Announcement

Collapse
No announcement yet.

Fehler MAIL_FILTER-0014 nach Update auf OXSE 6.20.7

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Fehler MAIL_FILTER-0014 nach Update auf OXSE 6.20.7

    Nach dem Update von OXSE 6.20.3 / SLES11 auf OXSE 6.20.7 ist die Verbindung zum SIEVE-Server nicht mehr möglich (obwohl keinerlei Änderungen am System gemacht wurden). Vor dem Update ware die SIEVE-Verbindung möglich.

    Der Fehlercode: MAIL_FILTER-0014, -2089287305-1488

    Ein Telnet auf cyurs ergibt folgende Fehlermeldung:

    oxse:~ # telnet 192.168.1.100 2000
    Trying 192.168.1.100...
    Connected to 192.168.1.100.
    Escape character is '^]'.
    "IMPLEMENTATION" "Cyrus timsieved v2.3.11"
    "SASL" "PLAIN CRAM-MD5 GSSAPI DIGEST-MD5 LOGIN"
    "SIEVE" "comparator-i;ascii-numeric fileinto reject vacation imapflags notify envelope relational regex subaddress copy"
    "STARTTLS"
    OK

    Gibt es einen Hinweis, warum der Fehler aufgetreten ist, bzw. wie er behoben werden kann?

    Mit freundlichen Grüßen

    Reinhard Stroh


    PS: die Fehlermeldung:

    SEVERE: Logged at: com.openexchange.jsieve.export.SieveHandler.authGS SAPI(SieveHandler.java:752)
    SASL challenge failed
    com.openexchange.ajp13.remoteAddress=127.0.0.1
    Throwable occurred: javax.security.sasl.SaslException: Failure to initialize security context [Caused by org.iet
    f.jgss.GSSException, major code: 3, minor code: 0
    major string: Invalid name
    minor string: Cannot find realm for name sieve/localhost]
    at com.ibm.security.sasl.gsskerb.GssKrb5Client.<init> (GssKrb5Client.java:131)
    at com.ibm.security.sasl.gsskerb.FactoryImpl.createSa slClient(FactoryImpl.java:53)
    Last edited by reinhard.stroh; 11-23-2012, 02:27 PM.

  • #2
    Sieht aus wie

    Comment


    • #3
      Either what Wolfgang pointed to or update to the latest version (6.22.1 as of now) where using GSSAPI as a
      mechanism is off per default, even if the server supports it.

      Comment


      • #4
        Danke für die Rückmeldung. GSSAPI war das Problem. Allerdings kann ich das nicht separat für SIEVE deaktivieren, sondern nur für CYRUS, was ein Sicherheitsproblem darstellen könnte.

        Als Workaround funktioniert es. Carsten Hoeger's Vorschlag, auf 6.22.1 upzudaten wird bei nächster Gelegenheit umgesetzt. Aber da wir in einem regulierten Umfeld operieren, ist so etwas ein zielmicher Verwaltungsaufwand ;-(

        lg

        Reinhard Stroh

        Comment


        • #5
          Deinstalling GSSAPI is not a security problem (or are you using Kerberos to authenticate your users?).

          Comment


          • #6
            My mistake: I thought it was necessery for TLS at all.

            regards

            Reinhard Stroh

            Comment

            Working...
            X