Re: [Exim-users] Exim 4.90: invalid "condition" value

2017-12-28 Пенетрантность Lena
> Есть такой set в check_rcpt.
> 
> warn set acl_c_rdns = ${lookup dnsdb{defer_never, 
> ptr=$sender_host_address}{$value}{no_rdns}}
> 
> Может это оно выдает такую запись, когда получает SERVFAIL?

Нет, invalid "condition" value - из-за строки condition, а не set.

> >Вот за сегодня в логе такие записи:
> >2017-12-28 08:44:31 H=(sconto.com.ua) [91.234.34.201] F=<***> 
> >temporarily rejected RCPT <***>: invalid "condition" value "1.201"

 condition = 
This feature allows you to make up custom conditions. If the result of
expanding the string is an empty string, the number zero, or one of the
strings "no" or "false", the condition is false. If the result is any
non-zero number, or one of the strings "yes" or "true", the condition
is true. For any other value, some error is assumed to have occurred,
and the ACL returns "defer".

В данном случае в одной из строк condition в ACL для rcpt
после знака равенства после expansion получилось не целое число,
в результате defer (4xx, temporarily rejected).
Ищите строки condition, в которых сразу после знака равенства
написано не ${if

> >Есть у кого такие записи в логе?

У меня нет. 4.90 под FreeBSD, BIND на том же хосте кэширует и
сам резолвит зоны нескольких dnslists, а остальные зоны - forward 8.8.8.8

> >LOG: H=(ns1.sukod.net) [37.148.210.151] sender verify defer for 
> >: host lookup did not complete
> >451 Temporary local problem - please try later
> >LOG: H=(ns1.sukod.net) [37.148.210.151] F= 
> >temporarily rejected RCPT <***>: Could not complete sender verify
> >
> >Почему "451 Temporary local problem", если идет понятная ошибка?

4xx - defer (temporarily rejected).

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users



Re: [Exim-users] Exim 4.90: invalid "condition" value

2017-12-28 Пенетрантность Mikhail Golub

Есть такой set в check_rcpt.

warn set acl_c_rdns = ${lookup dnsdb{defer_never, 
ptr=$sender_host_address}{$value}{no_rdns}}


Может это оно выдает такую запись, когда получает SERVFAIL?


28.12.2017 15:19, Mikhail Golub пишет:

Доброго времени суток.

Еще один, думаю баг в новой версии 4.90, так как посмотрел логи до 
обновления - таких записей нет.


Вот за сегодня в логе такие записи:
2017-12-28 08:44:31 H=(sconto.com.ua) [91.234.34.201] F=<***> 
temporarily rejected RCPT <***>: invalid "condition" value "1.201"
2017-12-28 09:51:33 H=(zmail.sanbe-farma.com) [103.11.96.30] F=<***> 
temporarily rejected RCPT <***>: invalid "condition" value "103.11.96.30"
2017-12-28 10:14:52 H=smtp-s-16.mkt-synd.com [185.136.201.50] F=<***> 
temporarily rejected RCPT <***>: invalid "condition" value "101.50"
2017-12-28 12:46:48 H=(WIN-PVSRN2CLPGD.localhost) [137.59.52.170] 
F=<***> temporarily rejected RCPT <***>: invalid "condition" value "1.170"
2017-12-28 13:56:28 H=(ns1.sukod.net) [37.148.210.151] F=<***> 
temporarily rejected RCPT <***>: invalid "condition" value "10.151"


В одном случае IP-адрес хоста отправителя.
В других только часть адреса.
Есть у кого такие записи в логе?

Вот проверка по "exim -bh 37.148.210.151":

 >>> calling dnslookup router
 >>> demirmak.com.tr in dns_again_means_nonexist? no (option unset)
 >>> dnslookup router: defer for norm...@demirmak.com.tr
 >>>   message: host lookup did not complete
 >>> --- end verify 
 >>> deny: condition test deferred in ACL "check_rcpt"
LOG: H=(ns1.sukod.net) [37.148.210.151] sender verify defer for 
: host lookup did not complete

451 Temporary local problem - please try later
LOG: H=(ns1.sukod.net) [37.148.210.151] F= 
temporarily rejected RCPT <***>: Could not complete sender verify


Почему "451 Temporary local problem", если идет понятная ошибка?


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users




___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users



[Exim-users] Exim 4.90: invalid "condition" value

2017-12-28 Пенетрантность Mikhail Golub

Доброго времени суток.

Еще один, думаю баг в новой версии 4.90, так как посмотрел логи до 
обновления - таких записей нет.


Вот за сегодня в логе такие записи:
2017-12-28 08:44:31 H=(sconto.com.ua) [91.234.34.201] F=<***> 
temporarily rejected RCPT <***>: invalid "condition" value "1.201"
2017-12-28 09:51:33 H=(zmail.sanbe-farma.com) [103.11.96.30] F=<***> 
temporarily rejected RCPT <***>: invalid "condition" value "103.11.96.30"
2017-12-28 10:14:52 H=smtp-s-16.mkt-synd.com [185.136.201.50] F=<***> 
temporarily rejected RCPT <***>: invalid "condition" value "101.50"
2017-12-28 12:46:48 H=(WIN-PVSRN2CLPGD.localhost) [137.59.52.170] 
F=<***> temporarily rejected RCPT <***>: invalid "condition" value "1.170"
2017-12-28 13:56:28 H=(ns1.sukod.net) [37.148.210.151] F=<***> 
temporarily rejected RCPT <***>: invalid "condition" value "10.151"


В одном случае IP-адрес хоста отправителя.
В других только часть адреса.
Есть у кого такие записи в логе?

Вот проверка по "exim -bh 37.148.210.151":

>>> calling dnslookup router
>>> demirmak.com.tr in dns_again_means_nonexist? no (option unset)
>>> dnslookup router: defer for norm...@demirmak.com.tr
>>>   message: host lookup did not complete
>>> --- end verify 
>>> deny: condition test deferred in ACL "check_rcpt"
LOG: H=(ns1.sukod.net) [37.148.210.151] sender verify defer for 
: host lookup did not complete

451 Temporary local problem - please try later
LOG: H=(ns1.sukod.net) [37.148.210.151] F= 
temporarily rejected RCPT <***>: Could not complete sender verify


Почему "451 Temporary local problem", если идет понятная ошибка?


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users



Re: [Exim-users] Exim 4.90: invalid "condition" value

2017-12-28 Пенетрантность Mikhail Golub

28.12.2017 16:29, l...@lena.kiev.ua пишет:

Есть такой set в check_rcpt.

warn set acl_c_rdns = ${lookup dnsdb{defer_never,
ptr=$sender_host_address}{$value}{no_rdns}}

Может это оно выдает такую запись, когда получает SERVFAIL?


Нет, invalid "condition" value - из-за строки condition, а не set.


Да, это я понял потом уже, как написал :(


Вот за сегодня в логе такие записи:
2017-12-28 08:44:31 H=(sconto.com.ua) [91.234.34.201] F=<***>
temporarily rejected RCPT <***>: invalid "condition" value "1.201"

...

В данном случае в одной из строк condition в ACL для rcpt
после знака равенства после expansion получилось не целое число,
в результате defer (4xx, temporarily rejected).
Ищите строки condition, в которых сразу после знака равенства
написано не ${if


Кроме "condition = ${if" в rcpt есть еще:
warn condition = ${lookup mysql{SELECT_WHITELIST}}
 condition = ${lookup mysql{UPDATE_WHITELIST}{yes}{yes}}

В общем, где не "if", а lookup.
И lookup, оперирующий с sender_host_address, только два - select и 
аналогичный update:
SELECT_WHITELIST = SELECT 1 from `whitelist` where 
sender_ip='${quote_mysql:$sender_host_address}' limit 1;


Эта и подобные конструкции работали успешно до перехода на 4.90.
И сейчас работают. Но иногда ошибки в логе.



Есть у кого такие записи в логе?

У меня нет. 4.90 под FreeBSD, BIND на том же хосте кэширует и
сам резолвит зоны нескольких dnslists, а остальные зоны - forward 8.8.8.8


почти аналогично (4.90, FreeBSD, bind)).
Только без форварда на 8.8.8.8


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users



Re: [Exim-users] Exim 4.90: invalid "condition" value

2017-12-28 Пенетрантность Mikhail Golub

Упразднил отдельный SELECT, объединив с UPDATE.
Посмотрю на изменения.

Этого достаточно? (lookup возвращает 1 или 0)
warn condition = ${lookup mysql{WHITELIST}}

Или правильнее писать полностью?
warn condition = ${lookup mysql{WHITELIST}{1}{0}}


28.12.2017 16:52, Mikhail Golub пишет:

28.12.2017 16:29, l...@lena.kiev.ua пишет:

Есть такой set в check_rcpt.

warn set acl_c_rdns = ${lookup dnsdb{defer_never,
ptr=$sender_host_address}{$value}{no_rdns}}

Может это оно выдает такую запись, когда получает SERVFAIL?


Нет, invalid "condition" value - из-за строки condition, а не set.


Да, это я понял потом уже, как написал :(


Вот за сегодня в логе такие записи:
2017-12-28 08:44:31 H=(sconto.com.ua) [91.234.34.201] F=<***>
temporarily rejected RCPT <***>: invalid "condition" value "1.201"

...

В данном случае в одной из строк condition в ACL для rcpt
после знака равенства после expansion получилось не целое число,
в результате defer (4xx, temporarily rejected).
Ищите строки condition, в которых сразу после знака равенства
написано не ${if


Кроме "condition = ${if" в rcpt есть еще:
warn condition = ${lookup mysql{SELECT_WHITELIST}}
  condition = ${lookup mysql{UPDATE_WHITELIST}{yes}{yes}}

В общем, где не "if", а lookup.
И lookup, оперирующий с sender_host_address, только два - select и 
аналогичный update:
SELECT_WHITELIST = SELECT 1 from `whitelist` where 
sender_ip='${quote_mysql:$sender_host_address}' limit 1;


Эта и подобные конструкции работали успешно до перехода на 4.90.
И сейчас работают. Но иногда ошибки в логе.



Есть у кого такие записи в логе?

У меня нет. 4.90 под FreeBSD, BIND на том же хосте кэширует и
сам резолвит зоны нескольких dnslists, а остальные зоны - forward 8.8.8.8


почти аналогично (4.90, FreeBSD, bind)).
Только без форварда на 8.8.8.8


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users




___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users



Re: [Exim-users] Exim 4.90: DKIM: validation error: RSA_LONG_LINE

2017-12-28 Пенетрантность Victor Cheburkin
Hi!

Нашел логах то же самое на версии 4.89.. случай единичный. Баг, кмк, связанный 
с письмом без DKIM когда для домена DKIM включен, возможно еще и с работой DNS. 
Хотя может я и ошибаюсь.

> 27 дек. 2017 г., в 11:31, Mikhail Golub  написал(а):
> 
> Доброго времени суток.
> 
> Вот такая запись в логе на входящее сообщение.
> 
> 2017-12-27 08:45:15 1eU5Sl-000PYu-FZ DKIM: validation error: RSA_LONG_LINE
> 2017-12-27 08:45:15 1eU5Sl-000PYu-FZ DKIM: Error during validation, disabling 
> signature verification: RSA_LONG_LINE
> 2017-12-27 08:45:15 1eU5Sl-000PYu-FZ <= no-re...@ua-tenders.com 
> H=mail2.ua-tenders.com [77.120.121.47] P=esmtps S=48543 
> id=1c6cb9148ae4bb319c483754fc6a1236@localhost.localdomain T="***" from 
>  for ***
> 
> 
> И это при том, что в письме (оно принято), я DKIM не вижу.
> Чего это Exim начал DKIM проверять? :)
> 
> Received: from mail2.ua-tenders.com ([77.120.121.47])
>   by *** with esmtps
>   (envelope-from )
>   id 1eU5Sl-000PYu-FZ
>   for ***; Wed, 27 Dec 2017 08:45:15 +0200
> Received: from root by mail2.ua-tenders.com with local (Exim 4.84)
>   (envelope-from )
>   id 1eU5Sf-0004YJ-UE
>   for ***; Wed, 27 Dec 2017 06:45:09 +
> To: ***
> Subject: =?UTF-8?B***=
> Received: from root
>   by localhost.localdomain with local (PHPMailer);
>   Wed, 27 Dec 2017 08:45:09 +0200
> Date: Wed, 27 Dec 2017 08:45:09 +0200
> From: =?UTF-8?Q?=E2=98=85UA-Tenders_Delivery_Agent?= 
> Message-ID: <1c6cb9148ae4bb319c483754fc6a1236@localhost.localdomain>
> X-Priority: 3
> X-Mailer: PHPMailer [version 1.71]
> MIME-Version: 1.0
> Content-Transfer-Encoding: 8bit
> Content-Type: text/html; charset="UTF-8"
> 
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
> 

-- 
Victor Cheburkin
VC319-RIPE, VC1-UANIC


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users



Re: [Exim-users] Exim 4.90: DKIM: validation error: RSA_LONG_LINE

2017-12-28 Пенетрантность Victor Cheburkin
Hi!

> 28 дек. 2017 г., в 21:22, l...@lena.kiev.ua написал(а):
> 
>> Баг, кмк, связанный с письмом без DKIM когда для домена DKIM включен
> 
> Если в заголовке письма нет подписи DKIM, то Exim-у неизвестен dkim_selector,
> и поэтому Exim не может знать, существует ли вообще запись DKIM
> в DNS домена "From:". Exim не знает, какую запись запрашивать.
> Ну и не запрашивает.


Согласен, все логично. Однако что вижу о том и говорю: письмо приходит, в нем 
подписи dkim нет (я не настраивал), однако запись в логе есть. За пару месяцев 
такое письмо ровно одно, хотя с того хоста они каждый день ходят.

-- 
Victor Cheburkin
VC319-RIPE, VC1-UANIC

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users



Re: [Exim-users] Exim 4.90: DKIM: validation error: RSA_LONG_LINE

2017-12-28 Пенетрантность Lena
> Баг, кмк, связанный с письмом без DKIM когда для домена DKIM включен

Если в заголовке письма нет подписи DKIM, то Exim-у неизвестен dkim_selector,
и поэтому Exim не может знать, существует ли вообще запись DKIM
в DNS домена "From:". Exim не знает, какую запись запрашивать.
Ну и не запрашивает.

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users



Re: [Exim-users] Exim 4.90: DKIM: validation error: RSA_LONG_LINE

2017-12-28 Пенетрантность Mikhail Golub

Вот и я говорю - bug :)
Подписи нет, а проверка выполняется.

28.12.2017 21:58, Victor Cheburkin пишет:

Hi!


28 дек. 2017 г., в 21:22, l...@lena.kiev.ua написал(а):


Баг, кмк, связанный с письмом без DKIM когда для домена DKIM включен


Если в заголовке письма нет подписи DKIM, то Exim-у неизвестен dkim_selector,
и поэтому Exim не может знать, существует ли вообще запись DKIM
в DNS домена "From:". Exim не знает, какую запись запрашивать.
Ну и не запрашивает.



Согласен, все логично. Однако что вижу о том и говорю: письмо приходит, в нем 
подписи dkim нет (я не настраивал), однако запись в логе есть. За пару месяцев 
такое письмо ровно одно, хотя с того хоста они каждый день ходят.




___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users