1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.ITALIAN

  • Procmail condizionato a DKIM

    From Leonardo Boselli@21:1/5 to All on Thu May 23 22:50:01 2024
    This message is in MIME format. The first part should be readable text,
    while the remaining parts are likely unreadable without MIME-aware tools.

    Chiedo:
    è possibile mettere una regola su procmail che faccia cose differenti se:
    A. DKIM è verificato
    B. DKIM è assente o temporaneamente non verificabile
    C. DKIM è non verificato ?


    --
    Leonardo Boselli
    Firenze, Toscana, Europa

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Leonardo Boselli@21:1/5 to Marco Gaiarin on Fri May 24 12:10:01 2024
    This message is in MIME format. The first part should be readable text,
    while the remaining parts are likely unreadable without MIME-aware tools.

    On Fri, 24 May 2024, Marco Gaiarin wrote:

    Mai fatto, ma se il MTA mette uno header DKIM, basta testare lo stesso
    header in procmail...

    e quale è il comando per testarlo ?

    --
    Leonardo Boselli
    Firenze, Toscana, Europa

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Marco Gaiarin@21:1/5 to All on Fri May 24 11:50:01 2024
    Mandi! Leonardo Boselli
    In chel di` si favelave...

    è possibile mettere una regola su procmail che faccia cose differenti se:
    A. DKIM è verificato
    B. DKIM è assente o temporaneamente non verificabile
    C. DKIM è non verificato ?

    Mai fatto, ma se il MTA mette uno header DKIM, basta testare lo stesso
    header in procmail...

    --
    dott. Marco Gaiarin GNUPG Key ID: 240A3D66
    Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
    Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
    marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797

    Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
    http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000
    (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Leonardo Boselli@21:1/5 to Marco Gaiarin on Sat May 25 23:00:01 2024
    This message is in MIME format. The first part should be readable text,
    while the remaining parts are likely unreadable without MIME-aware tools.

    Il MTA non mi mette un header se è verificato o meno, perché tutti i
    messaggi sono accettati.
    L'hader presente contiene la firma, che va verificata.
    Quello che mi serve è come dire a procmail di fare la verifica e in base
    ai tre casi (OK, NO, non so) seguire regole diverse.

    On Fri, 24 May 2024, Marco Gaiarin wrote:
    Mandi! Leonardo Boselli
    In chel di` si favelave...
    Mai fatto, ma se il MTA mette uno header DKIM, basta testare lo stesso
    header in procmail...
    e quale è il comando per testarlo ?
    Aaah... scusa, pensavo avessi una infarinatura.

    --
    Leonardo Boselli
    Firenze, Toscana, Europa

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Marco Gaiarin@21:1/5 to All on Sat May 25 22:20:01 2024
    Mandi! Leonardo Boselli
    In chel di` si favelave...

    Mai fatto, ma se il MTA mette uno header DKIM, basta testare lo stesso
    header in procmail...
    e quale è il comando per testarlo ?

    Aaah... scusa, pensavo avessi una infarinatura.


    man procmailex

    (e poi per rifinire 'man procmailrc'); non sto canzonando, le manpage sono scritte benissimo e sono una lettura piacevolissima!

    --
    dott. Marco Gaiarin GNUPG Key ID: 240A3D66
    Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
    Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
    marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797

    Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
    http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000
    (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Marco Gaiarin@21:1/5 to All on Mon May 27 23:50:02 2024
    Mandi! Leonardo Boselli
    In chel di` si favelave...

    Il MTA non mi mette un header se è verificato o meno, perché tutti i
    messaggi sono accettati.
    L'hader presente contiene la firma, che va verificata.
    Quello che mi serve è come dire a procmail di fare la verifica e in base
    ai tre casi (OK, NO, non so) seguire regole diverse.

    'fare una verifica' intendi eseguire uno script esterno? Basta usare '?' per mandare in pipe ad uno script esterno e testarne l'exit status.

    Ma se riesci ad aggiungere uno header, è meglio... scusa ma non capisco cosa vuoi fare...

    --
    dott. Marco Gaiarin GNUPG Key ID: 240A3D66
    Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
    Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
    marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797

    Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
    http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000
    (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Leonardo Boselli@21:1/5 to Marco Gaiarin on Tue May 28 11:10:01 2024
    This message is in MIME format. The first part should be readable text,
    while the remaining parts are likely unreadable without MIME-aware tools.

    On Mon, 27 May 2024, Marco Gaiarin wrote:
    'fare una verifica' intendi eseguire uno script esterno? Basta usare '?' per mandare in pipe ad uno script esterno e testarne l'exit status.

    esatto: ma quale è lo script esterno che prendendo in input on messggio mi
    fa la verifica della firma dkim ?

    Ma se riesci ad aggiungere uno header, è meglio... scusa ma non capisco cosa vuoi fare...

    chi mi garantisce che lo header non sia stato inserito per strada ?
    e comunque: come dico a exim che mi metta questo header? (e resta il
    problema del messggio che potrebbe arrivarmi per vie diverse che smtp).

    --
    Leonardo Boselli
    Firenze, Toscana, Europa
    http://i.trail.it

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Federico Di Gregorio@21:1/5 to Leonardo Boselli on Tue May 28 12:00:01 2024
    On 28/05/24 10:59, Leonardo Boselli wrote:
    On Mon, 27 May 2024, Marco Gaiarin wrote:
    'fare una verifica' intendi eseguire uno script esterno? Basta usare
    '?' per
    mandare in pipe ad uno script esterno e testarne l'exit status.

    esatto: ma quale è lo script esterno che prendendo in input on messggio
    mi fa la verifica della firma dkim ?

    Ce ne sono vari. Io quando faccio qualche test uso opendkim-testmsg che
    fa parte del pacchetto opendkim-tools.

    Ma se riesci ad aggiungere uno header, è meglio... scusa ma non
    capisco cosa
    vuoi fare...

    chi mi garantisce che lo header non sia stato inserito per strada ?
    e comunque: come dico a exim che mi metta questo header? (e resta il
    problema del messggio che potrebbe arrivarmi per vie diverse che smtp).

    Trovi la configurazione sulla documentazione ufficiale di exim:

    https://www.exim.org/exim-html-current/doc/html/spec_html/ch-dkim_spf_srs_and_dmarc.html

    Comunque controlla il sorgente dell'email, magari quell'header c'è già.
    Vuoi una riga di questo tipo:

    Authentication-Results: mail.dndg.it;
    dkim=pass (1024-bit key; unprotected) header.d=unito.it
    header.i=@unito.it header.a=rsa-sha256 header.s=google
    header.b=ivyAAw3l;
    dkim-atps=neutral

    federico

    --
    Federico Di Gregorio federico.digregorio@dndg.it
    DNDG srl http://dndg.it
    I filosofi son come i sociologi: il mondo non lo capiscono. -- A.R.M.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Marco Gaiarin@21:1/5 to All on Mon Jun 3 13:50:01 2024
    Mandi! Leonardo Boselli
    In chel di` si favelave...

    esatto: ma quale è lo script esterno che prendendo in input on messggio mi
    fa la verifica della firma dkim ?

    Ti ha già risposto Federico...


    chi mi garantisce che lo header non sia stato inserito per strada ?

    Ah. Crdo che la regola di base di exim rigeneri in ogni caso lo header,
    quindi toglie un eventuale header inserito 'per strada' e mette il suo.

    --
    dott. Marco Gaiarin GNUPG Key ID: 240A3D66
    Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
    Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
    marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797

    Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
    http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000
    (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Leonardo Boselli@21:1/5 to Marco Gaiarin on Mon Jun 3 16:40:01 2024
    This message is in MIME format. The first part should be readable text,
    while the remaining parts are likely unreadable without MIME-aware tools.

    Lo script citato mi da comunque, qualunque messggio gli passi: opendkim-testmsg: dkim_eom(): Bad signature

    riguardo la rigenerazione dell'header: non è detto che il messaggio arrivi
    via SMTP. potrebbe anche essere un attachment , oppure inviato come un
    post http.

    On Mon, 3 Jun 2024, Marco Gaiarin wrote:

    Mandi! Leonardo Boselli
    In chel di` si favelave...

    esatto: ma quale è lo script esterno che prendendo in input on messggio mi >> fa la verifica della firma dkim ?

    Ti ha già risposto Federico...


    chi mi garantisce che lo header non sia stato inserito per strada ?

    Ah. Crdo che la regola di base di exim rigeneri in ogni caso lo header, quindi toglie un eventuale header inserito 'per strada' e mette il suo.

    --
    dott. Marco Gaiarin GNUPG Key ID: 240A3D66
    Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
    Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
    marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797

    Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
    http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000
    (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)




    --
    Leonardo Boselli
    Firenze, Toscana, Europa
    http://i.trail.it

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)