Re: [Exim-users] Exim 4.93 поломался SPF ?
Всем привет, Последние патчи починили SPF, полёт сутки нормальный. 19 лютого 2020, 12:00:02, від "Vladimir Sharun" : Всем привет, Столкнулся с интересной темой на 4.93 (на самом деле сотни доменов, этот просто взялся как один из для дебага - на 4.92.3 с тем же DNS на том же хосте всё ок): check !spf = pass spf_process spf_dns.c:54 Debug: DNS[cache] lookup: viyar.com.ua SPF (99) spf_dns.c:66 Debug: DNS[cache] found record spf_dns.c:69 Debug: DOMAIN: viyar.com.ua TYPE: SPF (99) spf_dns.c:76 Debug: TTL: 86400 RR found: 0 herrno: 1 source: exim spf_server.c:356 Debug: get_record(viyar.com.ua): HOST_NOT_FOUND spf_dns.c:54 Debug: DNS[cache] lookup: viyar.com.ua TXT (16) spf_dns.c:66 Debug: DNS[cache] found record spf_dns.c:69 Debug: DOMAIN: viyar.com.ua TYPE: TXT (16) spf_dns.c:76 Debug: TTL: 3433 RR found: 1 herrno: 0 source: exim spf_dns.c:94 Debug: - TXT: v=spf1 +mx -all spf_server.c:400 Debug: get_record(viyar.com.ua): NETDB_SUCCESS spf_server.c:441 Debug: found SPF record: v=spf1 +mx -all spf_compile.c:1210 Debug: Compiling record v=spf1 +mx -all spf_compile.c:1314 Debug: Name starts at mx -all spf_compile.c:1408 Debug: Adding mechanism type 2 spf_compile.c:847 Debug: SPF_c_mech_add: type=2, value= -all spf_compile.c:1314 Debug: Name starts at all spf_compile.c:1408 Debug: Adding mechanism type 8 spf_compile.c:847 Debug: SPF_c_mech_add: type=8, value= spf_dns.c:54 Debug: DNS[cache] lookup: viyar.com.ua MX (15) spf_dns.c:66 Debug: DNS[cache] found record ▼ вот этот конкретно кусок с багом spf_dns.c:69 Debug: DOMAIN: viyar.com.ua TYPE: MX (15) spf_dns.c:76 Debug: TTL: 86400 RR found: 0 herrno: 1 source: exim spf_interpret.c:824 Debug: found 0 MX records for viyar.com.ua (herrno: 1) ▲ а на самом деле: $ host viyar.com.ua viyar.com.ua has address 213.160.143.20 viyar.com.ua mail is handled by 20 mx2.viyar.ua. viyar.com.ua mail is handled by 10 mx1.viyar.ua. И как результат: SPF result is fail (3) Если кто-то уже поставил себе 4.93 - проверьте пож у себя работу SPF. После 4.92.3 exim -d -bh показывает совсем другой дебаг текст на SPF (в старом его просто нет). ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
Ну Джереми примерно так и написал в рассылке, что, да, теперь релиз + патчи. По-моему тоже херня какая-то. Vsevolod Stakhov писал 2020-02-26 14:20: Я был очень рад, что Дмитрий решил заниматься этим портом, надеюсь, что ему удастся разгрести проблемы с 4.93, потому что разработчики, похоже, считают, что мейнтейнеры софта должны использовать не стабильные релизы, а какие-то мутные бранчи. -- With best regards, Max Kostikov W: https://kostikov.co | DeltaChat: m...@eprove.net signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93 поломался SPF ?
Сегодня в порты выкатили 4.93.0.4_3 которая, похоже, наконец-то, работает как должно. Vladimir Sharun писал 2020-02-19 11:59: Всем привет, Столкнулся с интересной темой на 4.93 (на самом деле сотни доменов, этот просто взялся как один из для дебага - на 4.92.3 с тем же DNS на том же хосте всё -- With best regards, Max Kostikov W: https://kostikov.co | DeltaChat: m...@eprove.net signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
On 25/02/2020 21:00, Victor Ustugov wrote: > Max Kostikov wrote on 25.02.2020 22:46: >> Майнтейнер в курсе. Вчера чатились. > > судя по всему, 4.93.0.4 сегодня в портах появился именно после этого? > > и последние изменения в Makefile порта делал некий fluffy. а до этого > некий pkubaj. > уже не Сева Стахов меинтейнер порта? > 18 февраля ещё он правил Makefile порта, а 22 февраля он всё ещё > числился меинтейнером порта. > Если честно, мой энтузиазм по поводу Exim'а, мягко говоря, угас уже довольно давно. Я был очень рад, что Дмитрий решил заниматься этим портом, надеюсь, что ему удастся разгрести проблемы с 4.93, потому что разработчики, похоже, считают, что мейнтейнеры софта должны использовать не стабильные релизы, а какие-то мутные бранчи. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
Дима Панов George L. Yermulnik писал 2020-02-25 23:05: Hello! On Tue, 25 Feb 2020 at 23:00:06 (+0200), Victor Ustugov wrote: и последние изменения в Makefile порта делал некий fluffy. а до этого некий pkubaj. уже не Сева Стахов меинтейнер порта? -- With best regards, Max Kostikov W: https://kostikov.co | DeltaChat: m...@eprove.net signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
Max Kostikov wrote on 25.02.2020 22:46: > Майнтейнер в курсе. Вчера чатились. судя по всему, 4.93.0.4 сегодня в портах появился именно после этого? и последние изменения в Makefile порта делал некий fluffy. а до этого некий pkubaj. уже не Сева Стахов меинтейнер порта? 18 февраля ещё он правил Makefile порта, а 22 февраля он всё ещё числился меинтейнером порта. > l...@lena.kiev.ua писал 2020-02-20 20:14: >> На жалобу в exim-dev насчет Taint Issues: 4.93/FreeBSD port >> ответ одного из нынешних разработчиков Exim: >> >>> exim-4.93+fixes branch >> >> Мнэээ, легко сказать под фрёй. >> Это надо пинать майнтейнера порта. а на счёт "Taint mismatch, Ustrncpy: ip_unixsocket 518" - при сборке порта с исходниками из ветки exim-4.93+fixes проблема не решается? как правильно выше заметила Лена на днях, Jeremy Harris в exim-dev в подобной ситуации ответ был предельно лаконичным: "exim-4.93+fixes branch". -- Best wishes Victor Ustugovmailto:vic...@corvax.kiev.ua Skype ID: corvax_nb JID: vic...@corvax.kiev.ua public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
Hello! On Tue, 25 Feb 2020 at 23:00:06 (+0200), Victor Ustugov wrote: > и последние изменения в Makefile порта делал некий fluffy. а до этого > некий pkubaj. > уже не Сева Стахов меинтейнер порта? r526974 | fluffy | 2020-02-24 17:32:55 +0200 (Mon, 24 Feb 2020) | 12 lines mail/exim: unbreak with AUTH_RADIUS [...] - take maintainership, discussed with vsevolod@ via private mail PR: 244287, 244299 Reported by:pi, Victor Sudakov Approved by:maintainer -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
Майнтейнер в курсе. Вчера чатились. l...@lena.kiev.ua писал 2020-02-20 20:14: На жалобу в exim-dev насчет Taint Issues: 4.93/FreeBSD port ответ одного из нынешних разработчиков Exim: exim-4.93+fixes branch Мнэээ, легко сказать под фрёй. Это надо пинать майнтейнера порта. -- With best regards, Max Kostikov W: https://kostikov.co | DeltaChat: m...@eprove.net signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93 поломался SPF ?
Max Kostikov wrote on 25.02.2020 22:23: > Там этот Taint mismatch вылезает где не попадя. Сегодня ещё один в > рассылке появился, причем в последнем багфиксенном 4.93.0.4. свежее ветка exim-4.93+fixes из git (в ней последний коммит Jeremy Harris сделал во второй половине дня 13 февраля, а ftp://ftp.exim.org/pub/exim/exim4/fixes/exim-4.93.0.4.tar.xz выложили 7 января), но и там хватает проблем. > Не припоминаю такого же кривого релиза за все годы... :-( судя по всему, после нескольких нехилых уязвимостей, опубликованных в прошлом году, разрабам пришло в голову кардинально усложнить жизнь всем - и злоумышленникам, и постмастерам, и себе. судя по тому, сколько времени ушло у меня на адаптацию всех своих dlfunc и своей реализации поддержки имён файлов в соответствии с RFC2231, по всем исходникам выискивать все места, где нужно учесть источник, из которого будут копироваться данные - это ещё та затея. не исключено, что пока под FreeBSD придётся использовать exim 4.92.3. по крайней мере пока он будет собираться из портов и пока будет получаться бекпортировать патчи, выпущенные для ликвидации уязвимостей. > Mikhail Golub писал 2020-02-20 09:21: >> В итоге снова откат на 4.92.3 >> >> 2020-02-20 09:14:31 [32231] 1j4g2Z-0008Nr-Mj Taint mismatch, Ustrncpy: >> ip_unixsocket 518 > > W: https://kostikov.co | DeltaChat: m...@eprove.net -- Best wishes Victor Ustugovmailto:vic...@corvax.kiev.ua Skype ID: corvax_nb JID: vic...@corvax.kiev.ua public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93 поломался SPF ?
Там этот Taint mismatch вылезает где не попадя. Сегодня ещё один в рассылке появился, причем в последнем багфиксенном 4.93.0.4. Не припоминаю такого же кривого релиза за все годы... :-( Mikhail Golub писал 2020-02-20 09:21: В итоге снова откат на 4.92.3 2020-02-20 09:14:31 [32231] 1j4g2Z-0008Nr-Mj Taint mismatch, Ustrncpy: ip_unixsocket 518 W: https://kostikov.co | DeltaChat: m...@eprove.net signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
> Все на линухах сидят, а там такого не происходит? > Или на линухах, где дистрибутивный exim весьма далек от 4.93... Чего сразу на линухах? у меня просто SPF-ом заведует спасашин - могу себе это позволить, нагрузки небольшие, да и время тратить на недоставленную почту не охота. Поэтому баллов за спам насчитал и вперед... Думаю таких ленивых много... ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
Hi! > 24 февр. 2020 г., в 15:20, Alexander Titaev написал(а): > > Здравствуйте, Viktor. > > Вы писали 22 февраля 2020 г., 5:49:31: > >> Все на линухах сидят, а там такого не происходит? >> Или на линухах, где дистрибутивный exim весьма далек от 4.93... > > Package exim-4.92.3-1.el7.x86_64 already installed and latest version > Nothing to do > [root@mail www]# cat /etc/redhat-release > CentOS Linux release 7.7.1908 (Core) У меня самосборный, поэтому 4.93 даже на 6м центосе (проблем, кстати, не замечал, впрочем у меня без spf). В дебиане и убунте точно несвежий из коробки, по крайней мере, до выхода 10го дебиана и 20й убунты. > -- > С уважением, > Alexander mailto:t...@irk.ru -- Victor Cheburkin VC319-RIPE, VC1-UANIC ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
Здравствуйте, Viktor. Вы писали 22 февраля 2020 г., 5:49:31: > Все на линухах сидят, а там такого не происходит? > Или на линухах, где дистрибутивный exim весьма далек от 4.93... Package exim-4.92.3-1.el7.x86_64 already installed and latest version Nothing to do [root@mail www]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
Hi! > 21 февр. 2020 г., в 23:15, George L. Yermulnik написал(а): > > Hello! > > On Fri, 21 Feb 2020 at 22:38:41 (+0200), Alexander Sheiko wrote: > >>> либо можно пропатчить файлы порта exim-4.93 и собрать exim-4.93.0.4: > >> Собрал exim-4.93.0.4. В системных логах, по прежнему, сплошные: > >> Feb 21 17:03:46 gw kernel: pid 12368 (exim), jid 0, uid 26: exited on >> signal 11 > >> Откат на exim-4.92.3 избавляет от этого. Слишком сырая ещё 4.93. > > Странно, что в англоязычном списке рассылки как-то совсем тихо на эту > тему... Все на линухах сидят, а там такого не происходит? Или на линухах, где дистрибутивный exim весьма далек от 4.93... > -- > George L. Yermulnik > [YZ-RIPE] -- Victor Cheburkin VC319-RIPE, VC1-UANIC ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
Как насчёт strace? On Fri, 21 Feb 2020 at 22:39, Alexander Sheiko wrote: > > В письме от Птн, 21 Фев 2020, 01:59 Victor Ustugov пишет: > > > либо можно пропатчить файлы порта exim-4.93 и собрать exim-4.93.0.4: > > Собрал exim-4.93.0.4. В системных логах, по прежнему, сплошные: > > Feb 21 17:03:46 gw kernel: pid 12368 (exim), jid 0, uid 26: exited on > signal 11 > > Откат на exim-4.92.3 избавляет от этого. Слишком сырая ещё 4.93. > > -- > Alexander Sheiko > > > ___ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users > > -- -- What do you get when you play country music backwards? You get your girl back, your dog back, your pick-up back, and you stop drinking. Louis Saaberdra ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
Hello! On Fri, 21 Feb 2020 at 22:38:41 (+0200), Alexander Sheiko wrote: > > либо можно пропатчить файлы порта exim-4.93 и собрать exim-4.93.0.4: > Собрал exim-4.93.0.4. В системных логах, по прежнему, сплошные: > Feb 21 17:03:46 gw kernel: pid 12368 (exim), jid 0, uid 26: exited on > signal 11 > Откат на exim-4.92.3 избавляет от этого. Слишком сырая ещё 4.93. Странно, что в англоязычном списке рассылки как-то совсем тихо на эту тему... -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
В письме от Птн, 21 Фев 2020, 01:59 Victor Ustugov пишет: > либо можно пропатчить файлы порта exim-4.93 и собрать exim-4.93.0.4: Собрал exim-4.93.0.4. В системных логах, по прежнему, сплошные: Feb 21 17:03:46 gw kernel: pid 12368 (exim), jid 0, uid 26: exited on signal 11 Откат на exim-4.92.3 избавляет от этого. Слишком сырая ещё 4.93. -- Alexander Sheiko ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
l...@lena.kiev.ua wrote on 20.02.2020 20:14:
> На жалобу в exim-dev насчет Taint Issues: 4.93/FreeBSD port
> ответ одного из нынешних разработчиков Exim:
>
>> exim-4.93+fixes branch
собрал я exim из порта с исходниками из этой ветки - всё равно ругань на
match_domain{$domain}{+local_domains} в правилах перезаписи адресов:
LOG: MAIN PANIC
attempt to expand tainted string '${if
match_domain{$domain}{+local_domains}{${lc:postmaster}}{postmaster}}'
LOG: MAIN PANIC
Expansion of
${expand:\x24\x7Bif\x20match_domain\x7B\x24domain\x7D\x7B+local_domains\x7D\x7B\x24\x7Blc:$1\x7D\x7D\x7B$1\x7D\x7D}@$2
failed while rewriting: internal expansion of "${if
match_domain{$domain}{+local_domains}{${lc:postmaster}}{postmaster}}"
failed: attempt to expand tainted string '${if
match_domain{$domain}{+local_domains}{${lc:postmaster}}{postmaster}}'
> Мнэээ, легко сказать под фрёй.
> Это надо пинать майнтейнера порта.
не обязательно.
cd /usr/ports/mail/exim
wget
https://mta.org.ua/exim/patches/exim-4.93+fixes/patch-src__exim-4.93+fixes.patch
-Ofiles/patch-src__exim-4.93+fixes.patch
make clean build
вот какая версия получится:
# /usr/ports/mail/exim/work/exim-4.93/build-FreeBSD-amd64/exim -bV |
head -n 1
Exim version 4.93.0.4-9-26b045604 #0 (FreeBSD 12.1) built 21-Feb-2020
00:29:55
либо можно пропатчить файлы порта exim-4.93 и собрать exim-4.93.0.4:
https://mta.org.ua/exim-4.92-conf/packages/ports-freebsd/exim-4.93.0.4_0/patches-port/Makefile.patch
https://mta.org.ua/exim-4.92-conf/packages/ports-freebsd/exim-4.93.0.4_0/patches-port/distinfo.patch
> Я выбрала трусливую позицию: пока на 4.93 переходить не спешу.
я сам раньше не ставил exim 4.93 в любых вариантах. не было желания,
пока не утрясут всё с tainted string.
и exim-4.93.0.4 и exim-4.93+fixes из портов собрал буквально в течении
последних полутора часов. и вышеописанные проблемы случились просто при
выполнении exim -bt
не знаю, сколько времени займёт перелопачивание конфигов, чтобы они
соответствовали новым веяниям. и от какой части функционала при этом
придётся отказаться.
--
Best wishes
Victor Ustugovmailto:vic...@corvax.kiev.ua
Skype ID: corvax_nb JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
Hello! On Thu, 20 Feb 2020 at 20:14:11 (+0200), l...@lena.kiev.ua wrote: > На жалобу в exim-dev насчет Taint Issues: 4.93/FreeBSD port > ответ одного из нынешних разработчиков Exim: > > exim-4.93+fixes branch > Мнэээ, легко сказать под фрёй. > Это надо пинать майнтейнера порта. > Я выбрала трусливую позицию: пока на 4.93 переходить не спешу. Я вот на днях обновил на двух ненагруженных серверах. А сегодня обратил внимание на какие-то глюки и резко упавший поток писем. messages переполнен такими сообщениями на обоих серверах: Feb 20 19:58:22 nb kernel: pid 71865 (exim), uid 26: exited on signal 11 Раз примерно в 5-10 минут. Совпадает с delivery attempts. В логе одного из exim'ов на каждое входящее письмо "no IP address found for host ..." + "list matching forced to fail: failed to find IP address for ...". При чём хост в сообщении один и тот же, не имеющий отношения к хостам, с которых происходило подключение. Доставка писем при этом как-то раз через раз. Причину даже не искал. Не продакшен у меня там. Просто откатился на 4.92.3 от греха подальше. На втором сервере после отката на 4.92.3 получил "Format error in spool file ...-H: size=..." на все сообщения, что были на момент отката в очереди. Пришлось временно вернуться на 4.93, разгрести очередь и снова откатиться обратно на 4.92.3. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
On Thu, 20 Feb 2020 at 20:14, wrote: > На жалобу в exim-dev насчет Taint Issues: 4.93/FreeBSD port > ответ одного из нынешних разработчиков Exim: > > > exim-4.93+fixes branch > > Мнэээ, легко сказать под фрёй. > Это надо пинать майнтейнера порта. > > Я выбрала трусливую позицию: пока на 4.93 переходить не спешу. https://www.freebsd.org/doc/en_US.ISO8859-1/books/porters-handbook/slow-patch.html > -- -- What do you get when you play country music backwards? You get your girl back, your dog back, your pick-up back, and you stop drinking. Louis Saaberdra ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
На жалобу в exim-dev насчет Taint Issues: 4.93/FreeBSD port ответ одного из нынешних разработчиков Exim: > exim-4.93+fixes branch Мнэээ, легко сказать под фрёй. Это надо пинать майнтейнера порта. Я выбрала трусливую позицию: пока на 4.93 переходить не спешу. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93 поломался SPF ?
20.02.2020 11:40, Vladimir Sharun пишет:
deny !spf = pass
Работает.
./exim -f /usr/local/etc/exim/configure-tmp -bh 212.42.77.198
Разница между "боевым" конфигом и tmp в добавлении в начале check_rcpt:
deny !spf = pass
message = test
>>> check add_header = :at_start:${authresults {$primary_hostname}}
>>> = :at_start:Authentication-Results: ...
>>> iprev=pass (frv198.fwdcdn.com) smtp.remote-ip=212.42.77.198;
>>> spf=pass smtp.mailfrom=ukr.net
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93 поломался SPF ?
Привет, Т.е. конструкция deny !spf = pass на примере, что я приводил, проходит норм ? 20 лютого 2020, 09:22:18, від "Mikhail Golub" < g...@gmn.org.ua >: Всем привет. Проверил сегодня. Работает SPF. Но ... Пришлось отключить system filter. filter_pipe transport failed: attempt to expand tainted string '$message_id' И в paniclog пишет пока не понятное (именно так - с лишним переводом строки). Лог ниже. Все это на FreeBSD 12.1, exim из портов. В итоге снова откат на 4.92.3 2020-02-20 09:14:31 [32231] 1j4g2Z-0008Nr-Mj Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:14:32 [32232] 1j4g2a-0008Ns-Bw Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:14:37 [32236] 1j4g2f-0008Nw-IY Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:14:40 [32230] 1j4g2f-0008Nq-JK Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:14:42 [32237] 1j4g2j-0008Nx-Qn Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:15:41 [32295] 1j4g3h-0008Ot-1X Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:15:54 [32325] 1j4g3t-0008PN-VF Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:15:56 [32326] 1j4g3v-0008PO-VH Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:15:58 [32327] 1j4g3x-0008PP-V9 Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:16:00 [32328] 1j4g3z-0008PQ-Uy Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:16:02 [32329] 1j4g41-0008PR-VC Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:16:04 [32334] 1j4g43-0008PW-Ur Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:16:06 [32341] 1j4g46-0008Pd-E6 Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:16:06 [32344] 1j4g46-0008Pg-G1 Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:16:06 [32345] 1j4g46-0008Ph-Ho Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:16:15 [32349] 1j4g4E-0008Pl-2r Taint mismatch, Ustrncpy: ip_unixsocket 518 19.02.2020 14:47, Mikhail Golub пишет: > Поставил и снес. > Вопросов больше, чем ответов. > А пока нет времени разбираться :( > > 19.02.2020 11:59, Vladimir Sharun пишет: >> Всем привет, >> >> Столкнулся с интересной темой на 4.93 (на самом деле сотни доменов, >> этот просто взялся как один из для дебага - на 4.92.3 с тем же DNS на >> том же хосте всё ок): >> >> check !spf = pass >> spf_process >> spf_dns.c:54 Debug: DNS[cache] lookup: viyar.com.ua SPF (99) >> spf_dns.c:66 Debug: DNS[cache] found record >> spf_dns.c:69 Debug: DOMAIN: viyar.com.ua TYPE: SPF (99) >> spf_dns.c:76 Debug: TTL: 86400 RR found: 0 herrno: 1 >> source: exim >> spf_server.c:356 Debug: get_record(viyar.com.ua): HOST_NOT_FOUND >> spf_dns.c:54 Debug: DNS[cache] lookup: viyar.com.ua TXT (16) >> spf_dns.c:66 Debug: DNS[cache] found record >> spf_dns.c:69 Debug: DOMAIN: viyar.com.ua TYPE: TXT (16) >> spf_dns.c:76 Debug: TTL: 3433 RR found: 1 herrno: 0 >> source: exim >> spf_dns.c:94 Debug: - TXT: v=spf1 +mx -all >> spf_server.c:400 Debug: get_record(viyar.com.ua): NETDB_SUCCESS >> spf_server.c:441 Debug: found SPF record: v=spf1 +mx -all >> spf_compile.c:1210 Debug: Compiling record v=spf1 +mx -all >> spf_compile.c:1314 Debug: Name starts at mx -all >> spf_compile.c:1408 Debug: Adding mechanism type 2 >> spf_compile.c:847 Debug: SPF_c_mech_add: type=2, value= -all >> spf_compile.c:1314 Debug: Name starts at all >> spf_compile.c:1408 Debug: Adding mechanism type 8 >> spf_compile.c:847 Debug: SPF_c_mech_add: type=8, value= >> spf_dns.c:54 Debug: DNS[cache] lookup: viyar.com.ua MX (15) >> spf_dns.c:66 Debug: DNS[cache] found record >> ▼ вот этот конкретно кусок с багом >> *spf_dns.c:69 Debug: DOMAIN: viyar.com.ua TYPE: MX (15)* >> *spf_dns.c:76 Debug: TTL: 86400 RR found: 0 herrno: 1 >> source: exim* >> *spf_interpret.c:824 Debug: found 0 MX records for viyar.com.ua >> (herrno: 1)* >> *▲ *а на самом деле: >> $ host viyar.com.ua >> viyar.com.ua has address 213.160.143.20 >> viyar.com.ua mail is handled by 20 mx2.viyar.ua. >> viyar.com.ua mail is handled by 10 mx1.viyar.ua. >> >> И как результат: >> SPF result is fail (3) >> >> Если кто-то уже поставил себе 4.93 - проверьте пож у себя работу SPF. >> После 4.92.3 exim -d -bh показывает совсем другой дебаг текст на SPF >> (в старом его просто нет). >> >> >> >> ___ >> Exim-users mailing list >> Exim-users@mailground.net >> http://mailground.net/mailman/listinfo/exim-users >> > > > ___ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users > ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93 поломался SPF ?
20.02.2020 10:30, l...@lena.kiev.ua пишет:
filter_pipe transport failed: attempt to expand tainted string
'$message_id'
А что в строке конфига про system filter?
if first_delivery
then
unseen pipe "/usr/local/bin/perl /usr/local/etc/exim/my_arc.pl
$message_id $sender_address $recipients $h_subject:"
endif
Не знаю насчет $message_id, но $sender_address и $h_subject точно tainted.
Это не "починят" никогда. Надо жаловаться в англоязычной exim-users,
просить там совета что делать. Пусть думают те, кто придумали эти taint check.
Печально. Надо снова переделывать механизм архивирования почты.
2020-02-20 09:14:31 [32231] 1j4g2Z-0008Nr-Mj Taint mismatch, Ustrncpy:
ip_unixsocket 518
А что в строках конфига насчет соединений с Unix сокетами?
/tmp/mysql.sock
/var/run/spamd.socket
Нет, эти строки полностью.
hide mysql_servers = (/tmp/mysql.sock)/db/user/pass
По второму.
spamd_address = $acl_m_spamd
warn set acl_m_spamd = /var/run/spamd.socket
warn condition = ${if <{$message_size}{1000K}{1}{0}}
spam = spamd:true/defer_ok
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93 поломался SPF ?
> >>filter_pipe transport failed: attempt to expand tainted string > >>'$message_id' > > > >А что в строке конфига про system filter? > > if first_delivery > then > unseen pipe "/usr/local/bin/perl /usr/local/etc/exim/my_arc.pl > $message_id $sender_address $recipients $h_subject:" > endif Не знаю насчет $message_id, но $sender_address и $h_subject точно tainted. Это не "починят" никогда. Надо жаловаться в англоязычной exim-users, просить там совета что делать. Пусть думают те, кто придумали эти taint check. > >>2020-02-20 09:14:31 [32231] 1j4g2Z-0008Nr-Mj Taint mismatch, Ustrncpy: > >>ip_unixsocket 518 > > > >А что в строках конфига насчет соединений с Unix сокетами? > > /tmp/mysql.sock > /var/run/spamd.socket Нет, эти строки полностью. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93 поломался SPF ?
20.02.2020 10:07, l...@lena.kiev.ua пишет: Пришлось отключить system filter. filter_pipe transport failed: attempt to expand tainted string '$message_id' А что в строке конфига про system filter? if first_delivery then unseen pipe "/usr/local/bin/perl /usr/local/etc/exim/my_arc.pl $message_id $sender_address $recipients $h_subject:" endif И в paniclog пишет пока не понятное (именно так - с лишним переводом строки). Лог ниже. Все это на FreeBSD 12.1, exim из портов. В итоге снова откат на 4.92.3 2020-02-20 09:14:31 [32231] 1j4g2Z-0008Nr-Mj Taint mismatch, Ustrncpy: ip_unixsocket 518 А что в строках конфига насчет соединений с Unix сокетами? /tmp/mysql.sock /var/run/spamd.socket ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93 поломался SPF ?
> Пришлось отключить system filter. > filter_pipe transport failed: attempt to expand tainted string '$message_id' А что в строке конфига про system filter? > И в paniclog пишет пока не понятное (именно так - с лишним переводом > строки). Лог ниже. > Все это на FreeBSD 12.1, exim из портов. > > В итоге снова откат на 4.92.3 > > 2020-02-20 09:14:31 [32231] 1j4g2Z-0008Nr-Mj Taint mismatch, Ustrncpy: > ip_unixsocket 518 А что в строках конфига насчет соединений с Unix сокетами? ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93 поломался SPF ?
Всем привет. Проверил сегодня. Работает SPF. Но ... Пришлось отключить system filter. filter_pipe transport failed: attempt to expand tainted string '$message_id' И в paniclog пишет пока не понятное (именно так - с лишним переводом строки). Лог ниже. Все это на FreeBSD 12.1, exim из портов. В итоге снова откат на 4.92.3 2020-02-20 09:14:31 [32231] 1j4g2Z-0008Nr-Mj Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:14:32 [32232] 1j4g2a-0008Ns-Bw Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:14:37 [32236] 1j4g2f-0008Nw-IY Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:14:40 [32230] 1j4g2f-0008Nq-JK Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:14:42 [32237] 1j4g2j-0008Nx-Qn Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:15:41 [32295] 1j4g3h-0008Ot-1X Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:15:54 [32325] 1j4g3t-0008PN-VF Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:15:56 [32326] 1j4g3v-0008PO-VH Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:15:58 [32327] 1j4g3x-0008PP-V9 Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:16:00 [32328] 1j4g3z-0008PQ-Uy Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:16:02 [32329] 1j4g41-0008PR-VC Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:16:04 [32334] 1j4g43-0008PW-Ur Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:16:06 [32341] 1j4g46-0008Pd-E6 Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:16:06 [32344] 1j4g46-0008Pg-G1 Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:16:06 [32345] 1j4g46-0008Ph-Ho Taint mismatch, Ustrncpy: ip_unixsocket 518 2020-02-20 09:16:15 [32349] 1j4g4E-0008Pl-2r Taint mismatch, Ustrncpy: ip_unixsocket 518 19.02.2020 14:47, Mikhail Golub пишет: Поставил и снес. Вопросов больше, чем ответов. А пока нет времени разбираться :( 19.02.2020 11:59, Vladimir Sharun пишет: Всем привет, Столкнулся с интересной темой на 4.93 (на самом деле сотни доменов, этот просто взялся как один из для дебага - на 4.92.3 с тем же DNS на том же хосте всё ок): check !spf = pass spf_process spf_dns.c:54 Debug: DNS[cache] lookup: viyar.com.ua SPF (99) spf_dns.c:66 Debug: DNS[cache] found record spf_dns.c:69 Debug: DOMAIN: viyar.com.ua TYPE: SPF (99) spf_dns.c:76 Debug: TTL: 86400 RR found: 0 herrno: 1 source: exim spf_server.c:356 Debug: get_record(viyar.com.ua): HOST_NOT_FOUND spf_dns.c:54 Debug: DNS[cache] lookup: viyar.com.ua TXT (16) spf_dns.c:66 Debug: DNS[cache] found record spf_dns.c:69 Debug: DOMAIN: viyar.com.ua TYPE: TXT (16) spf_dns.c:76 Debug: TTL: 3433 RR found: 1 herrno: 0 source: exim spf_dns.c:94 Debug: - TXT: v=spf1 +mx -all spf_server.c:400 Debug: get_record(viyar.com.ua): NETDB_SUCCESS spf_server.c:441 Debug: found SPF record: v=spf1 +mx -all spf_compile.c:1210 Debug: Compiling record v=spf1 +mx -all spf_compile.c:1314 Debug: Name starts at mx -all spf_compile.c:1408 Debug: Adding mechanism type 2 spf_compile.c:847 Debug: SPF_c_mech_add: type=2, value= -all spf_compile.c:1314 Debug: Name starts at all spf_compile.c:1408 Debug: Adding mechanism type 8 spf_compile.c:847 Debug: SPF_c_mech_add: type=8, value= spf_dns.c:54 Debug: DNS[cache] lookup: viyar.com.ua MX (15) spf_dns.c:66 Debug: DNS[cache] found record ▼ вот этот конкретно кусок с багом *spf_dns.c:69 Debug: DOMAIN: viyar.com.ua TYPE: MX (15)* *spf_dns.c:76 Debug: TTL: 86400 RR found: 0 herrno: 1 source: exim* *spf_interpret.c:824 Debug: found 0 MX records for viyar.com.ua (herrno: 1)* *▲ *а на самом деле: $ host viyar.com.ua viyar.com.ua has address 213.160.143.20 viyar.com.ua mail is handled by 20 mx2.viyar.ua. viyar.com.ua mail is handled by 10 mx1.viyar.ua. И как результат: SPF result is fail (3) Если кто-то уже поставил себе 4.93 - проверьте пож у себя работу SPF. После 4.92.3 exim -d -bh показывает совсем другой дебаг текст на SPF (в старом его просто нет). ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93 поломался SPF ?
Поставил и снес. Вопросов больше, чем ответов. А пока нет времени разбираться :( 19.02.2020 11:59, Vladimir Sharun пишет: Всем привет, Столкнулся с интересной темой на 4.93 (на самом деле сотни доменов, этот просто взялся как один из для дебага - на 4.92.3 с тем же DNS на том же хосте всё ок): check !spf = pass spf_process spf_dns.c:54 Debug: DNS[cache] lookup: viyar.com.ua SPF (99) spf_dns.c:66 Debug: DNS[cache] found record spf_dns.c:69 Debug: DOMAIN: viyar.com.ua TYPE: SPF (99) spf_dns.c:76 Debug: TTL: 86400 RR found: 0 herrno: 1 source: exim spf_server.c:356 Debug: get_record(viyar.com.ua): HOST_NOT_FOUND spf_dns.c:54 Debug: DNS[cache] lookup: viyar.com.ua TXT (16) spf_dns.c:66 Debug: DNS[cache] found record spf_dns.c:69 Debug: DOMAIN: viyar.com.ua TYPE: TXT (16) spf_dns.c:76 Debug: TTL: 3433 RR found: 1 herrno: 0 source: exim spf_dns.c:94 Debug: - TXT: v=spf1 +mx -all spf_server.c:400 Debug: get_record(viyar.com.ua): NETDB_SUCCESS spf_server.c:441 Debug: found SPF record: v=spf1 +mx -all spf_compile.c:1210 Debug: Compiling record v=spf1 +mx -all spf_compile.c:1314 Debug: Name starts at mx -all spf_compile.c:1408 Debug: Adding mechanism type 2 spf_compile.c:847 Debug: SPF_c_mech_add: type=2, value= -all spf_compile.c:1314 Debug: Name starts at all spf_compile.c:1408 Debug: Adding mechanism type 8 spf_compile.c:847 Debug: SPF_c_mech_add: type=8, value= spf_dns.c:54 Debug: DNS[cache] lookup: viyar.com.ua MX (15) spf_dns.c:66 Debug: DNS[cache] found record ▼ вот этот конкретно кусок с багом *spf_dns.c:69 Debug: DOMAIN: viyar.com.ua TYPE: MX (15)* *spf_dns.c:76 Debug: TTL: 86400 RR found: 0 herrno: 1 source: exim* *spf_interpret.c:824 Debug: found 0 MX records for viyar.com.ua (herrno: 1)* *▲ *а на самом деле: $ host viyar.com.ua viyar.com.ua has address 213.160.143.20 viyar.com.ua mail is handled by 20 mx2.viyar.ua. viyar.com.ua mail is handled by 10 mx1.viyar.ua. И как результат: SPF result is fail (3) Если кто-то уже поставил себе 4.93 - проверьте пож у себя работу SPF. После 4.92.3 exim -d -bh показывает совсем другой дебаг текст на SPF (в старом его просто нет). ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] Exim 4.93 поломался SPF ?
Всем привет, Столкнулся с интересной темой на 4.93 (на самом деле сотни доменов, этот просто взялся как один из для дебага - на 4.92.3 с тем же DNS на том же хосте всё ок): check !spf = pass spf_process spf_dns.c:54 Debug: DNS[cache] lookup: viyar.com.ua SPF (99) spf_dns.c:66 Debug: DNS[cache] found record spf_dns.c:69 Debug: DOMAIN: viyar.com.ua TYPE: SPF (99) spf_dns.c:76 Debug: TTL: 86400 RR found: 0 herrno: 1 source: exim spf_server.c:356 Debug: get_record(viyar.com.ua): HOST_NOT_FOUND spf_dns.c:54 Debug: DNS[cache] lookup: viyar.com.ua TXT (16) spf_dns.c:66 Debug: DNS[cache] found record spf_dns.c:69 Debug: DOMAIN: viyar.com.ua TYPE: TXT (16) spf_dns.c:76 Debug: TTL: 3433 RR found: 1 herrno: 0 source: exim spf_dns.c:94 Debug: - TXT: v=spf1 +mx -all spf_server.c:400 Debug: get_record(viyar.com.ua): NETDB_SUCCESS spf_server.c:441 Debug: found SPF record: v=spf1 +mx -all spf_compile.c:1210 Debug: Compiling record v=spf1 +mx -all spf_compile.c:1314 Debug: Name starts at mx -all spf_compile.c:1408 Debug: Adding mechanism type 2 spf_compile.c:847 Debug: SPF_c_mech_add: type=2, value= -all spf_compile.c:1314 Debug: Name starts at all spf_compile.c:1408 Debug: Adding mechanism type 8 spf_compile.c:847 Debug: SPF_c_mech_add: type=8, value= spf_dns.c:54 Debug: DNS[cache] lookup: viyar.com.ua MX (15) spf_dns.c:66 Debug: DNS[cache] found record ▼ вот этот конкретно кусок с багом spf_dns.c:69 Debug: DOMAIN: viyar.com.ua TYPE: MX (15) spf_dns.c:76 Debug: TTL: 86400 RR found: 0 herrno: 1 source: exim spf_interpret.c:824 Debug: found 0 MX records for viyar.com.ua (herrno: 1) ▲ а на самом деле: $ host viyar.com.ua viyar.com.ua has address 213.160.143.20 viyar.com.ua mail is handled by 20 mx2.viyar.ua. viyar.com.ua mail is handled by 10 mx1.viyar.ua. И как результат: SPF result is fail (3) Если кто-то уже поставил себе 4.93 - проверьте пож у себя работу SPF. После 4.92.3 exim -d -bh показывает совсем другой дебаг текст на SPF (в старом его просто нет). ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
