Ann am frithealaiche puist Exim criochnachadh (), a dh’ fhaodadh leantainn gu coileanadh còd iomallach air an t-seirbheisiche le còraichean freumha nuair a bhios tu a’ giullachd iarrtas sònraichte. Chaidh mothachadh a dhèanamh air comasachd brath a ghabhail air an duilgheadas ann an dreachan bho 4.87 gu 4.91 in-ghabhalach no nuair a bhathas a’ togail leis an roghainn EXPERIMENTAL_EVENT.
Anns an rèiteachadh bunaiteach, faodar an ionnsaigh a dhèanamh gun duilgheadasan neo-riatanach le neach-cleachdaidh ionadail, leis gu bheil an ACL “verify = receiver” air a chuir an sàs, a nì sgrùdaidhean a bharrachd airson seòlaidhean taobh a-muigh. Faodaidh ionnsaigh iomallach tachairt nuair a thèid roghainnean atharrachadh, leithid a bhith ag obair mar MX àrd-sgoile airson àrainn eile, a’ toirt air falbh an ACL “verify=recipient”, no atharrachaidhean sònraichte air local_part_suffix). Tha ionnsaigh iomallach comasach cuideachd ma tha an neach-ionnsaigh comasach air an ceangal ris an fhrithealaiche a chumail fosgailte airson 7 latha (mar eisimpleir, aon byte gach mionaid a chuir seachad gus ùine a chuir seachad). Aig an aon àm, tha e comasach gum bi vectaran ionnsaigh nas sìmplidh ann airson a bhith a’ cleachdadh an duilgheadas aig astar.
Tha an so-leòntachd air adhbhrachadh le dearbhadh ceàrr air seòladh an neach a gheibh e anns a’ ghnìomh deliver_message() a tha air a mhìneachadh san fhaidhle /src/deliver.c. Le bhith ag atharrachadh cruth an t-seòlaidh, faodaidh neach-ionnsaigh an dàta aige a chuir an àite argamaidean àithne a chaidh a ghairm tron ghnìomh execv () le còraichean freumh. Chan eil gnìomhachd a’ feumachdainn dòighean iom-fhillte a thathar a’ cleachdadh airson tar-shruthan bufair no truailleadh cuimhne gu leòr;
Tha an duilgheadas co-cheangailte ri cleachdadh an togalaich airson tionndadh seòladh:
deliver_localpart = leudachadh_string (
string_sprintf ( "${local_part: %s}", new-> seòladh));
deliver_domain = leudachadh_string (
string_sprintf ( "${domain: %s}", new-> seòladh));
Tha an gnìomh expand_string () na choimeasgadh ro iom-fhillte, a’ gabhail a-steach a bhith ag aithneachadh an àithne “${run{command arguments}”, a tha a’ leantainn gu foillseachadh inneal-làimhseachaidh taobh a-muigh. Mar sin, gus ionnsaigh a thoirt taobh a-staigh seisean SMTP, chan fheum neach-cleachdaidh ionadail ach àithne a chuir mar ‘RCPT TO“ ainm-cleachdaidh + ${run{...}} @ localhost ”’, far a bheil localhost mar aon de na h-aoighean bhon liosta local_domains, agus is e ainm neach-cleachdaidh ainm neach-cleachdaidh ionadail a tha ann mar-thà.
Ma tha am frithealaiche ag obair mar shealaidheachd puist, tha e gu leòr an àithne 'RCPT TO "${run{...}}@relaydomain.com"' a chuir air astar, far a bheil relaydomain.com mar aon de na h-aoighean a tha air an liostadh san relay_to_domains roinn roghainnean. Leis nach eil Exim a’ fàgail am modh sochair gu bunaiteach (deliver_drop_privilege = meallta), thèid òrdughan a thèid tro “${run{...}}” a chur gu bàs mar fhreumh.
Bu chòir a thoirt fa-near gun robh an so-leòntachd anns an fhoillseachadh 4.92 a chaidh fhoillseachadh sa Ghearran, gun a bhith a’ daingneachadh gum faodadh an suidheachadh leantainn gu duilgheadasan tèarainteachd. Chan eil adhbhar ann a bhith a’ creidsinn gun robh luchd-leasachaidh Exim a’ falach so-leòntachd a dh’aona ghnothach, leis gun deach an duilgheadas fhuasgladh rè fàilligeadh a thachras nuair a thèid seòlaidhean ceàrr a ghluasad, agus chaidh an so-leòntachd a chomharrachadh le Qualys rè sgrùdadh air atharrachaidhean ann an Exim.
Chan eil fuasgladh airson dreachan roimhe a tha fhathast gan cleachdadh ann an sgaoilidhean ri fhaighinn an-dràsta ach mar . Thathas an dùil fiosan ceartachaidh airson meuran roimhe gus an duilgheadas a cheartachadh airson 11 Ògmhios. Tha ùrachaidhean pacaid deiseil airson , , . и Bidh iad a 'toirt seachad dreach 4.92, anns nach eil an duilgheadas a' nochdadh. duilgheadas RHEL agus CentOS , leis nach eil Exim air a thoirt a-steach don stòr pacaid cunbhalach aca.
Source: fosgailtenet.ru