<div dir="ltr"><div><div><div><div><div><div>Hi all,<br><br></div>I manage an RT 4.2.11 deployment using Debian Wheezy, Apache 2.2, mod_fcgid<br><br></div>Today we had a very concerning issue regarding a notification being sent to a requestor even when it had been explicitly unchecked in the recipients list. At first I didn't believe the user, but then I found this in the log:<br><br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote"><pre><code>Jun 22 11:29:08RT:[<a href="http://user.info">user.info</a><14>] [6157] <<a href="mailto:rt-4.2.11-6157-1434965348-1424.4519-59-0@rtdomain.com">rt-4.2.11-6157-1434965348-1424.4519-59-0@rtdomain.com</a>> <a href="mailto:requestor@address.com">requestor@address.com</a> is blacklisted by notification checkboxes for this transaction. Skipping
Jun 22 11:29:55RT:[<a href="http://user.info">user.info</a><14>] [6145] <<a href="mailto:rt-4.2.11-6145-1434965395-786.4519-59-0@rtdomain.com">rt-4.2.11-6145-1434965395-786.4519-59-0@rtdomain.com</a>> #4519/69938 - Scrip 59 On Correspond from web Notify Requestor and Ccs
Jun 22 11:29:56RT:[<a href="http://user.info">user.info</a><14>] [6145] <<a href="mailto:rt-4.2.11-6145-1434965395-786.4519-59-0@rtdomain.com">rt-4.2.11-6145-1434965395-786.4519-59-0@rtdomain.com</a>> sent  To: <a href="mailto:requestor@address.com">requestor@address.com</a></code></pre></blockquote><br></div><div>You can see that the requestor address was unchecked, but he was notified anyway. The notificatoin script uses a custom condition to just send the notification when using the web interface, with the possibility of squelching recipients manually. The default behaviour (implicit notification to all requestors even for correspondence by mail) was confusing for my team mates.<br><br>The only odd thing I can see in the log is that the "Blacklisted" and the "sent to ..." entries are written by two different perl processes (PID 6157 and 6145 respectively). That didn't happen when I tried to reproduce the issue (with no success).<br>Does anyone know if that's normal in mod_fcgid? Could it be the cause of the problem?<br><br>It's a big problem for us if we cannot fully trust the platform to not spread confidential information to unintended recipients.<br></div></div><br></div>Thank you in advance,<br><br></div>Marcos.<br></div>