Re: Sendmail et DSN 4.7.0
Ce n'est pas n'importe quoi comme réponses... Trois "relay=hotmail-com.olc.protection.outlook.com., dsn=4.0.0, stat=Deferred" sont toujours suivis par un message DSN complet "relay=hotmail-com.olc.protection.outlook.com. [104.47.34.33], dsn=4.0.0, stat=Deferred: 403 4.7.0 TLS handshake failed." Et ça boucle comme ça. Trois incomplets suivis par un complet...
Re: Sendmail et DSN 4.7.0
Bon, bon, bon... C'est plus grave que ça. Le patch semble fonctionner. En revanche, les codes d'erreur sont tronqués aléatoirement. Sur le même message envoyé à un MX en échec, j'ai aléatoirement dans mes logs : Nov 5 18:00:13 rayleigh sm-mta[31991]: wA5GxrK0031751: to=<...>, delay=00:00:19, xdelay=00:00:02, mailer=esmtp, pri=61468, relay=mx3.gmf.fr. [195.101.194.3], dsn=4.0.0, stat=Deferred: 403 4.7.0 TLS handshake failed. Nov 5 18:09:25 rayleigh sm-mta[7414]: wA5GxrK0031751: to=, delay=00:09:31, xdelay=00:00:00, mailer=esmtp, pri=151468, relay=mx3.gmf.fr., dsn=4.0.0, stat=Deferred Nov 5 18:14:50 rayleigh sm-mta[11345]: wA5GxrK0031751: to=, delay=00:14:56, xdelay=00:00:00, mailer=esmtp, pri=241468, relay=mx3.gmf.fr., dsn=4.0.0, stat=Deferred Nov 5 18:24:50 rayleigh sm-mta[18795]: wA5GxrK0031751: to=, delay=00:24:56, xdelay=00:00:00, mailer=esmtp, pri=331468, relay=mx3.gmf.fr., dsn=4.0.0, stat=Deferred Nov 5 18:25:29 rayleigh sm-mta[20104]: wA5GxrK0031751: to=, delay=00:25:35, xdelay=00:00:00, mailer=esmtp, pri=421468, relay=mx3.gmf.fr., dsn=4.0.0, stat=Deferred Ainsi, lors de la première tentative, le code de retour est bon. Lors des tentatives suivantes, le message est tronqué. Il peut tout de même apparaître en entier de temps en temps. Suis-je le seul à observer ce genre de chose ?
Sendmail et DSN 4.7.0
Bonjour à tous, J'utilise depuis des années un patch à sendmail pour envoyer des mails à des serveurs avec une configuration TLS foireuse. Ce patch est le suivant : diff -ruN sendmail-8.15.2-/cf/feature/tls_failures.m4 sendmail-8.15.2/cf/feature --- sendmail-8.15.2-/cf/feature/tls_failures.m4 1969-12-31 16:00:00.0 -0 +++ sendmail-8.15.2/cf/feature/tls_failures.m4 2015-07-22 20:42:56.0 -0 @@ -0,0 +1,17 @@ +divert(-1) +# +# Copyright (c) 2015 Proofpoint, Inc. and its suppliers. +# All rights reserved. +# +# By using this file, you agree to the terms and conditions set +# forth in the LICENSE file which can be found at the top level of +# the sendmail distribution. +# +# + +define(`_TLS_FAILURES_', `1')dnl +define(`_NEED_MACRO_MAP_', `1')dnl +define(`_TLS_FAILURES_CNT_', ifelse(len(X`'_ARG_),`1',`5',_ARG_)))dnl + +LOCAL_CONFIG +C{persistentMacros}{saved_verify} diff -ruN sendmail-8.15.2-/cf/m4/proto.m4 sendmail-8.15.2/cf/m4/proto.m4 --- sendmail-8.15.2-/cf/m4/proto.m4 2015-05-22 06:42:27.0 -0700 +++ sendmail-8.15.2/cf/m4/proto.m4 2015-07-22 20:39:48.0 -0700 @@ -2686,7 +2686,11 @@ R$*$: $>D <$&{server_name}> <> R$* $: $>A <$&{server_addr}> <> R$* $: <$(access TLS_TRY_TAG`'_TAG_DELIM_ $: ? $)> -R$* $@ OK +ifdef(`_TLS_FAILURES_', `dnl +R$* $: $&{saved_verify} $| $(arith l $@ `'_TLS_F +R SOFTWARE $| TRUE $| $*$#error $@ 5.7.1 $: "550 do not try TLS with " $ +R PROTOCOL $| TRUE $| $*$#error $@ 5.7.1 $: "550 do not try TLS with " $ +R$* $@ OK ifdef(`_ATMPF_', `dnl tempfail? R<$* _ATMPF_>$*$#error $@ 4.3.0 $: "451 Temporary system failure. Pleas R$*$#error $@ 5.7.1 $: "550 do not try TLS with " $&{server @@ -2769,6 +2773,8 @@ R$*$: $1 $| $>"Local_tls_server" $1 R$* $| $#$*$#$2 R$* $| $* $: $1', `dnl') +ifdef(`_TLS_FAILURES_',`dnl +R$*$: $(macro {saved_verify} $@ $1 $) $1') ifdef(`_ACCESS_TABLE_', `dnl dnl store name of other side R$*$: $(macro {TLS_Name} $@ $&{server_name} $) $1 Jusqu'ici, ça fonctionnait très bien. Rien à dire. J'ai fait une mise à jour de mon servuer de mail (debian/testing). Cela m'a mis à jour sendmail (8.15.2-12). J'ai appliqué à nouveau le patch et... ça ne fonctionne plus. J'essaye donc de creuser, mais sans succès. Je n'arrive déjà pas à trouver la map macro. Où se trouve-t-elle ? Et comment débugguer la chose ? Bien cordialement, JKB