsLurker (Version 2.3)