Mail v1.14.2 Bug in Erzeugung der Exim Routers Configuration (Tainted filename for search)

Discussion:

(zu alt für eine Antwort)

Eike Bastiansson

2020-07-26 23:44:17 UTC

Hallo zusammen,

Nach einem Update des Mail-Pakets auf meinem Eisfair1 kann ich keine
E-Mails mehr empfangen.

Exim meldet im Syslog fortlaufend Zeilen wie folgend: (Betreffende
Domain-Namen wurden von mir durch "subdomain.example.com" ersetzt.)
2020-07-26 22:41:43 Tainted filename for search:
'/etc/aliases-subdomain.example.com'
2020-07-26 22:41:43 H=mout.web.de [212.227.17.11] F=<***@web.de>
temporarily rejected RCPT <***@subdomain.example.com>: failed to
expand "${lookup{$local_part}lsearch*{/etc/aliases-$domain}}": NULL

Das Problem ist anscheinend auch schon anderswo aufgetaucht:
https://bugzilla.redhat.com/show_bug.cgi?id=1848283

Es hÃ€ngt wohl mit der "ROUTERS CONFIGURATION" in der
EXIM-Konfigurationsdatei /var/spool/exim/configure zusammen.

https://git.exim.org/exim.git/blob/HEAD:/src/README.UPDATING lese ich
folgendes:
29 Exim version 4.94
30 -----------------
31
32 Some Transports now refuse to use tainted data in constructing
their delivery
33 location; this WILL BREAK configurations which are not updated
accordingly.
34 In particular: any Transport use of $local_part which has been
relying upon
35 check_local_user far away in the Router to make it safe, should be
updated to
36 replace $local_part with $local_part_data.

Ich habe testweise manuell in der Exim-Routers-Configuration $local_part
durch $local_part_data ersetzt. Leider brachte dies keinen Erfolg.

Auf dem Server sind mehrere virtuelle Domains gehostet und ÃŒber die
Konfigurationsschicht von Eisfair konfiguriert, vor dem Update lief
alles seit Jahren problemlos.

Meine Kentnisse Exim betreffend sind leider nicht ausreichend um das
Problem in den Griff zu bekommen...

Ãber eine UnterstÃŒtzung wÃŒrde ich mich sehr freuen, da wie gesagt zur
Zeit ÃŒberhaupt kein Mail-Empfang mehr mÃ¶glich ist.

Auch ein hÃ€ndischer Workaround wÃ€re fÃŒrs erste sehr hilfreich!

Vielen Dank und GrÃŒÃe,

E. B.

Stefan Puschek

2020-07-27 08:48:06 UTC

Permalink

Hallo Eike,

Post by Eike Bastiansson
Hallo zusammen,
Nach einem Update des Mail-Pakets auf meinem Eisfair1 kann ich keine
E-Mails mehr empfangen.
Exim meldet im Syslog fortlaufend Zeilen wie folgend: (Betreffende
Domain-Namen wurden von mir durch "subdomain.example.com" ersetzt.)
'/etc/aliases-subdomain.example.com'
expand "${lookup{$local_part}lsearch*{/etc/aliases-$domain}}": NULL

ich habe die Version 1.14.2 seit einer Woche am laufen und habe diese
Probleme (auch mit web.de) NICHT. Es kann also kein grundlegendes
Problem mit dem Paket sein.

Das hilft Dir natürlich nicht, aber irgendwas ist bei Dir also
schiefgelaufen :(

Downgrade des Paketes versucht?

Groetjes und viel Glück.
Stefan

Marcus Röckrath

2020-07-27 10:14:39 UTC

Permalink

Hallo Stefan,

Post by Stefan Puschek

ich habe die Version 1.14.2 seit einer Woche am laufen und habe diese
Probleme (auch mit web.de) NICHT. Es kann also kein grundlegendes
Problem mit dem Paket sein.
Das hilft Dir natürlich nicht, aber irgendwas ist bei Dir also
schiefgelaufen :(

Er muss eine spezielle Konfiguration haben, nämliich eine mit mehreren
virtuellen Maildomains, also folgende Variable größer 1 ist:

SMTP_ALIASES_N='?'

hast du aowas, oder steht das bei dir auch wie bei mir auf 1?

Nur wenn die Variable größer 1 ist, werden Aliases-Daten der Form
alisais-<domain> erzeugt - und dort scheint das Problem zu liegen.

--
Gruß Marcus
[eisfair-Team]

Stefan Puschek

2020-07-27 10:29:50 UTC

Permalink

Hallo Marcus,

Post by Marcus RÃ¶ckrath
Hallo Stefan,

Post by Stefan Puschek

ich habe die Version 1.14.2 seit einer Woche am laufen und habe diese
Probleme (auch mit web.de) NICHT. Es kann also kein grundlegendes
Problem mit dem Paket sein.
Das hilft Dir natürlich nicht, aber irgendwas ist bei Dir also
schiefgelaufen :(

Er muss eine spezielle Konfiguration haben, nämliich eine mit mehreren
SMTP_ALIASES_N='?'
hast du aowas, oder steht das bei dir auch wie bei mir auf 1?
Nur wenn die Variable größer 1 ist, werden Aliases-Daten der Form
alisais-<domain> erzeugt - und dort scheint das Problem zu liegen.

Bingo

SMTP_ALIASES_1_ALIAS_N='1'

jetzt weiss ich, warum Eike den Fehler hat und ich nicht.

Danke für die Erklärung

Groetjes
Stefan

Juergen Edner

2020-07-27 13:19:17 UTC

Permalink

Hallo Eike,

Post by Eike Bastiansson
Nach einem Update des Mail-Pakets auf meinem Eisfair1 kann ich keine
E-Mails mehr empfangen.
Exim meldet im Syslog fortlaufend Zeilen wie folgend: (Betreffende
Domain-Namen wurden von mir durch "subdomain.example.com" ersetzt.)
'/etc/aliases-subdomain.example.com'
expand "${lookup{$local_part}lsearch*{/etc/aliases-$domain}}": NULL
https://bugzilla.redhat.com/show_bug.cgi?id=1848283
Es hängt wohl mit der "ROUTERS CONFIGURATION" in der
EXIM-Konfigurationsdatei /var/spool/exim/configure zusammen.

ich hatte ja gehofft, dass der Kelch an mir vorüber geht, aber die
Exim-Dokumentation lässt gerade bei diesem Thema viel Spielraum
für Interpretationen.

Welche eisfair-Basis nutzt Du, eisfair-1 oder eisfair-64?
Ich möchte Dir gerne eine Paketversion zum Testen zusenden, bei
der ich meine das von Dir beschriebene Problem behoben zu haben.

Gruß Jürgen

--
Mail: ***@eisfair.org

Eike Bastiansson

2020-07-27 17:47:54 UTC

Permalink

Hallo zusammen,

ersteinmal vielen Dank an alle fÃŒr die kurzfristige UnterstÃŒtzung. :)

Stefan Puschek schrieb am Mon, 27 July 2020 10:48

Post by Stefan Puschek
ich habe die Version 1.14.2 seit einer Woche am laufen und habe
diese
Probleme (auch mit web.de) NICHT.

Hallo Stefan, der VollstÃ€ndigkeit halber: web.de diente bei meinem
Log-Auszug lediglich als Beispiel, das Problem besteht aber auch
grundsÃ€tzlich bei sÃ€mtlichen anderen SMTP-Servern die an meinen SMTP
zustellen wollen.

Stefan Puschek schrieb am Mon, 27 July 2020 10:48

Post by Stefan Puschek
Downgrade des Paketes versucht?

Da es sich um ein Produktivsystem handelt wÃ€re das vermutlich fÃŒrs
erste eine schnelle und absolut zweckmÃ€Ãige ProblemlÃ¶sung.

Ist die Vorgehensweise fÃŒr Paket-Downgrades auf Eisfair 1 irgendwo
dokumentiert? (Habe noch nie ein Downgrade durchgefÃŒhrt, das wÃ€re aber
auch bei zukÃŒnftigen Problemen evtl. sehr hilfreich diese MÃ¶glichkeit
zu haben / zu wissen wie man am besten vorgeht.)

Marcus Roeckrath schrieb am Mon, 27 July 2020 12:14

Post by Stefan Puschek
Er muss eine spezielle Konfiguration haben, nÃ€mliich eine mit
mehreren
SMTP_ALIASES_N='?'
hast du aowas, oder steht das bei dir auch wie bei mir auf 1?
Nur wenn die Variable grÃ¶Ãer 1 ist, werden Aliases-Daten der Form
alisais-<domain> erzeugt - und dort scheint das Problem zu liegen.

Hallo Marcus, der Server ist fÃŒr mehrere virtuelle Maildomains
konfiguriert. (SMTP_ALIASES_N='4') Die Aliases-Konfiguration wurde seit
Jahren (auch vor/wÃ€hrend/nach dem letzten Mail-Paket-Update) nicht
angefasst. (Weitere Details zur Mailserver-Konfiguration sende ich gerne
per PN.)

Juergen Edner schrieb am Mon, 27 July 2020 15:19

Post by Stefan Puschek
ich hatte ja gehofft, dass der Kelch an mir vorÃŒber geht, aber die
Exim-Dokumentation lÃ€sst gerade bei diesem Thema viel Spielraum
fÃŒr Interpretationen.

Hallo JÃŒrgen, alleine der Umfang der Exim-Dokumentation zu diesem Thema
hat mich gestern auch erstmal erschlagen. Ich bin mir noch nicht einmal
sicher ob es sich jetzt um ein Konfigurationsproblem des Exim handelt,
oder ob es sich um einen Bug in der Exim-Version 4.94 an sich handelt?

Juergen Edner schrieb am Mon, 27 July 2020 15:19

Post by Stefan Puschek
Welche eisfair-Basis nutzt Du, eisfair-1 oder eisfair-64?
Ich mÃ¶chte Dir gerne eine Paketversion zum Testen zusenden, bei
der ich meine das von Dir beschriebene Problem behoben zu haben.

Danke, ich probiere diese gerne aus. Es handelt sich um ein
Eisfair-1-System. Ich sende dir per PN eine E-Mail-Adresse unter der ich
erreichbar bin.

GruÃ Eike

Eike Bastiansson

2020-07-28 00:11:31 UTC

Permalink

Juergen Edner schrieb am Mon, 27 July 2020 15:19

Post by Stefan Puschek
Ich mÃ¶chte Dir gerne eine Paketversion zum Testen zusenden, bei
der ich meine das von Dir beschriebene Problem behoben zu haben.
GruÃ JÃŒrgen

Hallo JÃŒrgen,

ich habe deine Testversion heute Abend ausgiebig getestet und kann
berichten das mit dieser wieder alles einwandfrei zu laufen scheint.

Nach und nach trudeln hier verzÃ¶gerte E-Mails von den zustellenden
SMTP-Servern ein.

Mit dem zwischenzeitlich aktualisiertem SSL-Zertifikat bescheinigt
checktls.com dem Server nun auch wieder einen Confidence Score von
100%.

Ein paar wenige Frozen-Messages (vermutlich von lokalen Prozessen
angestoÃen) geistern noch auf dem Log herrum, da schaue ich dann morgen
noch mal genauer nach...

2020-07-27 23:54:09 Start queue run: pid=19369
2020-07-27 23:54:09 1jzi88-0005W3-Oi Message is frozen
2020-07-27 23:56:54 1jzi88-0005W3-Oi unfrozen by root
2020-07-27 23:57:51 Start queue run: pid=22079
2020-07-27 23:57:51 1jzi88-0005W3-Oi ** ***@example.com
R=virtual_domains: Unrouteable address
2020-07-27 23:57:51 1jzi88-0005W3-Oi Frozen (delivery error message)

Also vielen Dank noch einmal fÃŒr die schnelle Hilfe!

GruÃ Eike

Juergen Edner

2020-07-28 08:14:14 UTC

Permalink

Hallo Eike,

Post by Eike Bastiansson
Juergen Edner schrieb am Mon, 27 July 2020 15:19

Post by Juergen Edner
Ich möchte Dir gerne eine Paketversion zum Testen zusenden, bei
der ich meine das von Dir beschriebene Problem behoben zu haben.

ich habe deine Testversion heute Abend ausgiebig getestet und kann
berichten das mit dieser wieder alles einwandfrei zu laufen scheint.
Nach und nach trudeln hier verzögerte E-Mails von den zustellenden
SMTP-Servern ein.
Mit dem zwischenzeitlich aktualisiertem SSL-Zertifikat bescheinigt
checktls.com dem Server nun auch wieder einen Confidence Score von
100%.
Ein paar wenige Frozen-Messages (vermutlich von lokalen Prozessen
angestoßen) geistern noch auf dem Log herrum, da schaue ich dann morgen
noch mal genauer nach...
2020-07-27 23:54:09 Start queue run: pid=19369
2020-07-27 23:54:09 1jzi88-0005W3-Oi Message is frozen
2020-07-27 23:56:54 1jzi88-0005W3-Oi unfrozen by root
2020-07-27 23:57:51 Start queue run: pid=22079
R=virtual_domains: Unrouteable address
2020-07-27 23:57:51 1jzi88-0005W3-Oi Frozen (delivery error message)
Also vielen Dank noch einmal für die schnelle Hilfe!

freut mich dass es funktioniert hat. Ich lege die neue Paketversion
direkt einmal auf Pack-Eis ab.

Gruß Jürgen

--
Mail: ***@eisfair.org

Eike Bastiansson

2020-07-28 23:24:57 UTC

Permalink

Hallo zusammen,

der VollstÃ€ndigkeit halber noch kurz aufgeklÃ€rt:

Eike Bastiansson schrieb am Tue, 28 July 2020 02:10

Post by Eike Bastiansson
Ein paar wenige Frozen-Messages (vermutlich von lokalen Prozessen
angestoÃen) geistern noch auf dem Log herrum, da schaue ich dann
morgen noch mal genauer nach...
2020-07-27 23:54:09 Start queue run: pid=19369
2020-07-27 23:54:09 1jzi88-0005W3-Oi Message is frozen
2020-07-27 23:56:54 1jzi88-0005W3-Oi unfrozen by root
2020-07-27 23:57:51 Start queue run: pid=22079
R=virtual_domains: Unrouteable address
2020-07-27 23:57:51 1jzi88-0005W3-Oi Frozen (delivery error message)

Hierbei hat es sich lediglich um automatisch generierte
SMTP-Fehlermeldungen des Mailer-Daemon gehandelt, die wÃ€hrend der
Ausfallphase (zurÃŒck) an den Linux-Root-User (mailto:***@example.com)
gesendet wurden. Ein Alias "mailto:***@example.com" ist aber auf dem
Mailserver nicht konfiguriert, daher sind diese Mails per Definition
nicht zustellbar und wurden berechtigterweise eingefrohren.

Der Mailserver arbeitet hier nach wie vor unauffÃ€llig. Auch im Log sind
bis jetzt keine weiteren AuffÃ€lligkeiten aufgetaucht.

Danke und GruÃ, Eike