Re: [Exim-users-de] Immer noch Probleme mit DKIM für eingehe…

Top Page
Delete this message
Reply to this message
Author: Werner Berger
Date:  
To: exim-users-de
Subject: Re: [Exim-users-de] Immer noch Probleme mit DKIM für eingehende mails
Hallo!

TH> Andreas Metzler schrieb:


>> Ich behaupte Makros solten gehen. Aber dass laesst sich ja sehr
>> einfach testen, einmal suchen/ersetzen in deinem Lieblingseditor und
>> die Frage ist mit Gewissheit beantwortet.


TH> Und nie den Reload vergessen ...

Hab ich gemacht. :-)
Brauch ich aber nicht. Habe die ACL's als externe Dateien angelegt.

TH> _______________________________________________
TH> Exim-users-de mailing list
TH> Exim-users-de@???
TH> http://lists.exim.org/mailman/listinfo/exim-users-de


Immer noch Exim 4.72
dkim_verify_signers = $sender_address_domain
acl_smtp_dkim           = /etc/exim/acl/smtp_dkim.acl


Ich habe meine ACL geändert:
#alc_dkim:

accept  hosts           = :


accept authenticated = *

accept  add_header      = :at_start:Authentication-Results: \
$primary_hostname; dkim=pass; signing_identity="$dkim_cur_signer"
        dkim_status     = pass


accept  logwrite        = Message from $sender_address_domain with
DKIM-Status $dkim_verify_status signature from $dkim_cur_signer: \
$dkim_verify_status ($dkim_verify_reason)
        add_header      = :at_start:Authentication-Results: \
        $primary_hostname; dkim=$dkim_verify_status; \
        signing_identity="$dkim_cur_signer"; \
        reason="$dkim_verify_reason"
        dkim_status     = fail:invalid


warn    log_message     = Message from known $sender_address_domain \
with missing DKIM signature: $dkim_verify_status 
        dkim_signers    = amazon.de:ebay.com:ebay.de: \
facebookmail.com:gmail.com:googlemail.com:paypal.com:paypal.de: \
yahoo.com:yahoo.de
        sender_domains  = amazon.de:ebay.com:ebay.de: \
facebookmail.com:gmail.com:googlemail.com:paypal.com:paypal.de: \
yahoo.com:yahoo.de
        dkim_status     = none


accept

Im Log finde ich dann:
2010-09-07 14:04:06 1OswuE-0000ZS-R0 Message from carookee.com with \
DKIM-Status none signature from carookee.com: none ()

2010-09-07 14:09:20 1OswzI-0000bL-FO Message from founder2.de with \
DKIM-Status none signature from founder2.de: none ()

Diese Meldungen vom log_message dürften doch nur bei den benannten
Domains ausgegeben werden.

Im Mailheader steht:
Authentication-Results: mail.mein-server.de; dkim=none; \
signing_identity="carookee.com"; reason=""
Authentication-Results: mail.mein-server.de; dkim=pass; \
signing_identity="carookee.com"

Wohlgemerkt BEIDE Header in EINER Mail. carookee.com benutzt keine
Signatur.

Fand gerade noch folgendes in der mail.log:
2010-09-07 14:25:46 1OsxFC-0000et-Hl DKIM: d=mail-daten.de s=domk \
c=relaxed/relaxed a=rsa-sha1 t=1283862346 l=36416 [verification \
succeeded]
2010-09-07 14:25:46 1OsxFC-0000et-Hl Message from alpha-buerobedarf.de\
with DKIM-Status none signature from alpha-buerobedarf.de: none ()

Was mach ich falsch???


cu Werner