Comments | phd: Debian 11 bullshit (exim4)

phd

Debian 11 bullshit (exim4)

Oct 08, 2021 11:05

Сломался DKIM. Потому что в exim 4.94 $domain теперь tainted data, и надо думать, как его очистить.

{нехорошее слово} Временно отключил DKIM совсем.

This entry was originally posted at https://phd-ru.dreamwidth.org/349291.html. You can comment here or there. There are

( Read more... )

security, debian, лытдыбр, печально, информационная безопасность, linux, email

Comments 6

besm6 October 8 2021, 09:04:03 UTC

Очищается он, по идее, проверкой по регулярному выражению. Вернее, заменой.

А как получилось, что это влияет на DKIM? Оный DKIM реализуется внешней программой, и оно ему передаётся в параметрах?

vitus_wagner October 8 2021, 09:45:14 UTC

Скорее всего в exim 4.94 есть правильный способ работы с DKIM а у Олега завалаялся какой-то наколеночный хак с тех пор, когда exim из коробки DKIM не поддерживал.

phd October 8 2021, 10:30:39 UTC

У меня в exim4.conf.localmacros вот такое (файл ключа ищется в директории с доменом из поля From:; и вот этот домен надо очистить):

DKIM_CANON = relaxed
DKIM_SELECTOR = default
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/DKIM_DOMAIN/DKIM_SELECTOR.private.pem
DKIM_PRIVATE_KEY = ${if and{{!def:h_x-skip-dkim-sig:}{exists{DKIM_FILE}}} {DKIM_FILE}{0}}

Витус предложил ссылку на решение. Буду пробовать.

если у вас не только DKIM figador November 4 2021, 02:48:33 UTC

но и приём почты на несколько доменов -- тогда только

aptitude install exim4-daemon-heavy/buster
aptitude hold exim4-daemon-heavy

сапсут Гиганта от швабры и бутылки из-под шампанского.

RE: если у вас не только DKIM phd November 4 2021, 11:36:50 UTC

Спасибо!

RE: если у вас не только DKIM phd November 5 2021, 10:46:18 UTC

Здесь был вопрос про dovecot, но он куда-то делся. Не могу ответить - никогда в жизни не пользовался ни dovecot, ни какими другими серверами IMAP. Я читаю почту, заходя на хосты по SSH.