keine SPAM Erkennung nach dist-upgrade [GELÖST]

[Krisi]

Habe ich schon, in dem ich einfach amavis auf einem vServer installiert habe, da hat die Datei 644.

Also ich würde jetzt einfach behaupten 600 auf 644 zu ändern ist doch die korrekte Lösung.

Ob das nun jedoch ein Bug von den Maintainer von Debian ist, können wir alle jedoch nicht wissen.

Steht bei debian 10 das passwort für die keyhelp Datenbank auch im Klartext drin?

[Alexander]

Also ich würde jetzt einfach behaupten 600 auf 644 zu ändern ist doch die korrekte Lösung.

Wie gesagt, ist es nicht. Ich habe doch oben dargelegt, warum diese Datei während der KeyHelp-Installation restriktive Rechte gesetzt bekommt. Eben weil sich da ein Passwort in der Datei befindet. 0644 ist also nur zum Testen zu setzen. So wie es butom aufgrund meines Vorschlags in der Nacht dann getan hat, @butom vielen Dank dafür!

Diese Datei 50-user gibt es seit Begin der Zeit im KeyHelp und sie wird schon immer während der Installation durch KeyHelp geschrieben und mit entsprechenden Rechten versehen. Hier gibt es keinerlei unterschied zwischen allen Ubuntu und Debian 8 / 9 / 10 oder jetzt 11. Nur bringt Debian 11 an irgendeiner Stelle eine Änderung mit (diese gilt es zu finden), warum sie jetzt unter Debian 11 nicht mehr gelesen werden kann.

Steht bei debian 10 das passwort für die keyhelp Datenbank auch im Klartext drin?

Ja, der Inhalt in bei jedem OS identisch.
Wenn man natürlich nur plain amavis installiert (ohne KeyHelp) dann mag die Datei andere Rechte haben, in dem Fall befindet sich aber auch kein Passwort in der Datei.

[TuXi]

Alexander ja gut aber, welche restriktive Rechte sind es, wenn man fragen darf.

[Alexander]

Die Datei bekommt von KeyHelp die Rechte 0600 (-rw-------).

[TuXi]

Die Datei bekommt von KeyHelp die Rechte 0600 (-rw-------).

Und definitiv nichts weiter? Wenn es so sein sollte, dann wurde amavis definitiv so verändert, was von KeyHelp noch nicht wirklich berücksichtigt wurde.
Irgendwas neues halt.


Das alles ist für mich echt verwirrend und so und verbreitet mir auch Kopfschmerzen, Grund:
Da es auf Keyweb Server ja ohne Probleme funktioniert.

Also müsste man dir wahrscheinlich ein Server von einem anderen Hoster zur Verfügung stellen, ich kann es jedoch nicht.

Edit:
Obwohl, das wird wohl nicht notwendig sein und warum auch.
Bei Minimal Systeme ist ja normalerweise nichts vorinstalliert.

[tab-kh]

@Krisi
Wenn es nur ein Rechte Problem ist, dann braucht man einfach nur das Dist-Upgrade Script und den Installer einfach nur anpassen.

Hat jemand nicht noch Debian 10 eventuell?

Dann kann er mal nachschauen welche Rechte die 50-User dort hat.

Ja, ich habe noch Debian 10. Welche 50-User meinst du? Die in /etc/amavis/conf.d? Die hat 600, in /etc/amavis gibt es keine 50-User. Jedenfalls auf meinen Servern mit Debian 10.

Edit: Ach so, ja, Amavis funktioniert auf meinen Servern mit dieser Einstellung der Dateirechte. Mein Server kommt allerdings auch nur von netcup, Hetzner kann oder eher will ich mir nicht leisten .

[TuXi]

@Krisi
Wenn es nur ein Rechte Problem ist, dann braucht man einfach nur das Dist-Upgrade Script und den Installer einfach nur anpassen.

Hat jemand nicht noch Debian 10 eventuell?

Dann kann er mal nachschauen welche Rechte die 50-User dort hat.

Ja, ich habe noch Debian 10. Welche 50-User meinst du? Die in /etc/amavis/conf.d? Die hat 600, in /etc/amavis gibt es keine 50-User. Jedenfalls auf meinen Servern mit Debian 10.

Edit: Ach so, ja, Amavis funktioniert auf meinen Servern mit dieser Einstellung der Dateirechte. Mein Server kommt allerdings auch nur von netcup, Hetzner kann oder eher will ich mir nicht leisten .

Kannst du auch mal gucken, welche Rechte der amavis Ordner hat und ob root:root gesetzt ist?
Und ja:
Ich meinte in /etc/amavis/conf.d

Und ich kann mir zum Beispiel netcup nicht leisten bzw. eher Keyweb, bei netcup wäre schön.
Wenn die 1 Monat Laufzeit und Abrechnungszeitraum hätten und + SEPA-Lastschrift hätten bzw. OVH sogar.

[tab-kh]

Kannst du auch mal gucken, welche Rechte der amavis Ordner hat und ob root:root gesetzt ist?
Und ja:
Ich meinte in /etc/amavis/conf.d

Code: Select all

drwxr-xr-x   4 root     root      4096 Apr  7 22:12 amavis

Code: Select all

-rw------- 1 root root  1865 Apr  7 22:12 50-user

[TuXi]

Danke, also an sich bei amavis selbst, zumindestens in /etc/amavis sind keinerlei Änderungen.

Dass kann man wohl dann ausschliessen mitltlerweile oder längst.

[Viktor]

Hallo,

das habe ich noch im Netz gefunden: https://seo-nw.de/forum/thread/124960-k ... debian-11/

Ich warte wohl noch lieber bis ich auf Debian 11 update.

Gruß
Viktor

[TuXi]

Hallo,

das habe ich noch im Netz gefunden: https://seo-nw.de/forum/thread/124960-k ... debian-11/

Ich warte wohl noch lieber bis ich auf Debian 11 update.

Gruß
Viktor

Naja, ist zwar ein Sicherheitsrisiko und war zwar für einen Testzweck aber du kannst ja auch die 50-user auf 644 setzen

Bei Systeme wo man so oder so komplett alleine drauf ist, sollte das eventuell solange bis von Alexander am oder nach dem Dienstag eine Lösung kommt, kein Problem darstellen(Vermutlich).

Bin schliesslich kein Unternehmer und habe so mit keine weiteren User (Kunden) und eventuell wird der ein oder andere jetzt sagen, dass damit nichts zu tun hat

[nikko]

@Alex
Konnte das Problem reproduzieren, aber nicht lösen.
Ein chown amavis auf die 50-user brachte keinen Erfolg bei chmod 600.
Alle anderen Dateien und Verzeichnisse (chown /chmod) scheinen wirklich mit Ubuntu 20.04 und Debian 10 identisch.

Ich habe dir eine dedizierte Maschine mit dem Problem aufgesetzt, Domain inklusive. Zugangsdaten lege ich dir "auf den Tisch".

Nikko

[TuXi]

Leute lasst es lieber von Alexander das Problem lösen, da er diese letztlich entwickelt, kennt nur er die Software wie seiner Westentasche oder wie das heißt

Und das chown amavis hatte ich auch versucht
Schade aber, wass vor morgen (Dienstag) eh noch nichts wird.

Ich bin jedoch das Risiko in meinem Fall ein gegangen und habe chmod 644 gemacht.

[nikko]

Es ist kein überlebenswichtiges Problem. Daher, ob morgen, Mittwoch oder zum Wochenende... Wenn es lösbar ist, dann durch Alex und Team - und wir werden es erfahren

[Krisi]

Es ist kein überlebenswichtiges Problem.

Das sagst du so in deinem jugendlichen Leichtsinn

Übrigens sehr cool von dir dass du auf die Schnelle mal so eine Maschine zur Verfügung gestellt hast!