Scénario #25101: Scribe - roundcube - erreur lors de l'envoi des accusés de réception - eole-exim - Ensemble Ouvert Libre Évolutif

Scénario #25101

Scribe - roundcube - erreur lors de l'envoi des accusés de réception

Added by arnaud grossir over 4 years ago. Updated about 4 years ago.

Status:

Terminé (Sprint)

Priority:

Normal

Assigned To:

Daniel Dehennin

Category:

Target version:

Distribution EOLE - sprint 2018 44-46 Equipe MENSR

Start date:

10/31/2018

Due date:

11/16/2018

% Done:

100%

Estimated time:

(Total: 4.00 h)

Story points:

3.0

Remaining (hours):

0.00 hour

Velocity based estimate:

Release:

EOLE 2.6.2.1

Release relationship:

Auto

Description

Bonjour,

Je constate un échec des envois d'accusés de réception depuis roundcube (cf pj)

Cela impacte les scribes 2.5. Cela ne se produit pas sur un scribe 2.3

Pour la reproduire:
- envoyer un email depuis une adresse en "...@i-..." à un destinataire (adresse en @i- également) en cochant la case "avis de réception"
- lors de l'ouverture du mail, le destinataire a une invite "l'expediteur de ce courriel a demandé d'être prévenu, souhaitez-vous prévenir l'expéditeur". Cliquer sur "oui"
- on a une erreur 550 smtp (sender address invalid) qui s'affiche et le message n'est pas envoyé

J'ai regardé divers logs, mais je n'arrive pas à résoudre le problème proprement

Pour l'instant, si je désactive le check de l'adresse dans le ldap de l'adresse du destinataire, l'accusé de réception est bien envoyé
(/etc/exim4/eole.d/acl.conf)

.ifdef LDAP_SERVER
    # Accept if the message arrived over an authenticated connection, from
    # any host. Again, these messages are usually from MUAs, so recipient
    # verification is omitted.
    #deny
    #message       = Sender address invalid
    #authenticated = *
        # Check MAIL FROM address in LDAP
    #    condition    = ${if eq {LDAP_LOOKING_FOR_MAIL_FROM}{fail}}

Mais ce n'est pas génial comme solution...

Les logs me donnent diverses informations, mais cela ne m'aide guère:

/var/log/rsyslog/local/exim/exim.notice.log

2018-09-24T08:26:27.020123+02:00 scribe.etab.local exim[41980]: 2018-09-24 08:26:27 H=(lyc-pontarcher.ac-besancon.fr) [127.0.0.1] F=<> A=login:admin rejected RCPT <admin@i-lyc-pontarcher.ac-besancon.fr>: Sender address invalid

syslog donne ceci:

2018-09-24T08:26:26.989102+02:00 scribe.etab.local exim4[41980]: pam_ldap: error trying to bind as user "uid=admin,ou=local,ou=personnels,ou=Utilisateurs,ou=0700882D,ou=ac-besancon,ou=education,o=gouv,c=fr" (Invalid credentials)

L'envoi des mails fonctionne correctement, c'est l'envoi des accusés de réception qui pose problème.

Merci d'avance.
Cordialement

podblemldclljfec.png View (24.7 KB) arnaud grossir, 09/24/2018 08:25 AM

Subtasks

Related issues

History

#1 Updated by Joël Cuissinat over 4 years ago

Tracker changed from Demande to Scénario
Due date set to 10/26/2018
Target version set to sprint 2018 41-43 Equipe MENSR
Start date changed from 09/24/2018 to 10/08/2018
Release set to EOLE 2.6.2.1
Story points set to 4.0

#2 Updated by Joël Cuissinat over 4 years ago

Story points changed from 4.0 to 3.0

#3 Updated by arnaud grossir over 4 years ago

Bonjour, tout d'abord merci pour avoir pris en compte cette demande.

Je vois que la release est placée sur eole 2.6.2.1.
Je précise toutefois que nos serveur scribe sont en version 2.5

Les modifications qui en résulteront seront-elles backportables en 2.5 ?

Cordialement

#4 Updated by Joël Cuissinat over 4 years ago

Description updated (diff)

#5 Updated by Joël Cuissinat over 4 years ago

Target version changed from sprint 2018 41-43 Equipe MENSR to sprint 2018 44-46 Equipe MENSR

#6 Updated by Daniel Dehennin over 4 years ago

Assigned To set to Daniel Dehennin

#7 Updated by Daniel Dehennin over 4 years ago

Related to Scénario #11597: Valider les adresses expéditeurs et destinataires added

#8 Updated by Daniel Dehennin over 4 years ago

Project changed from Scribe to eole-exim

Le problème vient du fait que l’accusé de réception est envoyé sans MAIL FROM, c’est à dire sans expéditeur sur l’enveloppe.

Le patch suivant ne vérifie l’adresse de l’expéditeur que s’il est défini :

diff --git a/exim4/eole.d/acl.conf b/exim4/eole.d/acl.conf
index 356bb90..fdaae97 100644
--- a/exim4/eole.d/acl.conf
+++ b/exim4/eole.d/acl.conf
@@ -93,7 +93,8 @@ acl_check_rcpt:
         message       = Sender address invalid
         authenticated = *
         # Check MAIL FROM address in LDAP
-        condition    = ${if eq {LDAP_LOOKING_FOR_MAIL_FROM}{fail}}
+        condition    = ${if and {{def:sender_address}\
+                                 {eq {LDAP_LOOKING_FOR_MAIL_FROM}{fail}}}}

     # Sender is authenticated and validated
     accept

Cela signifie que les utilisateurs authentifiés :

peuvent envoyer des messages sans expéditeurs sur l’enveloppe ou avec un expéditeur valide (source:exim4/eole.d/acl.conf@1293ee#L92)
sont obligés de fournir une adresse d’expéditeur valide (et leur appartenant) dans le corps du message (From: source:exim4/eole.d/acl.conf@1293ee#L175)

#9 Updated by Daniel Dehennin about 4 years ago

arnaud grossir a écrit :

Bonjour, tout d'abord merci pour avoir pris en compte cette demande.

Je vois que la release est placée sur eole 2.6.2.1.
Je précise toutefois que nos serveur scribe sont en version 2.5

Les modifications qui en résulteront seront-elles backportables en 2.5 ?

Bonjour,

Les correctifs a été intégré aux versions EOLE >= 2.5.2.

#10 Updated by Laurent Flori about 4 years ago

Status changed from Nouveau to Terminé (Sprint)

#11 Updated by arnaud grossir about 4 years ago

Bonjour, effectivement cela fonctionne, merci beaucoup !

Also available in: Atom PDF

Project

General

Profile

Distribution EOLE » Services » eole-exim

Issues

Custom queries