Re: [Exim-users] exim 4.90 странные ошибки в логах
Починили: https://bugs.exim.org/show_bug.cgi?id=2223 Как скомпилировать под FreeBSD: cd /usr/ports/mail/exim make clean patch Приложить к src/lookups/mysql.c патч, вырезанный из https://git.exim.org/exim.git/commitdiff_plain/ba0e37b13c652435898f9b1050d6fe648875b125 make install clean ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim 4.90 странные ошибки в логах
При дебаге вот это интересно на мой взгляд. Почему "query was not one that returns data"? На 4.89 все устраивает. 14:55:46 66397 type=mysql key="UPDATE whitelist set date=now() where sender_ip='185.128.235.25' limit 1;" 14:55:46 66397 database lookup required for UPDATE whitelist set date=now() where sender_ip='185.128.235.25' limit 1; 14:55:46 66397 MySQL query: UPDATE whitelist set date=now() where sender_ip='185.128.235.25' limit 1; 14:55:46 66397 MYSQL using cached connection for (/tmp/mysql.sock)/exim/exim 14:55:46 66397 MYSQL: query was not one that returns data 14:55:46 66397 lookup forced cache cleanup 14:55:46 66397 lookup yielded: 1 14:55:46 66397 ├──expanding: ${lookup mysql{UPDATE whitelist set date=now() where sender_ip='${quote_mysql:$sender_host_address}' limit 1;}} 14:55:46 66397 └─result: 1 14:55:46 66397 check condition = ${lookup mysql{UPDATE whitelist set date=now() where sender_ip='${quote_mysql:$sender_host_address}' limit 1;}} 14:55:46 66397 = 1 14:55:46 66397 check set acl_m_white = 1 12.01.2018 9:51, Mikhail Golub пишет: Спасибо. Добавил. Долго ждать не пришлось. WHITELIST = UPDATE whitelist set date=now() where sender_ip='${quote_mysql:$sender_host_address}' limit 1; warn set acl_m_sq = ${lookup mysql{WHITELIST}} logwrite = sq:<$acl_m_sq> condition = ${if eq{${substr_0_1:$acl_m_sq}}{1}} set acl_m_white = 1 2018-01-12 09:47:20 sq:<1▒)\004\b> 2018-01-12 09:48:43 sq:<0rator.ua)(|(&(!(userAccountControl:1.2.840.113556.1.4.803:=2))(msExchRecipientTypeDetails=1))(msExchRecipientTypeDetails=4))(objectclass=user))> 2018-01-12 09:48:44 sq:<0WHERE relay_ip = '185.128.235.25'> Баг? Баг. 11.01.2018 21:16, l...@lena.kiev.ua пишет: warn condition = ${lookup mysql{GOOD_SENDER}} set acl_m_white = 1 И как отловить эти глюки в 4.90 даже мыслей пока нет. Заменить на: warn set acl_m_sq = ${lookup mysql{GOOD_SENDER}} logwrite = sq:<$acl_m_sq> condition = ${if eq{${substr_0_1:$acl_m_sq}}{1}} set acl_m_white = 1 Потом grep 'sq:' /var/log/exim/mainlog и если найдется какой-то мусор, то оформить новый баг на http://bugs.exim.org привести этот кусок ACL и вывод этого grep. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim 4.90 странные ошибки в логах
Спасибо. Добавил. Долго ждать не пришлось. WHITELIST = UPDATE whitelist set date=now() where sender_ip='${quote_mysql:$sender_host_address}' limit 1; warn set acl_m_sq = ${lookup mysql{WHITELIST}} logwrite = sq:<$acl_m_sq> condition = ${if eq{${substr_0_1:$acl_m_sq}}{1}} set acl_m_white = 1 2018-01-12 09:47:20 sq:<1▒)\004\b> 2018-01-12 09:48:43 sq:<0rator.ua)(|(&(!(userAccountControl:1.2.840.113556.1.4.803:=2))(msExchRecipientTypeDetails=1))(msExchRecipientTypeDetails=4))(objectclass=user))> 2018-01-12 09:48:44 sq:<0WHERE relay_ip = '185.128.235.25'> Баг? Баг. 11.01.2018 21:16, l...@lena.kiev.ua пишет: warn condition = ${lookup mysql{GOOD_SENDER}} set acl_m_white = 1 И как отловить эти глюки в 4.90 даже мыслей пока нет. Заменить на: warn set acl_m_sq = ${lookup mysql{GOOD_SENDER}} logwrite = sq:<$acl_m_sq> condition = ${if eq{${substr_0_1:$acl_m_sq}}{1}} set acl_m_white = 1 Потом grep 'sq:' /var/log/exim/mainlog и если найдется какой-то мусор, то оформить новый баг на http://bugs.exim.org привести этот кусок ACL и вывод этого grep. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim 4.90 странные ошибки в логах
> warn condition = ${lookup mysql{GOOD_SENDER}} > set acl_m_white = 1 > И как отловить эти глюки в 4.90 даже мыслей пока нет. Заменить на: warn set acl_m_sq = ${lookup mysql{GOOD_SENDER}} logwrite = sq:<$acl_m_sq> condition = ${if eq{${substr_0_1:$acl_m_sq}}{1}} set acl_m_white = 1 Потом grep 'sq:' /var/log/exim/mainlog и если найдется какой-то мусор, то оформить новый баг на http://bugs.exim.org привести этот кусок ACL и вывод этого grep. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim 4.90 странные ошибки в логах
Всем привет. Помогло ... и навредило :( Отправило всех в белый список. Спамеры немного порадовались :) Например, есть такая конструкция. GOOD_SENDER = UPDATE `good_sender_address` SET update_date=now() WHERE `address`='${quote_mysql:$sender_address}' or `address`='${quote_mysql:$sender_address_domain}'; warn condition = ${lookup mysql{GOOD_SENDER}} set acl_m_white = 1 На 4.89 выражение отрабатывает нормально и однозначно. Если UPDATE отработал и вернул не нулевое значение - condition истина. Если вернул 0 - ложь. На 4.90 же lookup возвращает (не всегда, случайным образом) кроме значения еще какую-то чушь после значения. Warning: ACL "warn" statement skipped: condition test deferred: invalid "condition" value "0▒" invalid "condition" value "0d" Или: invalid "condition" value "0TIME=60 NETTIME=3 user" Здесь вообще возвращаемое значение 0, а остальное - часть строки запроса к LDAP. Она есть в конфиге: LDAP_AUTH= TIME=60 NETTIME=3 user=... Или вообще смесь ldap+mysql. Как? :) invalid "condition" value "0NETTIME=3 user="***" pass=*** REFERRALS=nofollow ldap:///DC=***?proxyAddresses?sub?(&(proxyAddresses(/tmp/mysql.sock) Причем здесь сокет MySQL!? :( В общем, снова откат на 4.89. И как отловить эти глюки в 4.90 даже мыслей пока нет. P.S. В /etc/make.conf mail_exim_SET_FORCE=DAEMON EMBEDDED_PERL CONTENT_SCAN LSEARCH SUID SPF SRS MYSQL OPENLDAP TLS DKIM mail_exim_UNSET_FORCE=IPV6 MAILDIR MAILSTORE NIS PAM SASLAUTHD AUTH_SASL AUTH_CRAM_MD5 AUTH_RADIUS AUTH_PLAINTEXT INTERNATIONAL DSN Т.е. опции компиляции одинаковы. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim 4.90 странные ошибки в логах
Доброго времени суток. Вернулся снова на версию 4.90. Ошибки появляются не постоянно. И появляются в lookup-ах к MySQL, LDAP, файлам. Ответил себе на вопрос. https://www.mail-archive.com/exim-users@mailground.net/msg02142.html Добавил "{yes}{no}" - ошибок уже час нет. На 4.89 работал успешно в "сокращенном варианте". Например, выдавало ошибку на такой condition в роутере. condition = ${lookup ldap \ {LDAP_AUTH \ ldap:///LDAP_BASEDN?proxyAddresses?sub?\ (&(proxyAddresses=smtp:${quote_ldap:$local_part}@$domain)\ (|(&(!(userAccountControl:1.2.840.113556.1.4.803:=2))(msExchRecipientTypeDetails=1))(msExchRecipientTypeDetails=4))\ (objectclass=user))}} 2018-01-10 16:14:50 H=mail.smarttender.biz [185.128.235.25] Warning: ACL "warn" statement skipped: condition test deferred: invalid "condition" value "0@***)(|(&(!(userAccountControl:1.2.840.113556.1.4.803:=2))(msExchRecipientTypeDetails=1))(msExchRecipientTypeDetails=4))(objectclass=user))" Добавил "{yes}{no}" - полет нормальный. 05.01.2018 12:56, l...@lena.kiev.ua пишет: Вернул 4.89 - ошибки пропали. Если не дебажить (set, logwrite, condition) и по результатам не жаловаться, то так и останется. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim 4.90 странные ошибки в логах
> Вернул 4.89 - ошибки пропали. Если не дебажить (set, logwrite, condition) и по результатам не жаловаться, то так и останется. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim 4.90 странные ошибки в логах
05.01.2018 1:19, Alexander Sheiko пишет: Привет всем. Обнаружился сабж, с которым ранее не сталкивался: ... 2018-01-04 11:28:20 H=(163.53.168.95) [163.53.168.95] F= temporarily rejected RCPT : invalid "condition" value "1Secure Shell Login На 4.90 подобных ошибок было валом в логе (писал в рассылку). В лог попадают куски из запросов к SQL, LDAP (в начале идет результат ... например "0" и сразу же за ним "SELECT ..." - получаем ошибку). Закономерности не нашел :( Вернул 4.89 - ошибки пропали. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim 4.90 странные ошибки в логах
> > Замените, пожалуйста, последнее condition на: > > > > set acl_m_sq = ${lookup mysql... > > logwrite = sq:<$acl_m_sq> > > condition = $acl_m_sq > > На тестовом своём клиенте, набирающем нужные баллы, пишет sq:<1> и > нормально заносит в блеклист. Баг может проявляться не каждый раз. Пусть так и остается. Если проявится, то будет более наглядная информация для разработчиков, нужно будет написать в bugs.exim.org ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim 4.90 странные ошибки в логах
В письме от Птн, 05 Янв 2018, 02:10 l...@lena.kiev.ua пишет: > Все внесенные в cbl внесены и в zen > (zen - сборник нескольких источников, в том числе cbl). Спасибо - таки проглядел. > Замените, пожалуйста, последнее condition на: > > set acl_m_sq = ${lookup mysql... > logwrite = sq:<$acl_m_sq> > condition = $acl_m_sq На тестовом своём клиенте, набирающем нужные баллы, пишет sq:<1> и нормально заносит в блеклист. -- Alexander Sheiko ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim 4.90 странные ошибки в логах
> 2018-01-04 11:28:17 H=(163.53.168.95) [163.53.168.95] Warning: Listed in > DNSBL zen.spamhaus.org > 2018-01-04 11:28:18 H=(163.53.168.95) [163.53.168.95] Warning: Listed in > DNSBL cbl.abuseat.org Все внесенные в cbl внесены и в zen (zen - сборник нескольких источников, в том числе cbl). > 2018-01-04 11:28:20 H=(163.53.168.95) [163.53.168.95] F= > temporarily rejected RCPT : invalid "condition" value > "1Secure Shell Login > 1 Temporarily rejected RCPT: invalid "condition" value "1Secure Shell Login > 1 Temporarily rejected RCPT: invalid "condition" value "1t 23/udp > 1 Temporarily rejected RCPT: invalid "condition" value "1udp #Secure Shell > Login > > Похоже на куски из /etc/services. > dropmessage = Your host looks like malicious spam sender\nIP > $sender_host_address added to BlackList\nDetails:\n$acl_c_bouncemessage > log_message = IP $sender_host_address added to BlackList > condition = ${if >{$acl_c_spamscore}{50}} > condition = ${lookup mysql { insert into blacklist_ips > (relay_ip,create_time)\ >values > ('${quote_mysql:$sender_host_address}',now()); > }} Замените, пожалуйста, последнее condition на: set acl_m_sq = ${lookup mysql... logwrite = sq:<$acl_m_sq> condition = $acl_m_sq > Как куски /etc/services могли просочиться в кондишен? Или это - 4.90 такой > глючный? Да, были уже именно такие жалобы. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] exim 4.90 странные ошибки в логах
Привет всем. Обнаружился сабж, с которым ранее не сталкивался: 2018-01-04 11:28:10 no host name found for IP address 163.53.168.95 2018-01-04 11:28:17 H=(163.53.168.95) [163.53.168.95] Warning: Inconsistent or no DNS PTR record 2018-01-04 11:28:17 H=(163.53.168.95) [163.53.168.95] Warning: HELO is IP address 2018-01-04 11:28:17 H=(163.53.168.95) [163.53.168.95] Warning: IP-address seems to belong to cn 2018-01-04 11:28:17 H=(163.53.168.95) [163.53.168.95] Warning: Listed in DNSBL zen.spamhaus.org 2018-01-04 11:28:18 H=(163.53.168.95) [163.53.168.95] Warning: Listed in DNSBL cbl.abuseat.org 2018-01-04 11:28:20 H=(163.53.168.95) [163.53.168.95] F= temporarily rejected RCPT : invalid "condition" value "1Secure Shell Login 2018-01-04 11:28:22 unexpected disconnection while reading SMTP command from (163.53.168.95) [163.53.168.95] D=12s Есть три такие записи в логе: 1 Temporarily rejected RCPT: invalid "condition" value "1Secure Shell Login 1 Temporarily rejected RCPT: invalid "condition" value "1t 23/udp 1 Temporarily rejected RCPT: invalid "condition" value "1udp #Secure Shell Login Похоже на куски из /etc/services. Везде в логах есть только открытие кавычек перед этими странными сообщениями. Судя по всему, сервер выдавал: 451 Temporary local problem - please try later После проверки IP в DNSBL оценивается количество набранных очков. Если их очень много - IP заносится в локальный блеклист с дропом соединения, что и должно было произойти в данном случае: dropmessage = Your host looks like malicious spam sender\nIP $sender_host_address added to BlackList\nDetails:\n$acl_c_bouncemessage log_message = IP $sender_host_address added to BlackList condition = ${if >{$acl_c_spamscore}{50}} condition = ${lookup mysql { insert into blacklist_ips (relay_ip,create_time)\ values ('${quote_mysql:$sender_host_address}',now()); }} Как куски /etc/services могли просочиться в кондишен? Или это - 4.90 такой глючный? Обычно приходит куча ботов и успешно влетает в блеклист. Вот - пример: 1 Rejected RCPT: BlackListed IP 60.177.224.28 1 Rejected RCPT: IP 190.13.106.220 added to BlackList 1 Rejected RCPT: IP 60.177.224.28 added to BlackList 1 Rejected RCPT: IP 61.190.99.62 added to BlackList -- Alexander Sheiko ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users