PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Srvreport Meldung @ Sendmail Frage



Cryog3n
28.10.05, 15:30
Hallo!

Ich hab seit gut nem Jahr nen Rootserver gemietet und seit einigen Monaten Srvreport (was übrigens echt Klasse ist :) ) am laufen.

Srvreport protokolliert fleissig alles mit was ich will... darunter auch alle Mails die über den Server laufen mit from/to/bytes/relay etc.

Jetz hab ich aber ne Meldung bekommen, die mir schon etwas sorgen macht... unberechtigt oder berechtigt? Kann mir daraus nicht wirklich einen Reim machen.

Kann mir jemand die Meldung erklären?

sendmail[12345]: abc123xzf867bla:Truncated long MIME Content-Transfer-Encoding header (length = 435) (possible attack)

Bezieht sich das nun auf EINE Mail mit gefälschten Header, die von Sendmail rausgeschmissen wurde, oder bezieht sich das auf Sendmail selbst?

Vielleicht kann mir jemand helfen!?

Gruß, Cryo

Blade
30.10.05, 15:51
Das ist eine Fehlermeldung von sendmail, da mit dem MIME-Header einer Mail beim Versand etwas nicht gestimmt hat. Geh mal googlen ...

Cryog3n
01.11.05, 15:35
Hi Blade. Danke für Deine Antwort.

Hatte anscheinend vorher über Google den falschen Suchbegriff. Mit "nur" *sendmail mime header* hatte ich mehr Glück. Wollte mich hier aber eh schon öfters mal registrieren.

Was ich rausbekommen hab ist folgendes.

Die Mime Header werden ver/gefälscht, um Datei- Anhänge oder Inhalte beim öffnen über das E-Mailprogramm (auch Outlook, da allgemein dafür der IE zuständig ist sofern HTML Version (IE Version 5.01)) sofort ausführen zu können. MS bietet dafür auch nen Patch an. Wäre allgemein sinnvoll, da in Version 5.5 das gleiche Problem wieder bestand. Erst ab Version 6 is das endgültig gefixt.

Sendmail bietet dafür ebenfalls nen Patch an, welcher aber schon in Version 8.12.10 (die bei mir läuft) integriert ist.

Also was tun sprach Zeus?

Dass die Mail Viren hatte kann ich ausschließen. Ist reiner textbasierender Spam. Mich würde interessieren was Sendmail damit macht. Die Fehlermeldung verrät ja nicht viel. Höchstens mal direkt mit Sendmail Kontakt aufnehmen?

Gruß, Cryog3n