PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme mit Postfix beim Empfangen von Emails



smog_at
17.07.04, 17:21
Hey @all,

ich habe ein blödes Problem, und zwar habe ich mir vor langem mal einen Mailserver ausgesetzt mit Postfix, fetchmail courier-imap, courier-pop3, clamav, f-prot, spamassassin, amavisd-new.

Das blöde ist, das mir jetzt meine Festplatte eingegangen ist.:mad:

Ok, nur bin ich anscheinend zu blöd :( das ich das wieder in den Griff bekomme, ich hatte mir auch schon gedacht, das ich mir das mal zusammenschreibe, jedoch hatte ich das vorheriges mal nicht gemacht, und werde es diesmal tun.

Nun zum Problem, das versenden der Mails und das abholen der Mails via fetchmail funktioniert mit Spamassassin und Virus-Überprüfung problemlos.

Jedoch wenn ich mir von einem externen Account eine Mail schicke, reagiert der Server irgendwie überhaupt nicht und bei
postqueue -p erscheint
Mail queue is emptymit "der Server reagiert nicht" meine ich das ich momentan mit
tail -f /var/log/messages
und
tail -f /var/log/amavis.log sehe, falls Emails hereinkommen, aber da tut sich überhaupt nichts.

Hier mal meine main.cf:


queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mail_owner = postfix
myhostname = MY_DOMAIN.ORG
mailbox_command = /usr/bin/procmail
mydestination = localhost, MY_DOMAIN.ORG, mail.MY_DOMAIN.ORG
myorigin = $myhostname
inet_interfaces = all
unknown_local_recipient_reject_code = 450
mynetworks = 192.168.1.0/24, 127.0.0.0/8
sender_canonical_maps = hash:/etc/postfix/sender_canonical
recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
content_filter = smtp-amavis:[127.0.0.1]:10024
home_mailbox = .maildir/
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 2
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.0.16-r1/sample
readme_directory = /usr/share/doc/postfix-2.0.16-r1/readme

master.cf


smtp-amavis unix - - n - 2 smtp
#smtp-amavis unix - - - - 2 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes

smtp inet n - n - 2 smtpd

127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,rej ect
# -o mynetworks=127.0.0.0/8
-o strict_rfc821_enevlopes=yes
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 nqmgr
#tlsmgr fifo - - n 300 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
#
# The Cyrus deliver program has changed incompatibly, multiple times.
#
old-cyrus unix - n n - - pipe
flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
# Cyrus 2.1.5 (Amos Gouaux)
cyrus unix - n n - - pipe
user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
sender_canonical:

flex flex@MY_DOMAIN.ORG
recipient_canonical

flex@MY_DOMAIN.ORG flex

Ich würde mich sehr über eine Antwort freuen, da ich mittlerweile sehr am verzweifeln bin

MfG smog_at

Terran Marine
18.07.04, 10:22
Hallo,

was sagt denn das mail.log wenn du eine externe Email schickst ?

Gruß
Terran

smog_at
18.07.04, 11:43
also wenn ich von meinem PC an einen externen Account schicke funktioniert es funderbar, nur empfangen kann ich keine. Hier mal das LOG für de versendete EMail.


Jul 18 11:38:32 debian amavisd[1505]: (01505-01) ESMTP::10024 /var/amavis/tmp/amavis-20040718T113832-01505: <flex@MYDOMAIN.ORG> -> <smog_at@EXT_ACCOUNT.DE> Received: SIZE=741 BODY=8BITMIME from MYDOMAIN.ORG ([127.0.0.1]) by localhost (debian [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 01505-01 for <smog_at@EXT_ACCOUNT.DE>; Sun, 18 Jul 2004 11:38:32 +0200 (CEST)
Jul 18 11:38:33 debian amavisd[1505]: (01505-01) Checking: <flex@MYDOMAIN.ORG> -> <smog_at@EXT_ACCOUNT.DE>
Jul 18 11:38:34 debian amavisd[1505]: (01505-01) Clam Antivirus-clamd: Can't connect to UNIX socket /var/amavis/clamd: No such file or directory, retrying (1)
Jul 18 11:38:35 debian amavisd[1505]: (01505-01) Clam Antivirus-clamd: Can't connect to UNIX socket /var/amavis/clamd: No such file or directory, retrying (2)
Jul 18 11:38:41 debian amavisd[1505]: (01505-01) Clam Antivirus-clamd av-scanner FAILED: Too many retries to talk to /var/amavis/clamd (Can't connect to UNIX socket /var/amavis/clamd: No such file or directory) at (eval 52) line 180.
Jul 18 11:38:41 debian amavisd[1505]: (01505-01) WARN: all primary virus scanners failed, considering backups
Jul 18 11:38:43 debian amavisd[1505]: (01505-01) spam_scan: hits=0.285 tests=NO_REAL_NAME
Jul 18 11:38:43 debian amavisd[1505]: (01505-01) FWD via SMTP: [127.0.0.1]:10025 <flex@MYDOMAIN.ORG> -> <smog_at@EXT_ACCOUNT.DE>
Jul 18 11:38:43 debian amavisd[1505]: (01505-01) Passed, <flex@MYDOMAIN.ORG> -> <smog_at@EXT_ACCOUNT.DE>, Message-ID: <1062.192.168.1.101.1090143512.squirrel@192.168.1.1 01>, Hits: 0.285
Jul 18 11:38:43 debian amavisd[1505]: (01505-01) TIMING [total 10839 ms] - SMTP EHLO: 155 (1%), SMTP pre-MAIL: 1 (0%), mkdir tempdir: 12 (0%), create email.txt: 89 (1%), SMTP pre-DATA-flush: 38 (0%), SMTP DATA: 104 (1%), body hash: 192 (2%), mkdir parts: 245 (2%), mime_decode: 344 (3%), get-file-type: 347 (3%), decompose_part: 52 (0%), parts: 0 (0%), AV-scan-1: 7061 (65%), AV-scan-2: 1301 (12%), SA msg read: 43 (0%), SA parse: 2 (0%), SA check: 411 (4%), fwd-connect: 161 (1%), fwd-mail-from: 27 (0%), fwd-rcpt-to: 3 (0%), write-header: 4 (0%), fwd-data: 0 (0%), fwd-data-end: 51 (0%), fwd-rundown: 2 (0%), unlink-1-files: 194 (2%), rundown: 0 (0%)
Diese Email kommt auch am externen Account an.
Beim Empfangen kommt er jedoch nicht mal bis hierher, er ist einfach still.

MfG smog_at

smog_at
18.07.04, 11:54
Ich habe heute von meinem externen Account die ganzen MAILER-DAEMON zurückbekommen, vielleicht sieht ja hier jemand etwas heraus :(

Message from EXT_ACCOUNT.com.
Unable to deliver message to the following address(es).

<flex@MYDOMAIN.ORG>:
Sorry, I wasn't able to establish an SMTP connection. (#4.4.1)
I'm not going to try again; this message has been in the queue too
long.

--- Original message follows.

Return-Path: <smog_at@EXT_ACCOUNT.de>
Message-ID: <20040717075859.60795.qmail@web60006.mail.EXT_ACCOU NT.com>
Received: from [81.217.88.130] by web60006.mail.EXT_ACCOUNT.com via HTTP;
Sat, 17 Jul 2004 09:58:59 CEST
Date: Sat, 17 Jul 2004 09:58:59 +0200 (CEST)
From: =?iso-8859-1?q?Flex?= <smog_at@EXT_ACCOUNT.de>
Subject: testmail
To: flex@MYDOMAIN.ORG
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit

Das ist eine Testmail vom externen Account zum meinem Server


Vielen herzlichen Dank im Voraus, falls mir jemand helfen kann.

MfG smog_at

drcux
18.07.04, 12:00
"Sorry, I wasn't able to establish an SMTP connection. (#4.4.1)"

Firewall?

smog_at
18.07.04, 12:28
Ja, habe ich, aber die sollte eigentlich funktionieren, ich schicke euch mal das skript, also auf dem server wo der Mailserver läuft und die firewall installiert ist, ist die IP 192.168.1.4, und eine 2 Ip-Adresse vom ISP:


#!/bin/sh
# iptables-1.2.8-r1
IPT="/sbin/iptables"
MDP="/sbin/modprobe"
INTIF="eth0";
EXTIF="eth1";
INTNET="192.168.1.0/24";
LOOPBACK="127.0.0.1/8";

# Einbinden der Module
$MDP ipt_MASQUERADE
$MDP ipt_state
$MDP iptable_nat
$MDP ip_conntrack
$MDP iptable_filter
$MDP ip_tables
$MDP ip_nat_ftp

case "$1" in
start)

#Default Policies setzen - alles fliegt raus
# HINZUGEFUEGT
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP

# Einschalten von IP-Forwarding
echo "1" > /proc/sys/net/ipv4/ip_forward

# Sämtliche Ketten leeren
$IPT -F FORWARD
$IPT -F INPUT
$IPT -F OUTPUT
$IPT -F POSTROUTING -t nat
$IPT -F PREROUTING -t nat
$IPT -F OUTPUT -t nat

# selbst erstelltes Makro "sperre" löschen und neu machen
$IPT -F sperre
$IPT -X sperre
$IPT -N sperre
$IPT -F sperre

#Verbindung von internem Netz auf lokale PC's zulassen
# Alles aus dem lan ohne passende IP wegwerfen
$IPT -A sperre -i $INTIF -s ! $INTNET -j DROP
# Sonst alles von $INTNET erlauben
$IPT -A sperre -i $INTIF -j ACCEPT
# Für Loopback wird immer alles erlaubt ausser von nicht 127.0.0.1
$IPT -A sperre -i lo -s $LOOPBACK -j ACCEPT
# Alles aus dem Internet mit meinen IPs verwerfen (spoof schutz)
$IPT -A sperre -i $EXTIF -s $INTNET -j LOG --log-level warning --log-prefix "Gespooft: "
$IPT -A sperre -i $EXTIF -s $INTNET -j DROP

########### PORTS freigeben ###################################
# - Kontrollverbindung
# - - Zugriff auf den Server
$IPT -A sperre -p tcp --dport 1024:65535 --sport 21 ! --syn -j LOG --log-level error --log-prefix "Port 21(FTP !syn): "
$IPT -A sperre -p tcp --dport 1024:65535 --sport 21 ! --syn -j ACCEPT
$IPT -A sperre -p tcp --sport 1024:65535 --dport 21 -j LOG --log-level error --log-prefix "Port 21(FTP): "
$IPT -A sperre -p tcp --sport 1024:65535 --dport 21 -j ACCEPT

# - - Forwarding durch die Firewall
$IPT -A sperre -p tcp --sport 1024:65535 --dport 21 -j LOG --log-level error --log-prefix "Port 21(FTP): "
$IPT -A sperre -p tcp --sport 1024:65535 --dport 21 -j ACCEPT
$IPT -A sperre -p tcp --dport 1024:65535 --sport 21 ! --syn -j LOG --log-level error --log-prefix "Port 21(FTP !syn): "
$IPT -A sperre -p tcp --dport 1024:65535 --sport 21 ! --syn -j ACCEPT

# - aktives FTP
# - - Zugriff auf den Server
#$IPT -A sperre -p tcp --dport 1024:65535 --sport 20 -j LOG --log-level error --log-prefix "Port 20(FTP): "
$IPT -A sperre -p tcp --dport 1024:65535 --sport 20 -j ACCEPT
#$IPT -A sperre -p tcp --sport 1024:65535 --dport 20 ! --syn -j LOG --log-level error --log-prefix "Port 20(FTP !syn): "
$IPT -A sperre -p tcp --sport 1024:65535 --dport 20 ! --syn -j ACCEPT

# - - Forwarding durch die Firewall
#$IPT -A sperre -p tcp --sport 1024:65535 --dport 20 ! --syn -j LOG --log-level error --log-prefix "Port 20(FTP !syn): "
$IPT -A sperre -p tcp --sport 1024:65535 --dport 20 ! --syn -j ACCEPT

#$IPT -A sperre -p tcp --dport 1024:65535 --sport 20 -j LOG --log-level error --log-prefix "Port 20(FTP): "
$IPT -A sperre -p tcp --dport 1024:65535 --sport 20 -j ACCEPT
w

# - passives FTP
# - - Zugriff auf den Server
#$IPT -A sperre -p tcp --dport 1024:65535 --sport 1024:65535 ! --syn -j LOG --log-level error --log-prefix "Port 1024:65535(FTP !syn): "
$IPT -A sperre -p tcp --dport 1024:65535 --sport 1024:65535 ! --syn -j ACCEPT
#$IPT -A sperre -p tcp --sport 1024:65535 --dport 1024:65535 -j LOG --log-level error --log-prefix "Port 1024:65535(FTP): "
$IPT -A sperre -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT

# - - Forwarding durch die Firewall
#$IPT -A sperre -p tcp --sport 1024:65535 --dport 1024:65535 -j LOG --log-level error --log-prefix "Port 1024:65535(FTP): "
$IPT -A sperre -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT
#$IPT -A sperre -p tcp --dport 1024:65535 --sport 1024:65535 ! --syn -j LOG --log-level error --log-prefix "Port 1024:65535(FTP !syn): "
$IPT -A sperre -p tcp --dport 1024:65535 --sport 1024:65535 ! --syn -j ACCEPT

### SSH-Port für die Firewall wollen wir auch bekommen
#$IPT -A sperre -p tcp --dport 22 -j LOG --log-level error --log-prefix "Port 22(SSH Webserver): "
$IPT -A sperre -p tcp --dport 22 -j ACCEPT

### HTTP-sends wollen wir auch bekommen
$IPT -A sperre -p tcp --dport 80 -j LOG --log-level error --log-prefix "Port 80(HTTP): "
$IPT -A sperre -p tcp --dport 80 -j ACCEPT

### HTTPS-sends wollen wir auch bekommen
$IPT -A sperre -p tcp --dport 443 -j LOG --log-level error --log-prefix "Port 443(HTTPs): "
$IPT -A sperre -p tcp --dport 443 -j ACCEPT

### eMule-sends wollen wir auch bekommen
$IPT -A sperre -p tcp --dport 4661 -j LOG --log-level error --log-prefix "Port 4661(eMule): "
$IPT -A sperre -p tcp --dport 4661 -j ACCEPT
$IPT -A sperre -p tcp --dport 4662 -j LOG --log-level error --log-prefix "Port 4662(eMule): "
$IPT -A sperre -p tcp --dport 4662 -j ACCEPT
$IPT -A sperre -p tcp --dport 4672 -j LOG --log-level error --log-prefix "Port 4672(eMule): "
$IPT -A sperre -p tcp --dport 4672 -j ACCEPT

### Fuer VNC
$IPT -A sperre -p tcp --dport 5900:5904 -j LOG --log-level error --log-prefix "Port 5900-5904(VNC): "
$IPT -A sperre -p tcp --dport 5900:5904 -j ACCEPT

### Fuer Email
$IPT -A sperre -p tcp --dport 25 -j LOG --log-level error --log-prefix "Port 25(SMTP): "
$IPT -A sperre -p tcp --dport 25 -j ACCEPT # SMTP
$IPT -A sperre -p tcp --dport 110 -j LOG --log-level error --log-prefix "Port 110(POP3): "
$IPT -A sperre -p tcp --dport 110 -j ACCEPT # POP3
$IPT -A sperre -p tcp --dport 143 -j LOG --log-level error --log-prefix "Port 143(IMAP): "
$IPT -A sperre -p tcp --dport 143 -j ACCEPT # POP3
$IPT -A sperre -p tcp --dport 993 -j LOG --log-level error --log-prefix "Port 993(IMAPs): "
$IPT -A sperre -p tcp --dport 993 -j ACCEPT # IMAPs
$IPT -A sperre -p tcp --dport 995 -j LOG --log-level error --log-prefix "Port 995(POP3s): "
$IPT -A sperre -p tcp --dport 995 -j ACCEPT # POP3s

### Fuer Kazaa
$IPT -A sperre -p tcp --dport 1295 -j LOG --log-level error --log-prefix "Port 1295(Kazaa): "
$IPT -A sperre -p tcp --dport 1295 -j ACCEPT

### Fuer MySQL
$IPT -A sperre -p tcp --dport 3306 -j LOG --log-level error --log-prefix "Port 3306(MySQL): "
$IPT -A sperre -p tcp --dport 3306 -j ACCEPT

### Fuer CVS
$IPT -A sperre -p tcp --dport 2401 -j LOG --log-level error --log-prefix "Port 2401(CVS): "
$IPT -A sperre -p tcp --dport 2401 -j ACCEPT
### Fuer ICQPhone
$IPT -A sperre -p tcp --dport 6701:6702 -j LOG --log-level error --log-prefix "Port 6701:6702(ICQPhone): "
$IPT -A sperre -p tcp --dport 6701:6702 -j ACCEPT
$IPT -A sperre -p tcp --dport 3180:3181 -j LOG --log-level error --log-prefix "Port 3180:3181(ICQPhone): "
$IPT -A sperre -p tcp --dport 3180:3181 -j ACCEPT

### Fuer WebMin
$IPT -A sperre -p tcp --dport 10000 -j ACCEPT

# Antworten auf gesendete Pakete zulassen (ohne gibts keine Verbindung)
$IPT -A sperre -m state --state ESTABLISHED,RELATED -j ACCEPT

# Was reinkommt soll zuerst das Makro "sperre" durchlaufen
#$IPT -A INPUT -j LOG --log-level error --log-prefix "Unknown (INPUT DROP):"
$IPT -A INPUT -j sperre
# Wenn keine Regel aus "sperre" zutrifft --> Muell
$IPT -P INPUT DROP

# Das gleiche fuer FORWARD
#$IPT -A FORWARD -j LOG --log-level error --log-prefix "Unknown (FORWARD DROP):"
$IPT -A FORWARD -j sperre
$IPT -P FORWARD DROP

# Rausgehen darf alles
$IPT -P OUTPUT ACCEPT

############### PORTS weiterleiten ###################################

#Verbindung von internem Netz auf lokale PC's zulassen

# FIREWALL-Server
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 80 -j DNAT --to 192.168.1.4:80
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 443 -j DNAT --to 192.168.1.4:443
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 2222 -j DNAT --to 192.168.1.4:22
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 22 -j DNAT --to 192.168.1.4:22
# FTP
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 20:21 -j DNAT --to 192.168.1.4
# E-Mail
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 25 -j DNAT --to 192.168.1.4:25
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 110 -j DNAT --to 192.168.1.4:110
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 143 -j DNAT --to 192.168.1.4:143
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 993 -j DNAT --to 192.168.1.4:993
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 995 -j DNAT --to 192.168.1.4:995
# Fuer CVS
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 2401 -j DNAT --to 192.168.1.4:2401
# Fuer MySQL
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 3306 -j DNAT --to 192.168.1.4:3306

# eMule
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 4661:4662 -j DNAT --to 192.168.1.101
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 4672 -j DNAT --to 192.168.1.101
# VNC
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 5900:5904 -j DNAT --to 192.168.1.67
# WebMin
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 10000 -j DNAT --to 192.168.1.11:10000
# Fuer Kazaa
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 49001 -j DNAT --to 192.168.1.101:49001
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 1295 -j DNAT --to 192.168.1.101:1295
# Fuer MySQL
### Fuer CVS
# Fuer ICQPhone
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 6701 -j DNAT --to 192.168.1.101:6701
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 6702 -j DNAT --to 192.168.1.101:6702
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 3180 -j DNAT --to 192.168.1.101:3180
$IPT -A PREROUTING -t nat -i $EXTIF -p tcp --dport 3181 -j DNAT --to 192.168.1.101:3181

# Routing
# - Masquerading
$IPT -A POSTROUTING -t nat -o $EXTIF -j MASQUERADE

$IPT -P OUTPUT ACCEPT -t nat
#echo " Starting Firewall..."
;;
stop)
echo "Firewall stopped";
$IPT -F sperre
$IPT -X sperre
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
esac
exit 0


MfG smog_at

smog_at
18.07.04, 19:10
Also soviel ich sehe müsste doch alles super funktionieren, tut es jedoch leider nicht.:(
Was muss ich den noch freigeben?
Als ich von der Firewall auf den anderen Server geroutet habe, hatte doch alles funktioniert.
Die Ports 25(SMTP), 110(POP3), 995(POP3S), 143(IMAP), 993(IMAPS) müssten doch jetzt warten,
bis eine Anfrage kommt, weil ja dort steht LISTEN, oder habe ich da irgendwas nicht verstanden?

Bitte um Hilfe

Hier mal die Ausgabe von "netstat -anp --ip":


Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 1851/couriertcpd
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 1975/couriertcpd
tcp 0 0 0.0.0.0:32772 0.0.0.0:* LISTEN 2500/rpc.statd
tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 1219/amavisd (maste
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 2617/master
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1452/mysqld
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 2726/smbd
tcp 0 0 0.0.0.0:1005 0.0.0.0:* LISTEN 2522/rpc.mountd
tcp 0 0 0.0.0.0:685 0.0.0.0:* LISTEN 1781/famd
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 1913/couriertcpd
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 1789/couriertcpd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1756/portmap
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1521/apache2
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 2673/proftpd: (acce
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1506/sshd
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 2028/cupsd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 2617/master
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1521/apache2
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 2726/smbd
tcp 0 0 127.0.0.1:143 127.0.0.1:32801 TIME_WAIT -
tcp 0 0 192.168.1.4:443 192.168.1.101:1443 ESTABLISHED 1759/apache2
tcp 0 0 127.0.0.1:143 127.0.0.1:32804 TIME_WAIT -
tcp 0 0 192.168.1.4:443 192.168.1.101:1444 ESTABLISHED 3192/apache2
tcp 0 0 127.0.0.1:143 127.0.0.1:32807 TIME_WAIT -
tcp 0 0 192.168.1.4:445 192.168.1.101:1033 ESTABLISHED 2974/smbd
[...]


MfG smog_at

Stormbringer
18.07.04, 20:28
Hi,

die Zeile in der master.cf ist falsch (oder ein c&p Fehler?):


-o smtpd_recipient_restrictions=permit_mynetworks,rej ect


Dies:


Jul 18 11:38:34 debian amavisd[1505]: (01505-01) Clam Antivirus-clamd: Can't connect to UNIX socket /var/amavis/clamd: No such file or directory, retrying (1)
Jul 18 11:38:35 debian amavisd[1505]: (01505-01) Clam Antivirus-clamd: Can't connect to UNIX socket /var/amavis/clamd: No such file or directory, retrying (2)
Jul 18 11:38:41 debian amavisd[1505]: (01505-01) Clam Antivirus-clamd av-scanner FAILED: Too many retries to talk to /var/amavis/clamd (Can't connect to UNIX socket /var/amavis/clamd: No such file or directory) at (eval 52) line 180.
Jul 18 11:38:41 debian amavisd[1505]: (01505-01) WARN: all primary virus scanners failed, considering backups

sieht auch nicht gesund aus ....

Nimm mal die die Zeile
mailbox_command = /usr/bin/procmail
aus der main.cf raus, starte postfix neu, und versuche nochmals eine Email zuzustellen.

Du kannst auch mehr Infos loggen, indem Du bspw. die Einträge
smtp-amavis [...]
smtp [...]
in der master.cf mit einem -vv erweiterst.

Ansonsten habe ich so momentan auch keine wirklich hilfreiche Idee ... außer das ggf. die Berechtigungen nicht stimmen.

Gruß

smog_at
18.07.04, 21:02
Du kannst auch mehr Infos loggen, indem Du bspw. die Einträge
smtp-amavis [...]
smtp [...]
in der master.cf mit einem -vv erweiterst.


Wo müsste ich da"-vv" hinzufügen?

Ansonsten hat sich nichts geändert, ich erhalte immer noch keine mails.
Könnte vielleicht jemand schauen, ob ich irgendwie über mail erreichbar bin?
Ich gebe Euch mal meine IP: 81.217.88.130

MfG smog_at

mbo
18.07.04, 21:48
Könnte vielleicht jemand schauen, ob ich irgendwie über mail erreichbar bin?

ja



Ich gebe Euch mal meine IP: 81.217.88.130

Hm, wer sagt das es Deine ist? ;)

Vielleicht hast ja die URL Deiner Homepage gerade geändert.

Also auf Port 25 hört nix.
Ein iptables -L wäre gut.



Port State Service
21/tcp open ftp
22/tcp open ssh
80/tcp open http
443/tcp open https
1024/tcp closed kdm


Und Dein Firewallscript solltest Du ernsthaft überarbeiten. Webmin und SSH sollten niemals Weltoffen sein ... Vielleicht schau ich auch mal drüber im Detail.

cu/2 iae

smog_at
18.07.04, 21:52
Hm, wer sagt das es Deine ist? ;)

Vielleicht hast ja die URL Deiner Homepage gerade geändert.


Was meinst Du damit?

hier mal "iptables -L":


Chain INPUT (policy DROP)
target prot opt source destination
sperre all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
sperre all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain sperre (2 references)
target prot opt source destination
DROP all -- !192.168.1.0/24 anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- loopback/8 anywhere
LOG all -- 192.168.1.0/24 anywhere LOG level warning prefix `Gespooft: '
DROP all -- 192.168.1.0/24 anywhere
LOG tcp -- anywhere anywhere tcp spt:ftp dpts:1024:65535 flags:!SYN,RST,ACK/SYN LOG level error prefix `Port 21(FTP !syn): '
ACCEPT tcp -- anywhere anywhere tcp spt:ftp dpts:1024:65535 flags:!SYN,RST,ACK/SYN
LOG tcp -- anywhere anywhere tcp spts:1024:65535 dpt:ftp LOG level error prefix `Port 21(FTP): '
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:ftp
LOG tcp -- anywhere anywhere tcp spts:1024:65535 dpt:ftp LOG level error prefix `Port 21(FTP): '
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:ftp
LOG tcp -- anywhere anywhere tcp spt:ftp dpts:1024:65535 flags:!SYN,RST,ACK/SYN LOG level error prefix `Port 21(FTP !syn): '
ACCEPT tcp -- anywhere anywhere tcp spt:ftp dpts:1024:65535 flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spt:ftp-data dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:ftp-data flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:ftp-data flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spt:ftp-data dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpts:1024:65535 flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpts:1024:65535 flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
LOG tcp -- anywhere anywhere tcp dpt:www LOG level error prefix `Port 80(HTTP): '
ACCEPT tcp -- anywhere anywhere tcp dpt:www
LOG tcp -- anywhere anywhere tcp dpt:https LOG level error prefix `Port 443(HTTPs): '
ACCEPT tcp -- anywhere anywhere tcp dpt:https
LOG tcp -- anywhere anywhere tcp dpt:4661 LOG level error prefix `Port 4661(eMule): '
ACCEPT tcp -- anywhere anywhere tcp dpt:4661
LOG tcp -- anywhere anywhere tcp dpt:4662 LOG level error prefix `Port 4662(eMule): '
ACCEPT tcp -- anywhere anywhere tcp dpt:4662
LOG tcp -- anywhere anywhere tcp dpt:4672 LOG level error prefix `Port 4672(eMule): '
ACCEPT tcp -- anywhere anywhere tcp dpt:4672
LOG tcp -- anywhere anywhere tcp dpts:5900:5904 LOG level error prefix `Port 5900-5904(VNC): '
ACCEPT tcp -- anywhere anywhere tcp dpts:5900:5904
ACCEPT tcp -- anywhere anywhere tcp spt:smtp dpts:1024:65535 flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:smtp flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spt:pop3 dpts:1024:65535 flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:pop3 flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spt:pop3 dpts:1024:65535 flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:imap2 flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spt:imap2 dpts:1024:65535 flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:imaps flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spt:imaps dpts:1024:65535 flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:pop3s flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spt:pop3s dpts:1024:65535 flags:!SYN,RST,ACK/SYN
LOG tcp -- anywhere anywhere tcp dpt:1295 LOG level error prefix `Port 1295(Kazaa): '
ACCEPT tcp -- anywhere anywhere tcp dpt:1295
LOG tcp -- anywhere anywhere tcp dpt:mysql LOG level error prefix `Port 3306(MySQL): '
ACCEPT tcp -- anywhere anywhere tcp dpt:mysql
LOG tcp -- anywhere anywhere tcp dpt:cvspserver LOG level error prefix `Port 2401(CVS): '
ACCEPT tcp -- anywhere anywhere tcp dpt:cvspserver
LOG tcp -- anywhere anywhere tcp dpts:6701:6702 LOG level error prefix `Port 6701:6702(ICQPhone): '
ACCEPT tcp -- anywhere anywhere tcp dpts:6701:6702
LOG tcp -- anywhere anywhere tcp dpts:3180:3181 LOG level error prefix `Port 3180:3181(ICQPhone): '
ACCEPT tcp -- anywhere anywhere tcp dpts:3180:3181
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED


MfG smog_at

Stormbringer
18.07.04, 21:54
Beispiel:
smtp inet n - n - 2 smtpd -vv

Gruß

smog_at
18.07.04, 23:06
Also, ich habe mich einem Online Security Check auf unterzogen, damit scheint folgendes auf:

Open and Unsecure!
21 (FTP)
This port is not being blocked and there is a program accepting connections on this port.

Secure
23 (Telnet)
This port is completely invisible to the outside world.

Secure
25 (SMTP Mail Server Port)
This port is completely invisible to the outside world.

Secure
79 (Finger)
This port is completely invisible to the outside world.

Open and Unsecure!
80 (HTTP)
If this computer is not supposed to be acting as a web server you should not have this port open.

Secure
110 (POP3 Mail Server Port)
This port is completely invisible to the outside world.

Secure
139 (Net BIOS)
This port is completely invisible to the outside world.

Secure
143 (IMAP)
This port is completely invisible to the outside world.

Open and Unsecure!
443 (HTTPS)
If this computer is not supposed to be acting as a web server you should not have this port open.
Nun das Problem, wie kann ich diesen Port sichtbar machen? :confused:
Denn ich denke wenn dieser Port INVISIBLE ist, dann kann in auch kein anderer Mailserver(Yahoo, Gmx, ...) sehen.

Vielen dank im Voraus

MfG smog_at

dermichel
19.07.04, 00:05
das problem ist recht easy zu loesen:


in der master.cf steht:

127.0.0.1:10025 inet n - n - - smtpd

das ist FALSCH! es laeuft kein postfix auf 10025!!!!

127.0.0.1:10025 inet n - n - 1 smtpd

ist richtig!


ausserdem ist dein virenschutz nicht aktiv:

Jul 18 11:38:34 debian amavisd[1505]: (01505-01) Clam Antivirus-clamd: Can't connect to UNIX socket /var/amavis/clamd: No such file or directory, retrying (1)


du musst in deiner clamav-config den socket richtig setzen.

bei weiteren fragen bitte an mich per email wenden, denn ich bin nicht oft hier im forum...

smog_at
19.07.04, 11:02
Tja, läst sich leider nicht so leicht lösen, funktioniert leider noch immer nicht

MfG smog_at

Stormbringer
19.07.04, 11:40
bei weiteren fragen bitte an mich per email wenden, denn ich bin nicht oft hier im forum...
Das ist einem Forum aber nicht gerade zuträglich ...

Gruß

dermichel
19.07.04, 14:08
bin aber leider viel unterwegs - die chance was ueber email zu machen ist hoeher als das ich hier im forum rumblaettere - werde mich aber bessern! ;-)

dermichel
19.07.04, 14:09
achja: das problem bei smog_at liegt an der firewall! ich kann auf jeden port zugreifen mit telnet (80, 21 usw) - ausser auf port 25... bei netstat -nltp wird aber der 25er auf allen interfaces angezeigt... soweit sind wir gestern nacht um 2:00 uhr gekommen... mal sehen wie es heute weitergeht...

smog_at
19.07.04, 21:36
so also dermichel und ich haben heute noch herumprobiert, bis wir drauf gekommen sind das mein ISP den port 25 gesperrt hat. Dies hatte der ISP vor ca. 2 Wochen gemacht. Naja nichts für ungut.

MfG smog_at

mbo
20.07.04, 20:22
so also dermichel und ich haben heute noch herumprobiert, bis wir drauf gekommen sind das mein ISP den port 25 gesperrt hat. Dies hatte der ISP vor ca. 2 Wochen gemacht. Naja nichts für ungut.

MfG smog_at
Warum sollte er das machen und auf welcher Basis?

cu/2 iae

dermichel
21.07.04, 05:12
weil der provider solche "leistungen" als "serverpaket" verkauft....