Projet

Général

Profil

Anomalie #4787

Réception de courriels @chapril.org sur le SI April

Ajouté par Christian P. Momon il y a plus de 3 ans. Mis à jour il y a plus de 3 ans.

Statut:
Rejeté
Priorité:
Élevée
Assigné à:
Christian P. Momon
Catégorie:
-
Version cible:
Début:
12/10/2020
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
3 Moyen

Description

En parcourant les logs de Postfix SI April, on tombe sur des mentions de courriels @chapril.org difficilement justifiables.

Quelques exemples (cas doublons supprimés, regroupement par @chapril.org) :

April) root@mail:/var/log# grep "@chapril\.org" mail.log

Oct 11 00:13:31 mail postsrsd[31675]: srs_forward: <valise-support@chapril.org> rewritten as <SRS0=1t4e=DR=chapril.org=valise-support@april.org>
Oct 11 00:13:33 mail opendkim[719]: 09F43C08: no signing table match for 'valise-support@chapril.org'

Oct 11 02:35:29 mail postsrsd[11383]: srs_forward: <pouet-support-owner@chapril.org> rewritten as <SRS0=i5NN=DS=chapril.org=pouet-support-owner@april.org>
Oct 11 09:52:46 mail postfix/smtp[17210]: 54F6A64A: to=<pouet-support-owner@chapril.org>, orig_to=<SRS0=i5NN=DS=chapril.org=pouet-support-owner@april.org>, 

Oct 11 02:35:31 mail postfix/cleanup[11382]: 16004EA1: message-id=<sympa.1602376526.4894.862@chapril.org>
Oct 11 02:35:31 mail opendkim[719]: 16004EA1: no signing table match for 'sympa@chapril.org'

Oct 11 06:03:43 mail postsrsd[29536]: srs_forward: <mastodon@chapril.org> rewritten as <SRS0=ntGB=DS=chapril.org=mastodon@april.org>
Oct 11 06:03:48 mail opendkim[719]: 87FBCF3A: no signing table match for 'mastodon@chapril.org'

Oct 11 06:47:14 mail postsrsd[842]: srs_forward: <admins-auto-owner@chapril.org> rewritten as <SRS0=QVcH=DS=chapril.org=admins-auto-owner@april.org>

Oct 11 06:47:19 mail opendkim[719]: A6540BB4: no signing table match for 'root@chapril.org'

Oct 11 12:45:22 mail postsrsd[32285]: srs_forward: <valise-support@chapril.org> rewritten as <SRS0=1WZE=DS=chapril.org=valise-support@april.org>
Oct 11 12:45:24 mail opendkim[719]: CC0D7EF1: no signing table match for 'valise-support@chapril.org'

Questions :
  • confirmation que ces événements n'auraient jamais du arriver sur le mail SI April ?
  • d'où cela vient-il ?
  • est-ce corrigeable ?

Historique

#1

Mis à jour par François Poulain il y a plus de 3 ans

A priori c'est normal. Exemple :

Oct 11 06:47:19 mail opendkim[719]: A6540BB4: no signing table match for 'root@chapril.org'

(April) root@mail:~# grep 'A6540BB4\|E3483EAC' /var/log/mail.log
Oct 11 06:47:19 mail postfix/smtpd[877]: A6540BB4: client=localhost[127.0.0.1]
Oct 11 06:47:19 mail postfix/cleanup[700]: A6540BB4: message-id=<20201011044703.3358F9FC67@allo.cluster.chapril.org>
Oct 11 06:47:19 mail opendkim[719]: A6540BB4: no signing table match for 'root@chapril.org'
Oct 11 06:47:19 mail opendkim[719]: A6540BB4: message has signatures from chapril.org, chapril.org, chapril.org
Oct 11 06:47:19 mail opendkim[719]: A6540BB4: DKIM verification successful
Oct 11 06:47:19 mail opendkim[719]: A6540BB4: s=mail d=chapril.org SSL 
Oct 11 06:47:19 mail postfix/qmgr[509]: A6540BB4: from=<SRS0=QVcH=DS=chapril.org=admins-auto-owner@april.org>, size=6918, nrcpt=1 (queue active)
Oct 11 06:47:19 mail postfix/cleanup[852]: E3483EAC: message-id=<20201011044703.3358F9FC67@allo.cluster.chapril.org>
Oct 11 06:47:19 mail postfix/smtp[844]: 6F08CB84: to=<cmomon@april.org>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.5, delays=0.62/0/0.5/2.4, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as A6540BB4)
Oct 11 06:47:20 mail postfix/local[849]: A6540BB4: to=<cmomon@april.org>, relay=local, delay=0.6, delays=0.25/0/0/0.35, dsn=2.0.0, status=sent (forwarded as E3483EAC)
Oct 11 06:47:20 mail postfix/qmgr[509]: E3483EAC: from=<SRS0=QVcH=DS=chapril.org=admins-auto-owner@april.org>, size=7042, nrcpt=1 (queue active)
Oct 11 06:47:20 mail postfix/qmgr[509]: A6540BB4: removed
Oct 11 06:47:20 mail postfix/smtp[821]: E3483EAC: to=<christian@momon.org>, orig_to=<cmomon@april.org>, relay=spool.mail.gandi.net[217.70.178.1]:25, delay=0.59, delays=0.35/0/0.06/0.18, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 61D91AC0FAB)
Oct 11 06:47:20 mail postfix/qmgr[509]: E3483EAC: removed
#2

Mis à jour par Christian P. Momon il y a plus de 3 ans

Normal que « no signing table match for '' », voui.

Mais est-il normal qu'un courriel venant de allo.cluster.chapril.org arrive sur mail.april.org ?!!

Oct 11 06:47:19 mail postfix/cleanup[700]: A6540BB4: message-id=<20201011044703.3358F9FC67@allo.cluster.chapril.org>
Oct 11 06:47:19 mail postfix/qmgr[509]: A6540BB4: from=<SRS0=QVcH=DS=chapril.org=admins-auto-owner@april.org>, size=6918, nrcpt=1 (queue active)

#3

Mis à jour par François Poulain il y a plus de 3 ans

Mais est-il normal qu'un courriel venant de allo.cluster.chapril.org arrive sur mail.april.org ?!!

Oui. Ce n'est peut être pas ce que tu veux que ça fasse mais je ne vois pas le soucis du point de vue adminsys.

PS: message-id != « venant de ». Du point de vue april le mail vient de fip.chapril.org.

#4

Mis à jour par François Poulain il y a plus de 3 ans

Le cheminement approximatif :
-> (alias chapril) -> -> (sympa chapril) -> -> april.org -> postsrsd april -> postfix april -> alias april -> gandi.net -> ...

#5

Mis à jour par Christian P. Momon il y a plus de 3 ans

  • Statut changé de Nouveau à Rejeté
  • Assigné à mis à Christian P. Momon

Merci pour ton aide. En regardant à nouveau, je décode que c'est un courriel venant d'un cron de la vm allo SI Chapril pour la liste admins-auto SI Chapril à laquelle je suis inscrit avec mon courriel April. Donc c'est logique que ce courriel passe par le SI April. Oui, c'est le cheminement que tu décris. Bien vu :-)

Reste une dernière question : pourquoi ça parle de ?

Oct 11 06:47:19 mail postfix/qmgr[509]: A6540BB4: from=<SRS0=QVcH=DS=chapril.org=admins-auto-owner@april.org>, size=6918, nrcpt=1 (queue active)

J'en déduis que c'est une information du relai qui définit un Return-Path intermédiaire. Et là encore, c'est logique.

Oki, donc tout va bien \o/

#6

Mis à jour par François Poulain il y a plus de 3 ans

Oui c'est postsrsd qui fait ça pour éviter de casser spf. (soupir)

#7

Mis à jour par François Poulain il y a plus de 3 ans

C'est loggué par ailleurs :

Oct 11 06:47:16 mail postsrsd[706]: srs_forward: <admins-auto-owner@chapril.org> rewritten as <SRS0=QVcH=DS=chapril.org=admins-auto-owner@april.org>

Formats disponibles : Atom PDF