etrhfgth, ну вы проследите чтобы по крайней мере это была витая пара с экранированием и грозозащитой и трос с заземлением. Потому что првайдер рискует только коммутаторами, а вы - всем что к сети подключено.
Если быть точнее, то это
Ошибка (уязвимость): использование небезопасного метода при вызове внешнего приложения + недостаточная фильтрация ввода (сочетание двух ошибок)
Вектор атаки: шел-инъекция
Импакт: удаленное выполнение кода
MaKS_Ibl4, если вы правили DNS-запись, то она может кешироваться на какое-то время.
Если не правили, то основная причина - неправильно сформированое письмо, которое нормализуется (исправляется) при доставке. Нормализация меняет DKIM-подпись. Самые частые причины - отсутствие Message-ID или Date, слишком длинные строки, неправильные терминаторы строк.
Николай, да, я написал - но там достаточно приличный ежегодный взнос + есть ряд ограничений и требований по которым честным LIR'ом при такой конфигурации (одна VDSка) быть сложно, а быть нечестным - это всегда риск.
Уточните на чем организована почта-то. В Outlook/Exchange есть стандартные средства позволяющие подключать дополнительные ящики и работать on behalf of.
Дополню, что еще один способ - использовать внешнюю картинку и отдавать разное изображение в зависимости от User-Agent. Но Media query является стандартным общепринятым способом именно для таких решений, и правильней использовать их. Второй способ можно использовать как fallback для почтовых клиентов без поддержки media query (такие сейчас в меньшинстве, но есть).
АртемЪ, DKIM не использует сертификаты, открытый ключ один на домен (можно несколько на домен с разными селекторами), публикуется как запись в DNS и не зависит от эккаунта.
Чудес не бывает, даже если вы будете пользоваться внешним сервисом рассылок, вам все равно придется следовать его рекомендациям, чтобы прописать записи для SPF и DKIM в своей DNS-зоне.
К сожалению оба утверждения не вполне корректны. DMARC не защищает в данной ситуации (у домена d0main.com вполне может быть валидный DMARC, он никак не связан с DMARC домена domain.com). А Outlook, например, не использует Message-ID/In-reply-To/References для составления цепочек (хотя многие клиенты используют). Но в любом случае, все это мало защищает от фишинга - очень много фишинга (особенно нигерийского спама) идет с домена gmail.com и показ домена как доверенного будет этому только способствовать.
Во-первых \r\n, а не \n\r, во-вторых переводы строк там уже есть, в-третьих, там HTML и \n визуально отображается как пробел, а не как перевод строки, что, собственно, и происходит.
