VS
ну и по cpu, как ни странно, победил каспер (хотя передавались им не письма, от которых сдохли бы оба, а только аттачменты)
Size: a a a
2019 October 09
ЕО
клам поймал 7 вирусов, а каспер - 110
Печально
y
"total-successful-session-count": 9,
Postmark Score: -0.8 Excellent
всем всё платится, но всё равно письма сыпятся в спам. хнык(
Postmark Score: -0.8 Excellent
всем всё платится, но всё равно письма сыпятся в спам. хнык(
2019 October 10
ТС
Здравствуйте, мужчины.
Подскажите, как в EXIM правильно прописать 10+ селекторов DKIM, подгружаемых из файла, в связке с приватными ключами.
Суть в том, что делается ротатор DKIM, RSA ключи генерятся скриптом с рандомными именами селекторов, с bind проблем нет, а вот как все ключи прописать сразу в EXIM - не пойму из мануала, решения нагуглить тоже не могу.
Собственно секция, требующая правок.
begin transports
DKIM_DOMAIN = \$sender_address_domain
DKIM_FILE = /etc/opendkim/keys/\$sender_address_domain.key
DKIM_PRIVATE_KEY = \${if exists{DKIM_FILE}{DKIM_FILE}{0}}
remote_smtp:
driver = smtp
dkim_domain = DKIM_DOMAIN
dkim_selector = mail
dkim_private_key = DKIM_PRIVATE_KEY
Подскажите, как в EXIM правильно прописать 10+ селекторов DKIM, подгружаемых из файла, в связке с приватными ключами.
Суть в том, что делается ротатор DKIM, RSA ключи генерятся скриптом с рандомными именами селекторов, с bind проблем нет, а вот как все ключи прописать сразу в EXIM - не пойму из мануала, решения нагуглить тоже не могу.
Собственно секция, требующая правок.
begin transports
DKIM_DOMAIN = \$sender_address_domain
DKIM_FILE = /etc/opendkim/keys/\$sender_address_domain.key
DKIM_PRIVATE_KEY = \${if exists{DKIM_FILE}{DKIM_FILE}{0}}
remote_smtp:
driver = smtp
dkim_domain = DKIM_DOMAIN
dkim_selector = mail
dkim_private_key = DKIM_PRIVATE_KEY
VS
Не использовать говноexim, а пользоваться нормальным софтом, который с ротациями ключей умеет работать из коробки
VS
Очевидно же
ТС
Я бы рад сам, но задача это сделать именно на Exim ((
2019 October 11
A
Здравствуйте, мужчины.
Подскажите, как в EXIM правильно прописать 10+ селекторов DKIM, подгружаемых из файла, в связке с приватными ключами.
Суть в том, что делается ротатор DKIM, RSA ключи генерятся скриптом с рандомными именами селекторов, с bind проблем нет, а вот как все ключи прописать сразу в EXIM - не пойму из мануала, решения нагуглить тоже не могу.
Собственно секция, требующая правок.
begin transports
DKIM_DOMAIN = \$sender_address_domain
DKIM_FILE = /etc/opendkim/keys/\$sender_address_domain.key
DKIM_PRIVATE_KEY = \${if exists{DKIM_FILE}{DKIM_FILE}{0}}
remote_smtp:
driver = smtp
dkim_domain = DKIM_DOMAIN
dkim_selector = mail
dkim_private_key = DKIM_PRIVATE_KEY
Подскажите, как в EXIM правильно прописать 10+ селекторов DKIM, подгружаемых из файла, в связке с приватными ключами.
Суть в том, что делается ротатор DKIM, RSA ключи генерятся скриптом с рандомными именами селекторов, с bind проблем нет, а вот как все ключи прописать сразу в EXIM - не пойму из мануала, решения нагуглить тоже не могу.
Собственно секция, требующая правок.
begin transports
DKIM_DOMAIN = \$sender_address_domain
DKIM_FILE = /etc/opendkim/keys/\$sender_address_domain.key
DKIM_PRIVATE_KEY = \${if exists{DKIM_FILE}{DKIM_FILE}{0}}
remote_smtp:
driver = smtp
dkim_domain = DKIM_DOMAIN
dkim_selector = mail
dkim_private_key = DKIM_PRIVATE_KEY
у меня вот так:
dkim_domain = ${lc:$sender_address_domain}
dkim_selector = ${if exists{/etc/exim/ssl/${lc:$sender_address_domain}.txt}{${extract{1}{.}{${readfile{/etc/exim/ssl/${lc:$sender_address_domain}.txt}}}}}{dkim}}
dkim_private_key = ${if exists{/etc/exim/ssl/${lc:$sender_address_domain}.private}{/etc/exim/ssl/${lc:$sender_address_domain}.private}{0}}A
формат txt файла как у bind:
dkim._domainkey IN TXT "v=DKIM1; k=rsa; s=email; p=MIGfMA0GCSqGSIb3............DQEBAQUAA4GNADCBiQKBgQDHF47X0"
A
В файле /etc/exim/ssl/домен.txt лежит селектор и открытый ключ для bind, а в /etc/exim/ssl/домен.private закрытый ключ
2019 October 12
ТС
у меня вот так:
dkim_domain = ${lc:$sender_address_domain}
dkim_selector = ${if exists{/etc/exim/ssl/${lc:$sender_address_domain}.txt}{${extract{1}{.}{${readfile{/etc/exim/ssl/${lc:$sender_address_domain}.txt}}}}}{dkim}}
dkim_private_key = ${if exists{/etc/exim/ssl/${lc:$sender_address_domain}.private}{/etc/exim/ssl/${lc:$sender_address_domain}.private}{0}}Спасибо. Я правильно понимаю, что у Вас селектор только один для домена указывается?
A
Спасибо. Я правильно понимаю, что у Вас селектор только один для домена указывается?
да, но можно сделать костыль и передавать селектор в заголовке письма X-selector, к примеру, потом удалять этот заоловок эксимом
ТС
Я сделал .sh, который через крон запускает добавление ключа из списка в EXIM и DNS и ребутит exim. Ничего лучше не придумал( Уже третий день не могу вменяемого решения найти, чтоб работало без свистоперделок.
A
Если я правильно понял, то так:
dkim_domain = ${lc:$sender_address_domain}
dkim_selector = dkim_selector = ${if exists{/etc/exim/selector.txt}{{${readfile{/etc/exim/selector.txt}}}}{dkim}}
dkim_private_key = ${if exists{/etc/exim/selector.private}{/etc/exim/selector.private}{0}}A
в /etc/exim/selector.txt пишется selector в /etc/exim/selector.private ключ
A
exim при этом не нужно рестартить
A
и пишите в эти файлы хоть каждую минуту новые ключи
ТС
exim при этом не нужно рестартить
Интересно. Попробую ближе к вечеру. У меня не выходило без рестарта при похожей сборке. Спасибо.
2019 October 14