web-dev-qa-db-ja.com

メーリングリストのeximでDKIMを無効にする

私は、DKIM署名を削除せずにメッセージを変更し(Fromを変更)、独自のDKIMを追加する多くのメーリングリストに登録しています。結果のメッセージには2つのDKIM署名があり、1つは失敗し、もう1つは合格です。

DMARCはおそらく私にとって最大の問題です。このようなメーリングリストを介してメッセージを送信すると、メッセージに失敗したDKIM署名が含まれていることを示す数十のDMARCレポートを受信し始めました。

これらのメーリングリストにメッセージを送信するときに、DKIM署名を無効にするにはどうすればよいですか?

Eximの標準のDKIM関連の構成があります。

DKIM_Canon = relaxed
DKIM_SELECTOR = default
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/DKIM_DOMAIN/DKIM_SELECTOR.private.pem
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}

私が理解している限り、$recipientsをチェックすることはできませんよね?

したがって、ローカル部分を変更してローカル部分をチェックするようにMUA(mutt)を構成すると思います。何かのようなもの

DKIM_PRIVATE_KEY = ${if and {!eq{$local_part}{phd+list}}{exists{DKIM_FILE}} {DKIM_FILE}{0}}

それを行うためのより良い方法はありますか?

Upd。少し違う方法で行くことにしました:カスタムヘッダーX-Skip-DKIM-Sigを追加/チェックします。したがって、.muttrcに、既知のメーリングリストのヘッダーを追加します。

send-hook ~u "\
    unmy_hdr Reply-To; \
    my_hdr X-Skip-DKIM-Sig: mailing list"

そしてeximで私はそれをチェックします:

DKIM_PRIVATE_KEY = ${if and{{!def:h_x-skip-dkim-sig:}{exists{DKIM_FILE}}} {DKIM_FILE}{0}}
2
phd

必要がない。落下するDKIM署名は配信を損なうことはありません。有効なDKIM署名が存在するかどうかだけが重要です。

DMARCの目的上、DKIM署名が関連するドメインがFromMIMEヘッダーと同じであることが重要です。メールサーバーが件名または本文を変更する場合、DMARCを通過するものを送信できるようにするには、Fromヘッダーも変更する必要があります。これには問題があり、ほとんどではないにしても多くのメールサーバーに障害が発生します。これをユーザーに説明することは継続的な問題です。

ARCはこれを修正しようとします。しかし、それは比較的新しいので、採用はまだらです。

3
mc0e