Hallo Liste!
Ich habe einen Rootserver auf dem einige Domains laufen, auf dem schon
seit Jahren Exim läft. Gestern habe ich Exim 4.72, wieder selbst
kompiliert. Die exim.conf sieht bei mir im Moment so aus:
DKIM_KNOWN_SIGNERS = amazon.de : ebay.com : ebay.de : gmail.com : \
googlemail.com : paypal.com : paypal.de : yahoo.com : yahoo.de
acl_smtp_dkim = acl_dkim
dkim_verify_signers = $sender_address_domain
acl_dkim:
accept hosts = :
accept authenticated = *
accept !sender_domains = DKIM_KNOWN_SIGNERS
!dkim_signers = DKIM_KNOWN_SIGNERS
dkim_status = none
accept add_header = :at_start:Authentication-Results: \
$primary_hostname; dkim=pass; signing_identity="$dkim_cur_signer"
dkim_status = pass
deny message = Rejected: Forged Mail
log_message = Message from known $sender_address_domain \
with missing DKIM signature
sender_domains = gmail.com : googlemail.com
dkim_signers = gmail.com : googlemail.com
dkim_status = none
warn log_message = Message from known $sender_address_domain \
with missing DKIM signature
sender_domains = DKIM_KNOWN_SIGNERS
dkim_signers = DKIM_KNOWN_SIGNERS
dkim_status = none
...
accept
Scheinbar wird das Macro nicht richtig behandelt. Im Log steht dann:
2010-09-01 23:19:38 1OquiX-00064p-Tj H=mout8.freenet.de [195.4.92.98] rejected DKIM
2010-09-01 22:52:39 1OquIQ-0005xL-My H=mx0.phx.paypal.com [66.211.168.230] rejected DKIM
2010-09-01 21:40:47 1OqtAt-0005iM-TW H=fmmailgate04.web.de [217.72.192.242] rejected DKIM
Die einzige Deny-Regel ist die mit gmail.
Als Domainlist (+dkim_known_signers) gehts ja nicht in der dkim_acl,
hab ich gelesen.
Geht das grundsätzlich auch nicht mit Macros?
Gruß
Werner
