Permissions.secure = E-Mail Fehler

Hi,

hab folgendes Problem.
Wenn ich in der rc.config die Permissions auf secure stelle
erhalte ich von fetchmail eine Fehlermeldung, wahrscheinlich beim Speichern, dass der Zugriff verweigert wurde.

Ich finde in der Datei /etc/permissions.secure keinerlei Angaben die mit fetchmail zu tun haben, nur für die majordomo/sendmail Geschichte gibts einen Hinweis.

Hat jemand eine Ahnung was ich in permissions.secure ändern muß, damit die Mail-Geschichte läuft?

Gruß Ralf

 

Hi,

SCHLAG VORN KOPF.

Ich glaubs nicht.

Natürlich hab ich im Zuge der Umstellung auf permissions.secure auch die hosts.allow und hosts.deny editiert.

Zu dumm das ich localhost vergessen habe.
In der .deny hab ich nämlich Grundsätzlich alles verboten und dann in der .allow nur bestimmte Rechner freigegeben.

Vielen Dank für Deine Hilfe, ich hoffe ich kann mich irgendwann mal revanchieren.

Gruß Ralf

 

Ja klar was ich oben schon gesag habe! Sendmail nimmt die mail nicht an (relaying).
Sendmail schaut auch in der /etc/hosts.allow und /etc/host.deny nach.
Trag bitte 127.0.0.1 in die datei /etc/hosts.allow ein, und lösche alles in /etc/host.deny und starte sendmail neu, versuchs dann nochmal.
Wenns nicht klappt trage auch 127.0.0.1 in die datei /etc/mail/access ein und mach die datenpank mit makemap hash /etc/mail/access neu, und starte sendmail neu.
MAIL/EXPN/VRFY/ETRN ist kein pfad sondern angaben in der datei sendmail.cf, hat was mit sicherheit zutun.
[Diese Nachricht wurde von quereller am 28.03.2002 | 19:02 geändert.]

 

Hi,

fetchmail -d0 -v --nosyslog
ergab folgendes

...
fetchmail: SMTP > EHLO localhost
fetchmail: SMTP < 250 edv-1.stamex.de Hello localhost ... pleased to meet you
fetchmail: SMTP < 250 ENHANCED STATUSCODES
fetchmail: SMTP > mail from <xxx@gmx.de>
fetchmail: SMTP < 550 5.0.0 Access denied
fetchmail: SMTP > RSET
fetchmail: SMTP < 250 2.0.0 Reset state
fetchmail: SMTP < 220 edv-1.stamex.de Hello localhost ... pleased to meet you
fetchmail: SMTP > mail from <fetchmail-deamon@localhost>
fetchmail: SMTP < 550 5.0.0 Access denied
..........................................................
Dann fängt er an die Mail herunterzuladen.
Hier habe ich abgebrochen da nach dem herunterladen die Meldung "flushed" kommt und die Mail irgendwo verschwindet.
Da ich das Problem hier auf der Arbeit habe und es sich evtl. um wichtige Mails handeln könnte will ich kein Risiko eingehen.

in der Datei /var/log/mail steht folgendes:

Mar28 09:08:13 edv-1 sendmail [1342] g2S88Cs01342: tcpwrappers (localhost 127.0.0.1) rejection

Mar28 09:08:13 edv-1 sendmail [1343] g2S88Ds01343: tcpwrappers (localhost 127.0.0.1) rejection

Mar28 09:08:13 edv-1 sendmail [1342] NOQUEUE: localhost [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

Mar28 09:08:13 edv-1 sendmail [1343] NOQUEUE: localhost [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

MAIL/EXPN/VRFY/ETRN -> dieser Pfad existiert nicht, zumindest hab ich ihn noch nicht gefunden.

Das witzige ist, ich hab wieder auf permissions.easy zurückgestellt doch es ändert sich nichts.
Außerdem sagt er Access denied, ruft die E-Mail aber ab???
Ich versteh das irgendwie nicht.

Vielleicht sagen Dir die Meldungen ja irgend etwas.

Gruß Ralf
[Diese Nachricht wurde von iCebird am 28.03.2002 | 13:03 geändert.]

 

Tja *Kratz am Kopf*
Bitte lass doch mal fetchmail -d0 -v --nosyslog laufen und poste die ausgabe.
Ausserdem poste bitte auch einträge in syslog die zur gleichen zeit entstanden sind!

Sonst nochn typ verwende doch Postfix, Aber poste das obige erstmal.

 

Hi,

Auch wenn Du SuSE nicht magst, Danke erst mal ;-)

Die ganze Geschichte lief ja schon so ca. 1/2 Jahr.
Dann fand ich heraus das man mit permissions auf secure das System etwas abdichten kann.
Nach dem Abdichten, war\'s dann aus mit mail.
Also denke ich Sendmail und Fetchmail sind i.O.

In der Datei permissions.secure steht, das bei einigen Programmen, ich glaube, die suid und sgid Bits entfernt werden um zu vermeiden das diese mit root Rechten ausgeführt werden.
Vielleicht liegt es daran.
Der Ordner /var/spool/mail gehört zwar root.root hat aber rwxrwxrwt Rechte
Der Ordner /var/spool/mqueu gehört root.daemon und hat rwx------ Rechte.
Wahrscheinlich übergibt Fetchmail die Mails an die mqueu damit Sendmail diese an localhost zustellt.
Wenn dem so wäre, verstehe ich die Welt nicht mehr.
Denn in der permissions.secure steht absolut nichts über Fetchmail, Sendmail bzw. Ordner die das Mail-System betreffen.
Ich kann also die Änderungen in der Datei auch nicht auskommentieren.
Würde ich diese von Hand ändern würde das System diese Änderungen beim nächsten permission-check wieder rückgängig machen.

Ist schon eine üble Sache wenn ein System auf einmal so "sicher" ist, das selbst essentielle Dinge wie E-Mail Transport auf Eis gelegt sind.
Irgendwie werd ich das Teil schon bezwingen.

Gruß Ralf

 

Hallo Ich mag Suse nicht aber ok.
Vielleicht liegts daran: Fetchmail reicht die e-mail (normalerweise) an den dienst der an port 25 lauscht. Möglicherweise verhindern aber die einstellungen des MTA (Mail Transfer Agent = Sendmail, [Postfix]) die annahme von mail. Sieh mal die datei acsess.db an.
Wenn kein MTA läuft speichert fetchmail die mail von alleine, probier mal das,
wenns dann klapt liegts am MTA.
[Diese Nachricht wurde von quereller am 26.03.2002 | 15:00 geändert.]