Revert "increase spam message size limit"

This reverts commit 6cf73ca3307b54d8a32402fabbdd992a5ac0134f.

Mail server has been having OOM problems seemingly from spamd, seeing
if reducing message size limit back to the default prevents the
problem. Unclear if increasing the limit improved spam scanning
anyway.

Disable header syntax checking for now

System mail is broken since From is unqualified

auth: use $tls_in_cipher and not $tls_cipher

Should have been doing this since we rebased on 4.84.

Integrate changes from 4.92

Biggest change is enabling DNSSEC

allow mail from new server, busted

minsky is the mailman server now

comment out, since we have only one mail server now (really should be
set by Puppet instead).

authorize new server lovelace

Set IGNORE_SMTP_LINE_LENGTH_LIMIT to avoid rejecting valid mail

Config is enforcing limit of 998 octects, but the RFC also recommends
accepting mail with long lines despite not technically being
invalid. This caused some valid member mail to be rejected so we will
ignore line length limits.

set hosts_max_try_hardlimit to avoid excessive retries with gmail

Per the exim manual:

  "...when the hosts_max_try limit is reached, Exim looks down the
  host list to see if there is a subsequent host with a
  different (higher valued) MX. If there is, that host is considered
  next..."

Gmail seems to return sets of records with different priorities
now (or maybe always did), and exim is now checking all of them
instead of bailing out early.

Set the hardlimit to 3; this lets us make one attempt at delivering to
a lower priority mx without hammering gmail excessively.

add log@hcoop.net to local only delivery list

only hcoop servers may send mail to the new log alias

add shelob.hcoop.net

relay mailman lists to mccarthy

minsky has not yet taken over mailman lists

use minsky for spamd

spamassassin is only listening on private interface, use that instead of
localhost.

enable ipv6 for incoming connections

provider blocks outgoing ipv6, but we can receive mail on ipv6 so
enable it.

get-token: call aklog when getting initial tickets

krenew will renew or acquire tokens, kinit does not acquire tokens.

Was causing first run of get-token to not actually get tokens.

add minsky.hcoop.net

new primary mail hub

spamcheck: fix cwd

/tmp/exim4 no longer exists, change to token directory instead.

preserve KRB5CCNAME when clearing environment

needed so tokens can be used

Merge branch 'upstream' into rebase_489

Debian upstream config for exim 4.89

Conflicts:
conf.d/acl/20_exim4-config_local_deny_exceptions
conf.d/acl/30_exim4-config_check_mail
conf.d/acl/30_exim4-config_check_rcpt
conf.d/auth/30_exim4-config_examples
conf.d/main/01_exim4-config_listmacrosdefs
conf.d/main/02_exim4-config_options
conf.d/main/03_exim4-config_tlsoptions
conf.d/retry/30_exim4-config
conf.d/router/300_exim4-config_real_local
conf.d/router/400_exim4-config_system_aliases
conf.d/router/600_exim4-config_userforward
conf.d/router/850_exim4-config_lowuid
conf.d/router/900_exim4-config_local_user
conf.d/transport/30_exim4-config_address_pipe
conf.d/transport/30_exim4-config_maildir_home
conf.d/transport/30_exim4-config_remote_smtp
conf.d/transport/30_exim4-config_remote_smtp_smarthost
conf.d/transport/35_exim4-config_address_directory
update-exim4.conf.conf

Update base config to exim 4.89

add new servers gibran and marsh

increase spam message size limit

large spam was getting skipped due to a low default value for max
message size.

get-token: use sudo instead of su when switching user

su is losing tokens, sudo is not

check local submitter

It's been enabled on mccarthy for a couple of years now, doesn't seem
to have any ill effect anymore.

misc updates from mccarthy config

deny on spf failure

hosts without spf nowadays are no good

Improve get-token reliability

On modern systems, there are issues with get-token calling itself when
invoked as root. Update routers to normalize where get-token is called
so that it is always called after seteuid() in the delivery process.

This is still not ideal: exim has to run without a PAG, and there's no
guarantee the directory / environment options will be run after
changing to the delivery user in the future.

Add `check_owner = false' to appendfile routers. We have patched exim
to support delivery into afs because it is overly paranoid about
chown() failures. Patch uses check_owner flag to allow chown() failure
since exim will ignore the owner in other cases anyway when it is
enabled.

Move tokens stashes to /var/local/mail-tokens rather than storing in
/tmp.

Leave some extra debugging in get-token for now.

Limit number of MXes tried in one delivery attempt

At least Google lists a lot of MXes, and it is probably a bad idea to
rapid fire hit all them and get rejected for attempting to forward a
spam mail on behalf of a member. Try two at once instead (for
non-gmail hosts, we retry very quickly anyway).

temporarily set spf failure to warn while resolving member problems

At least one member has been forwarding mail offsite and then back to
hcoop, need to adjust some MX settings and see how best to support the
case where a member wants to have a trusted relay for their domain to
hcoop (we handle routing to trusted relays for members, might be
reasonable to support the reverse rather than forcing them to expand
their MX if they only want to relay to our mail servers).

Disable ipv6, ident lookups, and smtp sync enforce

ident checks are pointless and just caused the banner to appear more
slowly -- now we can perform an entire mail transaction in under two
seconds vs 7-8s just for the banner to appear on deleuze.

exim was trying to contact ipv6 hosts, disabled ipv6 until we have
ipv6.

Disabling smtp sync enforcement -- hopefully will not help any
spammers connect, and it allows thunderbird to probe our server
without failing resulting in a better member experience.

Listen on smtps and submission ports

Update retry / load limiting configuration

We still need to do a bit more to prevent failures to forward for
members from bouncing externally.

 * Updated load limits from deleuze, shouldn't cause any problems on
   mccarthy so keeping them for now.
 * Remove old greylisting retries.
 * Expiring retry data and setting the max interval to 4h are probably
   not great ideas and were likely set to work around problems in the
   past. Leave them at their defaults instead.
 * Retry less often for local mail. Trying every minute for four days
   is insane, retry at 1 minute intervals for 10 minutes in case of
   temporary afs problems, and then back off slightly less quickly
   than the defaults.
 * Back off and fail more quickly when gmail sends us a 4xx error
   after DATA. Generally this means gmail has detected the message is
   spam and will never accept it.

Use hopper for spamchecking

Send all lowuid mail to logs@

This eliminates most of the /etc/aliases file

Allow mailman transport to forward mail to actual mailman host

Mailman 2.x can only live on one machine, add HCOOP_MAILMAN_RELAY_HOST
macro to allow relaying to the mailman host if we're not it.

Use hcoop tls certificate instead of self-signed default

Allow relaying for deleuze, fritz, and mccarthy

Kill obsolete dc_visiblename

Visible name is taken from /etc/mailname now

Verify local senders, block senders using spamhaus, enforce SPF

Local sender verification is warn only for the time being since many
web apps are currently sending messages from invalid
addresses (e.g. moin uses noreply@$domain).

Only allow trusted relays to send mail to logs alias

Spammers were directly sending spam to logs@, this alias is for
internal use only so just block all external senders.

Support plus-addressing since wildcards are deprecated

Added several years ago but left uncommitted.

Add missing debug prints in router/transports

Integrate sensible changes from upstream Debian 4.84

TIME WARP

The last ~7 years of Debian changes bring things like working SPF and
DKIM checking.

Remove dead code

Temporary workarouns from 2007, devnull transport from before current
get-token solution, unused email-addresses file, domtool generated
mailmandb-ext

mail4root: Restrict to unix_domains.

This prevents mail sent to root@someuserdomain.com from piling up in
/var/mail/mail.

Make ACL lookup not error out.  Add special case for wort@lists.hcoop.net.

Fix ACL lookups for mailman bounce messages.

Add mail.hcoop.net to relay_nets so that roundcube works.

Add unix_domains to several places where local_domains are used.

This fixes some weirdness that occurs when hcoop.net is not present in
local_domains, and adds a guarantee that even if domtool screws up badly,
we can still deliver to USER@hcoop.net.

Add rosasharn to the fast retry list.

Routine update.

exim4/get-token: Fix some edge cases, log weirdness better.

Updates to Exim

New wildcard aliases handler for Exim

Make mailman and exim work with aliased domains, kind of

Get saslauthd and Exim really working this time

Fix Mailman bounce reception

Remove directives that were causing Exim TLS not to work on port ssmtp

Get Exim authentication working!

Get Exim TLS working

Mailman machinations

Get vmail working!

Go back to exim.dat for Exim, get virtual delivery almost working

Use userdb.dat rather than exim.dat for Exim

Get mail80.hcoop.net working

deliver exim paniclog email to postmaster; fix deliver-once bug

Add exim deliver-once script, alias mail to postmaster

Make spam-checking in Exim really work

Make get-token deal with case where it is called as root

Try adding process id to exim get-token credential cache

Fix mail delivery to directories, forward bugzilla-daemon mail to bugzilla

Make exim use .public/.forward instead of .forward

Update exim4 auth config to handle LOGIN

exim4/get-token: Comment-out tokens command since we've fixed the problems

Make apache2 restart work

* exim4/get-token: Insert "tokens" info for debugging purposes.

* init.d/apache2: Move stopping and starting of k5start into their own
  functions, and make restart work.

Send changetrack mail to special box.  Use non-domtool /etc/aliases.

* aliases: Track.

* default/changetrack (PARAMS): Send mail to changetrack rather than root.

* exim4/conf.d/router/400_exim4-config_system_aliases: Use /etc/aliases.

* exim4/update-exim4.conf.conf (dc_other_hostnames): Add mire.hcoop.net.

Track alternatives, init.d, rcN.d, and much more

Untrack apache2/vhosts.  Separate system and hosted aliases.

Get mail delivery to logs@mire.hcoop.net and logs@deleuze.hcoop.net working

* crontab (MAILTO): Send mail to logs@deleuze.hcoop.net rather than
  logs@localhost, for easier sorting.

* denyhosts.conf (ADMIN_EMAIL): Ditto.

* exim4/conf.d/main/01_exim4-config_listmacrosdefs (unix_domains): Add
  mire.hcoop.net so that mire relay to local aliases can work.

* exim4/conf.d/router/400_exim4-config_system_aliases (system_aliases):
  Make this just look up local_part.  Use /etc/aliases.local,
  temporarily.

* exim4/conf.d/router/420_exim4-config_hosted_aliases: New file that
  implements delivery to hosted domains.  This does a full local_name and
  domain lookup.

* exim4/conf.d/router/450_exim4-config_default_aliases: Write better
  description of what this does.

* apache2/conf.d/home.conf: Remove, since this duplicates
  sites-available/default.

* apache2/sites-available/default: Migrate, but comment out, some
  settings.

* default/hdparm, default/hotplug: Remove, since no longer installed.

* exim4/conf.d/main/01_exim4-config_listmacrosdefs: Add new domainlist
  unix_domains, which are the only domains that we permit delivery of
  local mail to, after resolving aliases.

* exim4/conf.d/router/300_exim4-config_real_local (real_local): Use
  unix_domains.

* exim4/conf.d/router/400_exim4-config_system_aliases (system_aliases):
  Look up both local_part and domain, not just local_part.

* exim4/conf.d/router/550_exim4-get_token: Remove, since it isn't used.

* exim4/conf.d/router/600_exim4-config_userforward (userforward): Use
  unix_domains.

* exim4/conf.d/router/700_exim4-config_procmail (procmail): Ditto.

* exim4/conf.d/router/800_exim4-config_maildrop (maildrop): Ditto.

* exim4/conf.d/router/900_exim4-config_local_user (local_user): Ditto.

* init.d/courier-authdaemon: Make sure this never runs.

* init.d/courier-imap, init.d/courier-imap-ssl, init.d/courier-pop:
  init.d/courier-pop-ssl: Ditto.

* mailman: Record file permissions.  Yay, git!

* pam.d/common-account: Add emergency line.

* pam.d/common-auth: Ditto.

* spamassassin/local.cf: Set report_safe to 0 to get rid of pointless
  report.

* sudoers: Temporarily set us to ADMIN_NOPASS.

mwolson: Make exim use /daemon token rather than /mailfilter

mwolson: Get procmail delivery working

mwolson: Test procmail delivery

mwolson: Relay email from mire

mwolson: Use U/US/USER style paths for exim mail delivery

stable->sarge and other miscellanea

Catch up on bind and keytab changes made by others

mwolson: Mail delivery works now.  Yay!

Add some truly awful hacks to all of the transports which allow pipes,
maildir delivery, or writing to some user-controlled file so that AFS
tokens can be retrieved at the right time.

mwolson: Make progress on email delivery

* exim4/conf.d/main/01_exim4-config_listmacrosdefs
  (MAILDIR_HOME_MAILDIR_LOCATION): Don't include $local_part here, in
  case it gets expanded too early.

* exim4/conf.d/router/550_exim4-get_token (get_token): Simplify to not
  use pagsh.openafs.

* exim4/conf.d/transport/30_exim4-config_maildir_home (maildir_home): Add
  $local_part here.  Set current_directory to "/" to avoid chdir errors.

* exim4/get-token: Various changes by megacz.

* init.d/apache2 (NO_START): Changes by others.

mwolson: Update exim4 from backports

Miscellaneous apache and exim config by adam and cclausen

mwolson: Small docfix

mwolson: Provide very basic list of domains for Exim until Adam fills them in

mwolson: Only get token once, rather than 1-3 times

mwolson: First attempt at delivering to AFS

Updates by other admins

mwolson: Initial migration of exim4 settings to deleuze

* exim4/update-exim4.conf.conf: Set up.  Configure dc_visiblename here,
  which is used to set qualify_domain later on.

[other files are relative to exim4/conf.d/]

* acl/30_exim4-config_check_rcpt: Add recommended lines from
  /usr/share/doc/mailman/README.EXIM.gz so that bounce messages get
  through, even if they are from a malformed address

* acl/40_exim4-config_check_data: Use built-in spam checker rather than
  running email through spamc.  This should make the configuration much
  simpler.

* auth/30_exim4-config_examples: Migrate userdb_plain.  Disable plain.

* main/01_exim4-config_listmacrosdefs: Don't define domains here -- we
  will do that in a separate file to make things easier for domtool.  Add
  tls_cipher to MAIN_LOG_SELECTOR as per old config.  Use
  file_transport=address_file for /etc/aliases delivery, as per old
  configuration

* main/10_domtool-domains: New file where the domain list will be written
  to by domtool.

* main/20_mailman-macros: Migrate mailman configuration settings here.
  Use the longer option names for clarity.

* router/310_exim4-config_virtual_user: New file that routes mail for
  hosted domains.  From old config.

* router/320_exim4-config_mailman: New file that routes mail for mailing
  lists.  From old config.

* router/450_exim4-config_default_aliases: New file containing
  default_aliases rule for various domains; mostly seems to be used by
  Adam.  From old config.

* transport/10_exim4-config_mailman: New file containing the transport
  for mailman lists.  From old config.  Use the aforementioned longer
  option names.

* transport/40_exim4-config_virtual_delivery: New file containing
  transport used to deliver mail to virtual mailboxes.  From old config.
  Should we be using a postgresql/mysql database here?  It's what most
  other sites seem to do, according to Google.

mwolson: Upgrade exim4 packages to equivalent of version in debian testing

Initial import