[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

pyspf-milter 2 à pyspf-milter 3



	Bonjour à tous,

	Je tombe sur un comportement étrange avec pyspf-milter. Cela
fonctionnait parfaitement bien avec la version 2 du milter. Avec la
version 3, ça coince (à tel point que je l'ai désactivé).

	Localement, ça fonctionne. Mais depuis un client distant (authentifié),
ça échoue. Exemple :

Feb 22 11:48:13 aristarque pyspf-milter[15027]: connect from
xxx.yyy.zzz.ttt at ('a.b.c.d', 39265) EXTERNAL
Feb 22 11:48:15 aristarque sm-mta[8571]: STARTTLS=server,
relay=xxx.yyy.zzz.ttt [a.b.c.d], version=TLSv1.3, verify=NOT,
cipher=TLS_AES_128_GCM_SHA256, bits=128/128
Feb 22 11:48:16 aristarque sm-mta[8571]: AUTH=server, relay=...,
authid=bertrand, mech=PLAIN, bits=0
Feb 22 11:48:16 aristarque pyspf-milter[15027]: 5.7.23 Message rejected
due to: SPF fail - not authorized. Please see
http://www.openspf.net/Why?s=mfrom;id=...;ip=62.212.98.88;r=<UNKNOWN>

	On est bien d'accord, xxx.yyy.zzz.ttt n'est que l'adresse du client de
messagerie, il ne s'agit pas d'un serveur de mail. Mais cette adresse
est prise telle quelle comme s'il s'agissait du serveur d'envoi par la
nouvelle version du milter.

	Je ne vois pas comment configurer ce milter pour qu'il accepte
inconditionnellement les messages envoyés par des utilisateurs
authentifiés. Le fichier de conf est abscons
(/usr/share/doc/pyspf-milter/policyd-spf.conf.commented.gz).

	J'ai essayé de truander en demandant à sendmail de ne pas passer les
mails des utilisateurs authentifiés dans le milter, mais ce n'est pas
trivial.

	Tout idée sera la bienvenue.

	Bien cordialement,

	JKB


Reply to: