An An wrote: > > Exim 4.76 и FreeBSD 8.1 amd64 а если собрать libkavexim.so в /usr/local/src/kav4lms/exim-dlfunc?
единственное, что я бы подложил в /usr/local/src/kav4lms/exim-dlfunc/exim-lib/exim-headers актуальные версии этих же файлов из /usr/ports/mail/exim/work/exim-4.7*/build-FreeBSD-amd64 >> экзим и система 64 бит? >> >> >> Fri, 30 Mar 2012 12:12:31 +0400 от An An <darkh...@mail.ru>: >>> Ну, с pre-queue тоже не все так просто: >>> >>> dlopen "/usr/local/lib/kaspersky/kav4lms/libkavexim.so" failed: >>> /usr/local/lib/kaspersky/kav4lms/libkavexim.so: unsupported file layout >>> >>> То есть опять в руки напильник брать с паяльником. В любом случае, спасибо >>> за совет, буду ковырять. >>> >>>> выкиньте вы эту дрянь, post-q фильтр г-но по определению. >>>> есть замечательный dlfunc, как штатный так и не менее известного здесь >>>> автора. >>>> >>>> ну и напоследок - dkim еще более мертворожденная вещь, чем SPF, >>>> практического применения мало, тем более что интегрирован он в exim >>>> настолько через жо с применением копепасты сорцов малоизвестного науке >>>> "полярного пушного SSL", код которого не обновлялся в ветке экзима >>>> несмотря на присланный патч в багзиллу б-г знает сколько лет. >>>> >>>> >>>> Thu, 29 Mar 2012 13:16:39 +0400 от An An <darkh...@mail.ru>: >>>>> Антивирус подключен как post-queue: >>>>> >>>>> #kav4lms-filter-begin-2 >>>>> kav4lms_filter: >>>>> <------>driver = manualroute >>>>> <------>condition = "${if or { {eq {$interface_port}{10026}} {eq >>>>> {$received_protocol}{spam-scanned}} }{0}{1}}" >>>>> <------>transport = kav4lms_filter >>>>> <------>route_list = "* localhost" >>>>> <------>self = send >>>>> #kav4lms-filter-end-2 >>>>> >>>>> Отключил антивирус, перестало сообщение дважды проходить через Exim, и >>>>> "body hash mismatch" изчезло. Правда я сэмулировать эту ошибку никак не >>>>> могу, даже если посылаю с личного ящика письмо с вложением. >>>>> >>>>> >>>>> Wed, 28 Mar 2012 18:46:37 +0400 от dawnshade <h...@mail.ru>: >>>>>> diff `hd mail1` `hd mail2` >>>>>> >>>>>> дает какие-либо различия? (либо hexdump, в разных системах оно >>>>>> по-разному зовется). кто-то из контент сканеров, либо сам экзим может >>>>>> фиксить переводы строк. >>>>>> а антивирус кто и как подключен? >>>>>> я бы в любом случае пошел путем отключения поочереди всех контент >>>>>> сканеров >>>>>> >>>>>> >>>>>> >>>>>> Wed, 28 Mar 2012 16:25:23 +0400 от An An <darkh...@mail.ru>: >>>>>>> Да, прошу прощения. Ссыhttp://e.mail.ru/cgi-bin/msglist#лки: >>>>>>> http://pac.ru/mail1.html и http://pac.ru/mail2.html >>>>>>> >>>>>>> Выяснилось, что ошибка "[verification failed - body hash mismatch (body >>>>>>> probably modified in transit)]" возникает безотносительно к ACL. Я >>>>>>> полностью закомментировал DKIM ACL, и, насколько я понял, ситуация >>>>>>> такова, что Exim видит DKIM сигнатуры в письме и на некоторые письма >>>>>>> ругается. >>>>>>> >>>>>>> Заголовки двух писем(с ошибкой и без) в почтовом клиенте выглядят >>>>>>> абсолютно одинаково, ничего лишнего или недостающего. >>>>>>> >>>>>>> >>>>>>>> ДНС на том домене мертв >>>>>>>> >>>>>>>> >>>>>>>> mail# dig >>>>>>>> so-please-do-not-ask-me-why-some-people-want-to-be-braindamaged.ru >>>>>>>> >>>>>>>> ; <<>> DiG 9.6.-ESV-R3 <<>> >>>>>>>> so-please-do-not-ask-me-why-some-people-want-to-be-braindamaged.ru >>>>>>>> ;; global options: +cmd >>>>>>>> ;; Got answer: >>>>>>>> ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 39947 >>>>>>>> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> Wed, 28 Mar 2012 13:25:18 +0400 от An An <darkh...@mail.ru>: >>>>>>>>> Так и не удалось мне решить проблему с [verification failed - body >>>>>>>>> hash mismatch (body probably modified in transit)]. >>>>>>>>> Судя по всему, письмо передается на проверку антивирусу, а >>>>>>>>> возвращаясь обратно, второй раз проходит DKIM проверку. Больше нигде >>>>>>>>> в конфиге не может письмо инжектиться. Признаться, я уже и сам >>>>>>>>> запутался. Выкладываю два лога для одного и того же письма. >>>>>>>>> >>>>>>>>> Письмо прошло один раз проверку: >>>>>>>>> http://so-please-do-not-ask-me-why-some-people-want-to-be-braindamaged.ru/mail1.html >>>>>>>>> И еще раз, последний: >>>>>>>>> http://so-please-do-not-ask-me-why-some-people-want-to-be-braindamaged.ru/mail2.html >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>>> >>>>>>>>>> проверка dkim впринципе раньше local_scan, либо вы как-то инжектите >>>>>>>>>> письмо второй раз обратно в мейлер. >>>>>>>>>> >>>>>>>>>> 24 февраля 2012, 12:30 от An An <darkh...@mail.ru>: >>>>>>>>>>> begin local_scan >>>>>>>>>>> >>>>>>>>>>> kas_connect_to = >>>>>>>>>>> unix:/usr/local/ap-mailfilter3/run/ap-process-server.socket >>>>>>>>>>> kas_connect_timeout = 100 >>>>>>>>>>> kas_data_timeout = 100 >>>>>>>>>>> kas_log_level = 50 >>>>>>>>>>> kas_on_error = reject >>>>>>>>>>> >>>>>>>>>>>> Я тогда неоч понимаю, как второй раз в том же мейлере у вас письмо >>>>>>>>>>>> попадает на проверку dkim если local_scan? >>>>>>>>>>>> >>>>>>>>>>>> P.S. и отвечайте, пожалуйста, в рассылку тоже. >>>>>>>>>>>> >>>>>>>>>>>> 24 февраля 2012, 10:57 от An An <darkh...@mail.ru>: >>>>>>>>>>>>> Вроде ничего не добавляет. KAS настроен через local_scan. И >>>>>>>>>>>>> симулировать проблему тяжело. >>>>>>>>>>>>> Отключить KAS попробую(сервер под высокой нагрузкой), отпишусь >>>>>>>>>>>>> после этого. >>>>>>>>>>>>> >>>>>>>>>>>>>> KAS что-то добавляет в subject? >>>>>>>>>>>>>> И таки после его отключения все ОК? >>>>>>>>>>>>>> И как он (кас) у вас подключен. >>>>>>>>>>>>>> >>>>>>>>>>>>>> Я просто на днях настраивал аналогичное, все хорошо работает. >>>>>>>>>>>>>> >>>>>>>>>>>>>> 22 февраля 2012, 11:58 от An An <darkh...@mail.ru>: >>>>>>>>>>>>>>> Возникла проблема при работе DKIM с Kaspersky Antispam. В >>>>>>>>>>>>>>> конфиге такой вот ACL: >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> warn >>>>>>>>>>>>>>> <------>sender_domains = mail.ru:list.ru:bk.ru >>>>>>>>>>>>>>> <------>dkim_signers = mail.ru:list.ru:bk.ru >>>>>>>>>>>>>>> <------>dkim_status = none:invalid:fail >>>>>>>>>>>>>>> <------>logwrite = Message from MailRU with invalid or missing >>>>>>>>>>>>>>> signature(LOG) from $sender_address >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Когда приходит письмо: >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> mail1# cat /var/log/exim/exim-main-20120222.log | grep >>>>>>>>>>>>>>> '1S069l-000ObC-Si' >>>>>>>>>>>>>>> 2012-02-22 10:58:29 [94562] 1S069l-000ObC-Si DKIM: d=mail.ru >>>>>>>>>>>>>>> s=mail c=relaxed/relaxed a=rsa-sha256 [verification succeeded] >>>>>>>>>>>>>>> 2012-02-22 10:58:29 [94562] 1S069l-000ObC-Si DKIM test passed >>>>>>>>>>>>>>> (address=b...@mail.ru domain=mail.ru), good signature. >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Письмо передается для проверки KAS и сразу фаталити. >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> mail1# cat /var/log/exim/exim-main-20120222.log | grep >>>>>>>>>>>>>>> '1S069m-000ObJ-Eb' >>>>>>>>>>>>>>> 2012-02-22 10:58:30 [94569] 1S069m-000ObJ-Eb DKIM: d=mail.ru >>>>>>>>>>>>>>> s=mail c=relaxed/relaxed a=rsa-sha256 [verification failed - >>>>>>>>>>>>>>> body hash mismatch (body probably modified in transit)] >>>>>>>>>>>>>>> 2012-02-22 10:58:30 [94569] 1S069m-000ObJ-Eb DKIM test failed: >>>>>>>>>>>>>>> bodyhash_mismatch >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Причем такое наблюдается не для всех писем. Например, когда я >>>>>>>>>>>>>>> посылаю письмо: >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> mail1# cat /var/log/exim/exim-main-20120222.log | grep >>>>>>>>>>>>>>> 'darkhost' | grep DKIM >>>>>>>>>>>>>>> 2012-02-22 11:29:20 [5761] 1S06dc-0001Uv-Pt DKIM test passed >>>>>>>>>>>>>>> (address=darkh...@mail.ru domain=mail.ru), good signature. >>>>>>>>>>>>>>> 2012-02-22 11:29:21 [5767] 1S06dd-0001V1-3R DKIM test passed >>>>>>>>>>>>>>> (address=darkh...@mail.ru domain=mail.ru), good signature. >>>>>>>>>>>>>> >>>>>>>>>>> _______________________________________________ >>>>>>>>>>> Exim-users mailing list >>>>>>>>>>> Exim-users@mailground.net >>>>>>>>>>> http://mailground.net/mailman/listinfo/exim-users >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>> _______________________________________________ >>>>>>>>> Exim-users mailing list >>>>>>>>> Exim-users@mailground.net >>>>>>>>> http://mailground.net/mailman/listinfo/exim-users >>>>>>>>> >>>>>>>>> >>>>>>> _______________________________________________ >>>>>>> Exim-users mailing list >>>>>>> Exim-users@mailground.net >>>>>>> http://mailground.net/mailman/listinfo/exim-users >>>>>>> >>>>>>> >>>>> _______________________________________________ >>>>> Exim-users mailing list >>>>> Exim-users@mailground.net >>>>> http://mailground.net/mailman/listinfo/exim-users >>>>> >>>>> >>> _______________________________________________ >>> Exim-users mailing list >>> Exim-users@mailground.net >>> http://mailground.net/mailman/listinfo/exim-users >>> >>> > _______________________________________________ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users > -- Best wishes Victor Ustugov mailto:vic...@corvax.kiev.ua public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc ICQ UIN: 77186900, 371808614 nic-handle: CRV-UANIC _______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users