PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Plötzl. Probleme mit Sendmail



Speedjunkie
06.02.07, 00:51
Hallo!
Eigentlich lief bei mir mit sendmail die ganze Zeit alles gut, habe eigentlich auch in der letzten Zeit keine Neuinstallation irgendwelcher Programme gehabt, deshalb keine Ahnung, warum jetzt Probleme auftauchen.
Mit den Rechten lief es bis dato auch immer gut.

Wenn ich sendmail starten möchte erscheint jetzt folgendes:

[root@maldoror etc]# service sendmail start
sendmail starten: 451 4.0.0 /etc/mail/sendmail.cf: line 91: fileclass: cannot open '/etc/mail/local-host-names': Group writable directory
451 4.0.0 /etc/mail/sendmail.cf: line 588: fileclass: cannot open '/etc/mail/trusted-users': Group writable directory [FEHLGESCHLAGEN]

Auszug aus der maillog:

Feb 4 10:42:09 maldoror sendmail[4300]: NOQUEUE: SYSERR(root): /etc/mail/submit.cf: line 544: fileclass: cannot open '/etc/mail/trusted-users': Group writable directory
Feb 4 10:42:09 maldoror sendmail[4301]: NOQUEUE: SYSERR(root): /etc/mail/submit.cf: line 544: fileclass: cannot open '/etc/mail/trusted-users': Group writable directory
[...]
Feb 5 21:36:47 maldoror sendmail[2130]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.cf: line 91: fileclass: cannot open '/etc/mail/local-host-names': Group writable directory
[...]Feb 5 21:46:30 maldoror sendmail[3182]: user 500 attempted to rebuild the alias map
Feb 5 21:46:30 maldoror sendmail[3185]: user 500 attempted to run daemon [...]

Weiß jemand Rat? Was hat es damit auf sich?
Der Empfang über das Mailprogramm funktioniert aber weiterhin.


Gruß,
Speedy

Columbo0815
06.02.07, 01:41
Wie sind denn die Berechtigungen der angegebenen Dateien?

marce
06.02.07, 07:09
Hm, die Fehlermeldung ist ja eigentlich eindeutig und was zu tun ist steht ja somit auch da...

Speedjunkie
06.02.07, 17:20
Hm, die Fehlermeldung ist ja eigentlich eindeutig und was zu tun ist steht ja somit auch da...

Sorry, wenn ich das sehen würde, hätte ich nicht gefragt.

Speedjunkie
06.02.07, 17:41
ls -al /etc/mail
drwxr-xr-x 3 root root 1024 30. Jul 2006 .
drwxr-xr-x 90 root root 9216 6. Feb 16:50 ..
-rw-r--r-- 1 root root 139 9. Jan 2006 local-host-names
-rw-r--r-- 1 root root 58213 20. Jul 2006 sendmail.cf
-rw-r--r-- 1 root root 7076 20. Jul 2006 sendmail.mc
-r--r--r-- 1 root root 41294 20. Jul 2006 submit.cf
-rw-r--r-- 1 root root 940 20. Jul 2006 submit.mc
-rw-r--r-- 1 root root 127 20. Jul 2006 trusted-users

Tomek
06.02.07, 18:18
cannot open '/etc/mail/trusted-users': Group writable directory
Welche Rechte hat das Verzeichnis?

ls -ld /etc/mail

Speedjunkie
06.02.07, 20:10
Welche Rechte hat das Verzeichnis?

ls -ld /etc/mail

Das hatte ich schon aufgeführt (erste Zeile), auch wenn's nicht so gut kenntlich war.

drwxr-xr-x 3 root root 1024 30. Jul 2006 /etc/mail
drwxr-xr-x 90 root root 9216 6. Feb 16:50 /etc/

marce
07.02.07, 07:13
Ändere mal die Rechte von der submit.cf auf rw-r--r-- - so ist's jedenfalls hier bei einem alten, noch laufenden Sendmail...

Sendmail scheint für die falschen Rechte scheinbar nur eine Fehlermeldung zu kennen... - wenn die auch bei Dir in dem Fall nicht zutrifft...

Blade
07.02.07, 21:34
Es geht doch um die Datei:
'/etc/mail/local-host-names': Group writable directory ....
Stell die Rechte auf rw- r-- r-- root root und es sollte klappen.

Genauso vorgehen mit:
'/etc/mail/trusted-users'

Keine Ahnung wer bei Dir die Rechte verbogen hat? Ist Dein Server etwa geentert worden, hast Du ungebetene Gäste?

Speedjunkie
07.02.07, 23:21
Hm?!
Die von Euch genannten Dateien stehen doch schon auf rw-r--r-- root/root (s. meine Auszüge aus /etc/mail).
Das kann es also nicht sein.


Keine Ahnung wer bei Dir die Rechte verbogen hat? Ist Dein Server etwa geentert worden, hast Du ungebetene Gäste?

Hatte vor einiger Zeit einen Trojaner, vielleicht hatte der was damit zu tun.

Blade
08.02.07, 19:47
Irgend etwas haben wir übersehen. Poste bitte mal die Rechte am Verzeichnis /etc/mail/auth ... und dann poste mal genau was in den angemoserten Zeilen der Dateien genau für ein Befehl steht, eventuell bringt das uns auf eine andere Spur.

Speedjunkie
08.02.07, 21:13
Das sind alle Dateien die unter /etc/mail liegen:

[root@maldoror mail]# ls -al /etc/mail/
insgesamt 173
drwxr-xr-x 3 root root 1024 30. Jul 2006 . /etc/mail
drwxr-xr-x 90 root root 9216 8. Feb 14:58 .. /etc
-rw-r--r-- 1 root root 355 20. Jul 2006 access
-rw-r----- 1 root root 12288 29. Jul 2006 access.db
-rw-r--r-- 1 root root 0 20. Jul 2006 domaintable
-rw-r----- 1 root root 12288 29. Jul 2006 domaintable.db
-rw-r--r-- 1 root root 5594 20. Jul 2006 helpfile
-rw-r--r-- 1 root root 139 9. Jan 2006 local-host-names
-rw-r--r-- 1 root root 0 20. Jul 2006 mailertable
-rw-r----- 1 root root 12288 29. Jul 2006 mailertable.db
-rw-r--r-- 1 root root 1048 20. Jul 2006 Makefile
-rw-r--r-- 1 root root 58213 20. Jul 2006 sendmail.cf
-rw-r--r-- 1 root root 7076 20. Jul 2006 sendmail.mc
drwxr-xr-x 2 root root 1024 7. Jun 2006 spamassassin
-r--r--r-- 1 root root 41294 20. Jul 2006 submit.cf
-rw-r--r-- 1 root root 940 20. Jul 2006 submit.mc
-rw-r--r-- 1 root root 127 20. Jul 2006 trusted-users
-rw-r--r-- 1 root root 0 20. Jul 2006 virtusertable
-rw-r----- 1 root root 12288 29. Jul 2006 virtusertable.db

In den Zeilen hatte ich schon mal nachgeschaut, hatte mich nicht wesentlich weiter gebracht, da es nur Dateiverweise sind:

/etc/mail/submit.cf: line 544 => Ft /etc/mail/trusted-users
/etc/mail/sendmail.cf: line 91 => Fw /etc/mail/local-host-names

Was haben denn diese beiden Zeilen genaueres auf sich?

[...]Feb 5 21:46:30 maldoror sendmail[3182]: user 500 attempted to rebuild the alias map
Feb 5 21:46:30 maldoror sendmail[3185]: user 500 attempted to run daemon [...]

RichieX
09.02.07, 08:43
Was haben denn diese beiden Zeilen genaueres auf sich?

[...]Feb 5 21:46:30 maldoror sendmail[3182]: user 500 attempted to rebuild the alias map
Feb 5 21:46:30 maldoror sendmail[3185]: user 500 attempted to run daemon [...]
Der Benutzer mit der UID 500 versuchte die Alias-Map (/etc/aliases) zu modifizieren und sendmail als daemon zu starten.

Wenn du das nicht selbst veranlasst hast, solltest du dir Gedanken machen. Als erstes Server vom Netz, Datensicherung und dann eine forensische Suche einleiten! In diesen Server wurde dann vermutlich eingebrochen!

RichieX

Speedjunkie
09.02.07, 12:42
Der Benutzer mit der UID 500 versuchte die Alias-Map (/etc/aliases) zu modifizieren und sendmail als daemon zu starten.

Wenn du das nicht selbst veranlasst hast, solltest du dir Gedanken machen. Als erstes Server vom Netz, Datensicherung und dann eine forensische Suche einleiten! In diesen Server wurde dann vermutlich eingebrochen!

RichieX

Ich habe, weil es Probleme mit dem Router gab, vor einiger Zeit sendmail als root über das terminal gestartet. Also: "service sendmail start". Kann es das gewesen sein?
Was kann ich denn jetzt systemintern tun?

RichieX
09.02.07, 14:07
root hat aber i.a. nicht die UID 500. Vielleicht doch als Benutzer versucht?

RichieX

marce
09.02.07, 14:09
evtl. wäre das ein geeigneter Zeitpunkt, mal in der /etc/passwd nachzuschauen, welcher User denn hinter der ID 500 steckt...

RichieX
09.02.07, 14:23
Ich dachte da kommt er selbst drauf ;)

RichieX

Speedjunkie
09.02.07, 21:01
UID 500 ist der User. Weiß ich nicht, ob ich das als User versucht habe; vielleicht versehentlich.
Was ich dagegen jetzt tun kann, weiß ich aber immer noch nicht.

Ich benutze Linux, weil es umsonst ist. Ein gewisses Maß an Grundkenntnissen habe ich sicher schon, nur sind Betriebssysteme nicht mein Hobby, weshalb die Beschäftigung damit nicht zu meinen Favouriten zählt.
Es kann also nötig sein, die Dinge hier etwas mehr zu konkretisieren.

RichieX
10.02.07, 09:21
UID 500 ist der User. Weiß ich nicht, ob ich das als User versucht habe; vielleicht versehentlich.
Das solltest du schleunigst klären!
Zwei Befehle hinterneinander ... ?

Was ich dagegen jetzt tun kann, weiß ich aber immer noch nicht.
Wogegen?

Ich benutze Linux, weil es umsonst ist.
Das war dein Fehler. Nutze das Betriebssystem, mit dem du klar kommst.

Ein gewisses Maß an Grundkenntnissen habe ich sicher schon, nur sind Betriebssysteme nicht mein Hobby, weshalb die Beschäftigung damit nicht zu meinen Favouriten zählt.
Grundkenntnisse reichen aber einfach nicht aus, einen öffentlichen Mailserver zu betreiben (ist das ein öffentlicher Mailserver oder steht das Teil bei dir zu Hause unter'm Schreibtisch?)

Baue doch einfach mal die sendmail.cf neu auf und starte danach sendmail neu.

m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

RichieX

Speedjunkie
12.02.07, 21:50
Woran sollte ich denn erkennen können, ob ich als User sendmail gestartet habe?

Bezüglich des Betriebssystem habe ich gar keine andere Alternative, weil mir die Kohle fehlt. Außerdem halte ich so einen Standpunkt auch für überzogen.
Selbst ein normaler Windows-User kennt sich oft nicht mit allen systeminternen Vorgängen des Betriebssystems aus.
Seit 2 Jahren läuft Linux problemfrei auf meinem Computer. Aber das ist ein anderes Thema...
Öffentlicher Mailserver?! Nö, privat.
Neuaufbau von sendmail.cf und Neustart von sendmail haben nichts gebracht.
Noch jemand andere Ideen?

Blade
12.02.07, 22:02
Woran sollte ich denn erkennen können, ob ich als User sendmail gestartet habe?


Zum einen am Erinnerungsvermögen und zum zweiten in den Log-Dateien nachsehen.

Du musst Dich nicht wundern, warum Du hier heftig angegangen wirst. Die SPAMer freuen sich über jeden lecken Mail-Server und setzen auf Unwissende. Doch Unwissenheit schützt nicht vor Strafe ... das ist ein altes Sprichwort, welches heute auch noch immer zutrifft. Setz Dich hin und büffle.

Speedjunkie
12.02.07, 22:44
Ich habe wirklich andere Probleme als mich stundenlang an den Computer zu setzen.
Danke!
Ich habe hier nicht nach Beurteilung und Abwertung von Unwissenheit gefragt.
Wer damit Probleme hat, der soll's doch gleich ganz bleiben lassen.
Auf Profilneurosen kann ich wirklich verzichten.
Au Mann, echt.