Toon posts:

[sendmail] Group writable directory

Pagina: 1
Acties:

donderdag 30 december 2004 17:03

Acties:
  • x-force
  • Registratie: Maart 2001
  • Laatst online: 05-01-2024

x-force

Topicstarter
ik ben bezig met een nieuwe server aan het installeren. Met deze nieuwe server ben ik over gegaan van exim naar sendmail. Dit gaat allemaal best goed. Ik zit alleen met 1 probleem:

code:
1

Dec 30 16:55:14 server2 sm-mta-tx[3266]: iBUFtEke003265: forward /home/sjb/.forward: Group writable directory


Na op google gezocht te hebben bleek dus ergens in het pad een directory group writable te zijn. Dat klopt dat is /home voor de groep staff.

Wanneer ik
server2:/home# chmod g-w .
Doe geeft hij geen foutmeldingen echter squirrelmail kan werkt dat niet meer. Dat is opzich wel logisch omdat die in die dirs moet kunnen schrijven.

Nu de vraag:

Hoe los ik dit op? sendmail heeft de dontblamesendmail optie maar daar kan ik niet mijn foutmelding uitzetten.

VangenopBetaalwater.nl Het platform om ervaringen over betaalwater in Frankrijk te delen met andere karpervissers zodat iedereen kan vangen op betaalwater!

vrijdag 31 december 2004 11:34

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 31-01 23:50

igmar

ISO20022

Volgens diezelfde pagina met :

code:
1

O DontBlameSendmail=forwardfileinunsafedirpath, forwardfileinunsafedirpathsafe


De laatste is overigens alleen voor als de mail naar een exe gestuurd wordt, ik heb 'm zelf nooit nodig gehad in het verleden.

[ Voor 34% gewijzigd door igmar op 31-12-2004 11:38 ]

vrijdag 31 december 2004 12:33

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 18:48

_JGC_

Ik wil niet weten hoe brak jij je squirrelmail hebt ingesteld als jij in /home moet kunnen schrijven om squirrelmail te laten werken. In principe kan zowat elke user een dir in /home aanmaken en een .forward aanmaken, daarom weigert sendmail te werken met group writable dirs.

vrijdag 31 december 2004 13:30

Acties:
  • x-force
  • Registratie: Maart 2001
  • Laatst online: 05-01-2024

x-force

Topicstarter
ik maak gebruik van een dual sendmail setup samen met amavisd om de mail te scannen hier mijn sendmail-tx.mc
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

server2:/etc/mail# cat sendmail-tx.mc
dnl To be used for MTA-TX, the second MTA instance
dnl (delivering outgoing and local mail)

OSTYPE(`debian')dnl

dnl Insert here the usual .mc preamble, including OSTYPE and DOMAIN calls.

dnl Specify here also the required outgoing mail processing and
dnl local delivery settings such as mailertables, needed mailers, aliases,
dnl local delivery mailer settings, smrsh, delivery mode, queue groups, ...
dnl Don't use milters here - for all common purposes they belong to MTA-RX.

define(`confREFUSE_LA',999)dnl  Disable the feature, limiting belongs to MTA-RX
define(`confMAX_DAEMON_CHILDREN',0)dnl  Disable, limiting belongs to MTA-RX
FEATURE(`no_default_msa')dnl  No need for another MSA, MTA-RX already has one
DAEMON_OPTIONS(`Addr=127.0.0.1, Port=10025, Name=MTA-TX')dnl Listen on lo:10025
define(`confSMTP_LOGIN_MSG', `$w.tx.$m Sendmail $v/$Z; $b')dnl
define(`confTO_IDENT', `0')dnl  Disable IDENT
define(`confPID_FILE', `/var/run/sendmail/mta/sendmail.pid')dnl  Non-default pid file

DontBlameSendmail=forwardfileinunsafedirpath, forwardfileinunsafedirpathsafe

MAILER(smtp)
MAILER(local)


en nog steeds in mijn logs:
code:
1
2
3
4
5
6
7
8
9
10
11

Dec 31 13:20:45 server2 sendmail[3325]: iBVCKjdb003325: from=root, size=31, class=0, nrcpts=1, msgid=<200412311220.iBVCKjdb003325@server2.niettevinden.com>, relay=root@localhost
Dec 31 13:20:45 server2 sm-mta-rx[3327]: iBVCKjXr003327: from=<root@server2.niettevinden.com>, size=353, class=0, nrcpts=1, msgid=<200412311220.iBVCKjdb003325@server2.niettevinden.com>, proto=ESMTP, daemon=MSA, relay=smmsp@localhost [127.0.0.1]
Dec 31 13:20:45 server2 sm-mta-rx[3327]: iBVCKjXr003327: to=<root@server2.niettevinden.com>, delay=00:00:00, mailer=esmtp, pri=30347, stat=queued
Dec 31 13:20:45 server2 sendmail[3325]: iBVCKjdb003325: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30025, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (iBVCKjXr003327 Message accepted for delivery)
Dec 31 13:20:55 server2 sm-mta-tx[3332]: iBVCKtEa003332: from=<root@server2.niettevinden.com>, size=859, class=0, nrcpts=1, msgid=<200412311220.iBVCKjdb003325@server2.niettevinden.com>, proto=ESMTP, daemon=MTA-TX, relay=localhost [127.0.0.1]

Dec 31 13:20:55 server2 sm-mta-tx[3333]: iBVCKtEa003332: forward /home/sjb/.forward: Group writable directory

Dec 31 13:20:55 server2 amavis[3323]: (03323-01) Passed CLEAN, [127.0.0.1] <root@server2.niettevinden.com> -> <root@server2.niettevinden.com>, Message-ID: <200412311220.iBVCKjdb003325@server2.niettevinden.com>, Hits: -2.82, 6882 ms
Dec 31 13:20:55 server2 sm-mta-rx[3329]: iBVCKjXr003327: to=<root@server2.niettevinden.com>, delay=00:00:10, xdelay=00:00:07, mailer=esmtp, pri=120347, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent
Dec 31 13:20:55 server2 sm-mta-tx[3333]: iBVCKtEa003332: to=sjb, ctladdr=<root@server2.niettevinden.com> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31086, dsn=2.0.0, stat=Sent


zoals je in de logs ziet werkt het niet. Opzich is de foutmelding niet zo schokkend maar ik zou hem wel graag willen oplossen.

Maar sendmail zegd dus dat dit niet veilig is? Dit is standaard zo bij debian stable, hoe moet het dan wel?

VangenopBetaalwater.nl Het platform om ervaringen over betaalwater in Frankrijk te delen met andere karpervissers zodat iedereen kan vangen op betaalwater!

vrijdag 31 december 2004 13:41

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 31-01 23:50

igmar

ISO20022

[quote]x-force schreef op vrijdag 31 december 2004 @ 13:30:
ik maak gebruik van een dual sendmail setup samen met amavisd om de mail te scannen hier mijn sendmail-tx.mc
code:
1
2

server2:/etc/mail# cat sendmail-tx.mc
DontBlameSendmail=forwardfileinunsafedirpath, forwardfileinunsafedirpathsafe


.mc is een m4 template om een .cf te genereren, en daar kun je niet zomaar een regel ingooien zoals je nu doet. Je moet de juiste .mc instelling zoeken en vervolgens een .cf genereren, in debian gebeurd dat automatisch als je sendmailconfig draait.

vrijdag 31 december 2004 13:47

Acties:
  • x-force
  • Registratie: Maart 2001
  • Laatst online: 05-01-2024

x-force

Topicstarter
nee natuurlijk dat doe ik...

probleem ondertussen opgelost:
oud:
code:
1

DontBlameSendmail=forwardfileinunsafedirpath, forwardfileinunsafedirpathsafe

nieuw:
code:
1

O DontBlameSendmail=forwardfileinunsafedirpath, forwardfileinunsafedirpathsafe

Beetje jammer... 8)7 maar wel opgelost dus

VangenopBetaalwater.nl Het platform om ervaringen over betaalwater in Frankrijk te delen met andere karpervissers zodat iedereen kan vangen op betaalwater!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq