Exim постоянно пишет ошибки в лог

0

1

В /var/log/exim/panic.log постоянно появляются ошибки вида:

2022-09-09 10:30:28 tainted search query is not properly quoted (ACL drop, /etc/exim/exim.conf 321): SELECT domain FROM domains WHERE domain='abcd.ru' AND (type='LOCAL' OR type='VIRTUAL')

Доменные имена abcd.ru каждый раз разные.

В exim.conf в строке 321:

drop
    message     = Rejected: source blacklisted
    condition   = ${if match_domain{$sender_helo_name}{+local_domains}}
    condition   = INSERT_BF_IP

Куда копать???

←	Что использовать для алертов?

cron не выполняет команду

→

Тебе говорят, что SQL запрос является некорректным

А результат выполнения которого используется в строке 321, точнее в действии drop, которое указано в строке 321 видимо.

Поищи где описан примерно такой запрос:

SELECT domain FROM domains WHERE domain='abcd.ru' AND (type='LOCAL' OR type='VIRTUAL')

Правда вообще не понятен его смысл.

kostik87 ★★★★★
(09.09.22 10:46:51 MSK)

Ответ на: комментарий от kostik87 09.09.22 10:46:51 MSK

Поищи где описан примерно такой запрос:

Ну вот есть в начале конфига такая строка:

domainlist	local_domains		= ${lookup mysql{SELECT domain FROM domains WHERE domain='${domain}' AND (type='LOCAL' OR type='VIRTUAL')}}

cashalot
(09.09.22 10:58:02 MSK) автор топика

Ответ на: комментарий от cashalot 09.09.22 10:58:02 MSK

Попробуй вот здесь:

domain='${domain}'

Использовать двойные кавычки вместо одинарных.

kostik87 ★★★★★
(09.09.22 11:00:43 MSK)

Ответ на: комментарий от kostik87 09.09.22 11:00:43 MSK

Пробовал заменять на двойные кавычки и у этого domain и во всей строке. Ошибки продолжаются, просто кавычки в логе теперь двойные.

cashalot
(09.09.22 11:14:38 MSK) автор топика

Ответ на: комментарий от cashalot 09.09.22 11:14:38 MSK

Попробуй для теста в лоб написать:

domainlist	local_domains		= ${lookup mysql{SELECT domain FROM domains WHERE domain='abcd.ru' AND type in ('LOCAL', 'VIRTUAL')}}

kostik87 ★★★★★
(09.09.22 11:33:26 MSK)

Ответ на: комментарий от kostik87 09.09.22 11:33:26 MSK

Ошибок в логе нет. Как нет и входящих писем. :)

cashalot
(09.09.22 11:45:17 MSK) автор топика

Ответ на: комментарий от kostik87 09.09.22 11:33:26 MSK

Вот что накопал:

If tainted data is used in the query then it should be quuted by using the ${quote_:} expansion operator appropriate for the lookup.

https://www.exim.org/exim-html-current/doc/html/spec_html/ch-file_and_database_lookups.html

Т.е. строка конфига должна выглядеть так:

domainlist local_domains = ${lookup mysql{SELECT domain FROM domains WHERE domain=‘${quote_mysql:{$domain}}’ AND (type=‘LOCAL’ OR type=‘VIRTUAL’)}}

cashalot
(09.09.22 16:32:56 MSK) автор топика
Последнее исправление: cashalot 09.09.22 16:49:37 MSK (всего исправлений: 2)

Ответ на: комментарий от cashalot 09.09.22 16:32:56 MSK

Спасибо. Отлично, что разобрался!

kostik87 ★★★★★
(09.09.22 17:02:46 MSK)

←	Что использовать для алертов?

Admin

cron не выполняет команду

→

Похожие темы