需求：exim4 发信时，邮件头里打上 dkim 的签名。
步骤：

1. genrsa -out dkim.key 2048 # 生成一个2048位的私匙
2. openssl rsa -in dkim.key -out /dev/stdout -pubout -outform PEM # 生成公匙，复制好
3. chown Debian-exim:Debian-exim dkim.key # 修改权限，让exim能读到私匙

4. /etc/exim4/exim4.conf.localmacros # 创建自定义的exim参数值，如以下内容：

   DKIM_CANON = relaxed
   DKIM_SELECTOR = dkim
   DKIM_DOMAIN = gd.anqun.org
   DKIM_PRIVATE_KEY = /etc/exim4/dkim/$dkim_selector.key
   DKIM_STRICT = true

5. vi /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp_smarthost # 默认dkim仅在remote_smtp的trnasport配置文件里，但本例是使用 remote_smtp_smarthost，所以需要将相应的dkim内容从 remote_smtp 复制到 remote_smtp_smarthost，如：

   .ifdef DKIM_DOMAIN
   dkim_domain = DKIM_DOMAIN
   .endif
   .ifdef DKIM_SELECTOR
   dkim_selector = DKIM_SELECTOR
   .endif
   .ifdef DKIM_PRIVATE_KEY
   dkim_private_key = DKIM_PRIVATE_KEY
   .endif
   .ifdef DKIM_CANON
   dkim_canon = DKIM_CANON
   .endif
   .ifdef DKIM_STRICT
   dkim_strict = DKIM_STRICT
   .endif
   .ifdef DKIM_SIGN_HEADERS
   dkim_sign_headers = DKIM_SIGN_HEADERS
   .endif

6. 之后更新exim4的配置，且重启服务：

   update-exim4.conf.template -r
   update-exim4.conf
   systemctl restart exim4

7. 到域名的解析面板，设置好相应的txt记录，如将 dkim._domainkey.gd.anqun.org 的 txt 值设置为：v=DKIM1; p=MIIB...
8. 发封测试邮件到gmail，如成功，在 show original 里会显示 DKIM PASS
9. 如有错误，请查看日志文件：/var/log/exim4/mainlog

参考：

• https://porkrind.org/missives/dkim-and-exim4-on-debian/
• https://www.exim.org/exim-html-current/doc/html/spec_html/ch-dkim_spf_srs_and_dmarc.html
• https://www.cloudflare.com/zh-cn/learning/dns/dns-records/dns-dkim-record/
• https://docs.iredmail.org/setup.dns.html

当前最新版本是 osticket 1.17.3， 要求是php8.1。

遇到的第一个问题是：osticket 中显示的工单时间比现时的要快几个小时。debian 11系统里设置的是“中国标准时间 CST”，即北京时间。虽然 osticket 里可以设置时区，但当php.ini里设置时区为 Asia/Shanghai 时，osticket 认为数据库里的时区 CST 是 America/Chicago 时区。

可尝试的方法是按照网友说的，修改 include/class.config.php 里的 function getDbTimezone() 。手动设置时区。如 修改为： $dvd_db_timezone='Asia/Shanghai'; return $dvd_db_timezone;

第二个问题是：管理面板里的 ajax 部分页面不可访问到，如网址 https://example.com/scp/ajax.php/help/tips/settings.system , nginx 会报 404 错误。原因是 osticket 默认只支持 apache 和 iis。

可能问的人多了，它直接放了一个配置内容参考：

server {
        listen 443 ssl http2;
        ssl_certificate           /root/.acme.sh/example.com/fullchain.cer;
        ssl_certificate_key       /root/.acme.sh/example.com/example.com.key;

        root /var/www/example.com/osticket;

        # Add index.php to the list if you are using PHP
        index index.php index.html index.htm index.nginx-debian.html;

        server_name example.com;

        set $path_info "";

        location ~ /include {
            deny all;
            return 403;
        }

        if ($request_uri ~ "^/api(/[^\?]+)") {
            set $path_info $1;
        }

        location ~ ^/api/(?:tickets|tasks).*$ {
            try_files $uri $uri/ /api/http.php?$query_string;
        }

        if ($request_uri ~ "^/scp/.*\.php(/[^\?]+)") {
            set $path_info $1;
        }

        if ($request_uri ~ "^/.*\.php(/[^\?]+)") {
            set $path_info $1;
        }
        location ~ ^/scp/ajax.php/.*$ {
            try_files $uri $uri/ /scp/ajax.php?$query_string;
        }

        location ~ ^/ajax.php/.*$ {
            try_files $uri $uri/ /ajax.php?$query_string;
        }

        location / {
            try_files $uri $uri/ index.php;
        }

        location ~ \.php$ {
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
            fastcgi_param  PATH_INFO        $path_info;
            fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
        }
}

server {
        listen 80;
        server_name example.com;
        return 301 https://$server_name$request_uri;
}

第三个问题是：用php的mail()函数发出的邮件正文不可读的，是base64后的代码。原因可能是 osticket 带的发件组件 Laminas-Mail 不是最新的，当环境是php8时，会打乱邮件的标头，exim认为原本多行的标头仅是一行，所以阅读邮件时不能正常识别。

可以尝试的方法是在 osticket/include/laminas-mail/src/Transport/Sendmail.php 文件中，用 if (PHP_VERSION_ID < 80000 && ! $this->isWindowsOs()) { 替换 if (! $this->isWindowsOs()) { 。

参考：

• https://github.com/osTicket/osTicket/issues/3654#issuecomment-282639037
• https://forum.osticket.com/d/96754-timezone-issue-for-cst-timezone/5
• https://www.nginx.com/resources/wiki/start/topics/recipes/osticket/
• https://github.com/laminas/laminas-mail/blob/2.23.x/src/Transport/Sendmail.php
• https://www.exim.org/exim-html-current/doc/html/spec_html/ch-message_processing.html

环境：debian 11, exim4, php8.1, osticket-1.17
需求：用exim接收邮件，将邮件通过 piping 交给 osticket 的 php 脚本处理

过程：

1. 新增一条 router 配置文件，如 /etc/exim4/conf.d/router/050_exim4-config_osticket

2. 050_exim4-config_osticket 内容如下。意思要将support@localdomain的邮件交给osticket_transport受理

   osticket_router:
    driver = accept
    local_parts = support
    transport = osticket_transport

3. 新增 osticket_transport 的配置文件，如 /etc/exim4/conf.d/transport/25_exim4-config_osticket_pipe

4. 25_exim4-config_osticket_pipe 内容如下。意思是将邮件交给 /var/www/public_html/api/pipe.php 处理

   osticket_transport:
    driver = pipe
    command = /usr/bin/php8.1 /var/www/public_html/api/pipe.php

5. 将新增的配置文件内容添加到模板中，update-exim4.conf.template -r
6. 更新exim的配置，update-exim4.conf
7. 重载 systemctl reload exim4 的服务
8. 可通过如 exim4 -bt support@localdomain 的命令来检查新设置的 router 和 transport 是否生效

参考：

• https://docs.osticket.com/en/latest/Getting%20Started/Email%20Piping.html
• https://serverfault.com/questions/565973/make-exim-deliver-local-mail-externally
• https://manpages.debian.org/testing/exim4-config/update-exim4.conf.template.8.en.html
• https://www.howtogeek.com/devops/how-to-route-incoming-email-to-your-application-with-exim/
• https://geekthis.net/post/exim-process-mail-script/