Scénario #25101
Scribe - roundcube - erreur lors de l'envoi des accusés de réception
100%
Description
Bonjour,
Je constate un échec des envois d'accusés de réception depuis roundcube (cf pj)
Cela impacte les scribes 2.5. Cela ne se produit pas sur un scribe 2.3
Pour la reproduire:
- envoyer un email depuis une adresse en "...@i-..." à un destinataire (adresse en @i- également) en cochant la case "avis de réception"
- lors de l'ouverture du mail, le destinataire a une invite "l'expediteur de ce courriel a demandé d'être prévenu, souhaitez-vous prévenir l'expéditeur". Cliquer sur "oui"
- on a une erreur 550 smtp (sender address invalid) qui s'affiche et le message n'est pas envoyé
J'ai regardé divers logs, mais je n'arrive pas à résoudre le problème proprement
Pour l'instant, si je désactive le check de l'adresse dans le ldap de l'adresse du destinataire, l'accusé de réception est bien envoyé
(/etc/exim4/eole.d/acl.conf)
.ifdef LDAP_SERVER # Accept if the message arrived over an authenticated connection, from # any host. Again, these messages are usually from MUAs, so recipient # verification is omitted. #deny #message = Sender address invalid #authenticated = * # Check MAIL FROM address in LDAP # condition = ${if eq {LDAP_LOOKING_FOR_MAIL_FROM}{fail}}
Mais ce n'est pas génial comme solution...
Les logs me donnent diverses informations, mais cela ne m'aide guère:
/var/log/rsyslog/local/exim/exim.notice.log
2018-09-24T08:26:27.020123+02:00 scribe.etab.local exim[41980]: 2018-09-24 08:26:27 H=(lyc-pontarcher.ac-besancon.fr) [127.0.0.1] F=<> A=login:admin rejected RCPT <admin@i-lyc-pontarcher.ac-besancon.fr>: Sender address invalid
syslog donne ceci:
2018-09-24T08:26:26.989102+02:00 scribe.etab.local exim4[41980]: pam_ldap: error trying to bind as user "uid=admin,ou=local,ou=personnels,ou=Utilisateurs,ou=0700882D,ou=ac-besancon,ou=education,o=gouv,c=fr" (Invalid credentials)
L'envoi des mails fonctionne correctement, c'est l'envoi des accusés de réception qui pose problème.
Merci d'avance.
Cordialement
Subtasks
Related issues
History
#1 Updated by Joël Cuissinat over 4 years ago
- Tracker changed from Demande to Scénario
- Due date set to 10/26/2018
- Target version set to sprint 2018 41-43 Equipe MENSR
- Start date changed from 09/24/2018 to 10/08/2018
- Release set to EOLE 2.6.2.1
- Story points set to 4.0
#2 Updated by Joël Cuissinat over 4 years ago
- Story points changed from 4.0 to 3.0
#3 Updated by arnaud grossir over 4 years ago
Bonjour, tout d'abord merci pour avoir pris en compte cette demande.
Je vois que la release est placée sur eole 2.6.2.1.
Je précise toutefois que nos serveur scribe sont en version 2.5
Les modifications qui en résulteront seront-elles backportables en 2.5 ?
Cordialement
#4 Updated by Joël Cuissinat over 4 years ago
- Description updated (diff)
#5 Updated by Joël Cuissinat over 4 years ago
- Target version changed from sprint 2018 41-43 Equipe MENSR to sprint 2018 44-46 Equipe MENSR
#6 Updated by Daniel Dehennin over 4 years ago
- Assigned To set to Daniel Dehennin
#7 Updated by Daniel Dehennin over 4 years ago
- Related to Scénario #11597: Valider les adresses expéditeurs et destinataires added
#8 Updated by Daniel Dehennin over 4 years ago
- Project changed from Scribe to eole-exim
Le problème vient du fait que l’accusé de réception est envoyé sans MAIL FROM
, c’est à dire sans expéditeur sur l’enveloppe.
Le patch suivant ne vérifie l’adresse de l’expéditeur que s’il est défini :
diff --git a/exim4/eole.d/acl.conf b/exim4/eole.d/acl.conf
index 356bb90..fdaae97 100644
--- a/exim4/eole.d/acl.conf
+++ b/exim4/eole.d/acl.conf
@@ -93,7 +93,8 @@ acl_check_rcpt:
message = Sender address invalid
authenticated = *
# Check MAIL FROM address in LDAP
- condition = ${if eq {LDAP_LOOKING_FOR_MAIL_FROM}{fail}}
+ condition = ${if and {{def:sender_address}\
+ {eq {LDAP_LOOKING_FOR_MAIL_FROM}{fail}}}}
# Sender is authenticated and validated
accept
Cela signifie que les utilisateurs authentifiés :
- peuvent envoyer des messages sans expéditeurs sur l’enveloppe ou avec un expéditeur valide (source:exim4/eole.d/acl.conf@1293ee#L92)
- sont obligés de fournir une adresse d’expéditeur valide (et leur appartenant) dans le corps du message (
From:
source:exim4/eole.d/acl.conf@1293ee#L175)
#9 Updated by Daniel Dehennin about 4 years ago
arnaud grossir a écrit :
Bonjour, tout d'abord merci pour avoir pris en compte cette demande.
Je vois que la release est placée sur eole 2.6.2.1.
Je précise toutefois que nos serveur scribe sont en version 2.5Les modifications qui en résulteront seront-elles backportables en 2.5 ?
Bonjour,
Les correctifs a été intégré aux versions EOLE >= 2.5.2.
#10 Updated by Laurent Flori about 4 years ago
- Status changed from Nouveau to Terminé (Sprint)
#11 Updated by arnaud grossir about 4 years ago
Bonjour, effectivement cela fonctionne, merci beaucoup !