メーリングリストのeximでDKIMを無効にする
私は、DKIM署名を削除せずにメッセージを変更し(Fromを変更)、独自のDKIMを追加する多くのメーリングリストに登録しています。結果のメッセージには2つのDKIM署名があり、1つは失敗し、もう1つは合格です。
DMARCはおそらく私にとって最大の問題です。このようなメーリングリストを介してメッセージを送信すると、メッセージに失敗したDKIM署名が含まれていることを示す数十のDMARCレポートを受信し始めました。
これらのメーリングリストにメッセージを送信するときに、DKIM署名を無効にするにはどうすればよいですか?
Eximの標準のDKIM関連の構成があります。
DKIM_Canon = relaxed
DKIM_SELECTOR = default
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/DKIM_DOMAIN/DKIM_SELECTOR.private.pem
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
私が理解している限り、$recipientsをチェックすることはできませんよね?
したがって、ローカル部分を変更してローカル部分をチェックするようにMUA(mutt)を構成すると思います。何かのようなもの
DKIM_PRIVATE_KEY = ${if and {!eq{$local_part}{phd+list}}{exists{DKIM_FILE}} {DKIM_FILE}{0}}
それを行うためのより良い方法はありますか?
Upd。少し違う方法で行くことにしました:カスタムヘッダーX-Skip-DKIM-Sigを追加/チェックします。したがって、.muttrcに、既知のメーリングリストのヘッダーを追加します。
send-hook ~u "\
unmy_hdr Reply-To; \
my_hdr X-Skip-DKIM-Sig: mailing list"
そしてeximで私はそれをチェックします:
DKIM_PRIVATE_KEY = ${if and{{!def:h_x-skip-dkim-sig:}{exists{DKIM_FILE}}} {DKIM_FILE}{0}}
必要がない。落下するDKIM署名は配信を損なうことはありません。有効なDKIM署名が存在するかどうかだけが重要です。
DMARCの目的上、DKIM署名が関連するドメインがFromMIMEヘッダーと同じであることが重要です。メールサーバーが件名または本文を変更する場合、DMARCを通過するものを送信できるようにするには、Fromヘッダーも変更する必要があります。これには問題があり、ほとんどではないにしても多くのメールサーバーに障害が発生します。これをユーザーに説明することは継続的な問題です。
ARCはこれを修正しようとします。しかし、それは比較的新しいので、採用はまだらです。