postfix Probleme :(

ggsm · 25. Januar 2006

Hallo,

ich hoffe mir kann hier jemand weiterhelfen auch wenn das nicht direkt etwas
mit dem VDR zu tun hat.

Ich habe auf meinem Debian Server Postfix installiert und jetzt zwei Probleme:
1) Beim Athentifizieren kommt immer eine Fehlermeldung

Code

Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
verbunden mit dem SMTP-Server
authentifizieren (Software CRAM-MD5)...
Server meldet Fehler. Die Antwort ist: Error: authentication failed
authentifizieren (Plain)...
Sende Nachricht an [EMAIL]email@email.de[/EMAIL]

in mail.log steht folgendes:

Code

Jan 25 16:22:33 vXYZ postfix/master[29476]: daemon started
Jan 25 16:22:54 vXYZ postfix/smtpd[2661]: connect from XYZ.dip.t-dialin.net[84.160.111.2]
Jan 25 16:22:55 vXYZ postfix/smtpd[2661]: warning: XYZ.dip.t-dialin.net[84.160.111.2]: SASL CRAM-MD5 authentication failed

2) ich würde gerne das empfangen von ein paar Dateien verhindern
(*.exe, *.pif, *.com, ...)

also hab ich folgendes in die main.cf eingetragen:
mime_header_checks = regexp:/usr/antispam/mime_header_checks.regexp

in der Datei /usr/antispam/mime_header_checks.regexp steht folgendes:

Code

/name=[^>]*\.(bat|chm|cmd|com|do|exe|hta|jse|rm|scr|pif|vbe|vbs|vxd|xl)/
  REJECT  Rule #666 We do not like Windows executables for security reason. Please do not send us executables. Thank you.

leider passiert genau gar nichts.
header_checks = regexp:/usr/antispam/header_checks.regexp

header_checks.regexp

Code

/^Subject: .*Bug Announcement/  REJECT Rule #13 We do not like viruses
/^Subject: .*New Pack/ REJECT Rule #14 We do not like viruses
/^Subject: .*Bug Advice/ REJECT Rule #15 We do not like viruses

dagegen funktioniert. In der main.cf stand bei mir auch nichts von
mime_header_checks drin. Wird das von meinem Postfix nicht unterstützt?

Konni__ · 25. Januar 2006

Also zu 1

Das sagt nur soviel wie dass der Server an den du ne Mail schicken willst keine CRAM-MD5 Authenitifizierung unterstüzt, normalerweise wird Plain Auth genutzt (was der Postfix wohl auch als fallback macht).

Zu 2 und dem rest

poste mal ein postconf -m

Code

xeon:/etc/postfix# postconf -m
static
cidr
nis
dbm
regexp
environ
proxy
btree
unix
hash
tcp
sdbm
pcre

Alles anzeigen

Da steht dann mit welcher Unterstüzung dein Postfix kompiliert wurde.

ggsm · 25. Januar 2006

Danke für die Antwort!

Code

alpha:/etc/postfix# postconf -m
static
nis
dbm
regexp
environ
btree
unix
hash

Konni__ · 25. Januar 2006

Hm, dann sollte es wohl gehen, meine header_checks sieht so aus.

Code

/^From:.*@terra.es/     REJECT Your Servers has been banned !!!

allerdings nutze ich pcre in wie wiet das ein unterschied ist, keine Ahnung

ggsm · 25. Januar 2006

header_checks funktioniert bei mir auch. Nur mime_header_checks geht nicht

Greywolf · 25. Januar 2006

Zitat

Original von ggsm
in mail.log steht folgendes:

Code

Jan 25 16:22:33 vXYZ postfix/master[29476]: daemon started
Jan 25 16:22:54 vXYZ postfix/smtpd[2661]: connect from XYZ.dip.t-dialin.net[84.160.111.2]
Jan 25 16:22:55 vXYZ postfix/smtpd[2661]: warning: XYZ.dip.t-dialin.net[84.160.111.2]: SASL CRAM-MD5 authentication failed

Welche Passwortdatenbank nutzt SASL?
Wenn sasldb: ist der Benutzer dort (mit dem richtigen Realm) eingetragen?
Falls mit einem Plugin auf die passwd/shadow zurückgegriffen wird, dann geht CRAM-MD5 nicht, nur PLAIN/LOGIN.

Zitat
2) ich würde gerne das empfangen von ein paar Dateien verhindern
(*.exe, *.pif, *.com, ...)

also hab ich folgendes in die main.cf eingetragen:
mime_header_checks = regexp:/usr/antispam/mime_header_checks.regexp

in der Datei /usr/antispam/mime_header_checks.regexp steht folgendes:
Code
/name=[^>]*\.(bat|chm|cmd|com|do|exe|hta|jse|rm|scr|pif|vbe|vbs|vxd|xl)/
  REJECT  Rule #666 We do not like Windows executables for security reason. Please do not send us executables. Thank you.
leider passiert genau gar nichts.
Alles anzeigen

Probiers mal mit diesem PCRE Ausdruck (2. Beitrag von Noel Jones).
Vielleicht ist der Dateiname kodiert (quoted-printable und base64 werden von mime_header_checks wohl nicht aufgelöst) oder der Ausdruck einfach fehlerhaft.

ggsm · 26. Januar 2006

Hallo,

mit der Athentifizierung kann ich leben, geht zwar etwas langsamer aber
das ist kein Problem.

Das mit dem Anhang geht leider noch immer nicht. Kann ich irgendwie prüfen,
ob mime_header_checks überhaupt verwendet wird? Wenn ich bei
header_checks eine ungültige Datei angebe bekomm ich einen Fehlereintrag
in der mail.log und ich kann keine E-Mails mehr versenden. Ein ungültiger
Dateiname in mime_header_checks wird ignoriert.

Greywolf · 26. Januar 2006

Zitat

Original von ggsm
Das mit dem Anhang geht leider noch immer nicht. Kann ich irgendwie prüfen,
ob mime_header_checks überhaupt verwendet wird? Wenn ich bei
header_checks eine ungültige Datei angebe bekomm ich einen Fehlereintrag
in der mail.log und ich kann keine E-Mails mehr versenden. Ein ungültiger
Dateiname in mime_header_checks wird ignoriert.

Code

postconf -n

Das Beispiel aus der Mailingliste war außerdem "pcre" und nicht "regexp". Wenn mögliche teste halt mal mit einem Ausdruck, der immer matched (/./ REJECT Test)...

Bezüglich der Kodierung solltest Du dir mal die Mail mit "less" anschauen (anstelle mit einem MUA, der die Kodierung auflöst) und prüfen, wie die entsprechende Zeile "in Wirklichkeit" aussieht.

ggsm · 26. Januar 2006

das mit pcre hab ich beachtet.

postconf -n gibt mir die richtigen Dateien für
body_checks und header_checks aus. mime_header_checks wird nicht
erwähnt.

Greywolf · 26. Januar 2006

Zitat

Original von ggsm
postconf -n gibt mir die richtigen Dateien für
body_checks und header_checks aus. mime_header_checks wird nicht
erwähnt.

Wenn mime_header_checks in Deiner main.cf steht, aber nicht bei "postconf -n" auftaucht, dann schau mal nach Tippfehlern oder doppelten Einträgen in der main.cf.

mime_header_checks gibt es laut man header_checks seit Postfix 2.0.

ggsm · 26. Januar 2006

doppelte Einträge gibt es nicht und richtig geschrieben ist es auch.
Wie kann ich denn die Version abfragen? Ich fürchte fast ich muss mit den
Anhängen leben...

Greywolf · 26. Januar 2006

Zitat

Original von ggsm
Wie kann ich denn die Version abfragen?

Code

postconf mail_version

Wenn Du noch eine 1.x Version haben solltest, dann wird's aber mal Zeit für ein Upgrade ... 2.2.8 ist aktuell, 2.3 in Entwicklung.

ggsm · 27. Januar 2006

au weh, da liegt das Problem...

mail_version = 1.1.11

per apt-get update, apt get upgrade hab ich schon versucht eine
neue Version einzuspielen, da hab ich aber die aktuellste.

Meine souces.list:

Code

deb [URL]http://ftp.tiscali.de/pub/debian/debian/[/URL] woody main contrib non-free
deb-src [URL]http://ftp.tiscali.de/pub/debian/debian/[/URL] woody main contrib non-free
deb [URL]http://security.debian.org/[/URL] woody/updates main contrib non-free
deb [URL]http://non-us.debian.org/debian-non-US[/URL] woody/non-US main contrib non-free


deb [URL]http://people.debian.org/~sgran/debian[/URL] woody main
deb-src [URL]http://people.debian.org/~sgran/debian[/URL] woody main


deb [URL]http://packages.dotdeb.org[/URL] woody all

Alles anzeigen

Greywolf · 27. Januar 2006

Autsch ...

Tja, mit Debian kenne ich mich nicht näher aus ... generell bleiben dir dann wohl 4 Optionen:

- dich damit abfinden
- vorkompilierte, aktuellere Version für dein Debian Woody suchen
- auf ein aktuelleres Debian updaten
- selber kompilieren und evtl. eigenes Paket erstellen

ggsm · 28. Januar 2006

ok danke für deine Hilfe ich bin noch am überlegen was ich nun mache

postfix Probleme :(

Jetzt mitmachen!

Teilen

Benutzer online in diesem Thema