Project

General

Profile

Actions

Anomalie #4787

closed

Réception de courriels @chapril.org sur le SI April

Added by Christian P. Momon almost 4 years ago. Updated almost 4 years ago.

Status:
Rejeté
Priority:
Élevée
Assignee:
Christian P. Momon
Category:
-
Target version:
Start date:
10/12/2020
Due date:
% Done:

0%

Estimated time:
Difficulté:
3 Moyen

Description

En parcourant les logs de Postfix SI April, on tombe sur des mentions de courriels @chapril.org difficilement justifiables.

Quelques exemples (cas doublons supprimés, regroupement par @chapril.org) :

April) root@mail:/var/log# grep "@chapril\.org" mail.log

Oct 11 00:13:31 mail postsrsd[31675]: srs_forward: <valise-support@chapril.org> rewritten as <SRS0=1t4e=DR=chapril.org=valise-support@april.org>
Oct 11 00:13:33 mail opendkim[719]: 09F43C08: no signing table match for 'valise-support@chapril.org'

Oct 11 02:35:29 mail postsrsd[11383]: srs_forward: <pouet-support-owner@chapril.org> rewritten as <SRS0=i5NN=DS=chapril.org=pouet-support-owner@april.org>
Oct 11 09:52:46 mail postfix/smtp[17210]: 54F6A64A: to=<pouet-support-owner@chapril.org>, orig_to=<SRS0=i5NN=DS=chapril.org=pouet-support-owner@april.org>, 

Oct 11 02:35:31 mail postfix/cleanup[11382]: 16004EA1: message-id=<sympa.1602376526.4894.862@chapril.org>
Oct 11 02:35:31 mail opendkim[719]: 16004EA1: no signing table match for 'sympa@chapril.org'

Oct 11 06:03:43 mail postsrsd[29536]: srs_forward: <mastodon@chapril.org> rewritten as <SRS0=ntGB=DS=chapril.org=mastodon@april.org>
Oct 11 06:03:48 mail opendkim[719]: 87FBCF3A: no signing table match for 'mastodon@chapril.org'

Oct 11 06:47:14 mail postsrsd[842]: srs_forward: <admins-auto-owner@chapril.org> rewritten as <SRS0=QVcH=DS=chapril.org=admins-auto-owner@april.org>

Oct 11 06:47:19 mail opendkim[719]: A6540BB4: no signing table match for 'root@chapril.org'

Oct 11 12:45:22 mail postsrsd[32285]: srs_forward: <valise-support@chapril.org> rewritten as <SRS0=1WZE=DS=chapril.org=valise-support@april.org>
Oct 11 12:45:24 mail opendkim[719]: CC0D7EF1: no signing table match for 'valise-support@chapril.org'

Questions :
  • confirmation que ces événements n'auraient jamais du arriver sur le mail SI April ?
  • d'où cela vient-il ?
  • est-ce corrigeable ?
Actions #1

Updated by François Poulain almost 4 years ago

A priori c'est normal. Exemple :

Oct 11 06:47:19 mail opendkim[719]: A6540BB4: no signing table match for 'root@chapril.org'

(April) root@mail:~# grep 'A6540BB4\|E3483EAC' /var/log/mail.log
Oct 11 06:47:19 mail postfix/smtpd[877]: A6540BB4: client=localhost[127.0.0.1]
Oct 11 06:47:19 mail postfix/cleanup[700]: A6540BB4: message-id=<20201011044703.3358F9FC67@allo.cluster.chapril.org>
Oct 11 06:47:19 mail opendkim[719]: A6540BB4: no signing table match for 'root@chapril.org'
Oct 11 06:47:19 mail opendkim[719]: A6540BB4: message has signatures from chapril.org, chapril.org, chapril.org
Oct 11 06:47:19 mail opendkim[719]: A6540BB4: DKIM verification successful
Oct 11 06:47:19 mail opendkim[719]: A6540BB4: s=mail d=chapril.org SSL 
Oct 11 06:47:19 mail postfix/qmgr[509]: A6540BB4: from=<SRS0=QVcH=DS=chapril.org=admins-auto-owner@april.org>, size=6918, nrcpt=1 (queue active)
Oct 11 06:47:19 mail postfix/cleanup[852]: E3483EAC: message-id=<20201011044703.3358F9FC67@allo.cluster.chapril.org>
Oct 11 06:47:19 mail postfix/smtp[844]: 6F08CB84: to=<cmomon@april.org>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.5, delays=0.62/0/0.5/2.4, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as A6540BB4)
Oct 11 06:47:20 mail postfix/local[849]: A6540BB4: to=<cmomon@april.org>, relay=local, delay=0.6, delays=0.25/0/0/0.35, dsn=2.0.0, status=sent (forwarded as E3483EAC)
Oct 11 06:47:20 mail postfix/qmgr[509]: E3483EAC: from=<SRS0=QVcH=DS=chapril.org=admins-auto-owner@april.org>, size=7042, nrcpt=1 (queue active)
Oct 11 06:47:20 mail postfix/qmgr[509]: A6540BB4: removed
Oct 11 06:47:20 mail postfix/smtp[821]: E3483EAC: to=<christian@momon.org>, orig_to=<cmomon@april.org>, relay=spool.mail.gandi.net[217.70.178.1]:25, delay=0.59, delays=0.35/0/0.06/0.18, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 61D91AC0FAB)
Oct 11 06:47:20 mail postfix/qmgr[509]: E3483EAC: removed
Actions #2

Updated by Christian P. Momon almost 4 years ago

Normal que « no signing table match for '' », voui.

Mais est-il normal qu'un courriel venant de allo.cluster.chapril.org arrive sur mail.april.org ?!!

Oct 11 06:47:19 mail postfix/cleanup[700]: A6540BB4: message-id=<20201011044703.3358F9FC67@allo.cluster.chapril.org>
Oct 11 06:47:19 mail postfix/qmgr[509]: A6540BB4: from=<SRS0=QVcH=DS=chapril.org=admins-auto-owner@april.org>, size=6918, nrcpt=1 (queue active)

Actions #3

Updated by François Poulain almost 4 years ago

Mais est-il normal qu'un courriel venant de allo.cluster.chapril.org arrive sur mail.april.org ?!!

Oui. Ce n'est peut être pas ce que tu veux que ça fasse mais je ne vois pas le soucis du point de vue adminsys.

PS: message-id != « venant de ». Du point de vue april le mail vient de fip.chapril.org.

Actions #4

Updated by François Poulain almost 4 years ago

Le cheminement approximatif :
-> (alias chapril) -> -> (sympa chapril) -> -> april.org -> postsrsd april -> postfix april -> alias april -> gandi.net -> ...

Actions #5

Updated by Christian P. Momon almost 4 years ago

  • Status changed from Nouveau to Rejeté
  • Assignee set to Christian P. Momon

Merci pour ton aide. En regardant à nouveau, je décode que c'est un courriel venant d'un cron de la vm allo SI Chapril pour la liste admins-auto SI Chapril à laquelle je suis inscrit avec mon courriel April. Donc c'est logique que ce courriel passe par le SI April. Oui, c'est le cheminement que tu décris. Bien vu :-)

Reste une dernière question : pourquoi ça parle de ?

Oct 11 06:47:19 mail postfix/qmgr[509]: A6540BB4: from=<SRS0=QVcH=DS=chapril.org=admins-auto-owner@april.org>, size=6918, nrcpt=1 (queue active)

J'en déduis que c'est une information du relai qui définit un Return-Path intermédiaire. Et là encore, c'est logique.

Oki, donc tout va bien \o/

Actions #6

Updated by François Poulain almost 4 years ago

Oui c'est postsrsd qui fait ça pour éviter de casser spf. (soupir)

Actions #7

Updated by François Poulain almost 4 years ago

C'est loggué par ailleurs :

Oct 11 06:47:16 mail postsrsd[706]: srs_forward: <admins-auto-owner@chapril.org> rewritten as <SRS0=QVcH=DS=chapril.org=admins-auto-owner@april.org>

Actions

Also available in: Atom PDF