PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SMTP Problem nach Update...



Doje
02.01.05, 20:35
Hallo,

seit gestern kann ich über meinen Root Server(Strato Suse 9.0) keine Mails per SMTP senden.
Ich hatte via Yast ein System-Update gemacht. Seit diesem Update geht nix mehr per SMTP.
Kann die Mails via Webmail direkt vom Server senden. Sobald ich aber via Outlook eine Mail senden möchte,
wird diese mit der Fehlermeldung, "Anmeldung am SMTP....nicht möglich"
abgebrochen. Der Email Empfang geht aber. Das Problem betrifft nur die SMTP Geschichte.


Bin in Sachen Linux noch Anfänger.
Welche Infos werden benötigt, um das Problem zu erkenne ?

Folgendes ist mir noch eingefallen:

1. Firewall auf dem Server läuft, und SMTP Port ist auch frei.
2. Laut VISAS auf dem Server ist aber kein Port für SMTP aktiviert

Stormbringer
02.01.05, 20:37
Schau doch mal in die Logdateien (/var/log/messages, /var/log/localmessages/, /var/log/mail*). Dort sollten dann betreffende Einträge vorhanden sein.
Auf welche Version upgedated?
Vorher ein Backup der Konfigurationsdateien erstellt?
Läuft postfix (telnet localhost 25) überhaupt?

Gruß

sirmoloch
02.01.05, 20:39
a) Du solltest dir Gedanken darüber machen, ob du wirklich einen dedizierten Server willst. Ich würde dir eher zu einem "managed Server" raten.
b) Versuchs mal per Telnet und zeige uns die Ausgabe.

Doje
02.01.05, 21:06
Hier der Auszug aus:
/var/log # mail


Der BIND Nameserver laeuft per Voreinstellung aus Sicherheitsgruenden
in einem chroot-Gefaengenis. Um sicherzustellen, dass auch alle
weiteren Konfigurationsdateien dort hin kopiert werden, wurde
NAMED_CONF_INCLUDE_FILES in /etc/sysconfig/named entsprechend der
include-Anweisungen Ihrer /etc/named.conf gesetzt.

Siehe /usr/share/doc/packages/bind/README.SuSE fuer weitere
Details.

Zudem wurde die Konfigurationsdaei /etc/named.d/rndc-access.conf
hinzugefügt. Sie beschränkt rndc in der Voreinstellung auf Zugriffe von
und zu localhost.


Zum Update: es wurden nur neuere Packet via Yast eingefügt.
Die waren alle schon vordefiniert.

Zum Thema eigenen Server:
Ich betreibe den Server schon seit 2 Jahren. Nutze diesen hauptsächlich nur für Foren und den Datenbanken.
Habe bisher schon Erfahrung gesammelt in Sachen Installation und weiter Module einfügen etc...
Aber nur mit solchen Themen habe ich absolut keinen Plan.

Eventuell hilfreich... die Vorgeschichte....

Wegen diverse Wurm Attacken, wurde der Server mit Suse 9.0 neu Installiert.
Daten per Backup zurückgespielt und es lief auch alles einwandfrei.
Nur gab es da eine Problem wegen suPHP. Ok, habe update gemacht auf 0.5.2.
Hierbei kam bei der Installation die Meldung das ASPX (glaub das wars) nicht vorhanden wäre. Hierbei hab ich das Problem dann gelöst, indem ich
suPHP auf OFF gestellt habe.
Anschließend wurden dann via Yast noch die neusten Systemupdates eingespielt. Und ab da trat das SMTP Problem auf.
Zu den Updates noch, das Verfahren hatte ich bisher immer ohne Probleme machen können.

Terran Marine
02.01.05, 21:10
Läuft postfix (telnet localhost 25) überhaupt?


Doje :

Bitte das nochmal prüfen und die Ausgabe posten.

Doje
02.01.05, 21:18
Hier die Meldung:


h1446:/ # telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 h1446.serverkompetenz.net ESMTP Postfix

Stormbringer
02.01.05, 22:12
Somit läuft er ja zumindest ...
Auf der externen Adresse scheint er aber nicht zu lauschen:


stormbringer@suse92:~> telnet h1446.serverkompetenz.net 25
Trying 81.169.155.106...
telnet: connect to address 81.169.155.106: Connection refused
stormbringer@suse92:~>

Wenn Du zufällig postfix einsetzt, dann überprüfe doch einemal den betreffenden Eintrag in /etc/postfix/main.cf (inet_interfaces =).
Dort sollte nicht nur localhost, oder ähnliches stehen, sondern irgendwie auch auf die externe Schnittstelle/Adresse verwiesen werden (bspw. durch Angabe der IP-Adresse, des FQDN, $myhostname, oder ähnliches).
Du solltest aber zusätzlich lieber nochmals die FW Einstellungen prüfen - SMTP nutzt Port 25.

Gruß

Doje
02.01.05, 22:27
/etc/postfix/main.cf (inet_interfaces =).

da steht bei mir die 127.0.0.1 drin.
Was muss ich da rein schreiben ?

Die FW ist OK. SMTP ist frei.

Stormbringer
02.01.05, 22:42
Trage dort mal folgendes ein:


inet_interfaces = 127.0.0.1, $myhostname, $myorigin, 81.169.155.106

Anschließend postfix mittels '/etc/init.d/postfix reload' neu starten, und versuchen, ob mittels:
telnet localhost 25,
telnet 81.169.155.106 25,
telnet 81.169.155.106 25
eine Verbindung aufgebaut werden kann.

Gruß

Doje
02.01.05, 22:51
inet_interfaces = 127.0.0.1, $myhostname, $myorigin, 81.169.155.106
Ok, habe ich eingefügt.
Hier die Ausgabe:
telnet localhost 25

h1446:/etc/init.d # telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 h1446.serverkompetenz.net ESMTP Postfix

h1446:/etc/init.d # telnet 81.169.155.106 25
Trying 81.169.155.106...
telnet: connect to address 81.169.155.106: Connection refused

Hat sich aber leider nix geändert. :confused:

Doje
03.01.05, 00:42
Habe soeben erst festegestellt (schäm...) das auch keine Mails reinkommen.

Stormbringer
03.01.05, 07:49
Klar kommen keine Emails rein, da diese ja per Verbindung über Port 25 übergeben werden.
Hast Du nach den Änderungen postfix neu gestartet?

Gibt es Fehlermeldungen in den bereits erwähnten Logdateien?

Gruß

Stormbringer
03.01.05, 09:52
Zusatz
Ggf. solltest Du hier einmal die Ausgabe von:
postconf -n, und
ifconfig
posten.

Gruß

Doje
03.01.05, 11:16
@Stormbringer
Danke schon mal vorab für deine bisherige Hilfe


Hast Du nach den Änderungen postfix neu gestartet?
Ja habe postfix nach den Ändeurngen über reload nochmal geladen


h1446:~ # postconf -n
alias_maps = hash:/etc/aliases
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter =
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
inet_interfaces = 127.0.0.1, $myhostname, $myorigin, 81.169.155.106
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain
myhostname = h1446.serverkompetenz.net
newaliases_path = /usr/bin/newaliases
program_directory = /usr/lib/postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450


h1446:~ # ifconfig
eth0 Link encap:Ethernet HWaddr 00:30:48:52:A0:30
inet addr:81.169.155.106 Bcast:81.169.155.106 Mask:255.255.255.255
inet6 addr: fe80::230:48ff:fe52:a030/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1980885 errors:0 dropped:0 overruns:0 frame:0
TX packets:236410 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:144172218 (137.4 Mb) TX bytes:213447837 (203.5 Mb)
Interrupt:12

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:89994 errors:0 dropped:0 overruns:0 frame:0
TX packets:89994 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4764222 (4.5 Mb) TX bytes:4764222 (4.5 Mb)

Doje
03.01.05, 15:02
Also so wie es aussieht, geht der komplette Mailverkehr auf dem Server nicht mehr.
Ich habe ca. 20 Domains laufen, und hierfür jeweils auch Mail Addis eingetragen. Auf keiner einzigen kommen Mails an, geschweige denn, sie werden versendet. Also auch nicht via Webmail vom Server.

Wie kann ich raus finden, was überhaupt genutzt wird ?
Habe auch noch qmail in etc liegen.

Terran Marine
03.01.05, 19:50
Also so wie es aussieht, geht der komplette Mailverkehr auf dem Server nicht mehr.
Ich habe ca. 20 Domains laufen, und hierfür jeweils auch Mail Addis eingetragen. Auf keiner einzigen kommen Mails an, geschweige denn, sie werden versendet. Also auch nicht via Webmail vom Server.

Wie kann ich raus finden, was überhaupt genutzt wird ?
Habe auch noch qmail in etc liegen.

postfix wird genutzt, ansonsten würde er sich nicht auf dem port melden.

Die Konfig sieht auf den ersten Blick in Ordnung aus, poste doch mal das Logfile /var/log/mail oder ähnlich.

Gruß
Terran

Doje
03.01.05, 20:17
hier nochmal die meldung von /var/log/mail


Der BIND Nameserver laeuft per Voreinstellung aus Sicherheitsgruenden
in einem chroot-Gefaengenis. Um sicherzustellen, dass auch alle
weiteren Konfigurationsdateien dort hin kopiert werden, wurde
NAMED_CONF_INCLUDE_FILES in /etc/sysconfig/named entsprechend der
include-Anweisungen Ihrer /etc/named.conf gesetzt.

Siehe /usr/share/doc/packages/bind/README.SuSE fuer weitere
Details.

Zudem wurde die Konfigurationsdaei /etc/named.d/rndc-access.conf
hinzugefügt. Sie beschränkt rndc in der Voreinstellung auf Zugriffe von
und zu localhost.

Ist echt blöd die Geschichte, weil ich auf dringende Mails wegen Bewerbung warte.

Terran Marine
03.01.05, 20:30
hier nochmal die meldung von /var/log/mail


Das ist das Logfile von postfix ?

???

Doje
03.01.05, 20:49
ja, mehr kommt nicht wenn ich das in die kommandozeile eintrag.
Habe via VI reingeschuat, aber da war der letzte EIntrag vom 13 Dezember.

Das System geht aber erst seit dem 1.1.2005 nicht mehr.
Ich bin echt ratlos...

wie sollte eine main.cf mit smtp unter suse 9.0 konfiguriert sein ?

Terran Marine
03.01.05, 21:08
ja, mehr kommt nicht wenn ich das in die kommandozeile eintrag.
Habe via VI reingeschuat, aber da war der letzte EIntrag vom 13 Dezember.

Das System geht aber erst seit dem 1.1.2005 nicht mehr.
Ich bin echt ratlos...

wie sollte eine main.cf mit smtp unter suse 9.0 konfiguriert sein ?

Standardconf ist schwierig, kommt immer auf die Anforderungen an.

Nochmal wg. dem Logfile, worauf verweist den der syslog im Bezug auf Mail-Logging ?

grep mail /etc/syslog.conf

Gruß
Terran

Doje
03.01.05, 21:12
grep mail /etc/syslog.conf


h1446:/ # grep mail /etc/syslog.conf
# all email-messages in one file
mail.* -/var/log/mail
mail.info -/var/log/mail.info
mail.warning -/var/log/mail.warn
mail.err /var/log/mail.err
*.*;mail.none;news.none -/var/log/messages

Canahan
03.01.05, 21:35
du hast 100% ein Problem mit deiner Firewall ...

vermutlich wurde durch das Update die SuSE oder Personal Firewall(wenns die noch gibt ...) aktiviert. Mit diesen Ports íst auf jeden Fall kein Mail Verkehr möglich ;)

Port State Service
21/tcp filtered ftp
80/tcp open http
111/tcp open sunrpc
443/tcp open https
596/tcp filtered smsd

Doje
03.01.05, 22:06
Eine Zeile aus der mail.err


Jan 3 14:32:27 h1446 postfix/pickup[14382]: fatal: file /etc/postfix/main.cf: parameter mail_owner: unknown user name value: postfix user@that.users.mailhost.
scheinbar stimmt doch meine main.cf nicht. Das versteh ich nur nicht.

Stormbringer
03.01.05, 22:43
Hi,

laut der 'postconf -n' Ausgabe ist der Eintrag korrekt gesetzt:
mail_owner = postfix

Existiert der Benutzer postfix in /etc/passwd?
Wie lautet dort der Eintrag?
Er sollte in etwa wie folgt aussehen:


postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false

In /etc/group sollte ein Eintrag á la:
postfix:!:51:
exstieren.

Nun fällt mir aber erst einmal nicht mehr viel ein ...

EDIT:
hast Du ggf. in der main.cf die Raute (#) vor dem Eintrag 'user@that.users.mailhost' gelöscht? Denn das ist ja eigentlich nur ein Beispieleintrag ...

Gruß

Doje
04.01.05, 11:13
Die Einträge waren alle vorhanden.
/etc/passwd

postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false
/etc/group

postfix:x:51:
die # habe ich wieder davor gestezt in der main.cf, und postfix reload gemacht. Trotzdem geht nichts. Die Firewall hatte ich zum testen auch schon abgeschaltet.

Welche Möglichkeiten bleiben mir noch?

Stormbringer
04.01.05, 12:30
Mmh ... steht denn nun etwas anderes als das gestern gepostete in der Logdatei? Beziehe mich da auf
Jan 3 14:32:27 h1446 postfix/pickup[14382]: fatal: file /etc/postfix/main.cf: parameter mail_owner: unknown user name value: postfix user@that.users.mailhost.

Kannst ja ggf. mal die gesamte main.cf, master.cf, /var/log/mail, /var/log/mail.error, /var/log/mail.info, /var/log/messages & /var/log/localmessages verschicken ... Email gibt es via PN.

Gruß

Terran Marine
04.01.05, 12:48
Die Einträge waren alle vorhanden.
/etc/passwd

/etc/group

die # habe ich wieder davor gestezt in der main.cf, und postfix reload gemacht. Trotzdem geht nichts. Die Firewall hatte ich zum testen auch schon abgeschaltet.

Welche Möglichkeiten bleiben mir noch?

Eventuell chroot eingestellt ?

Würde zu der Fehlermeldung mit dem nicht vorhandenden User passen (obwohl er in der passwd steht)

Gruß
Terran

Doje
04.01.05, 13:45
Ich verstehe zwar nur Bahnhof, habe soeben diese Meldung von Strato bekommen. Habe auch alles so ausgeführt.

Auf Ihrem Server ist aus uns nicht bekannten Gründen neben qmail auch Postfix als Mail-Server installiert. Dabei kommt es zu Konflikten. Diese können folgendermaßen behoben werden: Melden Sie sich bitte per SSH als root auf Ihrem Server an und entfernen Sie Postfix mit dem Befehl "rpm -e postfix". Starten Sie danach qmail mit dem Befehl "/etc/init.d/qmail restart" neu.

Das Mail-System sollte auf Ihrem Server dann wieder funktionieren.
und ich kann wieder Mails senden und empfangen (was ich bisher testen konnte)

Ich möchte mich hier nochmals für die ganze Mühe bei Euch bedanken.

Stormbringer
04.01.05, 13:55
Ist doch klasse!

Nun aber noch ein Tip: sichere Dir regelmäßig das Verzeichnis /etc, sowie alle weiteren Konfigurationsverzeichnisse, und laß Dir die erstellten Sicherungsdateien (bspw. tar.gz oder tar.bz2) als Email zukommen.

Gruß & Viel Spaß :)