Gönderici adresini imlemek için bir Transport oluşturmak

Önce giden postalarda kullanmak üzere gönderici adresini imleyen bir Exim transport' u oluşturacağız.

remote_smtp_signed:
  debug_print    = "T: remote_smtp_signed for $local_part@$domain"
  driver         = smtp
  max_rcpt       = 1
  return_path    = $sender_address_local_part=$local_part=$domain=\
                   ${hash_8:${hmac{md5}{SECRET}{${lc:\
                     $sender_address_local_part=$local_part=$domain}}}}\
                   @$sender_address_domain

Bu deyime göre, gönderici adresinin “yerel kısmı” birbirlerinden eşit işaretleri ile ayrılmış şu parçalardan oluşacak:

  • Göndericinin kullanıcı ismi, yani adresin yerel kısmı,
  • alıcı adresinin yerel kısmı,
  • alıcı adresinin alanadı kısmı,
  • Gönderici/alıcı/sunucu üçlüsüne özel bir dizge. Şöyle üretilir:

    • Gönderici adresinin yeniden yazilan ilk üç elemanı ile yapılandırma dosyasının ana bölümünde tanımladığımız SECRET dizgesi Exim'in ${hmac{md5}...} işlevi ile şifrelenir[35].

    • Sonuç, 8 küçük harf üretecek şekilde Exim'in ${hash...} işlevi ile çırpılanır.

Eğer sunucunuz, başka bir göstermelik konağın kimlik kanıtlamalı olarak postalarını gönderiyorsa, uygun bir hosts_try_auth satırını da buraya ekleyin. (Onu mevcut “smarthost transport”'undan alabilirsiniz.)



[35] Eğer bu işlemin bu derece karmaşık olması gerekmediğini düşünüyorsanız, çok yüzeysel bakıyorsunuz demektir. Bu belgenin eski sürümlerinde imin son elemanını üretmek için basitçe ${hash_8:SECRET=....} kullanmıştım. Ancak, Exim'in ${hash...} işlevini biraz kavrayınca ve farklı alıcılara gönderilen örnekleri biraz inceleyince, teknik olarak imlemenin taklit edilmesinin mümkün olacağını görürsünüz. Matthew Byng-Maddic bu konuda şöyle diyor:

Normal şartlar altında ürettiğiniz belgeyi çok sayıda insan kullansın diye hazırlarsınız. Ama aynı zamanda Kirşof kanunu da işlemeye başlar, tüm gizliliği sağlayan şey kullandığınız anahtardır. Spam göndericileri için bir kaç tane geri dönüş yolunu kullanarak bu anahtarı geri kazanmak imkansız değildir ve bir kez bunu yaptıklarında aynı alan adından tekrar geçerli geri dönüş yolu içeren spam iletilerini yaymaya başlarlar, siz de başladığınız yere geri dönmüş olursunuz. [...] Bana göre daha iyisi, işi baştan sıkı tutmaktır.