Project

General

Profile

Scénario #25101

Scribe - roundcube - erreur lors de l'envoi des accusés de réception

Added by arnaud grossir about 1 year ago. Updated 12 months ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Category:
-
Start date:
10/31/2018
Due date:
11/16/2018
% Done:

100%

Estimated time:
(Total: 4.00 h)
Story points:
3.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

Bonjour,

Je constate un échec des envois d'accusés de réception depuis roundcube (cf pj)

Cela impacte les scribes 2.5. Cela ne se produit pas sur un scribe 2.3

Pour la reproduire:
- envoyer un email depuis une adresse en "...@i-..." à un destinataire (adresse en @i- également) en cochant la case "avis de réception"
- lors de l'ouverture du mail, le destinataire a une invite "l'expediteur de ce courriel a demandé d'être prévenu, souhaitez-vous prévenir l'expéditeur". Cliquer sur "oui"
- on a une erreur 550 smtp (sender address invalid) qui s'affiche et le message n'est pas envoyé

J'ai regardé divers logs, mais je n'arrive pas à résoudre le problème proprement

Pour l'instant, si je désactive le check de l'adresse dans le ldap de l'adresse du destinataire, l'accusé de réception est bien envoyé
(/etc/exim4/eole.d/acl.conf)

.ifdef LDAP_SERVER
    # Accept if the message arrived over an authenticated connection, from
    # any host. Again, these messages are usually from MUAs, so recipient
    # verification is omitted.
    #deny
    #message       = Sender address invalid
    #authenticated = *
        # Check MAIL FROM address in LDAP
    #    condition    = ${if eq {LDAP_LOOKING_FOR_MAIL_FROM}{fail}}

Mais ce n'est pas génial comme solution...

Les logs me donnent diverses informations, mais cela ne m'aide guère:

/var/log/rsyslog/local/exim/exim.notice.log

2018-09-24T08:26:27.020123+02:00 scribe.etab.local exim[41980]: 2018-09-24 08:26:27 H=(lyc-pontarcher.ac-besancon.fr) [127.0.0.1] F=<> A=login:admin rejected RCPT <admin@i-lyc-pontarcher.ac-besancon.fr>: Sender address invalid

syslog donne ceci:

2018-09-24T08:26:26.989102+02:00 scribe.etab.local exim4[41980]: pam_ldap: error trying to bind as user "uid=admin,ou=local,ou=personnels,ou=Utilisateurs,ou=0700882D,ou=ac-besancon,ou=education,o=gouv,c=fr" (Invalid credentials)

L'envoi des mails fonctionne correctement, c'est l'envoi des accusés de réception qui pose problème.

Merci d'avance.
Cordialement

podblemldclljfec.png View (24.7 KB) arnaud grossir, 09/24/2018 08:25 AM


Subtasks

Tâche #25691: Permettre l’envoi des accusés de réception pour les utilisateurs authentifiésFerméDaniel Dehennin

Tâche #25838: Faire un test squash validant l'envoi d'accusé de réceptionFerméLaurent Flori


Related issues

Related to eole-exim - Scénario #11597: Valider les adresses expéditeurs et destinataires Terminé (Sprint) 10/08/2014 09/18/2015

History

#1 Updated by Joël Cuissinat about 1 year ago

  • Tracker changed from Demande to Scénario
  • Due date set to 10/26/2018
  • Target version set to sprint 2018 41-43 Equipe MENSR
  • Start date changed from 09/24/2018 to 10/08/2018
  • Release set to EOLE 2.6.2.1
  • Story points set to 4.0

#2 Updated by Joël Cuissinat about 1 year ago

  • Story points changed from 4.0 to 3.0

#3 Updated by arnaud grossir about 1 year ago

Bonjour, tout d'abord merci pour avoir pris en compte cette demande.

Je vois que la release est placée sur eole 2.6.2.1.
Je précise toutefois que nos serveur scribe sont en version 2.5

Les modifications qui en résulteront seront-elles backportables en 2.5 ?

Cordialement

#4 Updated by Joël Cuissinat about 1 year ago

  • Description updated (diff)

#5 Updated by Joël Cuissinat about 1 year ago

  • Target version changed from sprint 2018 41-43 Equipe MENSR to sprint 2018 44-46 Equipe MENSR

#6 Updated by Daniel Dehennin about 1 year ago

  • Assigned To set to Daniel Dehennin

#7 Updated by Daniel Dehennin about 1 year ago

  • Related to Scénario #11597: Valider les adresses expéditeurs et destinataires added

#8 Updated by Daniel Dehennin about 1 year ago

  • Project changed from Scribe to eole-exim

Le problème vient du fait que l’accusé de réception est envoyé sans MAIL FROM, c’est à dire sans expéditeur sur l’enveloppe.

Le patch suivant ne vérifie l’adresse de l’expéditeur que s’il est défini :

diff --git a/exim4/eole.d/acl.conf b/exim4/eole.d/acl.conf
index 356bb90..fdaae97 100644
--- a/exim4/eole.d/acl.conf
+++ b/exim4/eole.d/acl.conf
@@ -93,7 +93,8 @@ acl_check_rcpt:
         message       = Sender address invalid
         authenticated = *
         # Check MAIL FROM address in LDAP
-        condition    = ${if eq {LDAP_LOOKING_FOR_MAIL_FROM}{fail}}
+        condition    = ${if and {{def:sender_address}\
+                                 {eq {LDAP_LOOKING_FOR_MAIL_FROM}{fail}}}}

     # Sender is authenticated and validated
     accept

Cela signifie que les utilisateurs authentifiés :

#9 Updated by Daniel Dehennin about 1 year ago

arnaud grossir a écrit :

Bonjour, tout d'abord merci pour avoir pris en compte cette demande.

Je vois que la release est placée sur eole 2.6.2.1.
Je précise toutefois que nos serveur scribe sont en version 2.5

Les modifications qui en résulteront seront-elles backportables en 2.5 ?

Bonjour,

Les correctifs a été intégré aux versions EOLE >= 2.5.2.

#10 Updated by Laurent Flori about 1 year ago

  • Status changed from Nouveau to Terminé (Sprint)

#11 Updated by arnaud grossir about 1 year ago

Bonjour, effectivement cela fonctionne, merci beaucoup !

Also available in: Atom PDF