yogitee
Apr 27, 2009, updated at 20:03:13 (UTC)
view5791
view5
0
Goto Top

Debian Lenny mit Spamassasin und SSL Mailverschlüsselung

GermanQuestionDebianLinux

Ich möchte gerne meinen Server unter Debian 5.0 Lenny mit Spamassasin und IMAP SSL Mailverschlüsselung zum laufen bringen. Ich habe auch diverse Anleitungen durchgekaut aber komme im Moment nicht weiter. Wenn jemand einen Tipp hat wäre das echt Prima face-wink

Hallo zusammen, ich habe wie schon oben beschrieben versucht mein Server mit der Konfiguration zum laufen zu bringen.

Courier-imap-ssl
installiert/ konfiguriert

Wenn ich allerdings über TLS die Mails holen/schicken möchte bekomme ich unter Thunderbird folgende Fehlermeldung:

Senden der Nachricht Fehlgeschlagen.
Fehler beim senden der Nachricht: Es konnte nicht per STARTTLS mit dem SMTP-Server [smtp.mein-server.de] Kontakt aufgenommen werden, da er STARTTLS nicht in Verbindung mit EHLO unterstützt. Bitte überprüfen bzw. korrigieren Sie die Server -Einstellungen.

Hat da jemand einen Lösungsansatz wie ich das hinbekomme? An sich der Mailversand OHNE TLS funktioniert prima.


Postfix 2.5.5
installiert/ konfiguriert/ läuft ohne Fehlermeldung

open SSL 0.9.8g
installiert/ konfiguriert/ läuft ohne Fehlermeldung ( Zertifikat erstellt/ gültig )

perl 5.10.0
installiert/ konfiguriert/ läuft ohne Fehlermeldung


Spamassassin 3.2.5
installiert/ konfiguriert - Wahrscheinlich ist hier der Wurm drinn

obwohl folgende Dinge passen...

- Mysql user existiert
- Passwort stimmt
- Berechtigungen stimmen


Folgende Fehlermeldung bei Start:

Restarting SpamAssassin Mail Filter Daemon: No /usr/bin/perl found running; none killed.
[19090] error: spamd: cannot use --sql-config without -u
spamd: cannot use --sql-config without -u


Spamassasinconfig:

############## PARALLELS CONFIXX SPAMASSASSIN CONFIG FILE ################
# created at Sun Apr 12 23:20:47 2009
#
#            !!! Do not make any changes in this file !!!
# All your changes will be lost after the file is auto updated next time.
#
#   If you want to add here any custom directive, you should include it
#   to '/root/confixx/safe/spamassassin.inc' file. Its content will be automatically  
#   included during the file is autoupdated.
##########################################################################

# START CUSTOM INCLUSION (see /root/confixx/safe/spamassassin.inc)

# SpamAssassin config file for version 3.x

# How many hits before a message is considered spam.
required_score           5.0

# Whether to change the subject of suspected spam
rewrite_header subject  *****SPAM*****

# Encapsulate spam in an attachment
report_safe             1

# Add report into headers
add_header spam Report _REPORT_

# Enable the Bayes system
use_bayes               1

# Enable Bayes auto-learning
bayes_auto_learn              1

# Enable or disable network checks
skip_rbl_checks         0
use_razor2              1
use_dcc                 1
use_pyzor               1

# Mail using languages used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_languages            all

# Mail using locales used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_locales              all


# END OF CUSTOM INCLUSION

# START PARALLELS CONFIXX GENERATED SECTION

all_spam_to                     *@meinserver.de
	
###

allow_user_rules 1

user_scores_dsn                 DBI:mysql:[mein SQL user]:localhost;mysql_socket=/var/run/mysqld/mysqld.sock

user_scores_sql_username        mein SQL user

user_scores_sql_password        mein passwort

user_scores_sql_custom_query SELECT preference, value FROM spampref WHERE (username = _USERNAME_ OR username = '@GLOBAL') AND server_id='[Meine Serverid]' ORDER BY username ASC  

# END OF PARALLELS CONFIXX GENERATED SECTION

Wäre der Hammer wenn mir jemand den entscheidenden Tipp geben könnte face-wink

Gruß Yogitee
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 114810

Url: https://administrator.de/contentid/114810

Printed on: April 25, 2024 at 15:04 o'clock

5 Comments
Latest comment
Goto Top
Member: filippg
filippg Apr 27, 2009 at 21:00:45 (UTC)
Goto Top
Hallo,

TLS ist etwas anderes als SSL (letzteres läuft über einen eigenen Port und verschlüsselt die gesamte Kommunikation, ersteres beginnt die Kommunikation unverschlüsselt und handelt dann aus, die Nutzdaten zu verschlüsseln).
Mach mal ein Telnet auf Port 25 (oder 587, je nachdem wo dein SMTP läuft) auf den Server und schicke ihm ein EHLO foo.bar (siehe z.B. auch http://www.nerd2nerd.org/services/email/email-versenden-per-telnet). Behauptet er, TLS zu können (ist STARTTLS in der Antwort enthalten)? Hast du auf dem Client einen Virenscanner mit EMailschutzfunktion? Es kann sein, dass der TLS verweigert, weil er dann nicht mehr scannen kann.

Gruß

Filipp
Member: Naro370
Naro370 Apr 28, 2009 at 06:10:26 (UTC)
Goto Top
Also für mich klingt die Zeile: Restarting SpamAssassin Mail Filter Daemon: No /usr/bin/perl found running; none killed. so als ob du kein Perl installiert hast. Installier das mal und start den spamassassin neu.
Member: yogitee
yogitee Apr 28, 2009 at 11:21:43 (UTC)
Goto Top
Zitat von @Naro370:
Also für mich klingt die Zeile: Restarting SpamAssassin Mail
Filter Daemon: No /usr/bin/perl found running; none killed. so als ob
du kein Perl installiert hast. Installier das mal und start den
spamassassin neu.

Hab ich auch schon vermutet, wenn ich die Perl version abrufe gibt er mir perl perl 5.10.0 aus. Ich mutmaße mal das es vorhanden ist...aber irgendwas scheint es damit auch noch auf sich zu haben.

Ist vielleicht die Perl Version ein wenig fehlerbehaftet?

Oder beißen sich die beiden Versionen von Perl und Spamassassin?

Weis da jemand was darüber?


Aber danke schon mal für eure Tipps face-wink

@filippg: Leider ist der link zu den Tutorial tot ;-( Hast du noch ein anderes eventuell face-wink?


Update 14:39 Uhr , 28.April 2009:

Diese Fehlermeldung

Restarting SpamAssassin Mail Filter Daemon: No /usr/bin/perl found running; none killed.

ist nach der Ausführung des updatescriptes für Confixx nicht mehr zu sehen gewesen. Scheint wohl Confixx mit involviert zu sein. Ich habe 3.3.5-pro am laufen.

Der Fehler lies sich beheben, in dem man die Perl-Module mit folgendem Script neu übersetzt:


/root/confixx/admin/updates/update_3.x.pl


Das Verzeichnis zum Script kann je nach Installation abweichen.

Quelle: http://szenenews.net/2009/03/tipp-confixx-nach-debian-dist-upgrade-von- ...

Leider bleibt der Rest vom Schützenfest noch übrig an Fehlermeldungen.


Gruß Yogitee
Member: filippg
filippg Apr 28, 2009 at 13:34:27 (UTC)
Goto Top
@filippg: Leider ist der link zu den Tutorial tot ;-( Hast du noch
ein anderes eventuell face-wink?
Nee, isser nich. Ich habe ihn nur in klammern gesetzt und das Forum hat die schließende Klammer zum Link hinzugerechnet. Also: Draufklicken und dann im Browser das letzte Zeichen entfernen. Es geht eh nur dadrum, dass du per Telnet eine Verbindung zum SMTP-Server aufbaust und als Kommando ein EHLO absetzt. Er antwortet darauf hin, was er alles kann, und da wäre es interessant zu sehen ob STARTTLS dabei ist.

Gruß

Filipp
Member: yogitee
yogitee Apr 28, 2009 at 20:34:25 (UTC)
Goto Top
Ahhh ok er macht das über Telnet, da werd ich mal nachsehen face-smile

Danke für deinen Tipp, Asche über mein Haupt, wegen dem Link face-wink

LG Yogitee
GermanQuestionDebianLinux
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments