Benachrichtigung bei Virus

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Benachrichtigung bei Virus

    Hallo,

    ich habe folgendes Problem:

    Endian dient bei mir als SMTP-Gateway. Er filtert Emails nach Spam und blockt Viruse. Bei einer virusbehafteten Email wird diese in die Standard-Quarantäne geschoben. Das funktioniert wunderbar und auch sehr zügig. Allerdings bekomme ich von Endian keine Statusemail darüber geschickt, obwohl ich eine Emailadresse dafür eingetragen habe. Statusmeldungen des Systems beim Hochfahren bzw. beim Einloggen per SSH werden korrekt zugestellt.

    Ein Blick in das Log vom STMP-Proxy brachte folgendes:

    Quellcode

    1. amavis[26051]: (26051-01) (!)SEND via SMTP: postmaster@mydomain.de -> ,ENVID=AM..20100417T103423Z@mydomain.de 501 5.1.7 Failed, id=26051-01, from MTA([127.0.0.1]:10025): 501 5.1.7 Bad sender address syntax


    Das Problem scheint zu sein, dass
    1. der Empfänger nicht gesetzt ist, obwohl eine Emailadresse dafür eingetragen ist.
    2. der Absender als Postmaster eingetragen ist

    Ich weiss nicht, wo ich da noch nachsehen soll. Eine Suche im Netz kam dazu, dass man wohl in der Postfixkonfiguration die RFC_Envelopes auf no stellen soll. In der main.cf sind die allerdings gar nicht drin, in der main.cf.default sind diese bereits auf no gestellt.

    Kann mir da jemand einen Tip geben, wie ich diese Statusmeldungen zugestellt bekommen kann ?
  • Re: Benachrichtigung bei Virus

    Hallo webigel,
    hast du deine Enterprise Appliance mit den letzten Updates versorgt ?
    Wir mit unserer Community Version kommen ja nicht in den Genuss und müssen mit den 70 Bugs die allein im SMTP- Proxy sind leben.

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: Benachrichtigung bei Virus

    hallo sabine,

    ja habe ich. trotzdem besteht dieses problem. parallel habe ich mal noch eine 2.3 community version aufgesetzt, mit der ich konfigurationstechnisch rumspielen kann. auch hier habe ich keine idee, wie ich die benachrichtigungen rausschicken kann. die suche im netz ergab, dass es die fehlermeldung auf eine fehlerhafte konfiguration von amavis zurück zu führen ist. angeblich würde eine spitze klammer fehlen und man müsste einen backslash in der /usr/sbin/amavis entfernen. habe ich probiert und hilft nicht ! auch das setzen der variablen für die absender-adressen hilft nicht.
  • Re: Benachrichtigung bei Virus

    Moin,
    habe hier nur die 2.2 laufen, bei mir wurde der „Spam Admin“ in /etc/amavid.endian.conf eingetragen.
    Schau doch mal nach ob er da bei dir auch drin steht.

    Gruß Sabine
    Bilder
    • amavisd.JPG

      36,05 kB, 847×649, 589 mal angesehen
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: Benachrichtigung bei Virus

    eine weitere suche im netz ergab,
    dass wohl die meldung daher kommt, dass in der datei /usr/sbin/amavis, in der im endeffekt das prog ausgeführt wird ein backslash zu viel gesetzt wurde. hab ich auch getestet und bringt mich auch nicht weiter. es kann doch net sein, dass die meldungen net rauskommen.
  • Re: Benachrichtigung bei Virus

    einen call beim support habe ich bereits aufgemacht, habe bisher aber keine antwort bekommen. scheinbar wissen die selber nicht, was da los ist.

    ich teste den amavis, in dem ich mir beispielsweise von heise.de eine eicar-email schicken lasse. diese wird ordentlich als virus erkannt und in die quarntäne gelegt. aber die mail an den virus-admin geht halt net raus.
  • Re: Benachrichtigung bei Virus

    die jungs von endian haben sich gemeldet. eine lösung allerdings hatten sie nicht parat. ich sollte die konfigurationsdateien von amavis prüfen, habe diese auch dem support zukommen lassen.

    es ist kein fehler feststellbar, trotzdem aber wirft amavis diese meldung. die jungs von endian wissen aber auch nicht woran es liegt. aussage war, das es bisher überall funktioniert. sehr schwache leistung.
  • Re: Benachrichtigung bei Virus

    Moinsen,

    hab da heute morgen mal bissl fummelt.
    Sollte das so aussehen?

    Quellcode

    1. Ein Virus (Eicar-Test-Signature) wurde gefunden.
    2. Scanner der einen Virus fand: ClamAV-clamd
    3. Die Mail stammt von: <?@[192.168.242.104]>
    4. Der 'Received:' Spur zufolge stammt die Nachricht von:
    5. wsvmXP1 unknown [192.168.242.104]
    6. Der Absender erhält keine Benachrichtigung.
    7. Die Nachricht wird NICHT ausgeliefert an:
    8. <email@domain.de>:
    9. 250 2.7.0 Ok, discarded, id=30673-01 - VIRUS: Eicar-Test-Signature
    10. Viren-Scanner Ausgabe:
    11. p003: Eicar-Test-Signature FOUND
    12. Die Nachricht wurde isoliert unter:
    13. virus-aJ27jtH78wz9
    Alles anzeigen


    Wenn ja hab ich ein Workarround :)

    gruß

    freaky-media
    Kein Support per PN dafür ist das Forum da.
    Preisanfragen via PN möglich oder über freaky-media
  • Re: Benachrichtigung bei Virus

    So etwas aufbearbeitet:

    Der Workaround:

    Habe mal gesucht und gelesen und man soll den "\" entfernen

    Quellcode

    1. # substring ${myhostname} will be expanded later, just before use
    2. my($pname) = '"Content-filter at ${myhostname}"';
    3. $hdrfrom_notify_sender = "$pname <postmaster\@\${myhostname}>"


    bei Zeile 174 macht man aus dem

    Quellcode

    1. $hdrfrom_notify_sender = "$pname <postmaster\@\${myhostname}>


    ein

    Quellcode

    1. $hdrfrom_notify_sender = "$pname <postmaster\@${myhostname}>


    und speichert das ab. Dienst neustarten zu empfehlen ist Änderungen in der GUI zu machen und diese zu speichern dann
    werden alle Dienste die verwendet werden automatisch neugestartet.

    das war Teil1


    Teil2
    jetzt kommt der eigentliche Workaround :)

    Wir öffnen die Datei

    Quellcode

    1. /etc/postfix/master.cf


    in Zeile 56 steht

    Quellcode

    1. strict_rfc821_envelopes=yes


    aus dem "yes" machen wir ein "no"

    Quellcode

    1. strict_rfc821_envelopes=no


    und speichern auch dieses wieder ab.

    nun startet man "nur" den Postfix neu

    via SSH Console

    Quellcode

    1. /etc/init.d/postifix restart


    jetzt kann man es Probieren mit dem Mails verschicken eine Benachrichtigung sollte nun erscheinen.

    Wenn das funktioniert hat muss man noch die

    Quellcode

    1. /etc/postfix/master.cf.tmpl


    anpassen da sonnst beim neustarten via GUI die alten Daten und somit auch der Wert für die

    Quellcode

    1. strict_rfc821_envelopes
    auf yes gestellt wird, daher auch die Datei bearbeiten.


    Das RFC821 Envelopes prüft nur die strikte Einhaltung der Syntax der Envelope Sender und Empfänger
    Wie gesagt nur ein Workaround, habs hier bei mir mit einer 2.3 Appliance probiert hat funktioniert.

    Denke das klappt dann auch bei dir,
    wenn ja kannst ja dem Support eine Antwort schicken das du hier im Forum ein passendes Workaround gefunden hast. :)
    bis die ein Patch ausliefern.

    gruß Frank

    freaky-media
    Kein Support per PN dafür ist das Forum da.
    Preisanfragen via PN möglich oder über freaky-media
  • Re: Benachrichtigung bei Virus

    Wunderbar. Endlich mal jemand der weiss was er macht. Genau das war es !

    Jetzt bekomm ich alles ordnungsgemäß zugestellt. Vielen Dank.

    Den Support habe ich informiert, dass das Problem curch die Community gelöst wurde. Den Lösungsweg habe ich allerdings nicht mitgeteilt. Sollen die sich nen Kopf machen.