Scénario #25101
Scribe - roundcube - erreur lors de l'envoi des accusés de réception
100%
Description
Bonjour,
Je constate un échec des envois d'accusés de réception depuis roundcube (cf pj)
Cela impacte les scribes 2.5. Cela ne se produit pas sur un scribe 2.3
Pour la reproduire:
- envoyer un email depuis une adresse en "...@i-..." à un destinataire (adresse en @i- également) en cochant la case "avis de réception"
- lors de l'ouverture du mail, le destinataire a une invite "l'expediteur de ce courriel a demandé d'être prévenu, souhaitez-vous prévenir l'expéditeur". Cliquer sur "oui"
- on a une erreur 550 smtp (sender address invalid) qui s'affiche et le message n'est pas envoyé
J'ai regardé divers logs, mais je n'arrive pas à résoudre le problème proprement
Pour l'instant, si je désactive le check de l'adresse dans le ldap de l'adresse du destinataire, l'accusé de réception est bien envoyé
(/etc/exim4/eole.d/acl.conf)
.ifdef LDAP_SERVER # Accept if the message arrived over an authenticated connection, from # any host. Again, these messages are usually from MUAs, so recipient # verification is omitted. #deny #message = Sender address invalid #authenticated = * # Check MAIL FROM address in LDAP # condition = ${if eq {LDAP_LOOKING_FOR_MAIL_FROM}{fail}}
Mais ce n'est pas génial comme solution...
Les logs me donnent diverses informations, mais cela ne m'aide guère:
/var/log/rsyslog/local/exim/exim.notice.log
2018-09-24T08:26:27.020123+02:00 scribe.etab.local exim[41980]: 2018-09-24 08:26:27 H=(lyc-pontarcher.ac-besancon.fr) [127.0.0.1] F=<> A=login:admin rejected RCPT <admin@i-lyc-pontarcher.ac-besancon.fr>: Sender address invalid
syslog donne ceci:
2018-09-24T08:26:26.989102+02:00 scribe.etab.local exim4[41980]: pam_ldap: error trying to bind as user "uid=admin,ou=local,ou=personnels,ou=Utilisateurs,ou=0700882D,ou=ac-besancon,ou=education,o=gouv,c=fr" (Invalid credentials)
L'envoi des mails fonctionne correctement, c'est l'envoi des accusés de réception qui pose problème.
Merci d'avance.
Cordialement
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 5 ans
- Tracker changé de Demande à Scénario
- Echéance mis à 26/10/2018
- Version cible mis à sprint 2018 41-43 Equipe MENSR
- Début changé de 24/09/2018 à 08/10/2018
- Release mis à EOLE 2.6.2.1
- Points de scénarios mis à 4.0
#2 Mis à jour par Joël Cuissinat il y a plus de 5 ans
- Points de scénarios changé de 4.0 à 3.0
#3 Mis à jour par arnaud grossir il y a plus de 5 ans
Bonjour, tout d'abord merci pour avoir pris en compte cette demande.
Je vois que la release est placée sur eole 2.6.2.1.
Je précise toutefois que nos serveur scribe sont en version 2.5
Les modifications qui en résulteront seront-elles backportables en 2.5 ?
Cordialement
#4 Mis à jour par Joël Cuissinat il y a plus de 5 ans
- Description mis à jour (diff)
#5 Mis à jour par Joël Cuissinat il y a plus de 5 ans
- Version cible changé de sprint 2018 41-43 Equipe MENSR à sprint 2018 44-46 Equipe MENSR
#6 Mis à jour par Daniel Dehennin il y a plus de 5 ans
- Assigné à mis à Daniel Dehennin
#7 Mis à jour par Daniel Dehennin il y a plus de 5 ans
- Lié à Scénario #11597: Valider les adresses expéditeurs et destinataires ajouté
#8 Mis à jour par Daniel Dehennin il y a plus de 5 ans
- Projet changé de Scribe à eole-exim
Le problème vient du fait que l’accusé de réception est envoyé sans MAIL FROM
, c’est à dire sans expéditeur sur l’enveloppe.
Le patch suivant ne vérifie l’adresse de l’expéditeur que s’il est défini :
diff --git a/exim4/eole.d/acl.conf b/exim4/eole.d/acl.conf
index 356bb90..fdaae97 100644
--- a/exim4/eole.d/acl.conf
+++ b/exim4/eole.d/acl.conf
@@ -93,7 +93,8 @@ acl_check_rcpt:
message = Sender address invalid
authenticated = *
# Check MAIL FROM address in LDAP
- condition = ${if eq {LDAP_LOOKING_FOR_MAIL_FROM}{fail}}
+ condition = ${if and {{def:sender_address}\
+ {eq {LDAP_LOOKING_FOR_MAIL_FROM}{fail}}}}
# Sender is authenticated and validated
accept
Cela signifie que les utilisateurs authentifiés :
- peuvent envoyer des messages sans expéditeurs sur l’enveloppe ou avec un expéditeur valide (source:exim4/eole.d/acl.conf@1293ee#L92)
- sont obligés de fournir une adresse d’expéditeur valide (et leur appartenant) dans le corps du message (
From:
source:exim4/eole.d/acl.conf@1293ee#L175)
#9 Mis à jour par Daniel Dehennin il y a plus de 5 ans
arnaud grossir a écrit :
Bonjour, tout d'abord merci pour avoir pris en compte cette demande.
Je vois que la release est placée sur eole 2.6.2.1.
Je précise toutefois que nos serveur scribe sont en version 2.5Les modifications qui en résulteront seront-elles backportables en 2.5 ?
Bonjour,
Les correctifs a été intégré aux versions EOLE >= 2.5.2.
#10 Mis à jour par Laurent Flori il y a plus de 5 ans
- Statut changé de Nouveau à Terminé (Sprint)
#11 Mis à jour par arnaud grossir il y a plus de 5 ans
Bonjour, effectivement cela fonctionne, merci beaucoup !