Всем привет.
Проверил сегодня. Работает SPF.
Но ...
Пришлось отключить system filter.
filter_pipe transport failed: attempt to expand tainted string '$message_id'
И в paniclog пишет пока не понятное (именно так - с лишним переводом
строки). Лог ниже.
Все это на FreeBSD 12.1, exim из портов.
В итоге снова откат на 4.92.3
2020-02-20 09:14:31 [32231] 1j4g2Z-0008Nr-Mj Taint mismatch, Ustrncpy:
ip_unixsocket 518
2020-02-20 09:14:32 [32232] 1j4g2a-0008Ns-Bw Taint mismatch, Ustrncpy:
ip_unixsocket 518
2020-02-20 09:14:37 [32236] 1j4g2f-0008Nw-IY Taint mismatch, Ustrncpy:
ip_unixsocket 518
2020-02-20 09:14:40 [32230] 1j4g2f-0008Nq-JK Taint mismatch, Ustrncpy:
ip_unixsocket 518
2020-02-20 09:14:42 [32237] 1j4g2j-0008Nx-Qn Taint mismatch, Ustrncpy:
ip_unixsocket 518
2020-02-20 09:15:41 [32295] 1j4g3h-0008Ot-1X Taint mismatch, Ustrncpy:
ip_unixsocket 518
2020-02-20 09:15:54 [32325] 1j4g3t-0008PN-VF Taint mismatch, Ustrncpy:
ip_unixsocket 518
2020-02-20 09:15:56 [32326] 1j4g3v-0008PO-VH Taint mismatch, Ustrncpy:
ip_unixsocket 518
2020-02-20 09:15:58 [32327] 1j4g3x-0008PP-V9 Taint mismatch, Ustrncpy:
ip_unixsocket 518
2020-02-20 09:16:00 [32328] 1j4g3z-0008PQ-Uy Taint mismatch, Ustrncpy:
ip_unixsocket 518
2020-02-20 09:16:02 [32329] 1j4g41-0008PR-VC Taint mismatch, Ustrncpy:
ip_unixsocket 518
2020-02-20 09:16:04 [32334] 1j4g43-0008PW-Ur Taint mismatch, Ustrncpy:
ip_unixsocket 518
2020-02-20 09:16:06 [32341] 1j4g46-0008Pd-E6 Taint mismatch, Ustrncpy:
ip_unixsocket 518
2020-02-20 09:16:06 [32344] 1j4g46-0008Pg-G1 Taint mismatch, Ustrncpy:
ip_unixsocket 518
2020-02-20 09:16:06 [32345] 1j4g46-0008Ph-Ho Taint mismatch, Ustrncpy:
ip_unixsocket 518
2020-02-20 09:16:15 [32349] 1j4g4E-0008Pl-2r Taint mismatch, Ustrncpy:
ip_unixsocket 518
19.02.2020 14:47, Mikhail Golub пишет:
Поставил и снес.
Вопросов больше, чем ответов.
А пока нет времени разбираться :(
19.02.2020 11:59, Vladimir Sharun пишет:
Всем привет,
Столкнулся с интересной темой на 4.93 (на самом деле сотни доменов,
этот просто взялся как один из для дебага - на 4.92.3 с тем же DNS на
том же хосте всё ок):
check !spf = pass
spf_process
spf_dns.c:54 Debug: DNS[cache] lookup: viyar.com.ua SPF (99)
spf_dns.c:66 Debug: DNS[cache] found record
spf_dns.c:69 Debug: DOMAIN: viyar.com.ua TYPE: SPF (99)
spf_dns.c:76 Debug: TTL: 86400 RR found: 0 herrno: 1
source: exim
spf_server.c:356 Debug: get_record(viyar.com.ua): HOST_NOT_FOUND
spf_dns.c:54 Debug: DNS[cache] lookup: viyar.com.ua TXT (16)
spf_dns.c:66 Debug: DNS[cache] found record
spf_dns.c:69 Debug: DOMAIN: viyar.com.ua TYPE: TXT (16)
spf_dns.c:76 Debug: TTL: 3433 RR found: 1 herrno: 0
source: exim
spf_dns.c:94 Debug: - TXT: v=spf1 +mx -all
spf_server.c:400 Debug: get_record(viyar.com.ua): NETDB_SUCCESS
spf_server.c:441 Debug: found SPF record: v=spf1 +mx -all
spf_compile.c:1210 Debug: Compiling record v=spf1 +mx -all
spf_compile.c:1314 Debug: Name starts at mx -all
spf_compile.c:1408 Debug: Adding mechanism type 2
spf_compile.c:847 Debug: SPF_c_mech_add: type=2, value= -all
spf_compile.c:1314 Debug: Name starts at all
spf_compile.c:1408 Debug: Adding mechanism type 8
spf_compile.c:847 Debug: SPF_c_mech_add: type=8, value=
spf_dns.c:54 Debug: DNS[cache] lookup: viyar.com.ua MX (15)
spf_dns.c:66 Debug: DNS[cache] found record
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼ вот этот конкретно кусок с багом
*spf_dns.c:69 Debug: DOMAIN: viyar.com.ua TYPE: MX (15)*
*spf_dns.c:76 Debug: TTL: 86400 RR found: 0 herrno: 1
source: exim*
*spf_interpret.c:824 Debug: found 0 MX records for viyar.com.ua
(herrno: 1)*
*▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲ *а на самом деле:
$ host viyar.com.ua
viyar.com.ua has address 213.160.143.20
viyar.com.ua mail is handled by 20 mx2.viyar.ua.
viyar.com.ua mail is handled by 10 mx1.viyar.ua.
И как результат:
SPF result is fail (3)
Если кто-то уже поставил себе 4.93 - проверьте пож у себя работу SPF.
После 4.92.3 exim -d -bh показывает совсем другой дебаг текст на SPF
(в старом его просто нет).
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
