Anzeige:
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 21

Thema: Probleme mit Postfix beim Empfangen von Emails

  1. #1
    Debian and Gentoo User
    Registriert seit
    Mar 2003
    Beiträge
    164

    Probleme mit Postfix beim Empfangen von Emails

    Hey @all,

    ich habe ein blödes Problem, und zwar habe ich mir vor langem mal einen Mailserver ausgesetzt mit Postfix, fetchmail courier-imap, courier-pop3, clamav, f-prot, spamassassin, amavisd-new.

    Das blöde ist, das mir jetzt meine Festplatte eingegangen ist.

    Ok, nur bin ich anscheinend zu blöd das ich das wieder in den Griff bekomme, ich hatte mir auch schon gedacht, das ich mir das mal zusammenschreibe, jedoch hatte ich das vorheriges mal nicht gemacht, und werde es diesmal tun.

    Nun zum Problem, das versenden der Mails und das abholen der Mails via fetchmail funktioniert mit Spamassassin und Virus-Überprüfung problemlos.

    Jedoch wenn ich mir von einem externen Account eine Mail schicke, reagiert der Server irgendwie überhaupt nicht und bei
    Code:
    postqueue -p
    erscheint
    Code:
    Mail queue is empty
    mit "der Server reagiert nicht" meine ich das ich momentan mit
    Code:
    tail -f /var/log/messages
    und
    tail -f /var/log/amavis.log
    sehe, falls Emails hereinkommen, aber da tut sich überhaupt nichts.

    Hier mal meine main.cf:
    Code:
    queue_directory = /var/spool/postfix
    command_directory = /usr/sbin
    daemon_directory = /usr/lib/postfix
    mail_owner = postfix
    myhostname = MY_DOMAIN.ORG
    mailbox_command = /usr/bin/procmail
    mydestination = localhost, MY_DOMAIN.ORG, mail.MY_DOMAIN.ORG
    myorigin = $myhostname
    inet_interfaces = all
    unknown_local_recipient_reject_code = 450
    mynetworks = 192.168.1.0/24, 127.0.0.0/8
    sender_canonical_maps = hash:/etc/postfix/sender_canonical
    recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
    content_filter = smtp-amavis:[127.0.0.1]:10024
    home_mailbox = .maildir/
    local_destination_concurrency_limit = 2
    default_destination_concurrency_limit = 2
    debug_peer_level = 2
    debugger_command =
             PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
             xxgdb $daemon_directory/$process_name $process_id & sleep 5
    sendmail_path = /usr/sbin/sendmail
    newaliases_path = /usr/bin/newaliases
    mailq_path = /usr/bin/mailq
    setgid_group = postdrop
    manpage_directory = /usr/share/man
    sample_directory = /usr/share/doc/postfix-2.0.16-r1/sample
    readme_directory = /usr/share/doc/postfix-2.0.16-r1/readme
    master.cf
    Code:
    smtp-amavis unix  -       -       n       -       2       smtp
    #smtp-amavis unix  -       -       -       -       2       smtp
       -o smtp_data_done_timeout=1200
       -o disable_dns_lookups=yes
    
    smtp      inet  n       -       n       -       2       smtpd
    
    127.0.0.1:10025 inet n  -       n       -       -       smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
    #    -o mynetworks=127.0.0.0/8
        -o strict_rfc821_enevlopes=yes
    pickup    fifo  n       -       n       60      1       pickup
    cleanup   unix  n       -       n       -       0       cleanup
    qmgr      fifo  n       -       n       300     1       qmgr
    #qmgr     fifo  n       -       n       300     1       nqmgr
    #tlsmgr   fifo  -       -       n       300     1       tlsmgr
    rewrite   unix  -       -       n       -       -       trivial-rewrite
    bounce    unix  -       -       n       -       0       bounce
    defer     unix  -       -       n       -       0       bounce
    flush     unix  n       -       n       1000?   0       flush
    proxymap  unix  -       -       n       -       -       proxymap
    smtp      unix  -       -       n       -       -       smtp
    relay     unix  -       -       n       -       -       smtp
    #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
    showq     unix  n       -       n       -       -       showq
    error     unix  -       -       n       -       -       error
    local     unix  -       n       n       -       -       local
    virtual   unix  -       n       n       -       -       virtual
    lmtp      unix  -       -       n       -       -       lmtp
    maildrop  unix  -       n       n       -       -       pipe
      flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
    #
    # The Cyrus deliver program has changed incompatibly, multiple times.
    #
    old-cyrus unix  -       n       n       -       -       pipe
      flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
    # Cyrus 2.1.5 (Amos Gouaux)
    cyrus     unix  -       n       n       -       -       pipe
      user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
    uucp      unix  -       n       n       -       -       pipe
      flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
    ifmail    unix  -       n       n       -       -       pipe
      flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
    bsmtp     unix  -       n       n       -       -       pipe
      flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
    sender_canonical:
    Code:
    flex flex@MY_DOMAIN.ORG
    recipient_canonical
    Code:
    flex@MY_DOMAIN.ORG flex
    Ich würde mich sehr über eine Antwort freuen, da ich mittlerweile sehr am verzweifeln bin

    MfG smog_at

  2. #2
    Registrierter Benutzer Avatar von Terran Marine
    Registriert seit
    Mar 2003
    Ort
    Hanau
    Beiträge
    1.406
    Hallo,

    was sagt denn das mail.log wenn du eine externe Email schickst ?

    Gruß
    Terran

    Forum Fachinformatiker.de
    Deutschlands erste Fachinformatiker-Community (seit 1999)

    LPIC 1 zertifiziert :)

  3. #3
    Debian and Gentoo User
    Registriert seit
    Mar 2003
    Beiträge
    164
    also wenn ich von meinem PC an einen externen Account schicke funktioniert es funderbar, nur empfangen kann ich keine. Hier mal das LOG für de versendete EMail.
    Code:
    Jul 18 11:38:32 debian amavisd[1505]: (01505-01) ESMTP::10024 /var/amavis/tmp/amavis-20040718T113832-01505: <flex@MYDOMAIN.ORG> -> <smog_at@EXT_ACCOUNT.DE> Received: SIZE=741 BODY=8BITMIME from MYDOMAIN.ORG ([127.0.0.1]) by localhost (debian [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 01505-01 for <smog_at@EXT_ACCOUNT.DE>; Sun, 18 Jul 2004 11:38:32 +0200 (CEST)
    Jul 18 11:38:33 debian amavisd[1505]: (01505-01) Checking: <flex@MYDOMAIN.ORG> -> <smog_at@EXT_ACCOUNT.DE>
    Jul 18 11:38:34 debian amavisd[1505]: (01505-01) Clam Antivirus-clamd: Can't connect to UNIX socket /var/amavis/clamd: No such file or directory, retrying (1)
    Jul 18 11:38:35 debian amavisd[1505]: (01505-01) Clam Antivirus-clamd: Can't connect to UNIX socket /var/amavis/clamd: No such file or directory, retrying (2)
    Jul 18 11:38:41 debian amavisd[1505]: (01505-01) Clam Antivirus-clamd av-scanner FAILED: Too many retries to talk to /var/amavis/clamd (Can't connect to UNIX socket /var/amavis/clamd: No such file or directory) at (eval 52) line 180.
    Jul 18 11:38:41 debian amavisd[1505]: (01505-01) WARN: all primary virus scanners failed, considering backups
    Jul 18 11:38:43 debian amavisd[1505]: (01505-01) spam_scan: hits=0.285 tests=NO_REAL_NAME
    Jul 18 11:38:43 debian amavisd[1505]: (01505-01) FWD via SMTP: [127.0.0.1]:10025 <flex@MYDOMAIN.ORG> -> <smog_at@EXT_ACCOUNT.DE>
    Jul 18 11:38:43 debian amavisd[1505]: (01505-01) Passed, <flex@MYDOMAIN.ORG> -> <smog_at@EXT_ACCOUNT.DE>, Message-ID: <1062.192.168.1.101.1090143512.squirrel@192.168.1.101>, Hits: 0.285
    Jul 18 11:38:43 debian amavisd[1505]: (01505-01) TIMING [total 10839 ms] - SMTP EHLO: 155 (1%), SMTP pre-MAIL: 1 (0%), mkdir tempdir: 12 (0%), create email.txt: 89 (1%), SMTP pre-DATA-flush: 38 (0%), SMTP DATA: 104 (1%), body hash: 192 (2%), mkdir parts: 245 (2%), mime_decode: 344 (3%), get-file-type: 347 (3%), decompose_part: 52 (0%), parts: 0 (0%), AV-scan-1: 7061 (65%), AV-scan-2: 1301 (12%), SA msg read: 43 (0%), SA parse: 2 (0%), SA check: 411 (4%), fwd-connect: 161 (1%), fwd-mail-from: 27 (0%), fwd-rcpt-to: 3 (0%), write-header: 4 (0%), fwd-data: 0 (0%), fwd-data-end: 51 (0%), fwd-rundown: 2 (0%), unlink-1-files: 194 (2%), rundown: 0 (0%)
    Diese Email kommt auch am externen Account an.
    Beim Empfangen kommt er jedoch nicht mal bis hierher, er ist einfach still.

    MfG smog_at

  4. #4
    Debian and Gentoo User
    Registriert seit
    Mar 2003
    Beiträge
    164
    Ich habe heute von meinem externen Account die ganzen MAILER-DAEMON zurückbekommen, vielleicht sieht ja hier jemand etwas heraus
    Code:
    Message from  EXT_ACCOUNT.com.
    Unable to deliver message to the following address(es).
    
    <flex@MYDOMAIN.ORG>:
    Sorry, I wasn't able to establish an SMTP connection. (#4.4.1)
    I'm not going to try again; this message has been in the queue too 
    long.
    
    --- Original message follows.
    
    Return-Path: <smog_at@EXT_ACCOUNT.de>
    Message-ID: <20040717075859.60795.qmail@web60006.mail.EXT_ACCOUNT.com>
    Received: from [81.217.88.130] by web60006.mail.EXT_ACCOUNT.com via HTTP; 
    Sat, 17 Jul 2004 09:58:59 CEST
    Date: Sat, 17 Jul 2004 09:58:59 +0200 (CEST)
    From: =?iso-8859-1?q?Flex?= <smog_at@EXT_ACCOUNT.de>
    Subject: testmail
    To: flex@MYDOMAIN.ORG
    MIME-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-1
    Content-Transfer-Encoding: 8bit
    
    Das ist eine Testmail vom externen Account zum meinem Server
    Vielen herzlichen Dank im Voraus, falls mir jemand helfen kann.

    MfG smog_at

  5. #5
    Registrierter Benutzer Avatar von drcux
    Registriert seit
    Oct 2003
    Beiträge
    6.989
    "Sorry, I wasn't able to establish an SMTP connection. (#4.4.1)"

    Firewall?

  6. #6
    Debian and Gentoo User
    Registriert seit
    Mar 2003
    Beiträge
    164
    Ja, habe ich, aber die sollte eigentlich funktionieren, ich schicke euch mal das skript, also auf dem server wo der Mailserver läuft und die firewall installiert ist, ist die IP 192.168.1.4, und eine 2 Ip-Adresse vom ISP:
    Code:
    #!/bin/sh
    # iptables-1.2.8-r1 
    IPT="/sbin/iptables"
    MDP="/sbin/modprobe"
    INTIF="eth0";
    EXTIF="eth1";
    INTNET="192.168.1.0/24";
    LOOPBACK="127.0.0.1/8";
    
    # Einbinden der Module
    $MDP ipt_MASQUERADE
    $MDP ipt_state
    $MDP iptable_nat
    $MDP ip_conntrack
    $MDP iptable_filter
    $MDP ip_tables
    $MDP ip_nat_ftp
    
    case "$1" in
    start)
    
    #Default Policies setzen - alles fliegt raus
    # HINZUGEFUEGT
    $IPT -P INPUT DROP
    $IPT -P FORWARD DROP
    $IPT -P OUTPUT DROP
    
    # Einschalten von IP-Forwarding
    echo "1" > /proc/sys/net/ipv4/ip_forward
    
    # Sämtliche Ketten leeren
    $IPT -F FORWARD
    $IPT -F INPUT
    $IPT -F OUTPUT
    $IPT -F POSTROUTING -t nat
    $IPT -F PREROUTING -t nat
    $IPT -F OUTPUT -t nat
    
    # selbst erstelltes Makro "sperre" löschen und neu machen
    $IPT -F sperre
    $IPT -X sperre
    $IPT -N sperre
    $IPT -F sperre
    
    #Verbindung von internem Netz auf lokale PC's zulassen
    # Alles aus dem lan ohne passende IP wegwerfen
    $IPT -A sperre -i $INTIF -s ! $INTNET -j DROP
    # Sonst alles von $INTNET erlauben
    $IPT -A sperre -i $INTIF -j ACCEPT
    # Für Loopback wird immer alles erlaubt ausser von nicht 127.0.0.1
    $IPT -A sperre -i lo -s $LOOPBACK -j ACCEPT
    # Alles aus dem Internet mit meinen IPs verwerfen (spoof schutz)
    $IPT -A sperre -i $EXTIF -s $INTNET -j LOG --log-level warning --log-prefix "Gespooft: "
    $IPT -A sperre -i $EXTIF -s $INTNET -j DROP
    
    ########### PORTS freigeben ###################################
    # - Kontrollverbindung
    # - - Zugriff auf den Server
    $IPT -A sperre -p tcp --dport 1024:65535 --sport 21 ! --syn -j LOG --log-level error --log-prefix "Port 21(FTP !syn): "
    $IPT -A sperre -p tcp --dport 1024:65535 --sport 21 ! --syn -j ACCEPT
    $IPT -A sperre -p tcp --sport 1024:65535 --dport 21 -j LOG --log-level error --log-prefix "Port 21(FTP): "
    $IPT -A sperre -p tcp --sport 1024:65535 --dport 21 -j ACCEPT
    
    # - - Forwarding durch die Firewall
    $IPT -A sperre -p tcp --sport 1024:65535 --dport 21 -j LOG --log-level error --log-prefix "Port 21(FTP): "
    $IPT -A sperre -p tcp --sport 1024:65535 --dport 21 -j ACCEPT
    $IPT -A sperre -p tcp --dport 1024:65535 --sport 21 ! --syn -j LOG --log-level error --log-prefix "Port 21(FTP !syn): "
    $IPT -A sperre -p tcp --dport 1024:65535 --sport 21 ! --syn -j ACCEPT
    
    # - aktives FTP
    # - - Zugriff auf den Server
    #$IPT -A sperre -p tcp --dport 1024:65535 --sport 20 -j LOG --log-level error --log-prefix "Port 20(FTP): "
    $IPT -A sperre -p tcp --dport 1024:65535 --sport 20 -j ACCEPT
    #$IPT -A sperre -p tcp --sport 1024:65535 --dport 20 ! --syn -j LOG --log-level error --log-prefix "Port 20(FTP !syn): "
    $IPT -A sperre -p tcp --sport 1024:65535 --dport 20 ! --syn -j ACCEPT
    
    # - - Forwarding durch die Firewall
    #$IPT -A sperre -p tcp --sport 1024:65535 --dport 20 ! --syn -j LOG --log-level error --log-prefix "Port 20(FTP !syn): "
    $IPT -A sperre -p tcp --sport 1024:65535 --dport 20 ! --syn -j ACCEPT
    
    #$IPT -A sperre -p tcp --dport 1024:65535 --sport 20 -j LOG --log-level error --log-prefix "Port 20(FTP): "
    $IPT -A sperre -p tcp --dport 1024:65535 --sport 20 -j ACCEPT
    w
    
    # - passives FTP
    # - - Zugriff auf den Server
    #$IPT -A sperre -p tcp --dport 1024:65535 --sport 1024:65535 ! --syn -j LOG --log-level error --log-prefix "Port 1024:65535(FTP !syn): "
    $IPT -A sperre -p tcp --dport 1024:65535 --sport 1024:65535 ! --syn -j ACCEPT
    #$IPT -A sperre -p tcp --sport 1024:65535 --dport 1024:65535 -j LOG --log-level error --log-prefix "Port 1024:65535(FTP): "
    $IPT -A sperre -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT
    
    # - - Forwarding durch die Firewall
    #$IPT -A sperre -p tcp --sport 1024:65535 --dport 1024:65535 -j LOG --log-level error --log-prefix "Port 1024:65535(FTP): "
    $IPT -A sperre -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT
    #$IPT -A sperre -p tcp --dport 1024:65535 --sport 1024:65535 ! --syn -j LOG --log-level error --log-prefix "Port 1024:65535(FTP !syn): "
    $IPT -A sperre -p tcp --dport 1024:65535 --sport 1024:65535 ! --syn -j ACCEPT
    
    ### SSH-Port für die Firewall wollen wir auch bekommen
    #$IPT -A sperre -p tcp --dport 22 -j LOG --log-level error --log-prefix "Port 22(SSH Webserver): "
    $IPT -A sperre -p tcp --dport 22 -j ACCEPT
    
    ### HTTP-sends wollen wir auch bekommen
    $IPT -A sperre -p tcp --dport 80 -j LOG --log-level error --log-prefix "Port 80(HTTP): "
    $IPT -A sperre -p tcp --dport 80 -j ACCEPT
    
    ### HTTPS-sends wollen wir auch bekommen
    $IPT -A sperre -p tcp --dport 443 -j LOG --log-level error --log-prefix "Port 443(HTTPs): "
    $IPT -A sperre -p tcp --dport 443 -j ACCEPT
    
    ### eMule-sends wollen wir auch bekommen
    $IPT -A sperre -p tcp --dport 4661 -j LOG --log-level error --log-prefix "Port 4661(eMule): "
    $IPT -A sperre -p tcp --dport 4661 -j ACCEPT
    $IPT -A sperre -p tcp --dport 4662 -j LOG --log-level error --log-prefix "Port 4662(eMule): "
    $IPT -A sperre -p tcp --dport 4662 -j ACCEPT
    $IPT -A sperre -p tcp --dport 4672 -j LOG --log-level error --log-prefix "Port 4672(eMule): "
    $IPT -A sperre -p tcp --dport 4672 -j ACCEPT
    
    ### Fuer VNC
    $IPT -A sperre -p tcp --dport 5900:5904 -j LOG --log-level error --log-prefix "Port 5900-5904(VNC): "
    $IPT -A sperre -p tcp --dport 5900:5904 -j ACCEPT
    
    ### Fuer Email
    $IPT -A sperre -p tcp --dport 25 -j LOG --log-level error --log-prefix "Port 25(SMTP): "
    $IPT -A sperre -p tcp --dport 25 -j ACCEPT    # SMTP
    $IPT -A sperre -p tcp --dport 110 -j LOG --log-level error --log-prefix "Port 110(POP3): "
    $IPT -A sperre -p tcp --dport 110 -j ACCEPT   # POP3
    $IPT -A sperre -p tcp --dport 143 -j LOG --log-level error --log-prefix "Port 143(IMAP): "
    $IPT -A sperre -p tcp --dport 143 -j ACCEPT   # POP3
    $IPT -A sperre -p tcp --dport 993 -j LOG --log-level error --log-prefix "Port 993(IMAPs): "
    $IPT -A sperre -p tcp --dport 993 -j ACCEPT   # IMAPs
    $IPT -A sperre -p tcp --dport 995 -j LOG --log-level error --log-prefix "Port 995(POP3s): "
    $IPT -A sperre -p tcp --dport 995 -j ACCEPT   # POP3s
    
    ### Fuer Kazaa
    $IPT -A sperre -p tcp --dport 1295 -j LOG --log-level error --log-prefix "Port 1295(Kazaa): "
    $IPT -A sperre -p tcp --dport 1295 -j ACCEPT
    
    ### Fuer MySQL
    $IPT -A sperre -p tcp --dport 3306 -j LOG --log-level error --log-prefix "Port 3306(MySQL): "
    $IPT -A sperre -p tcp --dport 3306 -j ACCEPT
    
    ### Fuer CVS
    $IPT -A sperre -p tcp --dport 2401 -j LOG --log-level error --log-prefix "Port 2401(CVS): "
    $IPT -A sperre -p tcp --dport 2401 -j ACCEPT
    ### Fuer ICQPhone
    $IPT -A sperre -p tcp --dport 6701:6702 -j LOG --log-level error --log-prefix "Port 6701:6702(ICQPhone): "
    $IPT -A sperre -p tcp --dport 6701:6702 -j ACCEPT
    $IPT -A sperre -p tcp --dport 3180:3181 -j LOG --log-level error --log-prefix "Port 3180:3181(ICQPhone): "
    $IPT -A sperre -p tcp --dport 3180:3181 -j ACCEPT
    
    ### Fuer WebMin
    $IPT -A sperre -p tcp --dport 10000 -j ACCEPT
    
    # Antworten auf gesendete Pakete zulassen (ohne gibts keine Verbindung)
    $IPT -A sperre -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    # Was reinkommt soll zuerst das Makro "sperre" durchlaufen
    #$IPT -A INPUT -j LOG --log-level error --log-prefix "Unknown (INPUT DROP):"
    $IPT -A INPUT -j sperre
    # Wenn keine Regel aus "sperre" zutrifft --> Muell
    $IPT -P INPUT DROP
    
    # Das gleiche fuer FORWARD
    #$IPT -A FORWARD -j LOG --log-level error --log-prefix "Unknown (FORWARD DROP):"
    $IPT -A FORWARD -j sperre
    $IPT -P FORWARD DROP
    
    # Rausgehen darf alles
    $IPT -P OUTPUT ACCEPT
    
    ############### PORTS weiterleiten ###################################
    
    #Verbindung von internem Netz auf lokale PC's zulassen
    
    # FIREWALL-Server
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 80 -j DNAT --to 192.168.1.4:80
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 443 -j DNAT --to 192.168.1.4:443
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 2222 -j DNAT --to 192.168.1.4:22
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 22 -j DNAT --to 192.168.1.4:22
    # FTP
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 20:21 -j DNAT --to 192.168.1.4
    # E-Mail
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 25 -j DNAT --to 192.168.1.4:25
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 110 -j DNAT --to 192.168.1.4:110
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 143 -j DNAT --to 192.168.1.4:143
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 993 -j DNAT --to 192.168.1.4:993
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 995 -j DNAT --to 192.168.1.4:995
    # Fuer CVS
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 2401 -j DNAT --to 192.168.1.4:2401
    # Fuer MySQL
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 3306 -j DNAT --to 192.168.1.4:3306
    
    # eMule
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 4661:4662 -j DNAT --to 192.168.1.101
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 4672 -j DNAT --to 192.168.1.101
    # VNC
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 5900:5904 -j DNAT --to 192.168.1.67
    # WebMin
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 10000 -j DNAT --to 192.168.1.11:10000
    # Fuer Kazaa
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 49001 -j DNAT --to 192.168.1.101:49001
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 1295 -j DNAT --to 192.168.1.101:1295
    # Fuer MySQL
    ### Fuer CVS
    # Fuer ICQPhone
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 6701 -j DNAT --to 192.168.1.101:6701
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 6702 -j DNAT --to 192.168.1.101:6702
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 3180 -j DNAT --to 192.168.1.101:3180
    $IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 3181 -j DNAT --to 192.168.1.101:3181
    
    # Routing
    # - Masquerading
    $IPT -A POSTROUTING -t nat -o $EXTIF -j MASQUERADE
    
    $IPT -P OUTPUT ACCEPT -t nat
    #echo "   Starting Firewall..."
    ;;
    stop)
    echo "Firewall stopped";
    $IPT -F sperre
    $IPT -X sperre
    ;;
    *)
    echo "Usage: $0 {start|stop}"
    exit 1
    esac
    exit 0
    MfG smog_at
    Geändert von smog_at (18.07.04 um 13:41 Uhr)

  7. #7
    Debian and Gentoo User
    Registriert seit
    Mar 2003
    Beiträge
    164
    Also soviel ich sehe müsste doch alles super funktionieren, tut es jedoch leider nicht.
    Was muss ich den noch freigeben?
    Als ich von der Firewall auf den anderen Server geroutet habe, hatte doch alles funktioniert.
    Die Ports 25(SMTP), 110(POP3), 995(POP3S), 143(IMAP), 993(IMAPS) müssten doch jetzt warten,
    bis eine Anfrage kommt, weil ja dort steht LISTEN, oder habe ich da irgendwas nicht verstanden?

    Bitte um Hilfe

    Hier mal die Ausgabe von "netstat -anp --ip":
    Code:
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
    tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      1851/couriertcpd
    tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      1975/couriertcpd
    tcp        0      0 0.0.0.0:32772           0.0.0.0:*               LISTEN      2500/rpc.statd
    tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN      1219/amavisd (maste
    tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      2617/master
    tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1452/mysqld
    tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      2726/smbd
    tcp        0      0 0.0.0.0:1005            0.0.0.0:*               LISTEN      2522/rpc.mountd
    tcp        0      0 0.0.0.0:685             0.0.0.0:*               LISTEN      1781/famd
    tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      1913/couriertcpd
    tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      1789/couriertcpd
    tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1756/portmap
    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1521/apache2
    tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      2673/proftpd: (acce
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1506/sshd
    tcp        0      0 0.0.0.0:631             0.0.0.0:*               LISTEN      2028/cupsd
    tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      2617/master
    tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      1521/apache2
    tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      2726/smbd
    tcp        0      0 127.0.0.1:143           127.0.0.1:32801         TIME_WAIT   -
    tcp        0      0 192.168.1.4:443         192.168.1.101:1443      ESTABLISHED 1759/apache2
    tcp        0      0 127.0.0.1:143           127.0.0.1:32804         TIME_WAIT   -
    tcp        0      0 192.168.1.4:443         192.168.1.101:1444      ESTABLISHED 3192/apache2
    tcp        0      0 127.0.0.1:143           127.0.0.1:32807         TIME_WAIT   -
    tcp        0      0 192.168.1.4:445         192.168.1.101:1033      ESTABLISHED 2974/smbd
    [...]
    MfG smog_at

  8. #8
    Premium Mitglied Avatar von Stormbringer
    Registriert seit
    Sep 2002
    Ort
    Hattingen/Ruhr
    Beiträge
    2.514
    Hi,

    die Zeile in der master.cf ist falsch (oder ein c&p Fehler?):
    -o smtpd_recipient_restrictions=permit_mynetworks,rej ect
    Dies:
    Jul 18 11:38:34 debian amavisd[1505]: (01505-01) Clam Antivirus-clamd: Can't connect to UNIX socket /var/amavis/clamd: No such file or directory, retrying (1)
    Jul 18 11:38:35 debian amavisd[1505]: (01505-01) Clam Antivirus-clamd: Can't connect to UNIX socket /var/amavis/clamd: No such file or directory, retrying (2)
    Jul 18 11:38:41 debian amavisd[1505]: (01505-01) Clam Antivirus-clamd av-scanner FAILED: Too many retries to talk to /var/amavis/clamd (Can't connect to UNIX socket /var/amavis/clamd: No such file or directory) at (eval 52) line 180.
    Jul 18 11:38:41 debian amavisd[1505]: (01505-01) WARN: all primary virus scanners failed, considering backups
    sieht auch nicht gesund aus ....

    Nimm mal die die Zeile
    mailbox_command = /usr/bin/procmail
    aus der main.cf raus, starte postfix neu, und versuche nochmals eine Email zuzustellen.

    Du kannst auch mehr Infos loggen, indem Du bspw. die Einträge
    smtp-amavis [...]
    smtp [...]
    in der master.cf mit einem -vv erweiterst.

    Ansonsten habe ich so momentan auch keine wirklich hilfreiche Idee ... außer das ggf. die Berechtigungen nicht stimmen.

    Gruß
    Continuum Hierarchy Supervisor:
    You have already been assimilated.
    Save our cows - eat Vegetarians!
    (Rechtschreibreformverweigerer)

  9. #9
    Debian and Gentoo User
    Registriert seit
    Mar 2003
    Beiträge
    164
    Zitat Zitat von Stormbringer
    Du kannst auch mehr Infos loggen, indem Du bspw. die Einträge
    smtp-amavis [...]
    smtp [...]
    in der master.cf mit einem -vv erweiterst.
    Wo müsste ich da"-vv" hinzufügen?

    Ansonsten hat sich nichts geändert, ich erhalte immer noch keine mails.
    Könnte vielleicht jemand schauen, ob ich irgendwie über mail erreichbar bin?
    Ich gebe Euch mal meine IP: 81.217.88.130

    MfG smog_at

  10. #10
    root !*****istrator Avatar von mbo
    Registriert seit
    Oct 2000
    Ort
    Karlsruhe
    Beiträge
    1.717
    Zitat Zitat von smog_at
    Könnte vielleicht jemand schauen, ob ich irgendwie über mail erreichbar bin?
    ja

    Ich gebe Euch mal meine IP: 81.217.88.130
    Hm, wer sagt das es Deine ist?

    Vielleicht hast ja die URL Deiner Homepage gerade geändert.

    Also auf Port 25 hört nix.
    Ein iptables -L wäre gut.

    Code:
    Port       State       Service
    21/tcp     open        ftp
    22/tcp     open        ssh
    80/tcp     open        http
    443/tcp    open        https
    1024/tcp   closed      kdm
    Und Dein Firewallscript solltest Du ernsthaft überarbeiten. Webmin und SSH sollten niemals Weltoffen sein ... Vielleicht schau ich auch mal drüber im Detail.

    cu/2 iae
    42

  11. #11
    Debian and Gentoo User
    Registriert seit
    Mar 2003
    Beiträge
    164
    Zitat Zitat von mbo
    Hm, wer sagt das es Deine ist?

    Vielleicht hast ja die URL Deiner Homepage gerade geändert.
    Was meinst Du damit?

    hier mal "iptables -L":
    Code:
    Chain INPUT (policy DROP)
    target     prot opt source               destination         
    sperre     all  --  anywhere             anywhere            
    
    Chain FORWARD (policy DROP)
    target     prot opt source               destination         
    sperre     all  --  anywhere             anywhere            
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain sperre (2 references)
    target     prot opt source               destination         
    DROP       all  -- !192.168.1.0/24       anywhere            
    ACCEPT     all  --  anywhere             anywhere            
    ACCEPT     all  --  loopback/8           anywhere            
    LOG        all  --  192.168.1.0/24       anywhere            LOG level warning prefix `Gespooft: ' 
    DROP       all  --  192.168.1.0/24       anywhere            
    LOG        tcp  --  anywhere             anywhere            tcp spt:ftp dpts:1024:65535 flags:!SYN,RST,ACK/SYN LOG level error prefix `Port 21(FTP !syn): ' 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ftp dpts:1024:65535 flags:!SYN,RST,ACK/SYN 
    LOG        tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpt:ftp LOG level error prefix `Port 21(FTP): ' 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpt:ftp 
    LOG        tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpt:ftp LOG level error prefix `Port 21(FTP): ' 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpt:ftp 
    LOG        tcp  --  anywhere             anywhere            tcp spt:ftp dpts:1024:65535 flags:!SYN,RST,ACK/SYN LOG level error prefix `Port 21(FTP !syn): ' 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ftp dpts:1024:65535 flags:!SYN,RST,ACK/SYN 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ftp-data dpts:1024:65535 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpt:ftp-data flags:!SYN,RST,ACK/SYN 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpt:ftp-data flags:!SYN,RST,ACK/SYN 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ftp-data dpts:1024:65535 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpts:1024:65535 flags:!SYN,RST,ACK/SYN 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpts:1024:65535 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpts:1024:65535 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpts:1024:65535 flags:!SYN,RST,ACK/SYN 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
    LOG        tcp  --  anywhere             anywhere            tcp dpt:www LOG level error prefix `Port 80(HTTP): ' 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www 
    LOG        tcp  --  anywhere             anywhere            tcp dpt:https LOG level error prefix `Port 443(HTTPs): ' 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https 
    LOG        tcp  --  anywhere             anywhere            tcp dpt:4661 LOG level error prefix `Port 4661(eMule): ' 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4661 
    LOG        tcp  --  anywhere             anywhere            tcp dpt:4662 LOG level error prefix `Port 4662(eMule): ' 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4662 
    LOG        tcp  --  anywhere             anywhere            tcp dpt:4672 LOG level error prefix `Port 4672(eMule): ' 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4672 
    LOG        tcp  --  anywhere             anywhere            tcp dpts:5900:5904 LOG level error prefix `Port 5900-5904(VNC): ' 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpts:5900:5904 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spt:smtp dpts:1024:65535 flags:!SYN,RST,ACK/SYN 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpt:smtp flags:!SYN,RST,ACK/SYN 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spt:pop3 dpts:1024:65535 flags:!SYN,RST,ACK/SYN 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpt:pop3 flags:!SYN,RST,ACK/SYN 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spt:pop3 dpts:1024:65535 flags:!SYN,RST,ACK/SYN 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpt:imap2 flags:!SYN,RST,ACK/SYN 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spt:imap2 dpts:1024:65535 flags:!SYN,RST,ACK/SYN 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpt:imaps flags:!SYN,RST,ACK/SYN 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spt:imaps dpts:1024:65535 flags:!SYN,RST,ACK/SYN 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpt:pop3s flags:!SYN,RST,ACK/SYN 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spt:pop3s dpts:1024:65535 flags:!SYN,RST,ACK/SYN 
    LOG        tcp  --  anywhere             anywhere            tcp dpt:1295 LOG level error prefix `Port 1295(Kazaa): ' 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:1295 
    LOG        tcp  --  anywhere             anywhere            tcp dpt:mysql LOG level error prefix `Port 3306(MySQL): ' 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:mysql 
    LOG        tcp  --  anywhere             anywhere            tcp dpt:cvspserver LOG level error prefix `Port 2401(CVS): ' 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:cvspserver 
    LOG        tcp  --  anywhere             anywhere            tcp dpts:6701:6702 LOG level error prefix `Port 6701:6702(ICQPhone): ' 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpts:6701:6702 
    LOG        tcp  --  anywhere             anywhere            tcp dpts:3180:3181 LOG level error prefix `Port 3180:3181(ICQPhone): ' 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpts:3180:3181 
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
    MfG smog_at

  12. #12
    Premium Mitglied Avatar von Stormbringer
    Registriert seit
    Sep 2002
    Ort
    Hattingen/Ruhr
    Beiträge
    2.514
    Beispiel:
    smtp inet n - n - 2 smtpd -vv

    Gruß
    Continuum Hierarchy Supervisor:
    You have already been assimilated.
    Save our cows - eat Vegetarians!
    (Rechtschreibreformverweigerer)

  13. #13
    Debian and Gentoo User
    Registriert seit
    Mar 2003
    Beiträge
    164
    Also, ich habe mich einem Online Security Check auf unterzogen, damit scheint folgendes auf:
    Code:
     	 	
    Open and Unsecure!
    21 (FTP)
    This port is not being blocked and there is a program accepting connections on this port.
    	
    Secure
    23 (Telnet)
    This port is completely invisible to the outside world.
    	
    Secure
    25 (SMTP Mail Server Port)
    This port is completely invisible to the outside world.
    	
    Secure
    79 (Finger)
    This port is completely invisible to the outside world.
    	
    Open and Unsecure!
    80 (HTTP)
    If this computer is not supposed to be acting as a web server you should not have this port open.
    	
    Secure
    110 (POP3 Mail Server Port)
    This port is completely invisible to the outside world.
    
    Secure
    139 (Net BIOS)
    This port is completely invisible to the outside world.
    	
    Secure
    143 (IMAP)
    This port is completely invisible to the outside world.
    
    Open and Unsecure!
    443 (HTTPS)
    If this computer is not supposed to be acting as a web server you should not have this port open.
    Nun das Problem, wie kann ich diesen Port sichtbar machen?
    Denn ich denke wenn dieser Port INVISIBLE ist, dann kann in auch kein anderer Mailserver(Yahoo, Gmx, ...) sehen.

    Vielen dank im Voraus

    MfG smog_at

  14. #14
    Registrierter Benutzer Avatar von dermichel
    Registriert seit
    Aug 2003
    Beiträge
    13
    das problem ist recht easy zu loesen:


    in der master.cf steht:

    127.0.0.1:10025 inet n - n - - smtpd

    das ist FALSCH! es laeuft kein postfix auf 10025!!!!

    127.0.0.1:10025 inet n - n - 1 smtpd

    ist richtig!


    ausserdem ist dein virenschutz nicht aktiv:

    Jul 18 11:38:34 debian amavisd[1505]: (01505-01) Clam Antivirus-clamd: Can't connect to UNIX socket /var/amavis/clamd: No such file or directory, retrying (1)


    du musst in deiner clamav-config den socket richtig setzen.

    bei weiteren fragen bitte an mich per email wenden, denn ich bin nicht oft hier im forum...

  15. #15
    Debian and Gentoo User
    Registriert seit
    Mar 2003
    Beiträge
    164
    Tja, läst sich leider nicht so leicht lösen, funktioniert leider noch immer nicht

    MfG smog_at

Ähnliche Themen

  1. Postfix- Mails verschwinden
    Von Mendark im Forum Linux als Server
    Antworten: 5
    Letzter Beitrag: 22.12.03, 16:00
  2. Macht POSTFIX den ganzen Server lahm?
    Von gedanke im Forum Linux als Server
    Antworten: 12
    Letzter Beitrag: 20.12.03, 02:51
  3. Postfix - Procmail Probleme
    Von bronx666 im Forum Router und Netzaufbau
    Antworten: 2
    Letzter Beitrag: 26.09.03, 09:21
  4. postfix laesst sich nicht mehr starten
    Von ~|=?FrAnZ?=|~03 im Forum Linux als Server
    Antworten: 1
    Letzter Beitrag: 30.03.03, 15:46
  5. Hilfe! Kann emails nicht empfangen!!!
    Von MidnightRambler im Forum Linux als Server
    Antworten: 1
    Letzter Beitrag: 26.01.02, 22:15

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •