[Exim-users] tained $sender_address

61 views
Skip to first unread message

Alexander Titaev

unread,
Dec 9, 2020, 10:54:58 PM12/9/20
to Exim MTA на русском
Здравствуйте, Exim.

Гайзы, ну с $local_part -> $local_part_data, $domain -> $domain_data понятно. Но как мне $sender_address разрулить?

2020-12-09 17:49:33 Tainted filename for search: '/usr/local/etc/exim/personal_whitelist/in...@deltakey.net'
2020-12-09 17:49:33 H=([192.168.11.103]) [84.244.11.126] X=TLS1.1:ECDHE-RSA-AES256-SHA:256 CV=no F=<in...@deltakey.net>
A=plain_login:in...@deltakey.net temporarily rejected RCPT <san...@gmail.com>: failed to expand ACL string
"${lookup{$local_part@$domain}lsearch{/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}{no}{yes}}": NULL

--
С уважением,
Alexander mailto:t...@irk.ru


_______________________________________________
Exim-users mailing list
Exim-...@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Alexander Titaev

unread,
Dec 10, 2020, 4:48:06 AM12/10/20
to Exim MTA на русском
Здравствуйте, Alexander.

Вы писали 10 декабря 2020 г., 11:54:17:

> Здравствуйте, Exim.

> Гайзы, ну с $local_part -> $local_part_data, $domain -> $domain_data понятно. Но как мне $sender_address разрулить?

> 2020-12-09 17:49:33 Tainted filename for search: '/usr/local/etc/exim/personal_whitelist/in...@deltakey.net'
> 2020-12-09 17:49:33 H=([192.168.11.103]) [84.244.11.126] X=TLS1.1:ECDHE-RSA-AES256-SHA:256 CV=no F=<in...@deltakey.net>
> A=plain_login:in...@deltakey.net temporarily rejected RCPT <san...@gmail.com>: failed to expand ACL string
> "${lookup{$local_part@$domain}lsearch{/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}{no}{yes}}": NULL


судя по всему только фэйковым лукапом...

Viktor Cheburkin

unread,
Dec 10, 2020, 8:34:54 AM12/10/20
to Exim MTA на русском
Hi!

10 дек. 2020 г., в 5:54, Alexander Titaev <t...@irk.ru> написал(а):

Здравствуйте, Exim.

Гайзы, ну с $local_part -> $local_part_data, $domain -> $domain_data понятно. Но как мне $sender_address разрулить?

2020-12-09 17:49:33 Tainted filename for search: '/usr/local/etc/exim/personal_whitelist/in...@deltakey.net'
2020-12-09 17:49:33 H=([192.168.11.103]) [84.244.11.126] X=TLS1.1:ECDHE-RSA-AES256-SHA:256 CV=no F=<in...@deltakey.net>
A=plain_login:in...@deltakey.net   temporarily   rejected   RCPT   <san...@gmail.com>:   failed  to  expand  ACL  string
"${lookup{$local_part@$domain}lsearch{/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}{no}{yes}}": NULL  

Можно через хэши, но прийдется все файлики переименовать. Наверное есть более хорошее решение, но это работает.

-- 
Viktor Cheburkin
VC319-RIPE, VC1-UANIC

Alexander Titaev

unread,
Dec 10, 2020, 9:28:03 AM12/10/20
to Exim MTA на русском
Здравствуйте, Viktor.

Вы писали 10 декабря 2020 г., 21:34:16:

> Hi!

> Здравствуйте, Exim.


подробнее плиз, о каких хэшах речь?

Le...@lena.kiev.ua

unread,
Dec 10, 2020, 10:46:33 AM12/10/20
to exim-...@mailground.net
> ${lookup{$local_part@$domain}lsearch
> {/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}
> {no}{yes}}

Попробуйте примерно так:

set acl_m_file = ${lookup{${lc:$sender_address}}dsearch,ret=full\
{/usr/local/etc/exim/personal_whitelist}}
...${lookup{$local_part@$domain}lsearch\
{$acl_m_file}\
{0}{1}}

и расскажите нам что получилось.

Viktor Cheburkin

unread,
Dec 10, 2020, 12:40:40 PM12/10/20
to Exim MTA на русском
Hi!

10 дек. 2020 г., в 16:27, Alexander Titaev <t...@irk.ru> написал(а):

Здравствуйте, Viktor.

Вы писали 10 декабря 2020 г., 21:34:16:

Hi!



10 дек. 2020 г., в 5:54, Alexander Titaev <t...@irk.ru> написал(а):

Здравствуйте, Exim.

Гайзы, ну с $local_part -> $local_part_data, $domain -> $domain_data понятно. Но как мне $sender_address разрулить?

2020-12-09 17:49:33 Tainted filename for search: '/usr/local/etc/exim/personal_whitelist/in...@deltakey.net'
2020-12-09 17:49:33 H=([192.168.11.103]) [84.244.11.126] X=TLS1.1:ECDHE-RSA-AES256-SHA:256 CV=no F=<in...@deltakey.net>
A=plain_login:in...@deltakey.net   temporarily   rejected   RCPT   <san...@gmail.com>:   failed  to  expand  ACL  string
"${lookup{$local_part@$domain}lsearch{/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}{no}{yes}}": NULL  

Можно через хэши, но прийдется все файлики переименовать. Наверное есть более хорошее решение, но это работает.

подробнее плиз, о каких хэшах речь?

вместо ${lc:$sender_address}} использовать ${sha256:${lc:$sender_address}}}

-- 
С уважением,
Alexander                          mailto:t...@irk.ru


_______________________________________________
Exim-users mailing list
Exim-...@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Alexander Titaev

unread,
Dec 11, 2020, 8:29:14 AM12/11/20
to Exim MTA на русском
Здравствуйте, Viktor.

Вы писали 11 декабря 2020 г., 1:40:01:

> Hi!

> 10 дек. 2020 г., в 16:27, Alexander Titaev <t...@irk.ru> написал(а):


> Здравствуйте, Viktor.

> Вы писали 10 декабря 2020 г., 21:34:16:

> Hi!


> подробнее плиз, о каких хэшах речь?

> вместо ${lc:$sender_address}} использовать ${sha256:${lc:$sender_address}}}

аа, преобразовавать в хэш стринг. Понял.

Alexander Titaev

unread,
Dec 11, 2020, 11:31:35 AM12/11/20
to Exim MTA на русском
Здравствуйте, Lena.

Вы писали 10 декабря 2020 г., 23:45:50:

>> ${lookup{$local_part@$domain}lsearch
>> {/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}
>> {no}{yes}}

> Попробуйте примерно так:

> set acl_m_file = ${lookup{${lc:$sender_address}}dsearch,ret=full\
> {/usr/local/etc/exim/personal_whitelist}}
> ...${lookup{$local_part@$domain}lsearch\
> {$acl_m_file}\
> {0}{1}}

ага, так работает, спасибо

warn
set acl_m_2wl = ko
set acl_m_sender_address = ${lookup {${lc:$sender_address}} dsearch,ret=full{CONFDIR/personal_whitelist}}


warn
sender_domains = +local_domains:+relay_to_domains
domains = !+local_domains : !+relay_to_domains
authenticated = *
verify = recipient
logwrite = search $local_part@$domain in $acl_m_sender_address
condition = ${if or {\
{!exists{$acl_m_sender_address}} \
{eq{${lookup{$local_part@$domain}lsearch{$acl_m_sender_address} {yes}{no}}} {no}} \
} {yes}{no}}
set acl_m_2wl = ok
logwrite = add $local_part@$domain to $acl_m_sender_address
condition = ${run{CONFDIR/2wl.sh ${lc:$sender_address} ${lc:$local_part@$domain}}}

warn
condition = ${if !eq{$acl_m_2wl}{ok} {yes}{no}}
sender_domains = +local_domains:+relay_to_domains
domains = !+local_domains : !+relay_to_domains
hosts = +relay_from_hosts
verify = recipient
condition = ${if or {\
{!exists{$acl_m_sender_address}} \
{eq{${lookup{$local_part@$domain}lsearch{$acl_m_sender_address} {yes}{no}}} {no}} \
} {yes}{no}}
condition = ${run{CONFDIR/2wl.sh ${lc:$sender_address} ${lc:$local_part@$domain}}}


--
С уважением,
Alexander mailto:t...@irk.ru

Reply all
Reply to author
Forward
0 new messages