KeyHelp Community

butom wrote: ↑Sat 2. Oct 2021, 09:39 Hallo,
bei mir gehts wieder, nach dem ändern der Berechtigung auf
chmod 0644 /etc/amavis/conf.d/50-user

Tagt wieder mit ****SPAM****

Viele Grüße
Thomas

Gut zu wissen!
Interessant wäre jetzt noch, wie die Benutzerrechte bei einer Installation aussehen, die das Problem nicht aufweist.
Und ob es ratsam ist, die Benutzerrechte für diese Datei dauerhaft zu erweitern?

Hallo,
ja ändere sie einfach ab, scheint wohl das Problem zu sein. Dass der Amavis Service nicht mehr auf die Datei zugreifen kann, wohl ein Problem mit dem Debian 10 auf 11 Update? In alten und aktuellen Installationen ist die Datei 50-user auch auf chmod 0600 rw----

Es gibt allerdings die Datei "20-debian_defaults" auch mit den Richtigen einträgen. Vermutlich wird diese bei Debian 11 noch nicht richtig angesprochen.

grep spam_subject_tag *

20-debian_defaults:$sa_spam_subject_tag = '***SPAM*** ';

50-user:$sa_spam_subject_tag = '***SPAM*** ';


VG
Thomas

Naja, ob 644 wirklich das richtige ist, auch wenn bei butom wieder tagt.

Da ist eine Antwort von Alexander dringend notwendig und schön zu wissen wäre auch, ob der Mail-Header dann stimmt.

Also aus Sicherheitsgründen würde ich meiner Meinung nach vorerst nichts ändern, bis keine offizielle Bestätigigung vom Entwickler da ist.

Und ich bin gerade dabei, KeyHelp zu installieren.

Edit:
Ich sehe gerade dass die 50-user auch nur von "root" beschreibbar und einlesbar ist, vermutlich ist 644 tatsächlich die Lösung aber.
Das möchte bitte Alexander herausfinden bzw. bestätigen.

Ich sehe in der Datei einen Passworteintrag im Klartext.
Ich warte vorerst auch ab.
Somit könnte jeder SSH user die Datei lesen.

Die 50-user wird von KeyHelp während der Installation erzeugt. In diesem stehen auch Zugangsdaten zur KeyHelp-Datenbank, so dass Amavis auf die Mail-Konto Einstellungen zugreifen kann. Aus diesem Grund hat sie die restriktiven Rechte.

Das Setzen der Leserechte diente ja erstmal nur herauszufinden, ob es das Problem lösen würde. Das tat es ja augenscheinlich. Eine entgültige Lösung ist das natürlich nicht.
Irgendetwas muss auf euren Systemen also noch anders konfiguriert sein, als bei meinem, wo es problemlos zu funktionieren scheint (bzw. allgemein Servern der Keyweb AG). Bei welchem Hoster seid ihr?

Das folgende ist Spekulativ/Mutmaßung, bin aktuell nicht an der Arbeit und kann auch nicht vor Dienstag gucken:
Es wird vll. an anderer Stelle noch eine Konfig-Datei geben, die den Zugriff regelt bzw. festlegt in welchem Benutzerkontext Amavis (o.ä) läuft. Bei mir steht die Einstellung vll. auf root, und bei euch auf amavis. Ggf. hilft es auch schon, die 50-user mal dem User und Gruppe Amavis zu geben, bei Beibehaltung der restriktiven Zugriffsrechte.

Moin,

ISPConfig hat das selbe Problem. Dort wird eine Lösung vorgeschlagen:

The issue that Amavis stops working on Debian 11 is a Debian 11 specific issue that does not occur on other distributions or older Debian versions. The reason for the issue on Debioan 11 is that amavis is unable to read its own config files even if owned by the right user and group.

Quellen:
https://www.howtoforge.com/community/th ... ost-427341
https://www.howtoforge.com/community/th ... ost-427169

KeyHelp und ISPConfig sind 2 komplett verschiedene Software, KeyHelp ist ganz anders aufgebaut als ISPConfig.
Die Lösung für ISPConfig trifft also nicht auf KeyHelp zu.

Und die Lösung wurde anscheinend bereits von einem anderen KeyHelp User namens Butom bereits gefunden.


@Alexander
Ich bin bei Hetzner, ob das Debian 11 Image jedoch minimal ist keine Ahnung, aber da KeyHelp komplett funktioniert, ist es wohl minimal.

KeyHelp benutzt Amavis und hat das Problem. ISPConfig benutzt Amavis und hat das Problem. Entschuldigung, dass ich zur Problemlösung beitragen wollte.

@Tuxi
Ich denke die Props gehen hier eher an Alexander

MichaelS wrote: ↑Sat 2. Oct 2021, 11:21 KeyHelp benutzt Amavis und hat das Problem. ISPConfig benutzt Amavis und hat das Problem. Entschuldigung, dass ich zur Problemlösung beitragen wollte.

Ich find es gut, dass du das mitgeteilt hast!
Danke!

Nur weil beides amavis benutzen, sind es trotzdem 2 paar verschiedene "Schuhe".

Und sorry wenn ich schreibe, dass die Lösung anscheinend nunmal von butom kam, ist aber nun mal so.


Mein Dank geht also eher auch an butom und Alexander hat bereits geschrieben, dass es keine Endgültige Lösung ist.

Edit:
Ich möchte jedenfalls eine auf KeyHelp zugeschnittene Lösung haben, eine andere wahlkürliche Lösung möchte ich nicht unbedingt.

Vlt. ist das eine Sache die von den debian mantainern gefixt wird.

@Krisi
Wenn es nur ein Rechte Problem ist, dann braucht man einfach nur das Dist-Upgrade Script und den Installer einfach nur anpassen.

Hat jemand nicht noch Debian 10 eventuell?

Dann kann er mal nachschauen welche Rechte die 50-User dort hat.

Habe ich schon, in dem ich einfach amavis auf einem vServer installiert habe, da hat die Datei 644.

Also ich würde jetzt einfach behaupten 600 auf 644 zu ändern ist doch die korrekte Lösung.

Ob das nun jedoch ein Bug von den Maintainer von Debian ist, können wir alle jedoch nicht wissen.

TuXi wrote: ↑Sat 2. Oct 2021, 11:41 Also ich würde jetzt einfach behaupten 600 auf 644 zu ändern ist doch die korrekte Lösung.

Dann kann die Datei jeder User lesen. Ich würde das Risiko nicht eingehen.

MichaelS wrote: ↑Sat 2. Oct 2021, 11:45

TuXi wrote: ↑Sat 2. Oct 2021, 11:41 Also ich würde jetzt einfach behaupten 600 auf 644 zu ändern ist doch die korrekte Lösung.

Dann kann die Datei jeder User lesen. Ich würde das Risiko nicht eingehen.

Kann zwar möglich sein aber, wenn es nun mal auf Debian 10 gerade auf einem vServer so installiert wurde.
Ist das nun mal so.. Also müssen wir alle bis Dienstag jetzt so oder so warten müssen.

Das alles sind jetzt nur reine Spekulationen, außer das von mir, was ich gerade herausgefunden habe.

Also ohne Alexander kommen wir vor Dienstag generell nicht mehr weiter.