Я подписан на несколько списков рассылки, которые не удаляют мою подпись DKIM, а изменяют сообщения (изменить From) и добавить свой DKIM. Полученные сообщения имеют 2 подписи DKIM, одну неудачную и одну проходящую.
DMARC - это, пожалуй, самая большая проблема для меня. Когда я отправляю сообщение через такой список рассылки, я начал получать десятки отчетов DMARC, в которых говорилось, что мое сообщение содержит неудачную подпись DKIM.
Как я могу отключить свои DKIM-подписи при отправке сообщений в эти списки рассылки?
У меня стандартная конфигурация, связанная с DKIM, для exim:
DKIM_CANON = relaxed
DKIM_SELECTOR = default
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/DKIM_DOMAIN/DKIM_SELECTOR.private.pem
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
Насколько я понимаю проверить не могу $recipients, право?
Поэтому я думаю, что настрою свой MUA (mutt), чтобы изменить локальную часть и проверить локальную часть. Что-то вроде
DKIM_PRIVATE_KEY = ${if and {!eq{$local_part}{phd+list}}{exists{DKIM_FILE}} {DKIM_FILE}{0}}
Есть ли способ лучше?
Upd. Я решил пойти немного другим путем: добавить / проверить собственный заголовок X-Skip-DKIM-Sig. Так что в моем .muttrc Добавляю заголовок для известных списков рассылки:
send-hook ~u "\
unmy_hdr Reply-To; \
my_hdr X-Skip-DKIM-Sig: mailing list"
и в exim проверяю:
DKIM_PRIVATE_KEY = ${if and{{!def:h_x-skip-dkim-sig:}{exists{DKIM_FILE}}} {DKIM_FILE}{0}}
Не нужно. Падающая подпись DKIM не влияет на доставку. Важно только то, присутствует ли действующая подпись DKIM.
Для целей DMARC важно, чтобы домен, к которому относится подпись DKIM, был таким же, как в From Заголовок MIME. Если почтовый сервер изменяет тему или текст, он также должен изменить From заголовок, чтобы иметь возможность отправлять что-то, проходящее через DMARC. Это проблематично, и многие, если не большинство почтовых серверов выходят из строя. Объяснение этого пользователям - постоянная проблема.
ARC пытается это исправить. Однако он относительно новый, поэтому его внедрение неоднородно.