Re: [freebsd] dma(8) mail forwarding

[George L. Yermulnik]

Hello!

Всем сорри за лонгрид, в который перерос этот по виду невинный трид. По
сути уже ничего интересного в тексте нет, а просто переписка с Антоном
(для которого ответы ниже по тексту).

On Thu, 07 Jul 2022 at 19:53:30 (+0300), Anton Saietskii wrote:

> > > > Вероятно, у тебя были какие-то серьёзные аргументы в пользу выбора
> > > > утилиты, используемой для формирования и отправки email, но которая не
> > > > может удовлетворить все необходимые поинты.
> > > Включение dma в базовую систему, очевидно же.

> > А-а-а, так "ты его просто готовить не умеешь" =)))

> Почему же? Умею, письма в целом доставляются, о чём я уже писал ранее.

Как почему же? Потому, что "It accepts mails from locally installed Mail
User Agents (MUA)".

> [--- cut ---]
> > DESCRIPTION
> >  dma is a small Mail Transport Agent (MTA), designed for home and
> > office
> >  use.  It accepts mails from locally installed Mail User Agents (MUA)
> > and
> >  delivers the mails either locally or to a remote destination.
> > [--- cut ---]

> > Я прям сильно настаиваю, что твой скрипт нифига не MUA, но при этом в
> > задачи MUA входит в том числе формирование всех нужных и ненужных
> > заголовков правильно.

> Нисколько с этим не спорил и не спорю. Но дело в том, что мой скрипт и _не
> должен_ быть MUA, как и любой другой мой скрипт (и твой тоже).

Если мой скрипт должен что-то слать в почту, то я или использую mail,
или скармливаю вывод напрямую MTA, предварительно сформировав
недостающие заголовки.

> Сперва я полагался на то, что эти задачи выполнит anacron, как заявлено у

Линуховый anacron, кстати, умеет "If the LOGNAME environment variable is
set, it will be used as From: field.". У фрёвого такого в man'е нет, но,
может быть, он тоже умеет?

> него в описании. Он не справился и я завернул скрипт в periodic(8) и всё
> заработало, о чём также писал ранее. Внимательнее, пожалуйста.

В приведённом тобой periodic-скрипте для отправки аутпута в почту
используется mail, насколько я помню. Изначально это звено цепочки
(MUA) было тобой упущено, из-за чего и возникло изначальное ишшью.

> > > Опять же: никто не мешает сформировать все нужные хидера самостоятельно
> > > > и отдать это MTA напрямую (или через этот dma(8))
> > > Лень. Виртуалка тестовая -- не прод, так что отсутствие некоторых из
> > > ежедневных писем можно и потерпеть.
> > > На проде, конечно, будет какой-нибудь relay в виде postfix, где и
> > > rDNS, и SPF, и всё остальное нужное.

> > postfix тоже MTA, так что от отсутствия нормально сформированных
> > заголовков он тоже не вылечит.
> > я бы даже расширил твою мысль, что нужен не просто абстрактный postfix
> > как mta, а функционально отдельный smtp relay со всем этим барахлом.

> В третий раз прошу быть внимательнее -- я сразу relay написал.

Тут действительно я не подумал, что ты имеешь в виду отдельный хост.
Правда, это проблему с отсутствующим "From:" при изначальных условиях не
решит.

> Это их система и это они устанавливают правила.

> Не спорю. По их правилам и делалось (
> https://support.google.com/mail/answer/7126229?hl=en#zippy=%2Cstep-change-smtp-other-settings-in-your-email-client
> )

"Set up IMAP and change your SMTP settings to read Gmail messages in
other mail clients, like Microsoft Outlook and Apple Mail." - тут речь о
MUA, которые формируют нужные заголовки правильно. А у тебя изначальное
ишшью именно из-за отсутствия MUA при отправке писем.

> Кстати, этот мануал не совсем корректен -- smtp.gmail.com не слушает 587 и
> 465, только 25 на самом деле.

Не знаю, какое это отношение имеет к этому триду, но smtp.gmail.com
слушает на обоих этих портах и даже принимает на них почту на самом
деле.

> > же была важная деталь -- я не рандомно плюю письмами с непонятного
> > > адреса, а по сути делаю то же, что делает любой пользователь
> > > Thunderbird (ну, кроме того, что они обычно письма не сами себе, а
> > > другим шлют; однако механизм тот же).

> > Не путай тёплое с мягким: твой скрипт без формирования заголовков, мягко
> > говоря, далеко стоит Thunderbird, который MUA, а не шелл скрипт =)

> Мой скрипт не формирует письмо (это делает periodic(8), вызывая mail) и не
> доставляет его на smtp.google.com (это делает dma).
> Тем не менее, механизм всё-такт ровно тот же -- сам процесс отправки письма
> ничем не отличается.

Но при этом mail добавляет тот недостающий "From:", из-за которого у
тебя возникло ишшью, давшее старт этому триду. Т.е. механизм отправки
письма тот же, а вот механизм формирования письма - отличаетмся.

> > А я что-то не помню, чтобы каждого домашнего пользователя заставляли
> > > покупать домен и всякие email-auth штуки вписывать. ;-)

> > Зачем же обобщать и переиначивать? Гугл не заставляет тебя делать такое.

> Да, это я и написал -- не заставляет.

> Гугл тебя заставляет подчиняться их правилам при использование их сервиса.

> В соответствии с ними я и настроил.

Настроил MTA, а ссылку дал на настройку MUA.

> Ты с лёгкостью можешь обойти это ограничение, но тебе лень, как ты 

Re: [freebsd] dma(8) mail forwarding

[Anton Saietskii]

On Thu, Jul 7, 2022, 19:53 Anton Saietskii  wrote:

> 2 netch@: благодарю за long awaited reply-to в рассылке. :-)
>
А нет, в другой раз не сработало... Наверное, гмыло само в некоторых
случаях определяет...

On Thu, Jul 7, 2022, 18:53 George L. Yermulnik  wrote:
>
>> Hello!
>>
>> On Thu, 07 Jul 2022 at 17:55:45 (+0300), Anton Saietskii wrote:
>>
>> > > Вероятно, у тебя были какие-то серьёзные аргументы в пользу выбора
>> > > утилиты, используемой для формирования и отправки email, но которая не
>> > > может удовлетворить все необходимые поинты.
>> > Включение dma в базовую систему, очевидно же.
>>
>> А-а-а, так "ты его просто готовить не умеешь" =)))
>>
> Почему же? Умею, письма в целом доставляются, о чём я уже писал ранее.
>
> [--- cut ---]
>> DESCRIPTION
>>  dma is a small Mail Transport Agent (MTA), designed for home and
>> office
>>  use.  It accepts mails from locally installed Mail User Agents (MUA)
>> and
>>  delivers the mails either locally or to a remote destination.
>> [--- cut ---]
>>
>> Я прям сильно настаиваю, что твой скрипт нифига не MUA, но при этом в
>> задачи MUA входит в том числе формирование всех нужных и ненужных
>> заголовков правильно.
>>
> Нисколько с этим не спорил и не спорю. Но дело в том, что мой скрипт и _не
> должен_ быть MUA, как и любой другой мой скрипт (и твой тоже).
> Сперва я полагался на то, что эти задачи выполнит anacron, как заявлено у
> него в описании. Он не справился и я завернул скрипт в periodic(8) и всё
> заработало, о чём также писал ранее. Внимательнее, пожалуйста.
>
> > > Опять же: никто не мешает сформировать все нужные хидера самостоятельно
>> > > и отдать это MTA напрямую (или через этот dma(8))
>> > Лень. Виртуалка тестовая -- не прод, так что отсутствие некоторых из
>> > ежедневных писем можно и потерпеть.
>> > На проде, конечно, будет какой-нибудь relay в виде postfix, где и
>> > rDNS, и SPF, и всё остальное нужное.
>>
>> postfix тоже MTA, так что от отсутствия нормально сформированных
>> заголовков он тоже не вылечит.
>> я бы даже расширил твою мысль, что нужен не просто абстрактный postfix
>> как mta, а функционально отдельный smtp relay со всем этим барахлом.
>
> В третий раз прошу быть внимательнее -- я сразу relay написал. И проблемы
> отсутствия заголовков письма, опять же, более нет у меня.
>
> > > > > > :-D А вообще странно -- я-то письмо отправляю _на
>> > > > > > свой ящик,_ _аутентифицировавшись_ под ним же.
>>
>> > > > > Ничего странного. Это их система и это они устанавливают правила.
>> Иногда
>> > > > > странные, но иногда - вполне адекватные. Имхо.
>> > > > В данном конкретном случае всё же настаиваю на том, что это странно.
>>
>> > > Напиши им гневный отзыв куда-то =)
>> > Ну зачем же выдёргивать слова из контекста, вырезая аргументацию? Там
>>
>> Не было там аргументации как по мне. Ты пользуешься чьим-то сервисом.
>>
> Было или нет - не повод манипулировать и удалять части чужих сообщений.
>
> Это их система и это они устанавливают правила.
>
> Не спорю. По их правилам и делалось (
> https://support.google.com/mail/answer/7126229?hl=en#zippy=%2Cstep-change-smtp-other-settings-in-your-email-client
> )
> Кстати, этот мануал не совсем корректен -- smtp.gmail.com не слушает 587
> и 465, только 25 на самом деле.
>
> > же была важная деталь -- я не рандомно плюю письмами с непонятного
>> > адреса, а по сути делаю то же, что делает любой пользователь
>> > Thunderbird (ну, кроме того, что они обычно письма не сами себе, а
>> > другим шлют; однако механизм тот же).
>>
>> Не путай тёплое с мягким: твой скрипт без формирования заголовков, мягко
>> говоря, далеко стоит Thunderbird, который MUA, а не шелл скрипт =)
>>
> Мой скрипт не формирует письмо (это делает periodic(8), вызывая mail) и не
> доставляет его на smtp.google.com (это делает dma).
> Тем не менее, механизм всё-такт ровно тот же -- сам процесс отправки
> письма ничем не отличается.
>
> > А я что-то не помню, чтобы каждого домашнего пользователя заставляли
>> > покупать домен и всякие email-auth штуки вписывать. ;-)
>>
>> Зачем же обобщать и переиначивать? Гугл не заставляет тебя делать такое.
>>
> Да, это я и написал -- не заставляет.
>
> Гугл тебя заставляет подчиняться их правилам при использование их сервиса.
>>
> В соответствии с ними я и настроил.
>
> Ты с лёгкостью можешь обойти это ограничение, но тебе лень, как ты выше
>> написал =)
>
> Ограничение на наличие SPF не могу, уж точно не с лёгкостью. В инструкции
> по ссылке выше SPF не упомянут и вовсе.
>
> --
>> George L. Yermulnik
>> [YZ-RIPE]
>> ___
>> freebsd mailing list
>> freebsd@uafug.org.ua
>> http://mailman.uafug.org.ua/mailman/listinfo/freebsd
>>
>
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] dma(8) mail forwarding

[Anton Saietskii]

2 netch@: благодарю за long awaited reply-to в рассылке. :-)

On Thu, Jul 7, 2022, 18:53 George L. Yermulnik  wrote:

> Hello!
>
> On Thu, 07 Jul 2022 at 17:55:45 (+0300), Anton Saietskii wrote:
>
> > > Вероятно, у тебя были какие-то серьёзные аргументы в пользу выбора
> > > утилиты, используемой для формирования и отправки email, но которая не
> > > может удовлетворить все необходимые поинты.
> > Включение dma в базовую систему, очевидно же.
>
> А-а-а, так "ты его просто готовить не умеешь" =)))
>
Почему же? Умею, письма в целом доставляются, о чём я уже писал ранее.

[--- cut ---]
> DESCRIPTION
>  dma is a small Mail Transport Agent (MTA), designed for home and
> office
>  use.  It accepts mails from locally installed Mail User Agents (MUA)
> and
>  delivers the mails either locally or to a remote destination.
> [--- cut ---]
>
> Я прям сильно настаиваю, что твой скрипт нифига не MUA, но при этом в
> задачи MUA входит в том числе формирование всех нужных и ненужных
> заголовков правильно.
>
Нисколько с этим не спорил и не спорю. Но дело в том, что мой скрипт и _не
должен_ быть MUA, как и любой другой мой скрипт (и твой тоже).
Сперва я полагался на то, что эти задачи выполнит anacron, как заявлено у
него в описании. Он не справился и я завернул скрипт в periodic(8) и всё
заработало, о чём также писал ранее. Внимательнее, пожалуйста.

> > Опять же: никто не мешает сформировать все нужные хидера самостоятельно
> > > и отдать это MTA напрямую (или через этот dma(8))
> > Лень. Виртуалка тестовая -- не прод, так что отсутствие некоторых из
> > ежедневных писем можно и потерпеть.
> > На проде, конечно, будет какой-нибудь relay в виде postfix, где и
> > rDNS, и SPF, и всё остальное нужное.
>
> postfix тоже MTA, так что от отсутствия нормально сформированных
> заголовков он тоже не вылечит.
> я бы даже расширил твою мысль, что нужен не просто абстрактный postfix
> как mta, а функционально отдельный smtp relay со всем этим барахлом.

В третий раз прошу быть внимательнее -- я сразу relay написал. И проблемы
отсутствия заголовков письма, опять же, более нет у меня.

> > > > > :-D А вообще странно -- я-то письмо отправляю _на
> > > > > > свой ящик,_ _аутентифицировавшись_ под ним же.
>
> > > > > Ничего странного. Это их система и это они устанавливают правила.
> Иногда
> > > > > странные, но иногда - вполне адекватные. Имхо.
> > > > В данном конкретном случае всё же настаиваю на том, что это странно.
>
> > > Напиши им гневный отзыв куда-то =)
> > Ну зачем же выдёргивать слова из контекста, вырезая аргументацию? Там
>
> Не было там аргументации как по мне. Ты пользуешься чьим-то сервисом.
>
Было или нет - не повод манипулировать и удалять части чужих сообщений.

Это их система и это они устанавливают правила.

Не спорю. По их правилам и делалось (
https://support.google.com/mail/answer/7126229?hl=en#zippy=%2Cstep-change-smtp-other-settings-in-your-email-client
)
Кстати, этот мануал не совсем корректен -- smtp.gmail.com не слушает 587 и
465, только 25 на самом деле.

> же была важная деталь -- я не рандомно плюю письмами с непонятного
> > адреса, а по сути делаю то же, что делает любой пользователь
> > Thunderbird (ну, кроме того, что они обычно письма не сами себе, а
> > другим шлют; однако механизм тот же).
>
> Не путай тёплое с мягким: твой скрипт без формирования заголовков, мягко
> говоря, далеко стоит Thunderbird, который MUA, а не шелл скрипт =)
>
Мой скрипт не формирует письмо (это делает periodic(8), вызывая mail) и не
доставляет его на smtp.google.com (это делает dma).
Тем не менее, механизм всё-такт ровно тот же -- сам процесс отправки письма
ничем не отличается.

> А я что-то не помню, чтобы каждого домашнего пользователя заставляли
> > покупать домен и всякие email-auth штуки вписывать. ;-)
>
> Зачем же обобщать и переиначивать? Гугл не заставляет тебя делать такое.
>
Да, это я и написал -- не заставляет.

Гугл тебя заставляет подчиняться их правилам при использование их сервиса.
>
В соответствии с ними я и настроил.

Ты с лёгкостью можешь обойти это ограничение, но тебе лень, как ты выше
> написал =)

Ограничение на наличие SPF не могу, уж точно не с лёгкостью. В инструкции
по ссылке выше SPF не упомянут и вовсе.

-- 
> George L. Yermulnik
> [YZ-RIPE]
> ___
> freebsd mailing list
> freebsd@uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd
>
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] dma(8) mail forwarding

[Taras Heichenko]

> On 7 Jul 2022, at 17:47, George L. Yermulnik  wrote:
> 
> 
> Напиши им гневный отзыв куда-то =)

Вот сейчас было больно.

> 
> -- 
> George L. Yermulnik
> [YZ-RIPE]
> ___
> freebsd mailing list
> freebsd@uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd

--
Taras Heichenko
ta...@academ.kiev.ua





___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] dma(8) mail forwarding

[George L. Yermulnik]

Hello!

On Thu, 07 Jul 2022 at 17:55:45 (+0300), Anton Saietskii wrote:

> > Вероятно, у тебя были какие-то серьёзные аргументы в пользу выбора
> > утилиты, используемой для формирования и отправки email, но которая не
> > может удовлетворить все необходимые поинты.
> Включение dma в базовую систему, очевидно же.

А-а-а, так "ты его просто готовить не умеешь" =)))
[--- cut ---]
DESCRIPTION
 dma is a small Mail Transport Agent (MTA), designed for home and office
 use.  It accepts mails from locally installed Mail User Agents (MUA) and
 delivers the mails either locally or to a remote destination.
[--- cut ---]

Я прям сильно настаиваю, что твой скрипт нифига не MUA, но при этом в
задачи MUA входит в том числе формирование всех нужных и ненужных
заголовков правильно.

> > Опять же: никто не мешает сформировать все нужные хидера самостоятельно
> > и отдать это MTA напрямую (или через этот dma(8))
> Лень. Виртуалка тестовая -- не прод, так что отсутствие некоторых из
> ежедневных писем можно и потерпеть.
> На проде, конечно, будет какой-нибудь relay в виде postfix, где и
> rDNS, и SPF, и всё остальное нужное.

postfix тоже MTA, так что от отсутствия нормально сформированных
заголовков он тоже не вылечит.
я бы даже расширил твою мысль, что нужен не просто абстрактный postfix
как mta, а функционально отдельный smtp relay со всем этим барахлом.

> > > > > :-D А вообще странно -- я-то письмо отправляю _на
> > > > > свой ящик,_ _аутентифицировавшись_ под ним же.

> > > > Ничего странного. Это их система и это они устанавливают правила. Иногда
> > > > странные, но иногда - вполне адекватные. Имхо.
> > > В данном конкретном случае всё же настаиваю на том, что это странно.

> > Напиши им гневный отзыв куда-то =)
> Ну зачем же выдёргивать слова из контекста, вырезая аргументацию? Там

Не было там аргументации как по мне. Ты пользуешься чьим-то сервисом.
Это их система и это они устанавливают правила.

> же была важная деталь -- я не рандомно плюю письмами с непонятного
> адреса, а по сути делаю то же, что делает любой пользователь
> Thunderbird (ну, кроме того, что они обычно письма не сами себе, а
> другим шлют; однако механизм тот же).

Не путай тёплое с мягким: твой скрипт без формирования заголовков, мягко
говоря, далеко стоит Thunderbird, который MUA, а не шелл скрипт =)

> А я что-то не помню, чтобы каждого домашнего пользователя заставляли
> покупать домен и всякие email-auth штуки вписывать. ;-)

Зачем же обобщать и переиначивать? Гугл не заставляет тебя делать такое.
Гугл тебя заставляет подчиняться их правилам при использование их сервиса.
Ты с лёгкостью можешь обойти это ограничение, но тебе лень, как ты выше
написал =)

-- 
George L. Yermulnik
[YZ-RIPE]
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] dma(8) mail forwarding

[Anton Saietskii]

On Thu, Jul 7, 2022 at 5:47 PM George L. Yermulnik  wrote:
>
> Hello!
>
> On Thu, 07 Jul 2022 at 17:23:04 (+0300), Anton Saietskii wrote:
>
> > > > Конечно же, никаких SPF, DKIM и DMARC я для [freebsdvm.]localdomain
> > > > настаивать не буду.
>
> > > Я не помню, настаивают ли стандарты и RFC, чтобы return-path был не
> > > фейковым, но почему просто не подставить адрес получателя в envelope-from.
> > Тогда будет "envelope-from: vsasja...@gmail.com; From: root" --
> > проверить, конечно, можно, но заранее вангую, что станет только хуже.
>
> Вероятно, у тебя были какие-то серьёзные аргументы в пользу выбора
> утилиты, используемой для формирования и отправки email, но которая не
> может удовлетворить все необходимые поинты.
Включение dma в базовую систему, очевидно же.

> Опять же: никто не мешает сформировать все нужные хидера самостоятельно
> и отдать это MTA напрямую (или через этот dma(8))
Лень. Виртуалка тестовая -- не прод, так что отсутствие некоторых из
ежедневных писем можно и потерпеть.
На проде, конечно, будет какой-нибудь relay в виде postfix, где и
rDNS, и SPF, и всё остальное нужное.

> > > > :-D А вообще странно -- я-то письмо отправляю _на
> > > > свой ящик,_ _аутентифицировавшись_ под ним же.
>
> > > Ничего странного. Это их система и это они устанавливают правила. Иногда
> > > странные, но иногда - вполне адекватные. Имхо.
> > В данном конкретном случае всё же настаиваю на том, что это странно.
>
> Напиши им гневный отзыв куда-то =)
Ну зачем же выдёргивать слова из контекста, вырезая аргументацию? Там
же была важная деталь -- я не рандомно плюю письмами с непонятного
адреса, а по сути делаю то же, что делает любой пользователь
Thunderbird (ну, кроме того, что они обычно письма не сами себе, а
другим шлют; однако механизм тот же).
А я что-то не помню, чтобы каждого домашнего пользователя заставляли
покупать домен и всякие email-auth штуки вписывать. ;-)

> --
> George L. Yermulnik
> [YZ-RIPE]
> ___
> freebsd mailing list
> freebsd@uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] dma(8) mail forwarding

[George L. Yermulnik]

Hello!

On Thu, 07 Jul 2022 at 17:23:04 (+0300), Anton Saietskii wrote:

> > > Конечно же, никаких SPF, DKIM и DMARC я для [freebsdvm.]localdomain
> > > настаивать не буду.

> > Я не помню, настаивают ли стандарты и RFC, чтобы return-path был не
> > фейковым, но почему просто не подставить адрес получателя в envelope-from.
> Тогда будет "envelope-from: vsasja...@gmail.com; From: root" --
> проверить, конечно, можно, но заранее вангую, что станет только хуже.

Вероятно, у тебя были какие-то серьёзные аргументы в пользу выбора
утилиты, используемой для формирования и отправки email, но которая не
может удовлетворить все необходимые поинты.
Опять же: никто не мешает сформировать все нужные хидера самостоятельно
и отдать это MTA напрямую (или через этот dma(8))

> > > :-D А вообще странно -- я-то письмо отправляю _на
> > > свой ящик,_ _аутентифицировавшись_ под ним же.

> > Ничего странного. Это их система и это они устанавливают правила. Иногда
> > странные, но иногда - вполне адекватные. Имхо.
> В данном конкретном случае всё же настаиваю на том, что это странно.

Напиши им гневный отзыв куда-то =)

-- 
George L. Yermulnik
[YZ-RIPE]
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] dma(8) mail forwarding

[Anton Saietskii]

On Thu, Jul 7, 2022 at 5:15 PM George L. Yermulnik  wrote:
>
> Hello!
>
> On Thu, 07 Jul 2022 at 16:52:11 (+0300), Anton Saietskii wrote:
>
> > > Delivered-To: vsasjason+freebsdvbo...@gmail.com
> > > Return-Path: 
>
> > Вдогонку: и, конечно, иногда получаю "самый любимый" отлуп тех, кто
> > отправляет письма на гмыло:
>
> Сейчас же ж начнётся "какое это имеет отношение к FreeBSD" =)
>
> > Jul  7 11:14:16 freebsdvm dma[81ba.266fa2781050][17750]: remote
> > delivery to smtp.google.com [173.194.221.27] failed after final DATA:
> > 550-5.7.26 This message does not have authentication information or
> > fails to^M 550-5.7.26 pass authentication checks (SPF or DKIM). To
> > best protect our users^M 550-5.7.26 from spam, the message has been
> > blocked. Please visit^M 550-5.7.26
> > https://support.google.com/mail/answer/81126#authentication for more^M
> > 550 5.7.26 information.
> > e18-20020a05651c04d200b0025d4fa7575bsi1120151lji.366 - gsmtp
>
> > Конечно же, никаких SPF, DKIM и DMARC я для [freebsdvm.]localdomain
> > настаивать не буду.
>
> Я не помню, настаивают ли стандарты и RFC, чтобы return-path был не
> фейковым, но почему просто не подставить адрес получателя в envelope-from.
Тогда будет "envelope-from: vsasja...@gmail.com; From: root" --
проверить, конечно, можно, но заранее вангую, что станет только хуже.

> > :-D А вообще странно -- я-то письмо отправляю _на
> > свой ящик,_ _аутентифицировавшись_ под ним же.
>
> Ничего странного. Это их система и это они устанавливают правила. Иногда
> странные, но иногда - вполне адекватные. Имхо.
В данном конкретном случае всё же настаиваю на том, что это странно.
Юзер подключается, передаёт свой пароль и отправляет письмо самому
себе -- да в таком случае прямо руками должно быть сделано исключение
"никогда не реджектить такое". (Если же это происходит из-за
ворованного пароля -- то нужно бороться с воровством паролей, а не с
последствиями этого.)

> --
> George L. Yermulnik
> [YZ-RIPE]
> ___
> freebsd mailing list
> freebsd@uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] dma(8) mail forwarding

[George L. Yermulnik]

Hello!

On Thu, 07 Jul 2022 at 16:52:11 (+0300), Anton Saietskii wrote:

> > Delivered-To: vsasjason+freebsdvbo...@gmail.com
> > Return-Path: 

> Вдогонку: и, конечно, иногда получаю "самый любимый" отлуп тех, кто
> отправляет письма на гмыло:

Сейчас же ж начнётся "какое это имеет отношение к FreeBSD" =)

> Jul  7 11:14:16 freebsdvm dma[81ba.266fa2781050][17750]: remote
> delivery to smtp.google.com [173.194.221.27] failed after final DATA:
> 550-5.7.26 This message does not have authentication information or
> fails to^M 550-5.7.26 pass authentication checks (SPF or DKIM). To
> best protect our users^M 550-5.7.26 from spam, the message has been
> blocked. Please visit^M 550-5.7.26
> https://support.google.com/mail/answer/81126#authentication for more^M
> 550 5.7.26 information.
> e18-20020a05651c04d200b0025d4fa7575bsi1120151lji.366 - gsmtp

> Конечно же, никаких SPF, DKIM и DMARC я для [freebsdvm.]localdomain
> настаивать не буду.

Я не помню, настаивают ли стандарты и RFC, чтобы return-path был не
фейковым, но почему просто не подставить адрес получателя в envelope-from.

> :-D А вообще странно -- я-то письмо отправляю _на
> свой ящик,_ _аутентифицировавшись_ под ним же.

Ничего странного. Это их система и это они устанавливают правила. Иногда
странные, но иногда - вполне адекватные. Имхо.

-- 
George L. Yermulnik
[YZ-RIPE]
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] dma(8) mail forwarding

[Anton Saietskii]

On Tue, Jul 5, 2022 at 12:13 PM Anton Saietskii  wrote:
>
> On Wed, Jun 29, 2022 at 11:21 PM George L. Yermulnik  wrote:
> >
> > Hello!
> >
> > On Wed, 29 Jun 2022 at 23:06:07 (+0300), Anton Saietskii wrote:
> >
> > > > Так а не "mail -E ..." ли срабатывает и формирует "From:" в этом
> > > > periodic скрипте? Или у тебя вывод твоего скрипта тоже mail'ом
> > > > отправляется?
> >
> > > -E никакого отношения к From не имеет:
> > >  -E Do not send messages with an empty body. This is useful for pip-
> > >   ing errors from cron(8) scripts.
> >
> > Я не про ключ(и), а про саму команду mail.
> Похоже, anacron зовёт таки sendmail (в mailer.conf оно указывает на
> бинарь dma) и формирует письмо как-то иначе, не так как mail. Запустил
> "mail root", на запрос темы ответил пустой строкой, далее ввёл тело
> тестового письма. Оно было успешно доставлено. Забавно то, что и
> "envelope-from", и "From:" присутствуют в виде, заданном в конфиге
> dma, и ни в каких других местах не определены:
>
> Delivered-To: vsasjason+freebsdvbo...@gmail.com
> Return-Path: 
> Received: from freebsdvm.localdomain ([X.X.X.X])
> by mx.google.com with ESMTPS id
> c6-20020a056512104600b0047dd44655a4si20661444lfb.451.2022.06.30.00.28.33
> for 
> (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
> Thu, 30 Jun 2022 00:28:33 -0700 (PDT)
> Authentication-Results: mx.google.com;
>spf=neutral (google.com: X.X.X.X is neither permitted nor
> denied by best guess record for domain of dma@freebsdvm.localdomain)
> smtp.mailfrom=dma@freebsdvm.localdomain
> Received: from geeuk (uid 1001) (envelope-from
> dma@freebsdvm.localdomain) id 98f8 by freebsdvm.localdomain (DragonFly
> Mail Agent v0.11+ on freebsdvm.localdomain); Thu, 30 Jun 2022 10:28:06
> +0300
> To: root
> Date: Thu, 30 Jun 2022 10:28:06 +0300
> Message-Id: <62bd50a1.98f8.6facb274@freebsdvm.localdomain>
> From: 
>
> > > У меня скрипт просто плюёт в stdout/stderr. Автомагически форвардить вывод
> > > в почту -- функция cron/anacron, разве нет?
> >
> > Так оно и форвардит. As is. Не похоже, чтобы его (их) задачей было
> > устранять user errors или формировать user-friendly заголовки писем.
> >
> > Заверни аутпут своего скрипта пайпой в mail.
> Практически так и сделал -- написал короткую обёртку да положил в
> {LOCALBASE}/periodic/daily. Да, оно приходит не отдельно, а вместе с
> daily run output, да и пёс с ним уже... Пока работает и ладно.

Вдогонку: и, конечно, иногда получаю "самый любимый" отлуп тех, кто
отправляет письма на гмыло:

Jul  7 11:14:16 freebsdvm dma[81ba.266fa2781050][17750]: remote
delivery to smtp.google.com [173.194.221.27] failed after final DATA:
550-5.7.26 This message does not have authentication information or
fails to^M 550-5.7.26 pass authentication checks (SPF or DKIM). To
best protect our users^M 550-5.7.26 from spam, the message has been
blocked. Please visit^M 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for more^M
550 5.7.26 information.
e18-20020a05651c04d200b0025d4fa7575bsi1120151lji.366 - gsmtp

Конечно же, никаких SPF, DKIM и DMARC я для [freebsdvm.]localdomain
настаивать не буду. :-D А вообще странно -- я-то письмо отправляю _на
свой ящик,_ _аутентифицировавшись_ под ним же.

> > --
> > George L. Yermulnik
> > [YZ-RIPE]
> > ___
> > freebsd mailing list
> > freebsd@uafug.org.ua
> > http://mailman.uafug.org.ua/mailman/listinfo/freebsd
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] dma(8) mail forwarding

[Anton Saietskii]

On Wed, Jun 29, 2022 at 11:21 PM George L. Yermulnik  wrote:
>
> Hello!
>
> On Wed, 29 Jun 2022 at 23:06:07 (+0300), Anton Saietskii wrote:
>
> > > Так а не "mail -E ..." ли срабатывает и формирует "From:" в этом
> > > periodic скрипте? Или у тебя вывод твоего скрипта тоже mail'ом
> > > отправляется?
>
> > -E никакого отношения к From не имеет:
> >  -E Do not send messages with an empty body. This is useful for pip-
> >   ing errors from cron(8) scripts.
>
> Я не про ключ(и), а про саму команду mail.
Похоже, anacron зовёт таки sendmail (в mailer.conf оно указывает на
бинарь dma) и формирует письмо как-то иначе, не так как mail. Запустил
"mail root", на запрос темы ответил пустой строкой, далее ввёл тело
тестового письма. Оно было успешно доставлено. Забавно то, что и
"envelope-from", и "From:" присутствуют в виде, заданном в конфиге
dma, и ни в каких других местах не определены:

Delivered-To: vsasjason+freebsdvbo...@gmail.com
Return-Path: 
Received: from freebsdvm.localdomain ([X.X.X.X])
by mx.google.com with ESMTPS id
c6-20020a056512104600b0047dd44655a4si20661444lfb.451.2022.06.30.00.28.33
for 
(version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
Thu, 30 Jun 2022 00:28:33 -0700 (PDT)
Authentication-Results: mx.google.com;
   spf=neutral (google.com: X.X.X.X is neither permitted nor
denied by best guess record for domain of dma@freebsdvm.localdomain)
smtp.mailfrom=dma@freebsdvm.localdomain
Received: from geeuk (uid 1001) (envelope-from
dma@freebsdvm.localdomain) id 98f8 by freebsdvm.localdomain (DragonFly
Mail Agent v0.11+ on freebsdvm.localdomain); Thu, 30 Jun 2022 10:28:06
+0300
To: root
Date: Thu, 30 Jun 2022 10:28:06 +0300
Message-Id: <62bd50a1.98f8.6facb274@freebsdvm.localdomain>
From: 

> > У меня скрипт просто плюёт в stdout/stderr. Автомагически форвардить вывод
> > в почту -- функция cron/anacron, разве нет?
>
> Так оно и форвардит. As is. Не похоже, чтобы его (их) задачей было
> устранять user errors или формировать user-friendly заголовки писем.
>
> Заверни аутпут своего скрипта пайпой в mail.
Практически так и сделал -- написал короткую обёртку да положил в
{LOCALBASE}/periodic/daily. Да, оно приходит не отдельно, а вместе с
daily run output, да и пёс с ним уже... Пока работает и ладно.

> --
> George L. Yermulnik
> [YZ-RIPE]
> ___
> freebsd mailing list
> freebsd@uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] dma(8) mail forwarding

[Anton Saietskii]

On Wed, Jun 29, 2022 at 11:46 PM Valentin Nechayev  wrote:
>
>  Wed, Jun 29, 2022 at 16:55:32, vsasjason wrote about "[freebsd] dma(8) mail 
> forwarding":
>
> > Jun 29 12:33:45 freebsdvm dma[961a.7b883c0c050][56265]: remote
> > delivery to smtp.google.com [64.233.165.26] failed after final DATA:
> > 550-5.7.1 [x.x.x.x] Messages missing a valid address in From: header,
> > or^M 550 5.7.1 having no From: header, are not accepted.
> > s5-20020a2e81c500b0025a97d857besi6415ljg.150 - gsmtp
> >
> > Чего же мне такого интересного в последнем скрипте не хватает, что
> > даже MASQUERADE не помогает? Я неправильно воспринимаю ошибку gsmtp?
>
> А эту dma нельзя попросить записать её общение в plaintext?
Он мало чего умеет... Вижу только "-D": don't fork to background и
DEFER в конфиге -- может из spool выдрать имеется способ.

> А если связать с пробным MTA и без SSL?
Отсутствует такой, да и проблема же у меня не в SSL, а в заголовках
письма, если верить ошибке. Ну и daily/security run output приходит
нормально.
Проблема, кстати, вроде как решилась, детали в следующем письме.

>
> -netch-
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] dma(8) mail forwarding

[Valentin Nechayev]

 Wed, Jun 29, 2022 at 16:55:32, vsasjason wrote about "[freebsd] dma(8) mail 
forwarding": 

> Jun 29 12:33:45 freebsdvm dma[961a.7b883c0c050][56265]: remote
> delivery to smtp.google.com [64.233.165.26] failed after final DATA:
> 550-5.7.1 [x.x.x.x] Messages missing a valid address in From: header,
> or^M 550 5.7.1 having no From: header, are not accepted.
> s5-20020a2e81c500b0025a97d857besi6415ljg.150 - gsmtp
> 
> Чего же мне такого интересного в последнем скрипте не хватает, что
> даже MASQUERADE не помогает? Я неправильно воспринимаю ошибку gsmtp?

А эту dma нельзя попросить записать её общение в plaintext?

А если связать с пробным MTA и без SSL?


-netch-
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] dma(8) mail forwarding

[George L. Yermulnik]

Hello!

On Wed, 29 Jun 2022 at 23:06:07 (+0300), Anton Saietskii wrote:

> > Так а не "mail -E ..." ли срабатывает и формирует "From:" в этом
> > periodic скрипте? Или у тебя вывод твоего скрипта тоже mail'ом
> > отправляется?

> -E никакого отношения к From не имеет:
>  -E Do not send messages with an empty body. This is useful for pip-
>   ing errors from cron(8) scripts.

Я не про ключ(и), а про саму команду mail.

> У меня скрипт просто плюёт в stdout/stderr. Автомагически форвардить вывод
> в почту -- функция cron/anacron, разве нет?

Так оно и форвардит. As is. Не похоже, чтобы его (их) задачей было
устранять user errors или формировать user-friendly заголовки писем.

Заверни аутпут своего скрипта пайпой в mail.

-- 
George L. Yermulnik
[YZ-RIPE]
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] dma(8) mail forwarding

[Anton Saietskii]

On Wed, Jun 29, 2022, 23:03 George L. Yermulnik  wrote:

> Hello!
>
> On Wed, 29 Jun 2022 at 21:25:25 (+0300), Anton Saietskii wrote:
>
> > > > И вот такой конфиг dma:
> > > > SMARTHOST smtp.google.com
> > > > SECURETRANSFER
> > > > STARTTLS
> > > > MASQUERADE dma@
>
> > > > Письма от periodic приходят прекрасно, а от update_srcports.sh (там
> > > > вызовы git, zfs snapshot и poudriere) -- не со следующей ошибкой:
> > > > Jun 29 12:33:44 freebsdvm dma[961a][56264]: new mail from user=root
> > > > uid=26 envelope_from=
> > > > Jun 29 12:33:44 freebsdvm dma[961a][56264]: mail
> > > > to= queued as 961a.7b883c0c050
> > > > Jun 29 12:33:44 freebsdvm dma[961a.7b883c0c050][56265]:
> > > >  trying delivery
> > > > Jun 29 12:33:45 freebsdvm dma[961a.7b883c0c050][56265]: trying remote
> > > > delivery to smtp.google.com [64.233.165.26] pref 0
> > > > Jun 29 12:33:45 freebsdvm dma[961a.7b883c0c050][56265]: remote
> > > > delivery to smtp.google.com [64.233.165.26] failed after final DATA:
> > > > 550-5.7.1 [x.x.x.x] Messages missing a valid address in From: header,
> > > > or^M 550 5.7.1 having no From: header, are not accepted.
> > > > s5-20020a2e81c500b0025a97d857besi6415ljg.150 - gsmtp
>
> > > > Чего же мне такого интересного в последнем скрипте не хватает, что
> > > > даже MASQUERADE не помогает? Я неправильно воспринимаю ошибку gsmtp?
>
> > > Думаю, если посмотреть в хидера сформированного письма, хидер From: (не
> > > envelope-from, а From:) там отсутствует. Не знаю, как в dma это
> > > заенфорсить.
>
> > Дык, от periodic-то всё нормально приходит! Смотрю в него, а там:
> > output_pipe()
> > {
> > # Where's our output going ?
> > eval output=\$${1##*/}_output
> > case "$output" in
> > /*) pipe="cat >>$output";;
> > "") pipe=cat;;
> > *) pipe="mail -E -s '$host ${2}${2:+ }${1##*/} run output' $output";;
> > esac
> > eval $pipe
> > }
> > Никаких "From:" и в помине нет, только сабж. Может, gsmtp на самом деле
> > сабж не устраивает, а не отправитель и текст ошибки врёт?
> > Бегло глянул в код dma -- там "subject" (case insensitive) встречается
> > только один раз, когда он bounce делает. Вероятно, письмо с выводом
> > update_srcports вообще без этого заголовка уходит...
>
> > Как кошерно закостылить, пока не придумал... Формировать письмо ручками
> > неохота, да и этот скрипт иногда руками запускается, там письмо не нужно
> --
> > вывод в консоли смотрим.
> > Можно в тот же periodic завернуть, но хотелось бы вывод poudriere bulk -n
> > получать не в daily run output, а отдельно.
>
> Так а не "mail -E ..." ли срабатывает и формирует "From:" в этом
> periodic скрипте? Или у тебя вывод твоего скрипта тоже mail'ом
> отправляется?
>
-E никакого отношения к From не имеет:
 -E Do not send messages with an empty body. This is useful for pip-
  ing errors from cron(8) scripts.

У меня скрипт просто плюёт в stdout/stderr. Автомагически форвардить вывод
в почту -- функция cron/anacron, разве нет?

>
> --
> George L. Yermulnik
> [YZ-RIPE]
> ___
> freebsd mailing list
> freebsd@uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd
>
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] dma(8) mail forwarding

[George L. Yermulnik]

Hello!

On Wed, 29 Jun 2022 at 21:25:25 (+0300), Anton Saietskii wrote:

> > > И вот такой конфиг dma:
> > > SMARTHOST smtp.google.com
> > > SECURETRANSFER
> > > STARTTLS
> > > MASQUERADE dma@

> > > Письма от periodic приходят прекрасно, а от update_srcports.sh (там
> > > вызовы git, zfs snapshot и poudriere) -- не со следующей ошибкой:
> > > Jun 29 12:33:44 freebsdvm dma[961a][56264]: new mail from user=root
> > > uid=26 envelope_from=
> > > Jun 29 12:33:44 freebsdvm dma[961a][56264]: mail
> > > to= queued as 961a.7b883c0c050
> > > Jun 29 12:33:44 freebsdvm dma[961a.7b883c0c050][56265]:
> > >  trying delivery
> > > Jun 29 12:33:45 freebsdvm dma[961a.7b883c0c050][56265]: trying remote
> > > delivery to smtp.google.com [64.233.165.26] pref 0
> > > Jun 29 12:33:45 freebsdvm dma[961a.7b883c0c050][56265]: remote
> > > delivery to smtp.google.com [64.233.165.26] failed after final DATA:
> > > 550-5.7.1 [x.x.x.x] Messages missing a valid address in From: header,
> > > or^M 550 5.7.1 having no From: header, are not accepted.
> > > s5-20020a2e81c500b0025a97d857besi6415ljg.150 - gsmtp

> > > Чего же мне такого интересного в последнем скрипте не хватает, что
> > > даже MASQUERADE не помогает? Я неправильно воспринимаю ошибку gsmtp?

> > Думаю, если посмотреть в хидера сформированного письма, хидер From: (не
> > envelope-from, а From:) там отсутствует. Не знаю, как в dma это
> > заенфорсить.

> Дык, от periodic-то всё нормально приходит! Смотрю в него, а там:
> output_pipe()
> {
> # Where's our output going ?
> eval output=\$${1##*/}_output
> case "$output" in
> /*) pipe="cat >>$output";;
> "") pipe=cat;;
> *) pipe="mail -E -s '$host ${2}${2:+ }${1##*/} run output' $output";;
> esac
> eval $pipe
> }
> Никаких "From:" и в помине нет, только сабж. Может, gsmtp на самом деле
> сабж не устраивает, а не отправитель и текст ошибки врёт?
> Бегло глянул в код dma -- там "subject" (case insensitive) встречается
> только один раз, когда он bounce делает. Вероятно, письмо с выводом
> update_srcports вообще без этого заголовка уходит...

> Как кошерно закостылить, пока не придумал... Формировать письмо ручками
> неохота, да и этот скрипт иногда руками запускается, там письмо не нужно --
> вывод в консоли смотрим.
> Можно в тот же periodic завернуть, но хотелось бы вывод poudriere bulk -n
> получать не в daily run output, а отдельно.

Так а не "mail -E ..." ли срабатывает и формирует "From:" в этом
periodic скрипте? Или у тебя вывод твоего скрипта тоже mail'ом
отправляется?

-- 
George L. Yermulnik
[YZ-RIPE]
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] dma(8) mail forwarding

[Anton Saietskii]

On Wed, Jun 29, 2022, 17:47 George L. Yermulnik  wrote:

> Hello!
>
> On Wed, 29 Jun 2022 at 16:55:32 (+0300), Anton Saietskii wrote:
>
> > И вот такой конфиг dma:
> > SMARTHOST smtp.google.com
> > SECURETRANSFER
> > STARTTLS
> > MASQUERADE dma@
>
> > Письма от periodic приходят прекрасно, а от update_srcports.sh (там
> > вызовы git, zfs snapshot и poudriere) -- не со следующей ошибкой:
> > Jun 29 12:33:44 freebsdvm dma[961a][56264]: new mail from user=root
> > uid=26 envelope_from=
> > Jun 29 12:33:44 freebsdvm dma[961a][56264]: mail
> > to= queued as 961a.7b883c0c050
> > Jun 29 12:33:44 freebsdvm dma[961a.7b883c0c050][56265]:
> >  trying delivery
> > Jun 29 12:33:45 freebsdvm dma[961a.7b883c0c050][56265]: trying remote
> > delivery to smtp.google.com [64.233.165.26] pref 0
> > Jun 29 12:33:45 freebsdvm dma[961a.7b883c0c050][56265]: remote
> > delivery to smtp.google.com [64.233.165.26] failed after final DATA:
> > 550-5.7.1 [x.x.x.x] Messages missing a valid address in From: header,
> > or^M 550 5.7.1 having no From: header, are not accepted.
> > s5-20020a2e81c500b0025a97d857besi6415ljg.150 - gsmtp
>
> > Чего же мне такого интересного в последнем скрипте не хватает, что
> > даже MASQUERADE не помогает? Я неправильно воспринимаю ошибку gsmtp?
>
> Думаю, если посмотреть в хидера сформированного письма, хидер From: (не
> envelope-from, а From:) там отсутствует. Не знаю, как в dma это
> заенфорсить.
>
Дык, от periodic-то всё нормально приходит! Смотрю в него, а там:
output_pipe()
{
# Where's our output going ?
eval output=\$${1##*/}_output
case "$output" in
/*) pipe="cat >>$output";;
"") pipe=cat;;
*) pipe="mail -E -s '$host ${2}${2:+ }${1##*/} run output' $output";;
esac
eval $pipe
}
Никаких "From:" и в помине нет, только сабж. Может, gsmtp на самом деле
сабж не устраивает, а не отправитель и текст ошибки врёт?
Бегло глянул в код dma -- там "subject" (case insensitive) встречается
только один раз, когда он bounce делает. Вероятно, письмо с выводом
update_srcports вообще без этого заголовка уходит...

Как кошерно закостылить, пока не придумал... Формировать письмо ручками
неохота, да и этот скрипт иногда руками запускается, там письмо не нужно --
вывод в консоли смотрим.
Можно в тот же periodic завернуть, но хотелось бы вывод poudriere bulk -n
получать не в daily run output, а отдельно.

-- 
> George L. Yermulnik
> [YZ-RIPE]
> ___
> freebsd mailing list
> freebsd@uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd
>
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] dma(8) mail forwarding

[George L. Yermulnik]

Hello!

On Wed, 29 Jun 2022 at 16:55:32 (+0300), Anton Saietskii wrote:

> И вот такой конфиг dma:
> SMARTHOST smtp.google.com
> SECURETRANSFER
> STARTTLS
> MASQUERADE dma@

> Письма от periodic приходят прекрасно, а от update_srcports.sh (там
> вызовы git, zfs snapshot и poudriere) -- не со следующей ошибкой:
> Jun 29 12:33:44 freebsdvm dma[961a][56264]: new mail from user=root
> uid=26 envelope_from=
> Jun 29 12:33:44 freebsdvm dma[961a][56264]: mail
> to= queued as 961a.7b883c0c050
> Jun 29 12:33:44 freebsdvm dma[961a.7b883c0c050][56265]:
>  trying delivery
> Jun 29 12:33:45 freebsdvm dma[961a.7b883c0c050][56265]: trying remote
> delivery to smtp.google.com [64.233.165.26] pref 0
> Jun 29 12:33:45 freebsdvm dma[961a.7b883c0c050][56265]: remote
> delivery to smtp.google.com [64.233.165.26] failed after final DATA:
> 550-5.7.1 [x.x.x.x] Messages missing a valid address in From: header,
> or^M 550 5.7.1 having no From: header, are not accepted.
> s5-20020a2e81c500b0025a97d857besi6415ljg.150 - gsmtp

> Чего же мне такого интересного в последнем скрипте не хватает, что
> даже MASQUERADE не помогает? Я неправильно воспринимаю ошибку gsmtp?

Думаю, если посмотреть в хидера сформированного письма, хидер From: (не
envelope-from, а From:) там отсутствует. Не знаю, как в dma это
заенфорсить.

-- 
George L. Yermulnik
[YZ-RIPE]
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd