Horde 403 Error beim Mails weiterleiten

[zeusel]

Hallo,

ich habe ein Problem mit Horde: ich kann mich einloggen, Mails empfangen funktioniert, senden auch...jedoch wenn ich Mails weiterleiten möchte, erhalte ich jedes Mal einen 403 Error.
Hat jemand eine Idee was das sein könnte?

 

[zeusel]

Hat keiner eine Idee? Könnte es eventl. mit mod_security zusammenhängen, dass hier separate Einstellungen für Horde vorgenommen werden müssen?

 

[Thorsten]

Hallo!
Beantworten kann ich dir diese Frage auch nicht. Was steht denn so im apache Error Log? Es ist sicherlich einen Versuch wert, mod_security temporär zu deaktivieren und das Weiterleiten zu probieren.

mfG
Thorsten

 

[zeusel]

Ich glaube da haben wir das Problem wirklich schon bei mod_security:

[Wed Jun 22 16:40:50 2011] [error] [client 80.187.106.82] ModSecurity: Access de
nied with code 403 (phase 2). Match of "eq 0" against "MULTIPART_UNMATCHED_BOUND
ARY" required. [file "/etc/apache2/conf.d/mod_security2.conf"] [line "62"] [msg
"Multipart parser detected a possible unmatched boundary."] [hostname "webmail.l
okelstal.de"] [uri "/imp/compose.php"] [unique_id "TgH@8lXWF3kAAF-@gGEAAAAM"]
[Wed Jun 22 16:40:50 2011] [error] [client 80.187.106.82] File does not exist: /
usr/share/psa-horde/favicon.ico
[Wed Jun 22 16:40:51 2011] [error] [client 80.187.106.82] File does not exist: /
usr/share/psa-horde/favicon.ico

Ok wie kann ich jetzt mod_security hierfür konfigurieren?

 

[Fr33z3m4n]

Wäre schön zu sehen, wie denn die besagte Regel bei dir aussieht, damit man diese ggf. anpassen kann.

 

[zeusel]

# Basic configuration options
SecRuleEngine On
SecRequestBodyAccess On
SecResponseBodyAccess Off

LoadModule unique_id_module /usr/lib64/apache2/mod_unique_id.so

# Handling of file uploads
# TODO Choose a folder private to Apache.
# SecUploadDir /opt/apache-frontend/tmp/
SecUploadKeepFiles Off

# Debug log
SecDebugLog logs/modsec_debug.log
SecDebugLogLevel 0

# Serial audit log
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus ^5
SecAuditLogParts ABIFHZ
SecAuditLogType Serial
SecAuditLog logs/modsec_audit.log

# Maximum request body size we will
# accept for buffering
SecRequestBodyLimit 1310720

# Store up to 128 KB in memory
SecRequestBodyInMemoryLimit 1310720

# Buffer response bodies of up to
# 512 KB in length
SecResponseBodyLimit 5242880

# Verify that we've correctly processed the request body.
# As a rule of thumb, when failing to process a request body
# you should reject the request (when deployed in blocking mode)
# or log a high-severity alert (when deployed in detection-only mode).
SecRule REQBODY_PROCESSOR_ERROR "!@eq 0" \
"phase:2,t:none,log,deny,msg:'Failed to parse request body.',severity:2"

# By default be strict with what we accept in the multipart/form-data
# request body. If the rule below proves to be too strict for your
# environment consider changing it to detection-only. You are encouraged
# _not_ to remove it altogether.
SecRule MULTIPART_STRICT_ERROR "!@eq 0" \
"phase:2,t:none,log,deny,msg:'Multipart request body \
failed strict validation: \
PE %{REQBODY_PROCESSOR_ERROR}, \
BQ %{MULTIPART_BOUNDARY_QUOTED}, \
BW %{MULTIPART_BOUNDARY_WHITESPACE}, \
DB %{MULTIPART_DATA_BEFORE}, \
DA %{MULTIPART_DATA_AFTER}, \
HF %{MULTIPART_HEADER_FOLDING}, \
LF %{MULTIPART_LF_LINE}, \
SM %{MULTIPART_SEMICOLON_MISSING}'"

# Did we see anything that might be a boundary?
SecRule MULTIPART_UNMATCHED_BOUNDARY "!@eq 0" \
"phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched bou
ndary.'"

Anbei die conf-Datei von Mod Security

 

[Fr33z3m4n]

In die Apache config, in der Nähe vom Webmail dieses eintragen:

<LocationMatch "/imp/compose.php"
SecRuleRemoveById 1989898
</LocationMatch>

Damit schaltest du die Rule für diesen Bereich aus.

 

[zeusel]

ALso in der http.conf hab ichs rein getan...keine Änderung gleiche Fehlermeldung