[Exim-users] tained $sender_address
Alexander Titaev
Гайзы, ну с $local_part -> $local_part_data, $domain -> $domain_data понятно. Но как мне $sender_address разрулить?
2020-12-09 17:49:33 Tainted filename for search: '/usr/local/etc/exim/personal_whitelist/in...@deltakey.net'
2020-12-09 17:49:33 H=([192.168.11.103]) [84.244.11.126] X=TLS1.1:ECDHE-RSA-AES256-SHA:256 CV=no F=<in...@deltakey.net>
A=plain_login:in...@deltakey.net temporarily rejected RCPT <san...@gmail.com>: failed to expand ACL string
"${lookup{$local_part@$domain}lsearch{/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}{no}{yes}}": NULL
--
С уважением,
Alexander mailto:t...@irk.ru
_______________________________________________
Exim-users mailing list
Exim-...@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Alexander Titaev
Вы писали 10 декабря 2020 г., 11:54:17:
> Здравствуйте, Exim.
> Гайзы, ну с $local_part -> $local_part_data, $domain -> $domain_data понятно. Но как мне $sender_address разрулить?
> 2020-12-09 17:49:33 Tainted filename for search: '/usr/local/etc/exim/personal_whitelist/in...@deltakey.net'
> 2020-12-09 17:49:33 H=([192.168.11.103]) [84.244.11.126] X=TLS1.1:ECDHE-RSA-AES256-SHA:256 CV=no F=<in...@deltakey.net>
> A=plain_login:in...@deltakey.net temporarily rejected RCPT <san...@gmail.com>: failed to expand ACL string
> "${lookup{$local_part@$domain}lsearch{/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}{no}{yes}}": NULL
судя по всему только фэйковым лукапом...
Viktor Cheburkin
10 дек. 2020 г., в 5:54, Alexander Titaev <t...@irk.ru> написал(а):
Здравствуйте, Exim.
Гайзы, ну с $local_part -> $local_part_data, $domain -> $domain_data понятно. Но как мне $sender_address разрулить?
2020-12-09 17:49:33 Tainted filename for search: '/usr/local/etc/exim/personal_whitelist/in...@deltakey.net'
2020-12-09 17:49:33 H=([192.168.11.103]) [84.244.11.126] X=TLS1.1:ECDHE-RSA-AES256-SHA:256 CV=no F=<in...@deltakey.net>
A=plain_login:in...@deltakey.net temporarily rejected RCPT <san...@gmail.com>: failed to expand ACL string
"${lookup{$local_part@$domain}lsearch{/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}{no}{yes}}": NULL
Viktor Cheburkin
VC319-RIPE, VC1-UANIC
Alexander Titaev
Вы писали 10 декабря 2020 г., 21:34:16:
> Hi!
> Здравствуйте, Exim.
подробнее плиз, о каких хэшах речь?
Le...@lena.kiev.ua
> {/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}
> {no}{yes}}
Попробуйте примерно так:
set acl_m_file = ${lookup{${lc:$sender_address}}dsearch,ret=full\
{/usr/local/etc/exim/personal_whitelist}}
...${lookup{$local_part@$domain}lsearch\
{$acl_m_file}\
{0}{1}}
и расскажите нам что получилось.
Viktor Cheburkin
10 дек. 2020 г., в 16:27, Alexander Titaev <t...@irk.ru> написал(а):
Здравствуйте, Viktor.
Вы писали 10 декабря 2020 г., 21:34:16:Hi!10 дек. 2020 г., в 5:54, Alexander Titaev <t...@irk.ru> написал(а):Здравствуйте, Exim.Гайзы, ну с $local_part -> $local_part_data, $domain -> $domain_data понятно. Но как мне $sender_address разрулить?2020-12-09 17:49:33 Tainted filename for search: '/usr/local/etc/exim/personal_whitelist/in...@deltakey.net'
2020-12-09 17:49:33 H=([192.168.11.103]) [84.244.11.126] X=TLS1.1:ECDHE-RSA-AES256-SHA:256 CV=no F=<in...@deltakey.net>
A=plain_login:in...@deltakey.net temporarily rejected RCPT <san...@gmail.com>: failed to expand ACL string
"${lookup{$local_part@$domain}lsearch{/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}{no}{yes}}": NULLМожно через хэши, но прийдется все файлики переименовать. Наверное есть более хорошее решение, но это работает.
подробнее плиз, о каких хэшах речь?
--
С уважением,
Alexander mailto:t...@irk.ru
_______________________________________________
Exim-users mailing list
Exim-...@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Alexander Titaev
Вы писали 11 декабря 2020 г., 1:40:01:
> Hi!
> 10 дек. 2020 г., в 16:27, Alexander Titaev <t...@irk.ru> написал(а):
> Здравствуйте, Viktor.
> Вы писали 10 декабря 2020 г., 21:34:16:
> Hi!
> подробнее плиз, о каких хэшах речь?
> вместо ${lc:$sender_address}} использовать ${sha256:${lc:$sender_address}}}
аа, преобразовавать в хэш стринг. Понял.
Alexander Titaev
Вы писали 10 декабря 2020 г., 23:45:50:
>> ${lookup{$local_part@$domain}lsearch
>> {/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}
>> {no}{yes}}
> Попробуйте примерно так:
> set acl_m_file = ${lookup{${lc:$sender_address}}dsearch,ret=full\
> {/usr/local/etc/exim/personal_whitelist}}
> ...${lookup{$local_part@$domain}lsearch\
> {$acl_m_file}\
> {0}{1}}
ага, так работает, спасибо
warn
set acl_m_2wl = ko
set acl_m_sender_address = ${lookup {${lc:$sender_address}} dsearch,ret=full{CONFDIR/personal_whitelist}}
warn
sender_domains = +local_domains:+relay_to_domains
domains = !+local_domains : !+relay_to_domains
authenticated = *
verify = recipient
logwrite = search $local_part@$domain in $acl_m_sender_address
condition = ${if or {\
{!exists{$acl_m_sender_address}} \
{eq{${lookup{$local_part@$domain}lsearch{$acl_m_sender_address} {yes}{no}}} {no}} \
} {yes}{no}}
set acl_m_2wl = ok
logwrite = add $local_part@$domain to $acl_m_sender_address
condition = ${run{CONFDIR/2wl.sh ${lc:$sender_address} ${lc:$local_part@$domain}}}
warn
condition = ${if !eq{$acl_m_2wl}{ok} {yes}{no}}
sender_domains = +local_domains:+relay_to_domains
domains = !+local_domains : !+relay_to_domains
hosts = +relay_from_hosts
verify = recipient
condition = ${if or {\
{!exists{$acl_m_sender_address}} \
{eq{${lookup{$local_part@$domain}lsearch{$acl_m_sender_address} {yes}{no}}} {no}} \
} {yes}{no}}
condition = ${run{CONFDIR/2wl.sh ${lc:$sender_address} ${lc:$local_part@$domain}}}
--
С уважением,
Alexander mailto:t...@irk.ru