forum.lissyara.su

Exim 4.86.

Выросло хозяйство, пользователей стало не 30 а более 200, субдоменов добавилось...
Структура пользователей по файлам уже стала напрягать, прикрутил vexim.
Тестю (пока альфа).
И вот такое выплыло. В конфиге для exima из дистриба vexim есть такой файл "vexim_acl_check_content.conf"
В нем есть такая вот секция: которая срабатывает на вот такой файл во вложении:
"Подключение дистанционного обслуживания, кодового слова, систем самообслуживания.pdf"
такой вот ошибкой:

rejected after DATA: This message contains a MIME error (demime acl condition: proposed filename exceeds 512 characters)

С одной стороны, можно и забить, сервер 4 года без нее работал нормально.

С другой стороны, при ошибках MIME распаковки не работает сканер вирусов, правила на расширение файлов и подобное. Возможно и уязвимость, эксплуатирующая ошибки MIME есть (или появится).

С третьей - подумалось а действительно, "нафига" легитимно позволять отправлять письма с "битым" MIME? В легитимном случае, лучше сразу пользователю сообщить, что его вложения на другой стороне возможно не смогут распаковаться. В нелегитимном - реджект мэйлвара и спама, если это извне, и повод прошерстить на предмет червя, если это из локалки.

С четвертой - Винда позволяет все-таки 1024 символа. И нечего мешать пользователям отправлять (и принимать) нормальные файлы.

Собственно вопрос.
Есть ли возможность настроить demime на предмет 1024 символа?

Ну так уберите эту проверку на ошибки MIME - пусть письмо дальше идёт.
Всё равно она погоды не делает.

Так пока и убрал, но объяснил жеж, почему считаю ее полезной

sansa писал(а): Так пока и убрал, но объяснил жеж, почему считаю ее полезной

Напишите в багтреккер с аргументацией почему надо 1024.

Ситуация приобрела новое направление.
Скачал исходники.
По сообщению об ошибке вышел на файл demime.h, в котором определена данная переменная. Думал уже сделать патчик, да из сырцов поставить, но решил сначала почитать RFC. Не нашел никаких ограничений, но потом случайно спросил у вики на предмет длинны имени файла. Там вообще ограничение в 255 символов.
Получается какая-то другая беда...
Буду копать дальше.

ЗЫ
Ах, да, отвечаю на свой первый вопрос.
Из конфигурации данная переменная не устанавливается, она константа и жестко зашита в код.

sansa писал(а): Там вообще ограничение в 255 символов.

Вероятно 512 это из-за ЮНИКОД.

Все равно не получается. 2х255 = 510.
ЗЫ. Т.е. на ФС файл хранится нормально. Имя у него короче 255 символов, а при MIME кодировке - распухает больше 512 символов.

ну под степень двойки всё подводится, в любом случае.

Причем здесь степень двойки?
Имя файла в ASCII занимает количество символов * 8 бит (по одному байту на символ). В UTF - количество символов * 16 бит (по 2 байта на символ). Разница не в степени, а просто в 2 раза.

При том что размерность буферов подгоняют, обычно, под неё. Так удобнее по многим причинам.

Тут согласен.
В итоге, кусок конфига нужный, прото он работает не так как задумано...

Виноват или клиент, или процедура demime.
Может кто помочь? Внести в тестовый сервер данную секцию, и попробовать вашим клиентом отправить сообщение с таким же файлом (только по имени) через него?
Я пробовал Thunderbird 38.5.1, roundcube 0.9.5 - оба клиента режутся данным правилом на этом имени файла.

sansa писал(а): Я пробовал Thunderbird 38.5.1, roundcube 0.9.5 - оба клиента режутся данным правилом на этом имени файла

А точно у вас дело именно в длине имени файла? Может быть там какой-то спецсимвол чудесным образом затесался?

Имя файла для поста скопировано из explorerа. F2, Ctrl_C, форум, Ctrl_V
В клиентах выбирал его же (он у меня 100% один такой).

Отправлено спустя 15 минут 58 секунд:
Да и не бывает символов на 4+ байта.
Тем более, что в ASCII имя файла 85 байт. Вместе с расширением.
ЗЫЫ. Скопировал имя из эксплолера. Вставил в текстовый редактор FAR Manager. Сохранил. Посмотрел HEX структуру, не увидел ничего нового.
Перезагрузил комп. Скопировал из редактора имя файла, переименовал 1 файл с помощью проводника, второй с помощью FAR. Попробовал раздельно отправить каждый из них каждым клиентом. Та же беда. Во всех случаях.

sansa писал(а): Тем более, что в ASCII имя файла 85 байт. Вместе с расширением.

Я к тому же и писал.
Да, интересно.

xM писал(а): Да, интересно.

Поможешь с клиентами?

sansa писал(а): Поможешь с клиентами?

У меня лично их, собственно, два. Один как у вас (RC), а второй несколько экзотичен для России и вряд ли вас заинтересует.

Пока проверил только штатным outlook`ом XP. То же самое.
Уже думаю, за ОС. Ubuntu 14.04 LTS. Поднял такую же рядом (благо виртуальная ферма есть). Накатываю те же конфиги, но без обновлений

я, кстати, сообщения с длинными именами вложений просто срубаю.

Я согласен, что может помочь с "Вы выйграли приз.doc.txt.pdf.vbs", но само по себе не является защитой от этого.
ЗЫ. Нашел OpenBsd лет 6 работающую в качестве фэйлшары. Поднял на ней экзим из портов (версию не посмотрел), стандартный конфиг, только локальные пользователи - то же самое...