keine SPAM Erkennung nach dist-upgrade  [GELÖST]

User avatar
Krisi
Posts: 194
Joined: Tue 19. Feb 2019, 08:55

Re: keine SPAM Erkennung nach dist-upgrade

Post by Krisi »

butom wrote: Sat 2. Oct 2021, 09:39 Hallo,
bei mir gehts wieder, nach dem ändern der Berechtigung auf
chmod 0644 /etc/amavis/conf.d/50-user

Tagt wieder mit ****SPAM****

Viele Grüße
Thomas
Gut zu wissen!
Interessant wäre jetzt noch, wie die Benutzerrechte bei einer Installation aussehen, die das Problem nicht aufweist.
Und ob es ratsam ist, die Benutzerrechte für diese Datei dauerhaft zu erweitern?
butom
Posts: 4
Joined: Sun 10. Feb 2019, 21:10

Re: keine SPAM Erkennung nach dist-upgrade

Post by butom »

Hallo,
ja ändere sie einfach ab, scheint wohl das Problem zu sein. Dass der Amavis Service nicht mehr auf die Datei zugreifen kann, wohl ein Problem mit dem Debian 10 auf 11 Update? In alten und aktuellen Installationen ist die Datei 50-user auch auf chmod 0600 rw----

Es gibt allerdings die Datei "20-debian_defaults" auch mit den Richtigen einträgen. Vermutlich wird diese bei Debian 11 noch nicht richtig angesprochen.

grep spam_subject_tag *

20-debian_defaults:$sa_spam_subject_tag = '***SPAM*** ';

50-user:$sa_spam_subject_tag = '***SPAM*** ';


VG
Thomas
TuXi

Re: keine SPAM Erkennung nach dist-upgrade

Post by TuXi »

Naja, ob 644 wirklich das richtige ist, auch wenn bei butom wieder tagt.

Da ist eine Antwort von Alexander dringend notwendig und schön zu wissen wäre auch, ob der Mail-Header dann stimmt.

Also aus Sicherheitsgründen würde ich meiner Meinung nach vorerst nichts ändern, bis keine offizielle Bestätigigung vom Entwickler da ist.

Und ich bin gerade dabei, KeyHelp zu installieren.

Edit:
Ich sehe gerade dass die 50-user auch nur von "root" beschreibbar und einlesbar ist, vermutlich ist 644 tatsächlich die Lösung aber.
Das möchte bitte Alexander herausfinden bzw. bestätigen.
User avatar
Krisi
Posts: 194
Joined: Tue 19. Feb 2019, 08:55

Re: keine SPAM Erkennung nach dist-upgrade

Post by Krisi »

Ich sehe in der Datei einen Passworteintrag im Klartext.
Ich warte vorerst auch ab.
Somit könnte jeder SSH user die Datei lesen.
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: keine SPAM Erkennung nach dist-upgrade

Post by Alexander »

Die 50-user wird von KeyHelp während der Installation erzeugt. In diesem stehen auch Zugangsdaten zur KeyHelp-Datenbank, so dass Amavis auf die Mail-Konto Einstellungen zugreifen kann. Aus diesem Grund hat sie die restriktiven Rechte.

Das Setzen der Leserechte diente ja erstmal nur herauszufinden, ob es das Problem lösen würde. Das tat es ja augenscheinlich. Eine entgültige Lösung ist das natürlich nicht.
Irgendetwas muss auf euren Systemen also noch anders konfiguriert sein, als bei meinem, wo es problemlos zu funktionieren scheint (bzw. allgemein Servern der Keyweb AG). Bei welchem Hoster seid ihr?

Das folgende ist Spekulativ/Mutmaßung, bin aktuell nicht an der Arbeit und kann auch nicht vor Dienstag gucken:
Es wird vll. an anderer Stelle noch eine Konfig-Datei geben, die den Zugriff regelt bzw. festlegt in welchem Benutzerkontext Amavis (o.ä) läuft. Bei mir steht die Einstellung vll. auf root, und bei euch auf amavis. Ggf. hilft es auch schon, die 50-user mal dem User und Gruppe Amavis zu geben, bei Beibehaltung der restriktiven Zugriffsrechte.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
MichaelS
Posts: 18
Joined: Mon 9. Jan 2017, 13:08

Re: keine SPAM Erkennung nach dist-upgrade

Post by MichaelS »

Moin,

ISPConfig hat das selbe Problem. Dort wird eine Lösung vorgeschlagen:
The issue that Amavis stops working on Debian 11 is a Debian 11 specific issue that does not occur on other distributions or older Debian versions. The reason for the issue on Debioan 11 is that amavis is unable to read its own config files even if owned by the right user and group.

Code: Select all

chown -R root:amavis /etc/amavis/
chmod 644 /etc/amavis/50-user
chmod 644 /etc/amavis/conf.d/50-user
chmod 750 /etc/amavis/conf.d
service amavis restart
Quellen:
https://www.howtoforge.com/community/th ... ost-427341
https://www.howtoforge.com/community/th ... ost-427169
Gruß
Michael
TuXi

Re: keine SPAM Erkennung nach dist-upgrade

Post by TuXi »

KeyHelp und ISPConfig sind 2 komplett verschiedene Software, KeyHelp ist ganz anders aufgebaut als ISPConfig.
Die Lösung für ISPConfig trifft also nicht auf KeyHelp zu. :x

Und die Lösung wurde anscheinend bereits von einem anderen KeyHelp User namens Butom bereits gefunden.


@Alexander
Ich bin bei Hetzner, ob das Debian 11 Image jedoch minimal ist keine Ahnung, aber da KeyHelp komplett funktioniert, ist es wohl minimal.
Last edited by TuXi on Sat 2. Oct 2021, 11:21, edited 1 time in total.
MichaelS
Posts: 18
Joined: Mon 9. Jan 2017, 13:08

Re: keine SPAM Erkennung nach dist-upgrade

Post by MichaelS »

KeyHelp benutzt Amavis und hat das Problem. ISPConfig benutzt Amavis und hat das Problem. Entschuldigung, dass ich zur Problemlösung beitragen wollte.
Gruß
Michael
User avatar
Krisi
Posts: 194
Joined: Tue 19. Feb 2019, 08:55

Re: keine SPAM Erkennung nach dist-upgrade

Post by Krisi »

@Tuxi
Ich denke die Props gehen hier eher an Alexander :)
MichaelS wrote: Sat 2. Oct 2021, 11:21 KeyHelp benutzt Amavis und hat das Problem. ISPConfig benutzt Amavis und hat das Problem. Entschuldigung, dass ich zur Problemlösung beitragen wollte.
Ich find es gut, dass du das mitgeteilt hast!
Danke!
TuXi

Re: keine SPAM Erkennung nach dist-upgrade

Post by TuXi »

Nur weil beides amavis benutzen, sind es trotzdem 2 paar verschiedene "Schuhe".

Und sorry wenn ich schreibe, dass die Lösung anscheinend nunmal von butom kam, ist aber nun mal so.


Mein Dank geht also eher auch an butom und Alexander hat bereits geschrieben, dass es keine Endgültige Lösung ist.

Edit:
Ich möchte jedenfalls eine auf KeyHelp zugeschnittene Lösung haben, eine andere wahlkürliche Lösung möchte ich nicht unbedingt.
User avatar
Krisi
Posts: 194
Joined: Tue 19. Feb 2019, 08:55

Re: keine SPAM Erkennung nach dist-upgrade

Post by Krisi »

Vlt. ist das eine Sache die von den debian mantainern gefixt wird.
TuXi

Re: keine SPAM Erkennung nach dist-upgrade

Post by TuXi »

@Krisi
Wenn es nur ein Rechte Problem ist, dann braucht man einfach nur das Dist-Upgrade Script und den Installer einfach nur anpassen.

Hat jemand nicht noch Debian 10 eventuell? :D

Dann kann er mal nachschauen welche Rechte die 50-User dort hat.
TuXi

Re: keine SPAM Erkennung nach dist-upgrade

Post by TuXi »

Habe ich schon, in dem ich einfach amavis auf einem vServer installiert habe, da hat die Datei 644.

Also ich würde jetzt einfach behaupten 600 auf 644 zu ändern ist doch die korrekte Lösung.

Ob das nun jedoch ein Bug von den Maintainer von Debian ist, können wir alle jedoch nicht wissen.
MichaelS
Posts: 18
Joined: Mon 9. Jan 2017, 13:08

Re: keine SPAM Erkennung nach dist-upgrade

Post by MichaelS »

TuXi wrote: Sat 2. Oct 2021, 11:41 Also ich würde jetzt einfach behaupten 600 auf 644 zu ändern ist doch die korrekte Lösung.
Dann kann die Datei jeder User lesen. Ich würde das Risiko nicht eingehen.
Gruß
Michael
TuXi

Re: keine SPAM Erkennung nach dist-upgrade

Post by TuXi »

MichaelS wrote: Sat 2. Oct 2021, 11:45
TuXi wrote: Sat 2. Oct 2021, 11:41 Also ich würde jetzt einfach behaupten 600 auf 644 zu ändern ist doch die korrekte Lösung.
Dann kann die Datei jeder User lesen. Ich würde das Risiko nicht eingehen.
Kann zwar möglich sein aber, wenn es nun mal auf Debian 10 gerade auf einem vServer so installiert wurde.
Ist das nun mal so.. Also müssen wir alle bis Dienstag jetzt so oder so warten müssen.

Das alles sind jetzt nur reine Spekulationen, außer das von mir, was ich gerade herausgefunden habe.

Also ohne Alexander kommen wir vor Dienstag generell nicht mehr weiter.
Locked