Попробовал выставить права 640, эффект тот же, попробуй вообще переделывать на новый сертификат.
Прожит сертификат протух, делал я его еще в 2017 году.
Вообщем посмотрел предыдущие письма с сервера, такая ситуация образовалась только на новой версии exim 4.94.
На версии Exim 4.93.0.4 все в порядке, подпись присобачивается к письмам.
Написать что ле разработчикам?
Some Transports now refuse to use tainted data in constructing their delivery
location; this WILL BREAK configurations which are not updated accordingly.
In particular: any Transport use of $local_part which has been relying upon
check_local_user far away in the Router to make it safe, should be updated to
replace $local_part with $local_part_data.
Attempting to remove, in router or transport, a header name that ends with
an asterisk (which is a standards-legal name) will now result in all headers
named starting with the string before the asterisk being removed. We recommend
staying away from such names, if they are private ones (and in case of future
enhancements, alao header names that look like REs).
Вот что ответили в багрепорте exim
This is a configuration issue. You may not use $sender_address_domain directly
as part of the filename because it is supplied by a potential attacker.
You need to validate and de-taint this value first. Generally this means using
it as a key for lookup in some trusted information (database, file, filesystem).