Docs: more on ${authresults }

[users/jgh/exim.git] / doc / doc-txt / experimental-spec.txt
diff --git a/doc/doc-txt/experimental-spec.txt b/doc/doc-txt/experimental-spec.txt

index 2cac9e90d20920fee47d63d6673b3ca1467c5e68..4abb296971ffc4ed77d6c52844f7213f0c1c45ee 100644 (file)
--- a/doc/doc-txt/experimental-spec.txt
+++ b/doc/doc-txt/experimental-spec.txt
@@ -430,14 +430,12 @@ package controlled locations (/usr/include and /usr/lib).
  
  2. Use the following global settings to configure DMARC:
  
  
  2. Use the following global settings to configure DMARC:
  
-Optional:
+Required:
  dmarc_tld_file      Defines the location of a text file of valid
                      top level domains the opendmarc library uses
                      during domain parsing. Maintained by Mozilla,
                      the most current version can be downloaded
                      from a link at http://publicsuffix.org/list/.
  dmarc_tld_file      Defines the location of a text file of valid
                      top level domains the opendmarc library uses
                      during domain parsing. Maintained by Mozilla,
                      the most current version can be downloaded
                      from a link at http://publicsuffix.org/list/.
-                    If unset, "/etc/exim/opendmarc.tlds" (hardcoded)
-                    is used.
  
  Optional:
  dmarc_history_file  Defines the location of a file to log results
  
  Optional:
  dmarc_history_file  Defines the location of a file to log results
@@ -525,6 +523,9 @@ Of course, you can also use any other lookup method that Exim
  supports, including LDAP, Postgres, MySQL, etc, as long as the
  result is a list of colon-separated strings.
  
  supports, including LDAP, Postgres, MySQL, etc, as long as the
  result is a list of colon-separated strings.
  
+Performing the check sets up information used by the
+${authresults } expansion item.
+
  Several expansion variables are set before the DATA ACL is
  processed, and you can use them in this ACL.  The following
  expansion variables are available:
  Several expansion variables are set before the DATA ACL is
  processed, and you can use them in this ACL.  The following
  expansion variables are available:
@@ -589,7 +590,6 @@ b. Configure, somewhere before the DATA ACL, the control option to
    warn    dmarc_status   = accept : none : off
            !authenticated = *
            log_message    = DMARC DEBUG: $dmarc_status $dmarc_used_domain
    warn    dmarc_status   = accept : none : off
            !authenticated = *
            log_message    = DMARC DEBUG: $dmarc_status $dmarc_used_domain
-          add_header     = $dmarc_ar_header
  
    warn    dmarc_status   = !accept
            !authenticated = *
  
    warn    dmarc_status   = !accept
            !authenticated = *
@@ -608,6 +608,8 @@ b. Configure, somewhere before the DATA ACL, the control option to
            !authenticated = *
            message        = Message from $dmarc_used_domain failed sender's DMARC policy, REJECT
  
            !authenticated = *
            message        = Message from $dmarc_used_domain failed sender's DMARC policy, REJECT
  
+  warn    add_header     = :at_start:${authresults {$primary_hostname}}
+
  
  
  DSN extra information
  
  
  DSN extra information
@@ -801,6 +803,8 @@ arc_sign = <admd-identifier> : <selector> : <privkey>
  An option on the smtp transport, which constructs and prepends to the message
  an ARC set of headers.  The textually-first Authentication-Results: header
  is used as a basis (you must have added one on entry to the ADMD).
  An option on the smtp transport, which constructs and prepends to the message
  an ARC set of headers.  The textually-first Authentication-Results: header
  is used as a basis (you must have added one on entry to the ADMD).
+Expanded as a whole; if unset, empty or forced-failure then no signing is done.
+If it is set, all three elements must be non-empty.