Re: [Exim-users] tained $sender_address

[Alexander Titaev]

Здравствуйте, Lena.

Вы писали 10 декабря 2020 г., 23:45:50:

>> ${lookup{$local_part@$domain}lsearch
>> {/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}
>> {no}{yes}}

> Попробуйте примерно так:

>   set acl_m_file = ${lookup{${lc:$sender_address}}dsearch,ret=full\
>{/usr/local/etc/exim/personal_whitelist}}
>  ...${lookup{$local_part@$domain}lsearch\
>   {$acl_m_file}\
>   {0}{1}}

ага, так работает, спасибо

warn
set acl_m_2wl = ko
set acl_m_sender_address = ${lookup {${lc:$sender_address}} 
dsearch,ret=full{CONFDIR/personal_whitelist}}


warn
sender_domains = +local_domains:+relay_to_domains
domains = !+local_domains : !+relay_to_domains
authenticated = *
verify = recipient
logwrite = search $local_part@$domain in $acl_m_sender_address
condition = ${if or {\
{!exists{$acl_m_sender_address}} \

{eq{${lookup{$local_part@$domain}lsearch{$acl_m_sender_address} {yes}{no}}} 
{no}} \
} {yes}{no}}
set acl_m_2wl = ok
logwrite = add $local_part@$domain to $acl_m_sender_address
condition = ${run{CONFDIR/2wl.sh ${lc:$sender_address} 
${lc:$local_part@$domain}}}

warn
condition = ${if !eq{$acl_m_2wl}{ok}  {yes}{no}}
sender_domains = +local_domains:+relay_to_domains
domains = !+local_domains : !+relay_to_domains
hosts = +relay_from_hosts
verify = recipient
condition = ${if or {\
{!exists{$acl_m_sender_address}} \

{eq{${lookup{$local_part@$domain}lsearch{$acl_m_sender_address} {yes}{no}}} 
{no}} \
} {yes}{no}}
condition = ${run{CONFDIR/2wl.sh ${lc:$sender_address} 
${lc:$local_part@$domain}}}


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] tained $sender_address

[Alexander Titaev]

Здравствуйте, Viktor.

Вы писали 11 декабря 2020 г., 1:40:01:

> Hi!



> 10 дек. 2020 г., в 16:27, Alexander Titaev  написал(а):


> Здравствуйте, Viktor.

> Вы писали 10 декабря 2020 г., 21:34:16:

> Hi!






> подробнее плиз, о каких хэшах речь?

> вместо ${lc:$sender_address}} использовать ${sha256:${lc:$sender_address}}}

аа, преобразовавать в хэш стринг. Понял.


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] tained $sender_address

[Viktor Cheburkin]

Hi!

> 10 дек. 2020 г., в 16:27, Alexander Titaev  написал(а):
> 
> Здравствуйте, Viktor.
> 
> Вы писали 10 декабря 2020 г., 21:34:16:
> 
>> Hi!
> 
> 
> 
>> 10 дек. 2020 г., в 5:54, Alexander Titaev  написал(а):
> 
>> Здравствуйте, Exim.
> 
>> Гайзы, ну с $local_part -> $local_part_data, $domain -> $domain_data 
>> понятно. Но как мне $sender_address разрулить?
> 
>> 2020-12-09 17:49:33 Tainted filename for search: 
>> '/usr/local/etc/exim/personal_whitelist/i...@deltakey.net'
>> 2020-12-09 17:49:33 H=([192.168.11.103]) [84.244.11.126] 
>> X=TLS1.1:ECDHE-RSA-AES256-SHA:256 CV=no F=
>> A=plain_login:i...@deltakey.net   temporarily   rejected   RCPT   
>> :   failed  to  expand  ACL  string
>> "${lookup{$local_part@$domain}lsearch{/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}{no}{yes}}":
>>  NULL  
> 
>> Можно через хэши, но прийдется все файлики переименовать. Наверное есть 
>> более хорошее решение, но это работает.
> 
> подробнее плиз, о каких хэшах речь?

вместо ${lc:$sender_address}} использовать ${sha256:${lc:$sender_address}}}

> -- 
> С уважением,
> Alexander  mailto:t...@irk.ru 
> 
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net 
> http://mailground.net/mailman/listinfo/exim-users 
> 
-- 
Viktor Cheburkin
VC319-RIPE, VC1-UANIC

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] tained $sender_address

[Lena]

> ${lookup{$local_part@$domain}lsearch
> {/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}
> {no}{yes}}

Попробуйте примерно так:

  set acl_m_file = ${lookup{${lc:$sender_address}}dsearch,ret=full\
   {/usr/local/etc/exim/personal_whitelist}}
 ...${lookup{$local_part@$domain}lsearch\
  {$acl_m_file}\
  {0}{1}}

и расскажите нам что получилось.


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] tained $sender_address

[Alexander Titaev]

Здравствуйте, Viktor.

Вы писали 10 декабря 2020 г., 21:34:16:

> Hi!



> 10 дек. 2020 г., в 5:54, Alexander Titaev  написал(а):

> Здравствуйте, Exim.

> Гайзы, ну с $local_part -> $local_part_data, $domain -> $domain_data понятно. 
> Но как мне $sender_address разрулить?

> 2020-12-09 17:49:33 Tainted filename for search: 
> '/usr/local/etc/exim/personal_whitelist/i...@deltakey.net'
> 2020-12-09 17:49:33 H=([192.168.11.103]) [84.244.11.126] 
> X=TLS1.1:ECDHE-RSA-AES256-SHA:256 CV=no F=
> A=plain_login:i...@deltakey.net   temporarily   rejected   RCPT   
> :   failed  to  expand  ACL  string
> "${lookup{$local_part@$domain}lsearch{/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}{no}{yes}}":
>  NULL  




> Можно через хэши, но прийдется все файлики переименовать. Наверное есть более 
> хорошее решение, но это работает.


подробнее плиз, о каких хэшах речь?

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] tained $sender_address

[Viktor Cheburkin]

Hi!

> 10 дек. 2020 г., в 5:54, Alexander Titaev mailto:t...@irk.ru>> 
> написал(а):
> 
> Здравствуйте, Exim.
> 
> Гайзы, ну с $local_part -> $local_part_data, $domain -> $domain_data понятно. 
> Но как мне $sender_address разрулить?
> 
> 2020-12-09 17:49:33 Tainted filename for search: 
> '/usr/local/etc/exim/personal_whitelist/i...@deltakey.net 
> '
> 2020-12-09 17:49:33 H=([192.168.11.103]) [84.244.11.126] 
> X=TLS1.1:ECDHE-RSA-AES256-SHA:256 CV=no F= >
> A=plain_login:i...@deltakey.net    temporarily   
> rejected   RCPT   mailto:sany...@gmail.com>>:   failed  
> to  expand  ACL  string
> "${lookup{$local_part@$domain}lsearch{/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}{no}{yes}}":
>  NULL  

Можно через хэши, но прийдется все файлики переименовать. Наверное есть более 
хорошее решение, но это работает.

-- 
Viktor Cheburkin
VC319-RIPE, VC1-UANIC

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] tained $sender_address

[Alexander Titaev]

Здравствуйте, Alexander.

Вы писали 10 декабря 2020 г., 11:54:17:

> Здравствуйте, Exim.

> Гайзы, ну с $local_part -> $local_part_data, $domain -> $domain_data понятно. 
> Но как мне $sender_address разрулить?

> 2020-12-09 17:49:33 Tainted filename for search: 
> '/usr/local/etc/exim/personal_whitelist/i...@deltakey.net'
> 2020-12-09 17:49:33 H=([192.168.11.103]) [84.244.11.126] 
> X=TLS1.1:ECDHE-RSA-AES256-SHA:256 CV=no F=
> A=plain_login:i...@deltakey.net   temporarily   rejected   RCPT   
> :   failed  to  expand  ACL  string
> "${lookup{$local_part@$domain}lsearch{/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}{no}{yes}}":
>  NULL  


судя по всему только фэйковым лукапом...

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] tained $sender_address

[Alexander Titaev]

Здравствуйте, Exim.

Гайзы, ну с $local_part -> $local_part_data, $domain -> $domain_data понятно. 
Но как мне $sender_address разрулить?

2020-12-09 17:49:33 Tainted filename for search: 
'/usr/local/etc/exim/personal_whitelist/i...@deltakey.net'
2020-12-09 17:49:33 H=([192.168.11.103]) [84.244.11.126] 
X=TLS1.1:ECDHE-RSA-AES256-SHA:256 CV=no F=
A=plain_login:i...@deltakey.net   temporarily   rejected   RCPT   
:   failed  to  expand  ACL  string
"${lookup{$local_part@$domain}lsearch{/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}{no}{yes}}":
 NULL  

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users