Exim és DKIM aláírás

Web, mail, IRC, IM, hálózatok

A következővel kerültem szembe a napokban. Adott egy Exim4 és rajta remekül működő DKIM aláírás a kimenő levelekhez. A problémám az, hogy csak a domaint (d=xy.hu) jelöli meg aláírónakaz exim a DKIM-Signature fejlécben, az identity (i=@xy.hu) -t pedig nem. Ez hasonló ahhoz, ahogy a gmail-ben aláírásra kerülnek a levelek, viszont a facebook-nál már ott van az identity rész is.

Én nagyon szeretnem, hogy ha mindenhol rendesen aláírt és nem "3rd party signature present" jellegű semleges módon mennének ki a mailek. Ehhez viszont teljesen hiába túrtam a guglit eddig.

( janoszen v | 2011. 12. 16., p – 18:41 )

A DKIM paraméterekbe írhatsz lookupot, tehát lehet akár domainenként aláírókulcsod. Remélem erre gondoltál.

Ezen már túl vagyunk. :) Egyébként a leírásod alapján készült alapvetően a DKIM konfig.

Mutatok két példát:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=gamma;
h=mime-version:date:message-id:subject:from:to:content-type;
bh=4waU3K62qbvEzHAleyNFV0DXMVIuGMfPJeo9vj9E+T8=;

DKIM-Signature: v=1; a=rsa-sha1; d=facebookmail.com; s=201006181024; c=relaxed/relaxed;
q=dns/txt; i=@facebookmail.com; t=1292014163;
h=From:Subject:Date:To:MIME-Version:Content-Type;
bh=Rewvz7QogY/H4XTROqlAqGwYHAY=;

A kiemelt részt képtelen vagyok betolni, persze a megfelelő domainnel.

Deklarációban:

DKIM_DOMAIN = $sender_address_domain
DKIM_FILE = $path_to/$sender_address_domain.priv
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
dkim_verify_signers = $sender_address_domain:$dkim_signers

transportnál:

remote_smtp_dkim:
driver = smtp
hosts_avoid_esmtp = $some_very_old_mta
connection_max_messages = 0
dkim_selector = default
dkim_domain = DKIM_DOMAIN
dkim_private_key = DKIM_PRIVATE_KEY
#dkim_sign_headers = From:Subject:Date:To
dkim_canon = relaxed

Igazából a bilit a roundcube webmail dkimstatus pluginje borította ki, az a baja, hogy az aláírásban csak a domainre adom meg az érvényességet.


i= The Agent or User Identifier (AUID) on behalf of which the SDID is
taking responsibility (dkim-quoted-printable; OPTIONAL, default is
an empty local-part followed by an "@" followed by the domain from
the "d=" tag).

(http://www.ietf.org/rfc/rfc6376.txt)

Találtam egy ilyet is: http://blog.wordtothewise.com/2007/10/dkim-i-equal-vs-d-equal/