On 07.07.23 16:33, Andreas Tille wrote:

Hmmm, ich habe die eigentliche config ja in
/etc/exim4/conf.d/transport/30_exim4-config_remote_smtp
stehen. Davon wird ja dann die config generiert. Soweit ich das
verstzanden habe, ist ja remote_smtp die richtige Stelle.

In den Dateien sollte man nicht herumschrauben (müssen). Bei mir werden
die Variablen ("Debian-Exim-Makros") in
/etc/exim4/conf.d/main/000_localmacros gesetzt. Und dann werden sie auch
von der von dir genannten Datei genutzt. Deine Version der Datei
referenziert allerdings gar nicht darauf. Hier sieht sie so aus:


### transport/30_exim4-config_remote_smtp
#################################
# This transport is used for delivering messages over SMTP connections.
# Refuse to send any message with over-long lines, which could have
# been received other than via SMTP. The use of message_size_limit to
# enforce this is a red herring.

remote_smtp:
debug_print = "T: remote_smtp for $local_part@$domain"
driver = smtp
.ifndef IGNORE_SMTP_LINE_LENGTH_LIMIT
message_size_limit = ${if > {$max_received_linelength}{998} {1}{0}}
.endif
.ifdef REMOTE_SMTP_HOSTS_AVOID_TLS
hosts_avoid_tls = REMOTE_SMTP_HOSTS_AVOID_TLS
.endif
.ifdef REMOTE_SMTP_HEADERS_REWRITE
headers_rewrite = REMOTE_SMTP_HEADERS_REWRITE
.endif
.ifdef REMOTE_SMTP_RETURN_PATH
return_path = REMOTE_SMTP_RETURN_PATH
.endif
.ifdef REMOTE_SMTP_HELO_DATA
helo_data=REMOTE_SMTP_HELO_DATA
.endif
.ifdef DKIM_DOMAIN
dkim_domain = DKIM_DOMAIN
.endif
.ifdef DKIM_SELECTOR
dkim_selector = DKIM_SELECTOR
.endif
.ifdef DKIM_PRIVATE_KEY
dkim_private_key = DKIM_PRIVATE_KEY
.endif
.ifdef DKIM_CANON
dkim_canon = DKIM_CANON
.endif
.ifdef DKIM_STRICT
dkim_strict = DKIM_STRICT
.endif
.ifdef DKIM_SIGN_HEADERS
dkim_sign_headers = DKIM_SIGN_HEADERS
.endif
.ifdef TLS_DH_MIN_BITS
tls_dh_min_bits = TLS_DH_MIN_BITS
.endif
.ifdef REMOTE_SMTP_TLS_CERTIFICATE
tls_certificate = REMOTE_SMTP_TLS_CERTIFICATE
.endif
.ifdef REMOTE_SMTP_PRIVATEKEY
tls_privatekey = REMOTE_SMTP_PRIVATEKEY
.endif


mfG Paul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Fri, 7 Jul 2023 22:28:13 +0200, Paul Muster
<exp-311223@news.muster.net> wrote:

On 07.07.23 16:33, Andreas Tille wrote:

Hmmm, ich habe die eigentliche config ja in
/etc/exim4/conf.d/transport/30_exim4-config_remote_smtp
stehen. Davon wird ja dann die config generiert. Soweit ich das
verstzanden habe, ist ja remote_smtp die richtige Stelle.

In den Dateien sollte man nicht herumschrauben (müssen).

Diese Dateien sind exakt dafür da, dass man in ihnen herumschraubt.
Sie machen die Flexibilität von Exim aus. Wenn man von Exim Dinge
möchte, die im Paket nicht vorgesehen sind (DKIM gehört leider dazu),
dann wird man an diesen Dateien herumschrauben müssen.

Die Split Config wurde exakt dafür erfunden, dass man an einzelnen Bestandteilen der Exim-Konfiguration (Router, Transports, ACLs etc)
lokale Änderungen machen kann ohne dass es einem sofort die komplette Konfiguration aus dem dpkg-conffile-Management heraushaut und man gar
keine Konfigurationsupdates mehr aus dem Paket erhält.

Wir¹ haben uns damals schon etwas gedacht, als wir das so gemacht
haben.

Bei mir werden
die Variablen ("Debian-Exim-Makros") in >/etc/exim4/conf.d/main/000_localmacros gesetzt. Und dann werden sie auch
von der von dir genannten Datei genutzt. Deine Version der Datei
referenziert allerdings gar nicht darauf. Hier sieht sie so aus:

Die Makros sind eine Möglichkeit, in eingeschränktem Maße Einfluss auf
die vorgesehenen Dinge Einfluss zu nehmen, ohne dass man an einer
Datei, die wikrlich Konfiguration enthält, herumdrehen muss.

Aber sie haben keinen Anspruch auf Vollständigkeit, und wir¹ sind auch zurückhaltend damit, jeden lebensrelevanten Usecase auf diese Weise zu unterstützen, weil das ganze sonst noch unübersichtlicher wird.

Grüße
Marc

¹ ich bin (inzwischen weitgehend inaktives) Mitglied des
Maintainer-Teams für exim in Debian und war damals, als die Split
Config aufkam, derjenige der den Löwenanteil der Arbeit gemacht hat
--
-------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 09.07.23 09:53, Marc Haber wrote:

On Fri, 7 Jul 2023 22:28:13 +0200, Paul Muster
<exp-311223@news.muster.net> wrote:

On 07.07.23 16:33, Andreas Tille wrote:

Hmmm, ich habe die eigentliche config ja in
/etc/exim4/conf.d/transport/30_exim4-config_remote_smtp
stehen. Davon wird ja dann die config generiert. Soweit ich das
verstzanden habe, ist ja remote_smtp die richtige Stelle.

In den Dateien sollte man nicht herumschrauben (müssen).

Diese Dateien sind exakt dafür da, dass man in ihnen herumschraubt.
Sie machen die Flexibilität von Exim aus. Wenn man von Exim Dinge
möchte, die im Paket nicht vorgesehen sind (DKIM gehört leider dazu),
dann wird man an diesen Dateien herumschrauben müssen.

Schau dir die Datei doch einfach an und die Makros, die Andreas nutzen
will. Er muss nicht in der genannten Datei Änderungen vornehmen, die
nachher bei jedem Upgrade nerven. Er muss nur die richtige, aktuelle
Version der Datei nutzen (die unterstützt nämlich durchaus auch DKIM)
und die Makros richtig setzen.


mfG Paul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 07.07.23 16:33, Andreas Tille wrote:

### transport/30_exim4-config_remote_smtp

DKIM_DOMAIN=${sender_address_domain}
DKIM_SELECTOR=202306
DKIM_PRIVATE_KEY=/etc/exim4/dkim/dkim-202306.private.key

Äh, Moment mal, hä?

Entweder nutzt du den Makro-Mechanismus, dann müssen die Makros aber
irgendwo auch aufgerufen werden (vgl. meine vorige E-Mail).
Oder du setzt die Exim-Parameter direkt, dann aber so:

dkim_domain =
dkim_selector =
dkim_private_key =

Sollte ich das noch höher schieben?

Nein, einfach richtig machen. ;-)


mfG Paul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)