Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 17-07-2020 13:54:34

hybridemoineau
Membre
Inscription : 21-02-2016

Bug exim4 ou système compromis ?

Salut,

Ce matin, au démarrage, après le lancement d'un script placé en /etc/init.d qui passe des instructions à iptables et lance le programme macchanger (pas utile en l'état, mais bon, j'ai la flemme de changer le script), arrive une ligne "subject :", et un magnifique curseur clignotant.... Un démarrage en mode single user via grub n'y change rien.

ctrl+c, ctrl+d, entrée, rien n'y fait, ou en tous cas pas immédiatement.

Je récupère les mails générés en local d'exim4 (normalement pour les infos de MAJ via cron-apt), je tombe sur ce genre de mail, pour chaque démarrage planté, avec ce que j'ai tenté au clavier dedans pour m'en sortir. Dans l'adresse Lille@estivale.home, Lille correspond à un nom de domaine abrégé d'une de mes anciennes adresses. Comme si orange.fr était codé en orange.

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  Lille@estivale.home
    Unrouteable address


Reporting-MTA: dns; estivale.home

Action: failed
Final-Recipient: rfc822;Lille@estivale.home
Status: 5.0.0


dddd.eml
Sujet :
dddd
De :
root <root@estivale.home>
Date :
17/07/2020 à 08:27
Pour :
Lille@estivale.home
Copie à :


remy
Remy
 



Exim me signale aussi dans les mails que je récupère un plantage :

exim paniclog /var/log/exim4/paniclog on estivale.home has non-zero size, mail system might be broken. The last 10 lines are quoted below.

2020-07-17 08:27:18 1jwJq2-0000St-PR 1jwJq2-0000St-PR bad addresses found in headers
 



Que l'on retrouve dans le log d'exim4 :

2020-07-17 08:27:18 1jwJq2-0000St-PR 1jwJq2-0000St-PR bad addresses found in headers
2020-07-17 13:22:28 1jwORg-0000Sk-8Q 1jwORg-0000Sk-8Q bad addresses found in headers
 



Je suis en Stable/backports pour l'essentiel, avec une version de libc6 intermédiaire entre stable et testing (j'en ai eu besoin pour faire passer xfce4 à gtk3, sinon Libreoffice merdait). Il n'y a pas eu de MAJ d'exim hier, seulement de ces paquets :

 evolution-data-server-common libcamel-1.2-62 libebackend-1.2-10
  libebook-1.2-19 libebook-contacts-1.2-2 libecal-1.2-19 libedata-book-1.2-25
  libedataserver-1.2-23 libjavascriptcoregtk-4.0-18 libwebkit2gtk-4.0-37



Le seul paquet qui évoque exim4, evolution-data... n'est pas lié à lui :

root@estivale:~# apt-cache depends evolution-data-server-common
evolution-data-server-common
 |Dépend: dconf-gsettings-backend
  Dépend: <gsettings-backend>
    dconf-gsettings-backend
    gconf-gsettings-backend
 



oot@estivale:~# apt-cache rdepends evolution-data-server-common
evolution-data-server-common
Reverse Depends:
  evolution-data-server
  libedataserverui-1.2-2
  libedataserver-1.2-23
  evolution-data-server
  libedataserverui-1.2-2
  libedataserver-1.2-23
  evolution-data-server
  libedataserverui-1.2-2
  libedataserver-1.2-23
 



apt-listbugs ne remonte pas de bug en ce moment sur exim...

Une idée ? Voici ce que le bug laissait comme trace dans /var/log/boot (je n'utilise pas systemd, suis toujours avec le vieil init.d):

Fri Jul 17 13:21:51 2020:   <interface> is either an IPv4 address with mask such as
Fri Jul 17 13:21:51 2020:   192.168.1.42/255.255.255.0, or an interface name such as eth0.
Fri Jul 17 13:21:51 2020:
Fri Jul 17 13:21:51 2020:   By default, socket will be open as /var/run/minissdpd.sock
Fri Jul 17 13:21:51 2020:   and pid written to file /var/run/minissdpd.pid
Fri Jul 17 13:21:51 2020: [....] Starting enhanced syslogd: rsyslogd??7[ ok 8??.
Fri Jul 17 13:21:51 2020: [....] Starting anac(h)ronistic cron: anacron??7[ ok 8??.
Fri Jul 17 13:21:51 2020: Current MAC:   14:4f:8a:67:a4:26 (unknown)
Fri Jul 17 13:21:51 2020: Permanent MAC: 14:4f:8a:67:a4:26 (unknown)
Fri Jul 17 13:21:51 2020: New MAC:       00:1b:bf:c1:fb:04 (SAGEM COMMUNICATION)
Fri Jul 17 13:21:51 2020: Subject: remy
Fri Jul 17 13:22:26 2020: Cc: ^D^D^D^D^D
Fri Jul 17 13:22:28 2020: 2020-07-17 13:22:28 1jwORg-0000Sk-8Q 1jwORg-0000Sk-8Q bad addresses found in headers
Fri Jul 17 13:22:28 2020: Running the server...
 



Var/log/boot en ce moment

Fri Jul 17 14:06:08 2020:   <interface> is either an IPv4 address with mask such as
Fri Jul 17 14:06:08 2020:   192.168.1.42/255.255.255.0, or an interface name such as eth0.
Fri Jul 17 14:06:08 2020:
Fri Jul 17 14:06:08 2020:   By default, socket will be open as /var/run/minissdpd.sock
Fri Jul 17 14:06:08 2020:   and pid written to file /var/run/minissdpd.pid
Fri Jul 17 14:06:08 2020: [....] Starting enhanced syslogd: rsyslogd??7[ ok 8??.
Fri Jul 17 14:06:08 2020: [....] Starting anac(h)ronistic cron: anacron??7[ ok 8??.
Fri Jul 17 14:06:08 2020: Current MAC:   14:4f:8a:67:a4:26 (unknown)
Fri Jul 17 14:06:08 2020: Permanent MAC: 14:4f:8a:67:a4:26 (unknown)
Fri Jul 17 14:06:08 2020: New MAC:       64:52:99:6d:16:9d (The Chamberlain Group, Inc)
Fri Jul 17 14:06:09 2020: Running the server...
Fri Jul 17 14:06:09 2020: Trying JACK...
 



Pour info,

auth.log, au moment du plantage :

Jul 17 08:20:25 estivale lightdm: PAM unable to dlopen(pam_systemd.so): /lib/security/pam_systemd.so: cannot open shared object file: No such file or directory
Jul 17 08:20:25 estivale lightdm: PAM adding faulty module: pam_systemd.so
Jul 17 08:20:25 estivale lightdm: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0)
Jul 17 08:20:35 estivale lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Jul 17 08:20:35 estivale lightdm: pam_unix(lightdm:session): session opened for user stef by (uid=0)
Jul 17 08:20:44 estivale pkexec[3163]: stef: Error executing command as another user: Not authorized [USER=root] [TTY=unknown] [CWD=/] [COMMAND=/usr/sbin/xfpm-power-backlight-helper --set-brightness-switch 0]
Jul 17 08:22:15 estivale su: (to root) stef on pts/0
Jul 17 08:22:15 estivale su: pam_unix(su:session): session opened for user root by (uid=1001)
Jul 17 08:22:15 estivale pam_mklocaluser[3528]: pam_elogind(su:session): Cannot create session: Already running in a session or user slice
Jul 17 08:22:26 estivale pam_mklocaluser[3528]: pam_unix(su:session): session closed for user root
Jul 17 08:22:53 estivale dbus-daemon[2959]: [session uid=1001 pid=2957] Failed to activate service 'org.a11y.Bus': timed out (service_start_timeout=120000ms)
Jul 17 08:23:18 estivale sudo:     stef : TTY=unknown ; PWD=/home/stef ; USER=root ; COMMAND=/sbin/reboot
Jul 17 08:23:18 estivale sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
Jul 17 08:23:20 estivale sudo: pam_unix(sudo:session): session closed for user root
Jul 17 08:23:37 estivale sudo:     stef : TTY=unknown ; PWD=/home/stef ; USER=root ; COMMAND=/sbin/reboot
Jul 17 08:23:37 estivale sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
 



auth.log en ce moment, sans plantage

Jul 17 14:04:54 estivale su: (to root) stef on pts/0
Jul 17 14:04:54 estivale su: pam_unix(su:session): session opened for user root by (uid=1001)
Jul 17 14:04:54 estivale pam_mklocaluser[5746]: pam_elogind(su:session): Cannot create session: Already running in a session or user slice
Jul 17 14:05:01 estivale CRON[5754]: pam_unix(cron:session): session opened for user root by (uid=0)
Jul 17 14:05:01 estivale CRON[5754]: pam_unix(cron:session): session closed for user root
Jul 17 14:05:04 estivale pam_mklocaluser[5746]: pam_unix(su:session): session closed for user root
Jul 17 14:05:12 estivale sudo:     stef : TTY=unknown ; PWD=/home/stef ; USER=root ; COMMAND=/sbin/reboot
Jul 17 14:05:12 estivale sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
Jul 17 14:05:13 estivale sudo: pam_unix(sudo:session): session closed for user root
Jul 17 14:05:19 estivale pam_mklocaluser[2853]: pam_unix(lightdm:session): session closed for user stef
Jul 17 14:05:19 estivale pam_mklocaluser[2853]: (mount.c:72): umount messages:
Jul 17 14:05:19 estivale pam_mklocaluser[2853]: (mount.c:76): umount: /home: la cible est active.
Jul 17 14:05:19 estivale pam_mklocaluser[2853]: (mount.c:887): unmount of /dev/disk/by-uuid/4b0d61d5-71da-4b38-8e42-b37ac1af1a79 failed
Jul 17 14:06:12 estivale lightdm: PAM unable to dlopen(pam_systemd.so): /lib/security/pam_systemd.so: cannot open shared object file: No such file or directory
Jul 17 14:06:12 estivale lightdm: PAM adding faulty module: pam_systemd.so
Jul 17 14:06:12 estivale lightdm: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0)
Jul 17 14:06:19 estivale lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Jul 17 14:06:19 estivale lightdm: pam_unix(lightdm:session): session opened for user stef by (uid=0)
Jul 17 14:06:27 estivale pkexec[3105]: stef: Error executing command as another user: Not authorized [USER=root] [TTY=unknown] [CWD=/] [COMMAND=/usr/sbin/xfpm-power-backlight-helper --set-brightness-switch 0]
 



Je précise qu'un disque crypté annoncé dans fstab se monte au démarrage avec une demande d'entrée de MdP (toujours sans libpam-systemd, donc)

Dernière modification par hybridemoineau (17-07-2020 14:01:17)

Hors ligne

#2 18-07-2020 08:35:08

raleur
Membre
Inscription : 03-10-2014

Re : Bug exim4 ou système compromis ?

Cela ressemble simplement à l'envoi interactif d'un courriel au destinataire "Lille" avec la commande "mail" ou équivalent.
A la ligne "Subject:" tu tapes l'objet du mail puis entrée.
Ensuite tu tapes le corps du message, terminé par une ligne contenant seulement un point ".".
Puis divers champs comme "Cc:" (copie à).

Il faut trouver quel script de démarrage exécute cette commande.

Il vaut mieux montrer que raconter.

En ligne

#3 18-07-2020 10:22:29

hybridemoineau
Membre
Inscription : 21-02-2016

Re : Bug exim4 ou système compromis ?

raleur a écrit :

Cela ressemble simplement à l'envoi interactif d'un courriel au destinataire "Lille" avec la commande "mail" ou équivalent.
A la ligne "Subject:" tu tapes l'objet du mail puis entrée.
Ensuite tu tapes le corps du message, terminé par une ligne contenant seulement un point ".".
Puis divers champs comme "Cc:" (copie à).



De quel logiciel est-ce la syntaxe ? Exim, mutt ?

raleur a écrit :

Il faut trouver quel script de démarrage exécute cette commande.



Je n'ai créé ou modifié manuellement aucun script cette semaine. Une autre question serait de savoir pourquoi un tel script se serait déclenché.

J'utilise fetchmail et mutt avec un autre utilisateur, pour lequel l'adresse LIlle est en clair dans les fichiers de config avec un mot de passe périmé, mais c'est aussi la seule a être désactivée alors que d'autres adresses actives et correctement renseignées s'y trouvent. Ce genre de point de départ hypothétique nécessiterait aussi l'acquisition de droits au démarrage qui ne sont normalement pas ouverts, et je ne crois pas au vu des logs que ça ait été le cas.

Je vais regarder de plus près les scripts dans /etc/init.d

Hors ligne

#4 18-07-2020 10:55:07

raleur
Membre
Inscription : 03-10-2014

Re : Bug exim4 ou système compromis ?

hybridemoineau a écrit :

De quel logiciel est-ce la syntaxe ? Exim, mutt ?


Plutôt un MUA comme mutt ou équivalent (mailx), je dirais. Exim ou un de ses alias comme sendmail n'affiche pas de prompt "subject:".
Si c'est la commande "mail" qui est exécutée, c'est un lien symbolique et tu peux voir quel est le vrai programme avec

readlink -m $(which mail)



hybridemoineau a écrit :


Je n'ai créé ou modifié manuellement aucun script cette semaine. Une autre question serait de savoir pourquoi un tel script se serait déclenché.


Peut-être cet envoi de mail est conditionnel, et cette condition s'est réalisée.

hybridemoineau a écrit :

'utilise fetchmail et mutt avec un autre utilisateur


Je ne pense pas que ce soit pertinent puisque la commande est exécutée par root en mode single.


Il vaut mieux montrer que raconter.

En ligne

#5 18-07-2020 10:55:23

hybridemoineau
Membre
Inscription : 21-02-2016

Re : Bug exim4 ou système compromis ?

hbm a écrit :

Je vais regarder de plus près les scripts dans /etc/init.d



Dans /etc/init.d, pas de modification via les dates, les droits des fichiers qui concernent exim n'ont pas été modifiés.

Dans les dossiers de /etc/... muttrc et exim, pas de modification.

Dans les fichiers hors dossiers de /etc, resolv.conf a été modifié, mais ne comprend que les adresses des serveurs DNS de numéricable, ld.so.cache modifé également.

Hors ligne

#6 18-07-2020 10:57:50

raleur
Membre
Inscription : 03-10-2014

Re : Bug exim4 ou système compromis ?

Note que ça peut aussi être exécuté par une unité systemd native, donc sans script d'init dans /etc/init.d/.

Mode bourrin : recherche tout ce qui contient "mail" ou "Lille" dans /etc/.

Dernière modification par raleur (18-07-2020 10:59:17)


Il vaut mieux montrer que raconter.

En ligne

#7 18-07-2020 11:41:46

hybridemoineau
Membre
Inscription : 21-02-2016

Re : Bug exim4 ou système compromis ?

Merci. Une recherche par lille dans etc donne ce genre de lignes :

grep -r lille .


./wicd/wireless-settings.conf:identity = xxxx@l'adresse_en_lille



Autant de lignes que de connections à des points wifi différents d'une fac où je devais rentrer cette adresse pour me connecter, adresse qui a changé depuis (de lille3 à lille tout court). Je n'ai rien reçu de louche, spam ou autre sur cette boîte cette semaine non plus.

Avec "Lille", rien à part des commentaires faits par moi dans un script qui me sert à bloquer ou débloquer des ip pour avoir éventuellement la paix avec des mails.

Ce qui est curieux, c'est que l'adresse vers laquelle le mail local était dirigée comporte une majuscule à Lille, que l'adresse "réelle" ne comprend pas (xxx@y-lille3). L'adresse avec une majuscule n'apparaît dans /etc que dans ce commentaire de script (script où l'adresse mail complète n'apparaît pas mais seulement l'IP du serveur de mail). L'adresse locale qui a planté selon le panic.log d'Exim est :

Lille3@estivale.home



Le seul script où apparaît Lille3 avec une majuscule a les bons droits, et le contenu partiel suivant :

root@estivale:/etc/init.d#ls -l connex_net


-rwxr-xr-x 1 root root 2291 juil. 18 00:36 connex_net



#Mail Lille3
iptables -t filter -A OUTPUT -p tcp -d xxx.xxx.130.0/24 -m multiport --dport 993,143 -j DROP



Rien d'étrange à mes yeux avec une recherche de "mail"

grep -r mail



Remove home directory and mail spool when user is removed
./gshadow:mail:*::
./ImageMagick-6/mime.xml:  <mime type="application/mbox" description="mailbox file" data-type="string" offset="0" magic="From " priority="20" />
./ImageMagick-6/mime.xml:  <mime type="application/sieve" description="Sieve mail filter script" priority="100" pattern="*.siv" />
./ImageMagick-6/mime.xml:  <mime type="application/vnd.ms-tnef" acronym="TNEF" description="Transport Neutral Encapsulation Format" priority="100" pattern="winmail.dat" />
./ImageMagick-6/mime.xml:  <mime type="application/vnd.stardivision.mail" description="StarMail email" priority="100" pattern="*.smd" />
./ImageMagick-6/mime.xml:  <mime type="message/rfc822" description="email message" data-type="string" offset="0" magic="#! rnews" priority="50" />
./ImageMagick-6/mime.xml:  <mime type="message/rfc822" description="email message" data-type="string" offset="0" magic="Forward to" priority="50" />
./ImageMagick-6/mime.xml:  <mime type="message/rfc822" description="email message" data-type="string" offset="0" magic="From:" priority="50" />
./ImageMagick-6/mime.xml:  <mime type="message/rfc822" description="email message" data-type="string" offset="0" magic="N#! rnews" priority="50" />
./ImageMagick-6/mime.xml:  <mime type="message/rfc822" description="email message" data-type="string" offset="0" magic="Pipe to" priority="50" />
./ImageMagick-6/mime.xml:  <mime type="message/rfc822" description="email message" data-type="string" offset="0" magic="Received:" priority="50" />
./ImageMagick-6/mime.xml:  <mime type="message/rfc822" description="email message" data-type="string" offset="0" magic="Relay-Version:" priority="50" />
./ImageMagick-6/mime.xml:  <mime type="message/rfc822" description="email message" data-type="string" offset="0" magic="Return-Path:" priority="50" />
./ImageMagick-6/mime.xml:  <mime type="message/rfc822" description="email message" data-type="string" offset="0" magic="Return-path:" priority="50" />
./ImageMagick-6/mime.xml:  <mime type="message/x-gnu-rmail" description="GNU mail message" priority="100" pattern="RMAIL" />
./ImageMagick-6/mime.xml:  <mime type="text/x-ldif" description="LDAP Data Interchange Format" data-type="string" offset="0" magic="dn: mail=" priority="50" />
./thunderbird/pref/thunderbird.js:// Disable default mail checking (gnome).
./thunderbird/pref/thunderbird.js:pref("mail.shell.checkDefaultMail", false);
./thunderbird/pref/thunderbird.js:// Disable default mail client check
./thunderbird/pref/thunderbird.js:pref("mail.shell.checkDefaultClient", false);
./thunderbird/pref/thunderbird.js:// Uncomment the follwing setting if you want to have a extra mail header field
./thunderbird/pref/thunderbird.js://pref("mail.compose.other.header", "X-Debbugs-Cc");
./group-:mail:x:8:
./nanorc:## The email-quote string, used to justify email-quoted paragraphs.
Fichier binaire ./java-11-openjdk/security/public_suffix_list.dat correspondant
./login.defs:#   Directory where mailboxes reside, _or_ name of file, relative to the
./login.defs:#      - MAIL_DIR defines the location of users mail spool files
./login.defs:#      - MAIL_FILE defines the location of the users mail spool files as the
./login.defs:#       job of the pam_mail PAM modules
./login.defs:MAIL_DIR        /var/mail
./login.defs:#MAIL_FILE      .mail
./services:smtp   25/tcp    mail
./services:mailq    174/tcp     # Mailer transport queue for Zmailer
./services:mailq    174/udp
./exim4/update-exim4.conf.conf:# Edit this file and /etc/mailname by hand and execute update-exim4.conf
./exim4/update-exim4.conf.conf:dc_hide_mailname=''
./exim4/update-exim4.conf.conf:dc_mailname_in_oh='true'
./exim4/update-exim4.conf.conf:dc_localdelivery='mail_spool'
./exim4/passwd.client:### target.mail.server.example:login:password
./exim4/exim4.conf.template:# for example - fallback MX or mail gateway for domains.
./exim4/exim4.conf.template:# the first line of /etc/mailname is used.
./exim4/exim4.conf.template:# defaulting to mail_spool. See CONFDIR/conf.d/transport/ for possibilities
./exim4/exim4.conf.template:LOCAL_DELIVERY=mail_spool
./exim4/exim4.conf.template:MAIN_ACL_CHECK_MAIL = acl_check_mail
./exim4/exim4.conf.template:acl_smtp_mail = MAIN_ACL_CHECK_MAIL
./exim4/exim4.conf.template:# may request to use it.  For multi-recipient mails we then can
./exim4/exim4.conf.template:# currently defunct relay-test.mail-abuse.org, the test may be aborted
./exim4/exim4.conf.template:# since exim complains about "too many nonmail commands". If you want
./exim4/exim4.conf.template:smtp_accept_max_nonmail_hosts = MAIN_SMTP_ACCEPT_MAX_NOMAIL_HOSTS
./exim4/exim4.conf.template:# have local mailboxes that can be reached via SMTP from the Internet
./exim4/exim4.conf.template:# The "percent hack" is the feature by which mail addressed to x%y@z
./exim4/exim4.conf.template:# clients (including incredimail's version downloadable in February
./exim4/exim4.conf.template:#         Specifies access control lists for incoming SMTP mail      #
./exim4/exim4.conf.template:### acl/30_exim4-config_check_mail
./exim4/exim4.conf.template:### acl/30_exim4-config_check_mail
./exim4/exim4.conf.template:acl_check_mail:
./exim4/exim4.conf.template:### end acl/30_exim4-config_check_mail
./exim4/exim4.conf.template:  # Do not try to verify DKIM signatures of incoming mail if DC_minimaldns
./exim4/exim4.conf.template:  # file name (e.g. for a mailing list). This is also true for local parts that
./exim4/exim4.conf.template:  # allowed by the default regexps to avoid rejecting mails to Ireland.
./exim4/exim4.conf.template:  # Accept mail to postmaster in any local domain, regardless of the source,
./exim4/exim4.conf.template:  # information that a smarthost/satellite setup routes all non-local e-mail
./exim4/exim4.conf.template:  # mail hubs) of domains that receive a lot of spam to non-existent
./exim4/exim4.conf.template:  # This is quite costly in terms of DNS lookups (~6 lookups per mail).  Do not
./exim4/exim4.conf.template:    message = [SPF] $sender_host_address is not allowed to send mail from \
./exim4/exim4.conf.template:    condition = ${run{/usr/bin/spfquery.mail-spf-perl --ip \
./exim4/exim4.conf.template:  # This breaks mailing list and forward messages.
./exim4/exim4.conf.template:# This router handles e-mail addresses in "domain literal" form like
./exim4/exim4.conf.template:# This file holds the primary router, responsible for nonlocal mails
./exim4/exim4.conf.template:# deliver mail to the recipient if recipient domain is a domain we
./exim4/exim4.conf.template:# deliver mail directly to the recipient. This router is only reached
./exim4/exim4.conf.template:# Stand-alone system, so generate an error for mail to a non-local domain
./exim4/exim4.conf.template:# Send all non-local mail to a single other machine (smarthost).
./exim4/exim4.conf.template:# This means _ALL_ non-local mail goes to the smarthost. This will most
./exim4/exim4.conf.template:# relaying for incoming e-mail on secondary MX hosts. In that case,
./exim4/exim4.conf.template:# it doesn't make sense to send the mail to the smarthost since the
./exim4/exim4.conf.template:# here so that mail to relay_domains is handled separately.
./exim4/exim4.conf.template:##### NB  that every Unix had that file, because it was the Sendmail default.
./exim4/exim4.conf.template:# It takes care to route all mail targeted to <somelocaluser@this.machine>
./exim4/exim4.conf.template:# to the host where we read our mail
./exim4/exim4.conf.template:# Grab the redirected mail and deliver it.
./exim4/exim4.conf.template:# home directories. It also allows mail filtering with a forward file
./exim4/exim4.conf.template:    mailbox. If a non-filter file contains at least one valid\n\
./exim4/exim4.conf.template:### router/700_exim4-config_procmail
./exim4/exim4.conf.template:procmail:
./exim4/exim4.conf.template:  debug_print = "R: procmail for $local_part@$domain"
./exim4/exim4.conf.template:  transport = procmail_pipe
./exim4/exim4.conf.template:                  ${if exists{/etc/procmailrc}\
./exim4/exim4.conf.template:                    {/etc/procmailrc}{${home}/.procmailrc}}:\
./exim4/exim4.conf.template:                  +/usr/bin/procmail
./exim4/exim4.conf.template:### end router/700_exim4-config_procmail
./exim4/exim4.conf.template:### router/800_exim4-config_maildrop
./exim4/exim4.conf.template:### router/800_exim4-config_maildrop
./exim4/exim4.conf.template:maildrop:
./exim4/exim4.conf.template:  debug_print = "R: maildrop for $local_part@$domain"
./exim4/exim4.conf.template:  transport = maildrop_pipe
./exim4/exim4.conf.template:  require_files = ${local_part}:${home}/.mailfilter:+/usr/bin/maildrop
./exim4/exim4.conf.template:### end router/800_exim4-config_maildrop
./exim4/exim4.conf.template:DEFAULT_SYSTEM_ACCOUNT_ALIAS = :fail: no mail to system accounts
./exim4/exim4.conf.template:# This router matches local user mailboxes. If the router fails, the error
./exim4/exim4.conf.template:### router/mmm_mail4root
./exim4/exim4.conf.template:### router/mmm_mail4root
./exim4/exim4.conf.template:# deliver mail addressed to root to /var/mail/mail as user mail:mail
./exim4/exim4.conf.template:mail4root:
./exim4/exim4.conf.template:  debug_print = "R: mail4root for $local_part@$domain"
./exim4/exim4.conf.template:  data = /var/mail/mail
./exim4/exim4.conf.template:  user = mail
./exim4/exim4.conf.template:  group = mail
./exim4/exim4.conf.template:### end router/mmm_mail4root
./exim4/exim4.conf.template:### transport/30_exim4-config_mail_spool
./exim4/exim4.conf.template:### transport/30_exim4-config_mail_spool
./exim4/exim4.conf.template:# This transport is used for local delivery to user mailboxes in traditional
./exim4/exim4.conf.template:# BSD mailbox format.
./exim4/exim4.conf.template:mail_spool:
./exim4/exim4.conf.template:  file = /var/mail/$local_part
./exim4/exim4.conf.template:  group = mail
./exim4/exim4.conf.template:### end transport/30_exim4-config_mail_spool
./exim4/exim4.conf.template:### transport/30_exim4-config_maildir_home
./exim4/exim4.conf.template:### transport/30_exim4-config_maildir_home
./exim4/exim4.conf.template:# Use this instead of mail_spool if you want to to deliver to Maildir in
./exim4/exim4.conf.template:maildir_home:
./exim4/exim4.conf.template:  debug_print = "T: maildir_home for $local_part@$domain"
./exim4/exim4.conf.template:  maildir_format
./exim4/exim4.conf.template:### end transport/30_exim4-config_maildir_home
./exim4/exim4.conf.template:### transport/30_exim4-config_maildrop_pipe
./exim4/exim4.conf.template:maildrop_pipe:
./exim4/exim4.conf.template:  debug_print = "T: maildrop_pipe for $local_part@$domain"
./exim4/exim4.conf.template:  command = "/usr/bin/maildrop"
./exim4/exim4.conf.template:### end transport/30_exim4-config_maildrop_pipe
./exim4/exim4.conf.template:### transport/30_exim4-config_procmail_pipe
./exim4/exim4.conf.template:procmail_pipe:
./exim4/exim4.conf.template:  debug_print = "T: procmail_pipe for $local_part@$domain"
./exim4/exim4.conf.template:  command = "/usr/bin/procmail"
./exim4/exim4.conf.template:### end transport/30_exim4-config_procmail_pipe
./exim4/exim4.conf.template:  maildir_format
./exim4/exim4.conf.template:*@+local_domains "${lookup{${local_part}}lsearch{/etc/email-addresses}\
./exim4/exim4.conf.template:# identical rewriting rule for /etc/mailname
./exim4/exim4.conf.template:*@ETC_MAILNAME "${lookup{${local_part}}lsearch{/etc/email-addresses}\
./exim4/exim4.conf.template:# http://www.exim.org/mail-archives/exim-users/Week-of-Mon-20050214/msg00213.html
./exim4/exim4.conf.template:# for the related discussion on the exim-users mailing list.
./exim4/conf.d/acl/40_exim4-config_check_data:  # This breaks mailing list and forward messages.
./exim4/conf.d/acl/30_exim4-config_check_mail:### acl/30_exim4-config_check_mail
./exim4/conf.d/acl/30_exim4-config_check_mail:acl_check_mail:
./exim4/conf.d/acl/30_exim4-config_check_rcpt:  # Do not try to verify DKIM signatures of incoming mail if DC_minimaldns
./exim4/conf.d/acl/30_exim4-config_check_rcpt:  # file name (e.g. for a mailing list). This is also true for local parts that
./exim4/conf.d/acl/30_exim4-config_check_rcpt:  # allowed by the default regexps to avoid rejecting mails to Ireland.
./exim4/conf.d/acl/30_exim4-config_check_rcpt:  # Accept mail to postmaster in any local domain, regardless of the source,
./exim4/conf.d/acl/30_exim4-config_check_rcpt:  # information that a smarthost/satellite setup routes all non-local e-mail
./exim4/conf.d/acl/30_exim4-config_check_rcpt:  # mail hubs) of domains that receive a lot of spam to non-existent
./exim4/conf.d/acl/30_exim4-config_check_rcpt:  # This is quite costly in terms of DNS lookups (~6 lookups per mail).  Do not
./exim4/conf.d/acl/30_exim4-config_check_rcpt:    message = [SPF] $sender_host_address is not allowed to send mail from \
./exim4/conf.d/acl/30_exim4-config_check_rcpt:    condition = ${run{/usr/bin/spfquery.mail-spf-perl --ip \
./exim4/conf.d/acl/00_exim4-config_header:#         Specifies access control lists for incoming SMTP mail      #
./exim4/conf.d/auth/30_exim4-config_examples:# http://www.exim.org/mail-archives/exim-users/Week-of-Mon-20050214/msg00213.html
./exim4/conf.d/auth/30_exim4-config_examples:# for the related discussion on the exim-users mailing list.
./exim4/conf.d/rewrite/31_exim4-config_rewriting:*@+local_domains "${lookup{${local_part}}lsearch{/etc/email-addresses}\
./exim4/conf.d/rewrite/31_exim4-config_rewriting:# identical rewriting rule for /etc/mailname
./exim4/conf.d/rewrite/31_exim4-config_rewriting:*@ETC_MAILNAME "${lookup{${local_part}}lsearch{/etc/email-addresses}\
./exim4/conf.d/transport/30_exim4-config_maildrop_pipe:maildrop_pipe:
./exim4/conf.d/transport/30_exim4-config_maildrop_pipe:  debug_print = "T: maildrop_pipe for $local_part@$domain"
./exim4/conf.d/transport/30_exim4-config_maildrop_pipe:  command = "/usr/bin/maildrop"
./exim4/conf.d/transport/35_exim4-config_address_directory:  maildir_format
./exim4/conf.d/transport/30_exim4-config_maildir_home:### transport/30_exim4-config_maildir_home
./exim4/conf.d/transport/30_exim4-config_maildir_home:# Use this instead of mail_spool if you want to to deliver to Maildir in
./exim4/conf.d/transport/30_exim4-config_maildir_home:maildir_home:
./exim4/conf.d/transport/30_exim4-config_maildir_home:  debug_print = "T: maildir_home for $local_part@$domain"
./exim4/conf.d/transport/30_exim4-config_maildir_home:  maildir_format
./exim4/conf.d/transport/30_exim4-config_procmail_pipe:procmail_pipe:
./exim4/conf.d/transport/30_exim4-config_procmail_pipe:  debug_print = "T: procmail_pipe for $local_part@$domain"
./exim4/conf.d/transport/30_exim4-config_procmail_pipe:  command = "/usr/bin/procmail"
./exim4/conf.d/transport/30_exim4-config_mail_spool:### transport/30_exim4-config_mail_spool
./exim4/conf.d/transport/30_exim4-config_mail_spool:# This transport is used for local delivery to user mailboxes in traditional
./exim4/conf.d/transport/30_exim4-config_mail_spool:# BSD mailbox format.
./exim4/conf.d/transport/30_exim4-config_mail_spool:mail_spool:
./exim4/conf.d/transport/30_exim4-config_mail_spool:  file = /var/mail/$local_part
./exim4/conf.d/transport/30_exim4-config_mail_spool:  group = mail
./exim4/conf.d/router/850_exim4-config_lowuid:DEFAULT_SYSTEM_ACCOUNT_ALIAS = :fail: no mail to system accounts
./exim4/conf.d/router/mmm_mail4root:### router/mmm_mail4root
./exim4/conf.d/router/mmm_mail4root:# deliver mail addressed to root to /var/mail/mail as user mail:mail
./exim4/conf.d/router/mmm_mail4root:mail4root:
./exim4/conf.d/router/mmm_mail4root:  debug_print = "R: mail4root for $local_part@$domain"
./exim4/conf.d/router/mmm_mail4root:  data = /var/mail/mail
./exim4/conf.d/router/mmm_mail4root:  user = mail
./exim4/conf.d/router/mmm_mail4root:  group = mail
./exim4/conf.d/router/200_exim4-config_primary:# This file holds the primary router, responsible for nonlocal mails
./exim4/conf.d/router/200_exim4-config_primary:# deliver mail to the recipient if recipient domain is a domain we
./exim4/conf.d/router/200_exim4-config_primary:# deliver mail directly to the recipient. This router is only reached
./exim4/conf.d/router/200_exim4-config_primary:# Stand-alone system, so generate an error for mail to a non-local domain
./exim4/conf.d/router/200_exim4-config_primary:# Send all non-local mail to a single other machine (smarthost).
./exim4/conf.d/router/200_exim4-config_primary:# This means _ALL_ non-local mail goes to the smarthost. This will most
./exim4/conf.d/router/200_exim4-config_primary:# relaying for incoming e-mail on secondary MX hosts. In that case,
./exim4/conf.d/router/200_exim4-config_primary:# it doesn't make sense to send the mail to the smarthost since the
./exim4/conf.d/router/200_exim4-config_primary:# here so that mail to relay_domains is handled separately.
./exim4/conf.d/router/600_exim4-config_userforward:# home directories. It also allows mail filtering with a forward file
./exim4/conf.d/router/600_exim4-config_userforward:    mailbox. If a non-filter file contains at least one valid\n\
./exim4/conf.d/router/800_exim4-config_maildrop:### router/800_exim4-config_maildrop
./exim4/conf.d/router/800_exim4-config_maildrop:maildrop:
./exim4/conf.d/router/800_exim4-config_maildrop:  debug_print = "R: maildrop for $local_part@$domain"
./exim4/conf.d/router/800_exim4-config_maildrop:  transport = maildrop_pipe
./exim4/conf.d/router/800_exim4-config_maildrop:  require_files = ${local_part}:${home}/.mailfilter:+/usr/bin/maildrop
./exim4/conf.d/router/900_exim4-config_local_user:# This router matches local user mailboxes. If the router fails, the error
./exim4/conf.d/router/700_exim4-config_procmail:procmail:
./exim4/conf.d/router/700_exim4-config_procmail:  debug_print = "R: procmail for $local_part@$domain"
./exim4/conf.d/router/700_exim4-config_procmail:  transport = procmail_pipe
./exim4/conf.d/router/700_exim4-config_procmail:                  ${if exists{/etc/procmailrc}\
./exim4/conf.d/router/700_exim4-config_procmail:                    {/etc/procmailrc}{${home}/.procmailrc}}:\
./exim4/conf.d/router/700_exim4-config_procmail:                  +/usr/bin/procmail
./exim4/conf.d/router/400_exim4-config_system_aliases:##### NB  that every Unix had that file, because it was the Sendmail default.
./exim4/conf.d/router/500_exim4-config_hubuser:# It takes care to route all mail targeted to <somelocaluser@this.machine>
./exim4/conf.d/router/500_exim4-config_hubuser:# to the host where we read our mail
./exim4/conf.d/router/500_exim4-config_hubuser:# Grab the redirected mail and deliver it.
./exim4/conf.d/router/100_exim4-config_domain_literal:# This router handles e-mail addresses in "domain literal" form like
./exim4/conf.d/main/02_exim4-config_options:MAIN_ACL_CHECK_MAIL = acl_check_mail
./exim4/conf.d/main/02_exim4-config_options:acl_smtp_mail = MAIN_ACL_CHECK_MAIL
./exim4/conf.d/main/02_exim4-config_options:# may request to use it.  For multi-recipient mails we then can
./exim4/conf.d/main/02_exim4-config_options:# currently defunct relay-test.mail-abuse.org, the test may be aborted
./exim4/conf.d/main/02_exim4-config_options:# since exim complains about "too many nonmail commands". If you want
./exim4/conf.d/main/02_exim4-config_options:smtp_accept_max_nonmail_hosts = MAIN_SMTP_ACCEPT_MAX_NOMAIL_HOSTS
./exim4/conf.d/main/02_exim4-config_options:# have local mailboxes that can be reached via SMTP from the Internet
./exim4/conf.d/main/02_exim4-config_options:# The "percent hack" is the feature by which mail addressed to x%y@z
./exim4/conf.d/main/03_exim4-config_tlsoptions:# clients (including incredimail's version downloadable in February
./exim4/conf.d/main/01_exim4-config_listmacrosdefs:# for example - fallback MX or mail gateway for domains.
./exim4/conf.d/main/01_exim4-config_listmacrosdefs:# the first line of /etc/mailname is used.
./exim4/conf.d/main/01_exim4-config_listmacrosdefs:# defaulting to mail_spool. See CONFDIR/conf.d/transport/ for possibilities
./exim4/conf.d/main/01_exim4-config_listmacrosdefs:LOCAL_DELIVERY=mail_spool
./init.d/connex_net:#mail, total ou imap
./init.d/exim4:      echo "ALERT: exim paniclog /var/log/exim4/paniclog has non-zero size, mail system possibly broken" 1>&2
./init.d/.depend.stop:TARGETS = uuidd minissdpd connex_net gpm irqbalance tor hddtemp smartmontools bluetooth wicd fetchmail elogind lightdm cups-browsed saned cups winbind brightness urandom alsa-utils exim4 avahi-daemon sendsigs rsyslog umountnfs.sh hwclock.sh networking monparefeu umountfs cryptdisks cryptdisks-early udev umountroot halt reboot
./init.d/.depend.stop:exim4: fetchmail
./init.d/.depend.stop:sendsigs: exim4 avahi-daemon winbind cups-browsed connex_net bluetooth gpm uuidd irqbalance alsa-utils wicd saned fetchmail elogind minissdpd tor hddtemp lightdm
./init.d/.depend.stop:umountnfs.sh: rsyslog sendsigs exim4 avahi-daemon winbind cups-browsed connex_net bluetooth gpm uuidd irqbalance alsa-utils wicd saned fetchmail elogind minissdpd tor hddtemp lightdm
./init.d/.depend.stop:umountfs: monparefeu networking hwclock.sh umountnfs.sh exim4 avahi-daemon winbind cups-browsed connex_net bluetooth brightness gpm uuidd irqbalance alsa-utils wicd saned fetchmail elogind minissdpd tor hddtemp lightdm urandom
./init.d/fetchmail:# Fetchmail init script
./init.d/fetchmail:# Provides:          fetchmail
./init.d/fetchmail:# Should-Start:      $mail-transport-agent postfix exim4 $named
./init.d/fetchmail:# Should-Stop:       $mail-transport-agent postfix exim4
./init.d/fetchmail:# Short-Description: init-Script for system wide fetchmail daemon
./init.d/fetchmail:# Description: Enable service provided by fetchmail in daemon mode
./init.d/fetchmail:# A fetchmailrc file containg hosts and passwords for all local users should be
./init.d/fetchmail:# placed in /etc/fetchmailrc.  Remember to make the /etc/fetchmailrc mode 600
./init.d/fetchmail:# This script will NOT start or stop fetchmail if the /etc/fetchmailrc file
./init.d/fetchmail:# does not exist or if START_DAEMON in /etc/default/fetchmail is set to no.
./init.d/fetchmail:DAEMON=/usr/bin/fetchmail
./init.d/fetchmail:USER=fetchmail
./init.d/fetchmail:CONFFILE="/etc/fetchmailrc"
./init.d/fetchmail:PIDFILE="/var/run/fetchmail/fetchmail.pid"
./init.d/fetchmail:UIDL="/var/lib/fetchmail/.fetchmail-UIDL-cache"
./init.d/fetchmail:if [ -r /etc/default/fetchmail ]; then
./init.d/fetchmail:    . /etc/default/fetchmail
./init.d/fetchmail: log_action_msg "Not starting fetchmail daemon, disabled via /etc/default/fetchmail"
./init.d/fetchmail:    log_failure_msg "can not start fetchmail daemon... consider disabling the script"
./init.d/fetchmail: if [ "$USER" = "fetchmail" ]; then
./init.d/fetchmail:   # The fetchmail user might have been removed when the fetchmail-common
./init.d/fetchmail:   adduser --system --ingroup nogroup --home /var/lib/fetchmail \
./init.d/fetchmail:     --shell /bin/sh --disabled-password fetchmail >/dev/null 2>&1 || true
./init.d/fetchmail:   [ -d /var/lib/fetchmail ] || mkdir -p /var/lib/fetchmail
./init.d/fetchmail:   chmod 700 /var/lib/fetchmail
./init.d/fetchmail:   chown -h -R fetchmail:nogroup /var/lib/fetchmail
./init.d/fetchmail:   [ -x /sbin/restorecon ] && /sbin/restorecon /var/lib/fetchmail
./init.d/fetchmail: # Make sure user did not use -d on /etc/default/fetchmail
./init.d/fetchmail: if ! grep -qs -e '^[[:space:]]*OPTIONS=.*-d[[:space:]]*[[:digit:]]\+' "/etc/default/fetchmail"; then
./init.d/fetchmail:if [ "${PIDFILE%/*}" = "/var/run/fetchmail" ] && [ ! -d ${PIDFILE%/*} ] && [ "$1" != "status" ]; then
./init.d/fetchmail: mkdir /var/run/fetchmail
./init.d/fetchmail: chown -h $USER:nogroup /var/run/fetchmail
./init.d/fetchmail: chmod 700 /var/run/fetchmail
./init.d/fetchmail: [ -x /sbin/restorecon ] && /sbin/restorecon /var/lib/fetchmail
./init.d/fetchmail:#if ! grep -qs idfile "$CONFFILE" && [ -d /var/lib/fetchmail ]; then
./init.d/fetchmail:       log_failure_msg "fetchmail already started; not starting."
./init.d/fetchmail:         log_begin_msg "Starting mail retriever agent:" "fetchmail"
./init.d/fetchmail:   status_of_proc $DAEMON fetchmail -p $PIDFILE
./init.d/fetchmail:     log_failure_msg "Pidfile not found! Is fetchmail running?"
./init.d/fetchmail:         log_begin_msg "Stopping mail retriever agent:" "fetchmail"
./init.d/fetchmail:         log_begin_msg "Restarting mail retriever agent:" "fetchmail"
./init.d/fetchmail:   test -f /etc/rc`/sbin/runlevel | cut -d' ' -f2`.d/S*fetchmail* && $0 start
./init.d/fetchmail:         log_begin_msg "Awakening mail retriever agent:" "fetchmail"
./init.d/fetchmail:   echo "$0: Initiating debug run of system-wide fetchmail service..." 1>&2
./init.d/fetchmail:   log_warning_msg "Usage: /etc/init.d/fetchmail {start|stop|restart|force-reload|awaken|debug-run}"
./init.d/fetchmail:   log_warning_msg "  start - starts system-wide fetchmail service"
./init.d/fetchmail:   log_warning_msg "  stop  - stops system-wide fetchmail service"
./init.d/fetchmail:   log_warning_msg "  restart, force-reload - starts a new system-wide fetchmail service"
./init.d/fetchmail:   log_warning_msg "  awaken - tell system-wide fetchmail to start a poll cycle immediately"
./init.d/fetchmail:   log_warning_msg "    system-wide fetchmail service, optionally running it under strace"
./init.d/cron:# setting the charset of mails generated by cron. To provide locale
./init.d/connex_net.save:#essai mail Lille3
./init.d/connex_net.save:#mail, total ou imap
./init.d/.depend.start:TARGETS = killprocs console-setup.sh rsyslog uuidd minissdpd bootlogs single sudo stop-bootlogd exim4 connex_net dbus gpm irqbalance tor hddtemp smartmontools loadcpufreq anacron rmnologin rsync ntp bluetooth avahi-daemon wicd fetchmail elogind lightdm cpufrequtils cups-browsed saned cups sysfsutils winbind cron rc.local
./init.d/.depend.start:fetchmail: exim4
./init.d/.depend.start:rc.local: cron cups-browsed saned cups sysfsutils bluetooth wicd fetchmail elogind lightdm connex_net gpm irqbalance tor hddtemp smartmontools loadcpufreq anacron rmnologin rsync ntp uuidd minissdpd bootlogs stop-bootlogd console-setup.sh
./ca-certificates.conf:!mozilla/UTN_USERFirst_Email_Root_CA.crt
./smartd.conf:# Send mail on SMART failures or when Temperature is >= 55 Celsius.
./smartd.conf:# But send an email in this case
./smartd.conf:#   -m ADD  Send warning email to ADD for -H, -l error, -l selftest, and -f
./smartd.conf:#   -M TYPE Modify email warning behavior (see man page)
./group:mail:x:8:
./mc/filehighlight.ini:    extensions=chm;css;ctl;diz;doc;docm;docx;dtd;htm;html;letter;lsm;mail;man;me;msg;nroff;odp;ods;odt;pdf;po;ppt;pptm;pptx;ps;rtf;sgml;shtml;tex;text;txt;xls;xlsm;xlsx;xml;xsd;xslt
./mc/mc.ext:# Reorganization: 2012-03-07 Slava Zanko <slavazanko@gmail.com>
./mc/mc.ext:type/^ASCII\ mail\ text
./mc/mc.ext:  Open=%cd %p/mailfs://
./mc/mc.menu:        I=`mktemp "${MC_TMPDIR:-/tmp}/mail.XXXXXX"` || exit 1
./mc/mc.menu:        test -r "$I" && mail root < "$I"
./passwd-:mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
./passwd-:fetchmail:x:111:65534::/var/lib/fetchmail:/bin/false
./mailcap.order:#  preferences.  See the mailcap.order(5) man page for more information.
./mailcap.order:#  to propagate the changes into the /etc/mailcap file.
./pam.d/su:# also removes the user's mail spool file.
./pam.d/su:# "nopen" stands to avoid reporting new mail when su'ing to another user
./pam.d/su:session    optional   pam_mail.so nopen
./pam.d/login:# Prints the status of the user's mailbox upon successful login
./pam.d/login:# also removes the user's mail spool file.
./pam.d/login:session    optional   pam_mail.so standard
./samba/smb.conf:# Do something sensible when Samba crashes: mail the admin a backtrace
./chromium.d/apikeys:# API keys assigned to Debian by Google for access to their services like sync and gmail.
./rsyslog.conf:mail.*       -/var/log/mail.log
./rsyslog.conf:# Logging for the mail system.  Split it up so that
./rsyslog.conf:mail.info      -/var/log/mail.info
./rsyslog.conf:mail.warn      -/var/log/mail.warn
./rsyslog.conf:mail.err     /var/log/mail.err
./rsyslog.conf: news.none;mail.none -/var/log/debug
./rsyslog.conf: mail,news.none    -/var/log/messages
./cron.weekly/rkhunter:                        ) | /usr/sbin/sendmail $REPORT_EMAIL
./cron.weekly/rkhunter:                    ) | /usr/sbin/sendmail $REPORT_EMAIL
./shadow:mail:*:17760:0:99999:7:::
./shadow:fetchmail:*:17760:0:99999:7:::
./smartmontools/run.d/10mail:# Send mail if /usr/bin/mail exists
./smartmontools/run.d/10mail:if ! [ -x /usr/bin/mail ]; then
./smartmontools/run.d/10mail: echo "Your system does not have /usr/bin/mail.  Install the mailx or mailutils package"
./smartmontools/run.d/10mail:/usr/bin/mail "$@" < $input
./mime.types:#  add entries in to the mailcap file is so these types can be referenced by
./mime.types:application/atomicmail
./mime.types:application/vnd.seemail
./wgetrc:# It is a good idea to make Wget send your email address in a `From:'
./java-8-openjdk/content-types.properties:  description=Internet Email Message;\
./sudoers:Defaults  mail_badpass
./grub.d/05_debian_theme:# Copyright (C) 2010  Alexander Kurtz <kurtz.alex@googlemail.com>
./logcheck/ignore.d.server/fetchmail:fetchmail\[[0-9]+\]: +reading
./logcheck/ignore.d.server/fetchmail:fetchmail\[[0-9]+\]: +(not )?flushed
./logcheck/ignore.d.server/fetchmail:fetchmail\[[0-9]+\]: +[0-9]+ +messages? (\([0-9]+ seen\) )?for
./logcheck/ignore.d.server/fetchmail:fetchmail\[[0-9]+\]: +skipping poll
./logcheck/ignore.d.server/fetchmail:fetchmail\[[0-9]+\]: +Polling
./logcheck/ignore.d.server/fetchmail:fetchmail\[[0-9]+\]: +Queuing for
./logcheck/ignore.d.server/fetchmail:fetchmail\[[0-9]+\]: +awakened by
./logcheck/ignore.d.server/fetchmail:fetchmail\[[0-9]+\]: +awakened at
./logcheck/ignore.d.server/fetchmail:fetchmail\[[0-9]+\]: +sleeping
./logcheck/ignore.d.server/fetchmail:fetchmail\[[0-9]+\]: .* key fingerprint:
./logcheck/ignore.d.server/fetchmail:fetchmail\[[0-9]+\]: +\(.* body octets\)
./logcheck/ignore.d.server/fetchmail:fetchmail\[[0-9]+\]: +could not decode BASE64 challenge
./logcheck/ignore.d.server/fetchmail:fetchmail\[[0-9]+\]: +You have no mail\.
./logcheck/ignore.d.server/fetchmail:fetchmail\[[0-9]+\]: +Turnaround now\.\.\.
./logcheck/ignore.d.server/fetchmail:fetchmail\[[0-9]+\]: +receiving message data
./logcheck/ignore.d.workstation/fetchmail:fetchmail\[[0-9]+\]: +Server CommonName mismatch:
./sudoers.tmp~:Defaults mail_badpass
./tor/torrc:## it's an email address and/or generate a new address for this purpose.
./fonts/conf.avail/58-dejavu-lgc-sans-mono.conf:     © 2006-2008 Nicolas Mailhot <nicolas.mailhot at laposte.net>
./fonts/conf.avail/57-dejavu-serif.conf:     © 2006-2008 Nicolas Mailhot <nicolas.mailhot at laposte.net>
./fonts/conf.avail/57-dejavu-sans.conf:     © 2006-2008 Nicolas Mailhot <nicolas.mailhot at laposte.net>
./fonts/conf.avail/57-dejavu-sans-mono.conf:     © 2006-2008 Nicolas Mailhot <nicolas.mailhot at laposte.net>
./fonts/conf.avail/58-dejavu-lgc-serif.conf:     © 2006-2008 Nicolas Mailhot <nicolas.mailhot at laposte.net>
./fonts/conf.avail/58-dejavu-lgc-sans.conf:     © 2006-2008 Nicolas Mailhot <nicolas.mailhot at laposte.net>
./passwd:mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
./passwd:fetchmail:x:111:65534::/var/lib/fetchmail:/bin/false
./email-addresses:# This is /etc/email-addresses. It is part of the exim package
./email-addresses:# This file contains email addresses to use for outgoing mail. Any local
Fichier binaire ./ssl/certs/java/cacerts correspondant
./ssl/openssl.cnf:emailAddress    = optional
./ssl/openssl.cnf:emailAddress    = optional
./ssl/openssl.cnf:emailAddress      = Email Address
./ssl/openssl.cnf:emailAddress_max    = 64
./ssl/openssl.cnf:# nsCertType = client, email
./ssl/openssl.cnf:# nsCertType = client, email, objsign
./ssl/openssl.cnf:# Import the email address.
./ssl/openssl.cnf:# subjectAltName=email:copy
./ssl/openssl.cnf:# subjectAltName=email:move
./ssl/openssl.cnf:# nsCertType = sslCA, emailCA
./ssl/openssl.cnf:# Include email address in subject alt name: another PKIX recommendation
./ssl/openssl.cnf:# subjectAltName=email:copy
./ssl/openssl.cnf:# nsCertType = client, email
./ssl/openssl.cnf:# nsCertType = client, email, objsign
./ssl/openssl.cnf:# Import the email address.
./ssl/openssl.cnf:# subjectAltName=email:copy
./ssl/openssl.cnf:# subjectAltName=email:move
./gshadow-:mail:*::
./ppp/ip-down.d/fetchmail:# Default fetchmail ip-down script (/etc/ppp/ip-down.d/fetchmail)
./ppp/ip-down.d/fetchmail:# Remove the "exit 0" line if you want only want to run fetchmail when the
./ppp/ip-down.d/fetchmail:if [ -x /etc/init.d/fetchmail ]; then
./ppp/ip-down.d/fetchmail:    invoke-rc.d --quiet fetchmail stop || true
./ppp/ip-up:# set IP address, run the mailq etc. you should create script(s) there.
./ppp/ip-up.d/fetchmail:# Default fetchmail ip-up script (/etc/ppp/ip-up.d/fetchmail)
./ppp/ip-up.d/fetchmail:# if you only want to run fetchmail when
./ppp/ip-up.d/fetchmail:if [ -x /etc/init.d/fetchmail -a ! -x /sbin/resolvconf ]; then
./ppp/ip-up.d/fetchmail:    invoke-rc.d --quiet fetchmail try-restart || true
./cron.daily/rkhunter:          ) | /usr/sbin/sendmail $REPORT_EMAIL
./cron.daily/bsdmainutils:[ -x /usr/sbin/sendmail ] || exit 0
./cron.daily/exim4-base:# Number of lines of paniclog quoted in warning email.
./cron.daily/exim4-base:  if [ -x "$(command -v eximstats)" ] && [ -x "$(command -v mail)" ]; then
./cron.daily/exim4-base:                | mail -s"$(hostname --fqdn) Daily e-mail activity report" \
./cron.daily/exim4-base:      echo "no mail activity in this interval" \
./cron.daily/exim4-base:                | mail -s"$(hostname --fqdn) Daily e-mail activity report" \
./cron.daily/exim4-base:    echo "and/or mail cannot be found. Please check and make sure that these two"
./cron.daily/exim4-base:  if ! logger -t exim4 -p mail.alert $TEXT; then
./cron.daily/exim4-base:      log_this "ALERT: exim paniclog /var/log/exim4/paniclog has non-zero size, mail system possibly broken"
./cron.daily/exim4-base:      if ! printf "Subject: exim paniclog on %s has non-zero size\nTo: root\n\nexim paniclog /var/log/exim4/paniclog on %s has non-zero size, mail system might be broken. The last ${E4BCD_PANICLOG_LINES} lines are quoted below.\n\n%s\n" \
./cron.daily/exim4-base:        log_this "PANIC: sending out e-mail warning has failed, exim has non-zero return code"
./cron.daily/apt-listbugs:# Copyright (C) 2007       Jean Lepropre <jlepropre@gmail.com>
./hddtemp.db:# If your drive is in the list send me a mail.
./mailcap:#  Users can add their own rules if they wish by creating a ".mailcap"
./mailcap:x-scheme-handler/mailto; exo-open --launch MailReader %s; test=test -n "$DISPLAY"
./mailcap:x-scheme-handler/mailto; /usr/bin/thunderbird %s; test=test -n "$DISPLAY"
./gconf/2/evoldap.conf:       - /apps/evolution/mail/accounts
./gconf/2/evoldap.conf:    <!-- /apps/evolution/mail/accounts -->
./gconf/2/evoldap.conf:      <account name="$(LDAP_ATTR_mail)" uid="$(EVOLUTION_UID)" enabled="true">
./gconf/2/evoldap.conf:          <addr-spec>$(LDAP_ATTR_mail)</addr-spec>
./Muttrc.d/charset.rc:# Some GB18030 traditional Chinese mails are wrongly labelled GB2312.
./Muttrc.d/charset.rc:# that Mutt displays such mails as if they were correctly labelled.
./Muttrc.d/charset.rc:# Some mailers send EUC-JP-MS Japanese mails wrongly labelled EUC-JP.
./Muttrc.d/smime.rc:# This is used to get the email address the certificate was issued to.
./Muttrc.d/smime.rc:set smime_get_cert_email_command="openssl x509 -in %f -noout -email"
./sane.d/cardscan.conf:# to the author via email, so it can be included in next version. kitno455 at
./sane.d/cardscan.conf:# gmail dot com - with cardscan in the subject line
./sane.d/fujitsu.conf:# to the author via email, so it can be included in next version. kitno455 at
./sane.d/fujitsu.conf:# gmail dot com - with Fujitsu in the subject line
./sane.d/canon_dr.conf:# to the author via email, so it can be included in next version. kitno455 at
./sane.d/canon_dr.conf:# gmail dot com - with canon_dr in the subject line
./sane.d/epjitsu.conf:# to the author via email, so it can be included in next version. kitno455 at
./sane.d/epjitsu.conf:# gmail dot com - with epjitsu in the subject line
./xdg/menus/xfce-applications.menu:        <Filename>exo-mail-reader.desktop</Filename>
./xdg/menus/xfce-applications.menu:                <Filename>exo-mail-reader.desktop</Filename>
./shadow-:mail:*:17760:0:99999:7:::
./shadow-:fetchmail:*:17760:0:99999:7:::
./profile.d/vte-2.91.sh:# Copyright © 2013 Peter De Wachter <pdewacht@gmail.com>
./logrotate.d/rsyslog:/var/log/mail.info
./logrotate.d/rsyslog:/var/log/mail.warn
./logrotate.d/rsyslog:/var/log/mail.err
./logrotate.d/rsyslog:/var/log/mail.log
./apt/listchanges.conf:email_address=root
./apt/listchanges.conf:email_format=text
./resolvconf/update-libc.d/fetchmail:if [ -x /etc/init.d/fetchmail ] && [ -n "$(pidof fetchmail)" ]; then
./resolvconf/update-libc.d/fetchmail:    invoke-rc.d --quiet fetchmail awaken
./default/rkhunter:# Set this to the email address where reports and run output should be sent
./default/bsdmainutils:# ~/calendar files to be checked daily.  Calendar will send them mail
./default/fetchmail:# This file will be used to declare some vars for fetchmail
./default/fetchmail:# Declare here if we want to start fetchmail. 'yes' or 'no'
./default/cron:# If set to "yes", cron will set a proper mail charset from the
./default/useradd:# Defines whether the mail spool should be created while
./aliases:mailer-daemon: postmaster
./rkhunter.conf:# To ask questions about rkhunter, please use the 'rkhunter-users' mailing list.
./rkhunter.conf:# Email a message to this address if a warning is found when the system is
./rkhunter.conf:# This option specifies the mail command to use if MAIL-ON-WARNING is set.
./rkhunter.conf:# The default is to use the 'mail' command, with a subject line
./rkhunter.conf:#MAIL_CMD=mail -s "[rkhunter] Warnings found for ${HOST_NAME}"
./apparmor.d/tunables/dovecot:# where dovecot is allowed to store and read mails
./apparmor.d/tunables/dovecot:@{DOVECOT_MAILSTORE}=@{HOME}/Maildir/ @{HOME}/mail/ @{HOME}/Mail/ /var/vmail/ /var/mail/ /var/spool/mail/
./apparmor.d/abstractions/private-files-strict:  audit deny @{HOME}/.kde{,4}/share/apps/kmail{,2}/{,**} mrwkl,
./apparmor.d/abstractions/ubuntu-console-email:# abstraction for allowing console email clients in Ubuntu. These will
./apparmor.d/abstractions/user-mail:  # location of user mail, spool and mboxes
./apparmor.d/abstractions/user-mail:  /var/{,spool/}mail/         r,
./apparmor.d/abstractions/user-mail:  owner /var/{,spool/}mail/*  rwl,
./apparmor.d/abstractions/private-files:  deny @{HOME}/.fetchmail* mrwkl,
./apparmor.d/abstractions/gnome:  # from evolution-mail
./apparmor.d/abstractions/postfix-common:  /etc/mailname         r,
./apparmor.d/abstractions/ubuntu-browsers.d/mailto:  # for mailto:
./apparmor.d/abstractions/ubuntu-browsers.d/mailto:  #include <abstractions/ubuntu-email>
./apparmor.d/abstractions/ubuntu-browsers.d/mailto:  #include <abstractions/ubuntu-console-email>
./apparmor.d/abstractions/ubuntu-email:# abstraction for allowing graphical email clients in Ubuntu
./apparmor.d/abstractions/ubuntu-email:  /usr/bin/claws-mail Cx -> sanitized_helper,
./apparmor.d/abstractions/ubuntu-email:  /usr/bin/gnome-gmail Cx -> sanitized_helper,
./apparmor.d/abstractions/ubuntu-email:  /usr/bin/kmail Cx -> sanitized_helper,
./apparmor.d/abstractions/ubuntu-email:  /usr/bin/mailody Cx -> sanitized_helper,
./apparmor.d/torbrowser.Browser.plugin-container:  deny /etc/mailcap r,
./apparmor.d/usr.lib.libreoffice.program.senddoc:  /usr/bin/xdg-email    rPUx,
./apparmor.d/usr.bin.thunderbird:# Author: Simon Deziel <simon.deziel at gmail_com>
./apparmor.d/usr.bin.thunderbird:  /etc/mailcap r,
./apparmor.d/usr.bin.thunderbird:  # system emails
./apparmor.d/usr.bin.thunderbird:  owner /var/mail/* rwlk,
./apparmor.d/usr.bin.thunderbird:    /usr/share/xul-ext/enigmail/chrome/** r,
./apparmor.d/usr.bin.thunderbird:    # silence noise from enigmail 1.9+
./apparmor.d/usr.bin.thunderbird:    owner /tmp/enigmail_import/.#lk0x[0-9a-f]*  rw,
./apparmor.d/usr.bin.thunderbird:    owner /tmp/enigmail_import/.#lk0x[0-9a-f]*x rwl,
./apparmor.d/usr.bin.thunderbird:    owner /tmp/enigmail_import/{keyring,trustdb}.lock rwl,
./apparmor.d/usr.bin.thunderbird:    owner /tmp/enigmail_import/{keyring,trustdb}{,~,.tmp} rw,
./apparmor.d/usr.bin.thunderbird:    # for revocation certificate generation in the Enigmail setup wizard
./apparmor.d/usr.bin.thunderbird:    # for revocation certificate generation in the Enigmail key manager
./apparmor.d/usr.bin.thunderbird:    owner /tmp/nsemail.eml w,
./apparmor.d/usr.bin.thunderbird:    owner /tmp/nsemail-[0-9]*.eml w,
./apparmor.d/torbrowser.Browser.firefox:  deny /etc/mailcap r,
./apparmor.d/torbrowser.Browser.firefox:  /etc/mailcap r,
./ca-certificates.conf.dpkg-old:mozilla/UTN_USERFirst_Email_Root_CA.crt
./w3m/config:mailcap ~/.w3m/mailcap, /etc/w3m/mailcap, /etc/mailcap
./w3m/config:mailto_options 1
./w3m/config:mailer xdg-open mailto:%s
./Muttrc:unignore from: subject to cc date x-mailer x-url user-agent
./Muttrc:# Postfix and qmail use Delivered-To for detecting loops
./Muttrc:# show the incoming mailboxes list (just like "mutt -y") and back when pressing "y"
./Muttrc:macro index y "<change-folder>?<toggle-mailboxes>" "show incoming mailboxes list"
./Muttrc:macro pager y "<exit><change-folder>?<toggle-mailboxes>" "show incoming mailboxes list"
./Muttrc:# Handler for gzip compressed mailboxes
./Muttrc:# set the default here. (better: fix /etc/mailname)
./Muttrc:# If your sendmail supports the -B8BITMIME flag, enable the following
./Muttrc:# Allow mutt to understand References, Cc and In-Reply-To as headers in mailto:
./Muttrc:mailto_allow = cc in-reply-to references
./foremost.conf:# mail  y 500000   \x41\x4f\x4c\x56\x4d
 

Dernière modification par hybridemoineau (18-07-2020 11:44:14)

Hors ligne

#8 18-07-2020 13:57:09

hybridemoineau
Membre
Inscription : 21-02-2016

Re : Bug exim4 ou système compromis ?

Dans l'hypothèse d'un parcours foireux mais automatique du fichier en /etc/init.d qui comprenait l'expression Lille3, voici son début, elle est en début de script :

$ cat /etc/init.d/connex_net



##!/bin/sh
### BEGIN INIT INFO
# Provides:          scriptname
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Start daemon at boot time
# Description:       Enable service provided by daemon.
### END INIT INFO
ifconfig wlp2s0 down
macchanger -a wlp2s0
ifconfig wlp2s0 up
#Mail Lille3
iptables -t filter -A OUTPUT -p tcp -d XXX.254.130.0/24 -m multiport --dport 993,143 -j DROP
 



J'ai vérifié le fetchmail.rc appartenant à un autre compte utilisateur qui comprend les adresses mails et les mots de passe, situé dans un autre dossier, "Lille3" ou "lille3" n'y figure pas, seulement "lille".

Ca serait donc bien au niveau du fichier /etc/init.d/connex_net que ça se passe.

Hors ligne

#9 19-07-2020 09:49:47

raleur
Membre
Inscription : 03-10-2014

Re : Bug exim4 ou système compromis ?

Pour clarifier, si l'adresse dans le mail est Lille@estivale.home, pourquoi recherches-tu lille, lille3 ou Lille3 ? Il y a des alias de l'un vers l'autre définis dans /etc/aliases ?

Il vaut mieux montrer que raconter.

En ligne

#10 19-07-2020 10:32:53

hybridemoineau
Membre
Inscription : 21-02-2016

Re : Bug exim4 ou système compromis ?

Je n'ai pas été clair.

L'adresse dans le mail est Lille3@estivale.home.

Le seul fichier dans /etc qui comprend Lille3 avec une majuscule est mon script connex_net qui comprend cette expression en commentaire. Ce commentaire apparaît en début de script, juste après la commande macchanger. C'est après le changement de mac que le bug se produisait, avec le curseur. Enfin, ce script en cas de démarrage single user se déclenche juste après la demande de mot de passe root ou ctrl+D.

C'est pour ça que l'hypothèse la plus probante pour l'instant est un parcours foireux du fichier /etc/init.d/connex_net. Mais pourquoi foireux, et pourquoi aboutir à l'invite de rédaction d'un mail vers cette fausse adresse ?

Dans le fichier de config de fetchmail situé dans mon /home, Lille3 n'apparaît pas. Dans ./wicd/wireless-settings.conf lille3 appararaît, mais sans majuscule.

Pour /etc/aliases, voici le contenu, je ne l'ai jamais modifié à ma connaissance et ne sais pas l'interpréter, en particulier la dernière ligne.

# cat /etc/aliases
 


# /etc/aliases
mailer-daemon: postmaster
postmaster: root
nobody: root
hostmaster: root
usenet: root
news: root
webmaster: root
www: root
ftp: root
abuse: root
noc: root
security: root
root: stef
 



PS : pour /etc/aliases, je viens de me renseigner un peu, je suppose que la dernière ligne correspond à ce qui permet l'envoi des infos sur les mises à jour faites par cron-apt à une adresse locale au nom de stef alors que les adresses d'envoyeur et de récepteur de ces mails sont root@estivale.home. J'ai dû faire ce réglage là via la config d'exim4 sans savoir que ça modifiait /etc/aliases.

Dernière modification par hybridemoineau (19-07-2020 10:38:04)

Hors ligne

#11 19-07-2020 11:11:15

raleur
Membre
Inscription : 03-10-2014

Re : Bug exim4 ou système compromis ?

hybridemoineau a écrit :

L'adresse dans le mail est Lille3@estivale.home.


Pourtant l'adresse mentionnée dans le mail d'erreur que tu cites dans ton message #1 est Lille@estivale.home.

hybridemoineau a écrit :

C'est après le changement de mac que le bug se produisait, avec le curseur.


Se produisait ? Il ne se produit plus ? As-tu changé quelque chose ?

hybridemoineau a écrit :

Enfin, ce script en cas de démarrage single user se déclenche juste après la demande de mot de passe root ou ctrl+D.


Après la saisie du mot de passe root ?

hybridemoineau a écrit :

C'est pour ça que l'hypothèse la plus probante pour l'instant est un parcours foireux du fichier /etc/init.d/connex_net.


J'ai du mal à y croire car je ne vois pas comment une ligne commençant par # pourrait être interprétée autrement que comme un commentaire. J'allais ajouter que "Mail" n'est pas "mail" mais en vérifiant je découvre que la commande "Mail" existe aussi ! Mais si le problème se produit toujours, il suffit de modifier ce commentaire pour en avoir le coeur net.

PS : la première ligne du script (#!) ne devrait contenir qu'un seul #.


Il vaut mieux montrer que raconter.

En ligne

#12 19-07-2020 11:16:33

hybridemoineau
Membre
Inscription : 21-02-2016

Re : Bug exim4 ou système compromis ?

Je complète mon post précédent en poursuivant sur une toute autre piste.

Le 16 juillet matin (déclenchement de cron-apt par anacron), la MAJ de sécurité suivante a eu lieu que j'avais déjà signalée dans le premier post :

evolution-data-server-common libcamel-1.2-62 libebackend-1.2-10
  libebook-1.2-19 libebook-contacts-1.2-2 libecal-1.2-19 libedata-book-1.2-25
  libedataserver-1.2-23 libjavascriptcoregtk-4.0-18 libwebkit2gtk-4.0-37



Le "plantage" au démarrage a eu lieu le 17 juillet matin, toujours à la suite du déclenchement journalier des tâches de cron.

J'avais écarté evolution-data-server-common du problème parce qu'il n'était pas lié à exim et que je ne ai pas, actuellement, evolution d'installé.

Mais j'ai eu evolution d'installé, non seulement par défaut sur ma machine avec xfce4 avant de le virer, mais aussi à mes débuts sous Debian il y a une dizaine d'années où j'utilisais Gnome2. J'utilisais certes Thunderbird, pas Evolution, mais tout était lié par Gnome. Il n'est pas à exclure que j'ai alors validé une option d'import alors que l'adresse Lille3 était à cette époque valide. Un fichier de config lié à Evolution comprenant l'adresse pourrait toujours traîner dans mon home depuis.

Or la faille de sécu de evolution-data-server-common est la suivante d'après le change.log :

evolution-data-server (3.30.5-1+deb10u1) buster-security; urgency=medium

  * CVE-2020-14928: Response Injection via STARTTLS in SMTP and POP3.

 -- Emilio Pozuelo Monfort <pochu@debian.org>  Tue, 14 Jul 2020 21:09:35 +0200



La fonction du paquet est la suivante :

The data server, called "Evolution Data Server" is responsible for managing calendar and addressbook information.



Question : la correction de la faille n'aurait-elle pas entraînée le comportement étrange au démarrage et la resortie de cette vieille adresse ?

Je cherche dans les fichiers d'evolution ou dans les adressbook, mais je ne trouve rien, et surtout rien dans le /home. 

locate -i addressbook



/usr/share/dbus-1/services/org.gnome.evolution.dataserver.AddressBook.service
/usr/share/glib-2.0/schemas/org.gnome.evolution-data-server.addressbook.gschema.xml
 



# cat /usr/share/dbus-1/services/org.gnome.evolution.dataserver.AddressBook.service
 


[D-BUS Service]
Name=org.gnome.evolution.dataserver.AddressBook9
Exec=/usr/lib/evolution/evolution-addressbook-factory
SystemdService=evolution-addressbook-factory.service
 



# cat /usr/share/glib-2.0/schemas/org.gnome.evolution-data-server.addressbook.gschema.xml



<?xml version="1.0" encoding="UTF-8"?>
<schemalist>
  <schema path="/org/gnome/evolution-data-server/addressbook/" id="org.gnome.evolution-data-server.addressbook" gettext-domain="evolution-data-server">
    <key type="s" name="self-contact-uid">
      <default>''</default>
      <summary>Contact UID of a user</summary>
    </key>
  </schema>
</schemalist>



locate -i evolution-data-server



ne renvoie qu'à des fichiers dans usr/share.

et

locate -i evolution



ne renvoie à aucun fichier de config dans home.

Dernière modification par hybridemoineau (19-07-2020 11:24:00)

Hors ligne

#13 19-07-2020 11:38:10

hybridemoineau
Membre
Inscription : 21-02-2016

Re : Bug exim4 ou système compromis ?

raleur a écrit :

Pourtant l'adresse mentionnée dans le mail d'erreur que tu cites dans ton message #1 est Lille@estivale.home.



C'est bien Lille3@estivale.home, j'ai dû vouloir modifier l'adresse pour ne pas la mettre sur le forum, ce qui n'était pas une bonne idée au vu de la suite...

raleur a écrit :

Se produisait ? Il ne se produit plus ? As-tu changé quelque chose ?



Ne se produit plus depuis que j'ai récupéré les mails qui étaient dans la file d'attente d'exim.

raleur a écrit :

Après la saisie du mot de passe root ?



Soit après un ctrl+D, soit après la saisie du mot de passe root si je modifie ce fichier au démarrage, ce que je fais assez souvent (journellement).

raleur a écrit :

J'ai du mal à y croire car je ne vois pas comment une ligne commençant par # pourrait être interprétée autrement que comme un commentaire.



Oui, je ne vois pas comment le parcours du fichier par un humain ou une machine pourrait faire une telle erreur.

Je viens de voir ton post #4 d'hier qui m'avais échappé. La commande pour identifier le programme de mail renvoie :

readlink -m $(which mail)


# readlink -m $(which Mail)
/usr/bin/bsd-mailx
 



readlink -m $(which Mail)


# readlink -m $(which Mail)
/usr/bin/bsd-mailx
 



Que penses-tu de l'autre possibilité, plus probable bien qu'elle aussi incomplète, liée à evolution-data-server (post #12) ?

Dernière modification par hybridemoineau (19-07-2020 11:39:18)

Hors ligne

#14 19-07-2020 22:36:59

raleur
Membre
Inscription : 03-10-2014

Re : Bug exim4 ou système compromis ?

hybridemoineau a écrit :

Soit après un ctrl+D


Donc dans la suite de l'initialisation du système.

hybridemoineau a écrit :

soit après la saisie du mot de passe root


Donc lors du lancement du shell de secours, ce qui semble contradictoire avec ce qui précède.

hybridemoineau a écrit :

si je modifie ce fichier au démarrage, ce que je fais assez souvent (journellement).


Quel fichier ?

hybridemoineau a écrit :

Que penses-tu de l'autre possibilité, plus probable bien qu'elle aussi incomplète, liée à evolution-data-server (post #12) ?


Je ne connais pas evolution. Mais tu peux au moins exécuter

mail Lille3


pour vérifier que ce qui se passe correspond à ce que tu as observé.


Il vaut mieux montrer que raconter.

En ligne

#15 19-07-2020 23:31:07

hybridemoineau
Membre
Inscription : 21-02-2016

Re : Bug exim4 ou système compromis ?

raleur a écrit :

hybridemoineau a écrit :

    Soit après un ctrl+D


Donc dans la suite de l'initialisation du système.
hybridemoineau a écrit :

    soit après la saisie du mot de passe root


Donc lors du lancement du shell de secours, ce qui semble contradictoire avec ce qui précède.



En effet, le ctrl+D est toujours nécessaire, qu'il y eut intervention avec le compte root ou pas.

raleur a écrit :

hybridemoineau a écrit :

    si je modifie ce fichier au démarrage, ce que je fais assez souvent (journellement).


Quel fichier ?



/etc/init.d/connex_net, le script qui comprend la ligne #Mail Lille3

raleur a écrit :

hybridemoineau a écrit :

    Que penses-tu de l'autre possibilité, plus probable bien qu'elle aussi incomplète, liée à evolution-data-server (post #12) ?


Je ne connais pas evolution



Moi non plus, je ne m'en suis jamais servi, et si je l'ai ouvert pour voir, c'était il y a des années. Evolution-data-server se trouve sur mon système à cause d'abiword, et je n'en ai pas d'autre paquet. C'est à cause de la MAJ de sécu et de mon problème que je m'y suis intéressé.

raleur a écrit :

Mais tu peux au moins exécuter mail Lille3

pour vérifier que ce qui se passe correspond à ce que tu as observé.



Ca correspond au niveau de l'invite de rédaction, pas forcément au niveau des moyens d'en sortir. ctrl+c deux fois suffit, ce qui n'était pas le cas avec le "bug" (ou alors c'était plus lent à la détente). J'ai essayé avec le compte user et le compte root, il n'y a aucun mail en attente dans /var/mail/stef. Peut-être étais-je allé sans le savoir jusqu'au bout de la rédaction et de l'envoi lors du bug, sans le savoir, mais ça m'étonnerait.

Hors ligne

#16 20-07-2020 12:03:41

hybridemoineau
Membre
Inscription : 21-02-2016

Re : Bug exim4 ou système compromis ?

hybridemoineau a écrit :


raleur a écrit :

    Mais tu peux au moins exécuter mail Lille3

    pour vérifier que ce qui se passe correspond à ce que tu as observé.



Ca correspond au niveau de l'invite de rédaction, pas forcément au niveau des moyens d'en sortir. ctrl+c deux fois suffit, ce qui n'était pas le cas avec le "bug" (ou alors c'était plus lent à la détente). J'ai essayé avec le compte user et le compte root, il n'y a aucun mail en attente dans /var/mail/stef. Peut-être étais-je allé sans le savoir jusqu'au bout de la rédaction et de l'envoi lors du bug, sans le savoir, mais ça m'étonnerait.



Deux fichiers dead.letter sont apparus dans le dossier /home/user et /root, dont le contenu correspond à ce que j'avais tapé.

Dans le cas du bug, ce que je tapais était transféré vers le service de mail local.

Hors ligne

Pied de page des forums