Странности после обновления Exim до 4.92

SinClaus

Приветствую всех.

Обновил основной сервер FreeBSD до 12й, естественно пересобрал Exim и Dovecot, и начались жалобы.
Диспозиция: авторизацию и раскладку писем по ящикам делает dovecot, exim рулит почтой, все юзеры в доверенных сетях.
Выяснилось следующее:
1. Серверы FreeBSD с любыми почтовиками (sendmail и ssmtp) без проблем шлют письма, как заведено. Клиенты типа Sylpheed и маковский (точнее не знаю) тоже шлют без проблем и с авторизацией и без оной. В то же время виндовые клиенты отвергаются сервером ещё до того как что-то начинает писаться в лог. Это из доверенных сетей. Установка клиента в режим авторизации по smtp с использованием ssl решает проблему.
2. Линуксные ssmtp и postfix похоже тоже не могут посылать почту без авторизации.
3. Exim почему-то некоторые письма пытается локально перемещать (в частности обрабатывать ситуацию :blackhole: и вылетает по эксепшн 11.

Прочитал чейнжлог exim по 4.92, вроде ничего по этим вопросам не нашел. Может кто решал уже?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

skeletor · Непрочитанное сообщение **skeletor** » 2019-05-16 8:23:53

без ошибок в логах можно долго гадать.

SinClaus · Непрочитанное сообщение **SinClaus** » 2019-05-16 8:36:58

Прелесть в том, что сервер присылает F ответ на попытку коннекта от линуксного постфикса ещё до того как начинает фиксировать это соединение в логе. Если логировать попытки коннекта они фиксируются и всё.
По поводу локальной доставки - вообще не понимаю почему он пытается сам перемещать куда-то письма и как их выбирает, транспорт у него ясно указан - dovecot. При попытке заставить екзим переслать всё что он накопил в input он разражется чередой строк
queue run: process 37506 crashed with signal 11 while delivering 1hQs2Q-000Bs1-G4

SinClaus · Непрочитанное сообщение **SinClaus** » 2019-05-16 8:45:58

Так, с зависанием в input вроде проясняется: задерживаются когда вдруг перестаёт отвечать dns сервер и то, что направляется в черную дыру, т.е. команду
1hQs2Q-000Bs1-G4 => :blackhole: <bounce+хххххх=inххх.tomsk.ru@elb.in.ua> R=bounce_killer

exim перестал понимать...

SinClaus

Ещё страннее:

Код: Выделить всё

$ telnet 192.168.21.214 25
Trying 192.168.21.214...
Connected to 192.168.21.214.
Escape character is '^]'.
220 mx.incom.tomsk.ru, ESMTP EXIM 4.92
EHLO хххх.ххххоm.tomsk.ru
250-mx.incom.tomsk.ru Hello хххх.ххххom.tomsk.ru [192.168.21.106]
250-SIZE 52428800
250-8BITMIME
250-PIPELINING
250-AUTH PLAIN LOGIN
250-CHUNKING
250-STARTTLS
250-SMTPUTF8
250 HELP
MAIL FROM: <ххх@ххххom.tomsk.ru>
250 OK
RCPT TO: <root@хххxom.tomsk.ru>
250 Accepted
HELP
214-Commands supported:
214 AUTH STARTTLS HELO EHLO MAIL RCPT DATA BDAT NOOP QUIT RSET HELP
DATA
Connection closed by foreign host.

SinClaus

С хоста BSD попытка ручной отправки через telnet заканчивается так же отлупом, а команда mail root@domain.xxxx.ru проходит без проблем. С линукса - нет.

SinClaus · Непрочитанное сообщение **SinClaus** » 2019-05-20 5:28:24

При ручной проверке на майл сервере (-bh) окончание всех проверок одинаковое:

Код: Выделить всё

>>> end of ACL "acl_check_rcpt": ACCEPT
250 Accepted
data
354 Enter message, ending with "." on a line by itself
Segmentation fault

Прошерстил все конфиги, ничего криминального не нашел. Ошибки памяти?

Alvares · Непрочитанное сообщение **Alvares** » 2019-05-20 10:13:59

SinClaus писал(а): ↑
2019-05-15 18:37:09
пересобрал Exim и Dovecot

а с другими опциями пересобрать?, ldd в конце концов

SinClaus

ldd говорит что всё ОК.

SinClaus

Прелесть в том что конфиг давно отработан и не меняется при переходах с версии на версию. Есть подозрение на сбой при апдейте... Я думал что что-то поменялось в exim принципиально.

xM · Непрочитанное сообщение xM » 2019-05-23 18:02:40

Я смутно припоминаю что с добавлением ARC менялся синтаксис DMARC в ACL. Но у вас точно не про это.

SinClaus

Сервер жалуется на ошибки памяти, думаю при обновлении ОС это таки повлияло. Сейчас переношу всё на другое железо, посмотрим.

SinClaus · Непрочитанное сообщение **SinClaus** » 2019-05-27 8:33:30

Перенёс, всё работает со старыми конфигами. Только sa-exim на что-то жалуется...

SinClaus · Непрочитанное сообщение **SinClaus** » 2019-05-28 5:57:41

Хм... Это точно что-то новое: на приёме exim жаловался на то что не может дождаться ответа от spamd, то на ошибку записи, ссылаясь на ../Local/sa-exim.c. Пересобрал его из порта exim-sa-exim, пересобрал spamassasin убрав крыжик "Запуск от рута" - поведение не меняется, в логе всё то же. Spamd честно слушает 783й порт на локалхосте и пайп держит.
Что ему надо то?

forum.lissyara.su