Benachrichtigung bei Virus

1. offizieller Beitrag

    Hallo,

    ich habe folgendes Problem:

    Endian dient bei mir als SMTP-Gateway. Er filtert Emails nach Spam und blockt Viruse. Bei einer virusbehafteten Email wird diese in die Standard-Quarantäne geschoben. Das funktioniert wunderbar und auch sehr zügig. Allerdings bekomme ich von Endian keine Statusemail darüber geschickt, obwohl ich eine Emailadresse dafür eingetragen habe. Statusmeldungen des Systems beim Hochfahren bzw. beim Einloggen per SSH werden korrekt zugestellt.

    Ein Blick in das Log vom STMP-Proxy brachte folgendes:

    Code
    amavis[26051]: (26051-01) (!)SEND via SMTP: postmaster@mydomain.de -> ,ENVID=AM..20100417T103423Z@mydomain.de 501 5.1.7 Failed, id=26051-01, from MTA([127.0.0.1]:10025): 501 5.1.7 Bad sender address syntax

    Das Problem scheint zu sein, dass
    1. der Empfänger nicht gesetzt ist, obwohl eine Emailadresse dafür eingetragen ist.
    2. der Absender als Postmaster eingetragen ist

    Ich weiss nicht, wo ich da noch nachsehen soll. Eine Suche im Netz kam dazu, dass man wohl in der Postfixkonfiguration die RFC_Envelopes auf no stellen soll. In der main.cf sind die allerdings gar nicht drin, in der main.cf.default sind diese bereits auf no gestellt.

    Kann mir da jemand einen Tip geben, wie ich diese Statusmeldungen zugestellt bekommen kann ?

    • Offizieller Beitrag

    Hallo webigel,
    hast du deine Enterprise Appliance mit den letzten Updates versorgt ?
    Wir mit unserer Community Version kommen ja nicht in den Genuss und müssen mit den 70 Bugs die allein im SMTP- Proxy sind leben.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    hallo sabine,

    ja habe ich. trotzdem besteht dieses problem. parallel habe ich mal noch eine 2.3 community version aufgesetzt, mit der ich konfigurationstechnisch rumspielen kann. auch hier habe ich keine idee, wie ich die benachrichtigungen rausschicken kann. die suche im netz ergab, dass es die fehlermeldung auf eine fehlerhafte konfiguration von amavis zurück zu führen ist. angeblich würde eine spitze klammer fehlen und man müsste einen backslash in der /usr/sbin/amavis entfernen. habe ich probiert und hilft nicht ! auch das setzen der variablen für die absender-adressen hilft nicht.

    • Offizieller Beitrag

    Moin,
    habe hier nur die 2.2 laufen, bei mir wurde der „Spam Admin“ in /etc/amavid.endian.conf eingetragen.
    Schau doch mal nach ob er da bei dir auch drin steht.

    Gruß Sabine

    guten morgen,

    ja in der datei stehen die addressen für virus-admin, spam-admin und banned-admin richtig drin. so wie ich sie auch im webinterface eingetragen habe. trotzdem kommt keine meldung an mich raus.

    eine weitere suche im netz ergab,
    dass wohl die meldung daher kommt, dass in der datei /usr/sbin/amavis, in der im endeffekt das prog ausgeführt wird ein backslash zu viel gesetzt wurde. hab ich auch getestet und bringt mich auch nicht weiter. es kann doch net sein, dass die meldungen net rauskommen.

    • Offizieller Beitrag

    Wenn du die Appliance hast, warum machst nicht über Support eine Anfrage, hast doch Maintenance.

    ein backslash zu viel ... hm, wie testest du den den amavis?
    schickst dir selber eine Verseuchte email?

    einen call beim support habe ich bereits aufgemacht, habe bisher aber keine antwort bekommen. scheinbar wissen die selber nicht, was da los ist.

    ich teste den amavis, in dem ich mir beispielsweise von heise.de eine eicar-email schicken lasse. diese wird ordentlich als virus erkannt und in die quarntäne gelegt. aber die mail an den virus-admin geht halt net raus.

    • Offizieller Beitrag

    kann das bei mir gerade schlecht testen
    die 2.3 appliance ist eine text appliance auf einem ESXi Server, da müsst ich erstmal wieder alles umstellen und umleiten ...

    gegen später mal probieren

    die jungs von endian haben sich gemeldet. eine lösung allerdings hatten sie nicht parat. ich sollte die konfigurationsdateien von amavis prüfen, habe diese auch dem support zukommen lassen.

    es ist kein fehler feststellbar, trotzdem aber wirft amavis diese meldung. die jungs von endian wissen aber auch nicht woran es liegt. aussage war, das es bisher überall funktioniert. sehr schwache leistung.

    • Offizieller Beitrag

    Moinsen,

    hab da heute morgen mal bissl fummelt.
    Sollte das so aussehen?

    Wenn ja hab ich ein Workarround :)

    gruß

    • Offizieller Beitrag

    So etwas aufbearbeitet:

    Der Workaround:

    Habe mal gesucht und gelesen und man soll den "\" entfernen

    Code
    # substring ${myhostname} will be expanded later, just before use
  my($pname) = '"Content-filter at ${myhostname}"';
  $hdrfrom_notify_sender = "$pname <postmaster\@\${myhostname}>"

    bei Zeile 174 macht man aus dem

    Code
    $hdrfrom_notify_sender = "$pname <postmaster\@\${myhostname}>

    ein

    Code
    $hdrfrom_notify_sender = "$pname <postmaster\@${myhostname}>

    und speichert das ab. Dienst neustarten zu empfehlen ist Änderungen in der GUI zu machen und diese zu speichern dann
    werden alle Dienste die verwendet werden automatisch neugestartet.

    das war Teil1


    Teil2
    jetzt kommt der eigentliche Workaround :)

    Wir öffnen die Datei

    Code
    /etc/postfix/master.cf

    in Zeile 56 steht

    Code
    strict_rfc821_envelopes=yes

    aus dem "yes" machen wir ein "no"

    Code
    strict_rfc821_envelopes=no

    und speichern auch dieses wieder ab.

    nun startet man "nur" den Postfix neu

    via SSH Console

    Code
    /etc/init.d/postifix restart

    jetzt kann man es Probieren mit dem Mails verschicken eine Benachrichtigung sollte nun erscheinen.

    Wenn das funktioniert hat muss man noch die

    Code
    /etc/postfix/master.cf.tmpl

    anpassen da sonnst beim neustarten via GUI die alten Daten und somit auch der Wert für die

    Code
    strict_rfc821_envelopes

    auf yes gestellt wird, daher auch die Datei bearbeiten.


    Das RFC821 Envelopes prüft nur die strikte Einhaltung der Syntax der Envelope Sender und Empfänger
    Wie gesagt nur ein Workaround, habs hier bei mir mit einer 2.3 Appliance probiert hat funktioniert.

    Denke das klappt dann auch bei dir,
    wenn ja kannst ja dem Support eine Antwort schicken das du hier im Forum ein passendes Workaround gefunden hast. :)
    bis die ein Patch ausliefern.

    gruß Frank

    Wunderbar. Endlich mal jemand der weiss was er macht. Genau das war es !

    Jetzt bekomm ich alles ordnungsgemäß zugestellt. Vielen Dank.

    Den Support habe ich informiert, dass das Problem curch die Community gelöst wurde. Den Lösungsweg habe ich allerdings nicht mitgeteilt. Sollen die sich nen Kopf machen.