PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Eigener Mailserver nimmt keine Mails von extern an (Relay acces denied)



altariq
12.10.07, 11:13
Hallo zusammen,

ich erkläre mal kurz das Szenario:

Derzeit werden Emails (ca. 250) via POP3 von einem Mailserver bei 1und1 abgerufen. (Mailserver ruft alle ab und verteilt an Benutzer)
Dies dauert lange, deswegen setze ich grade einen neuen Server auf.

Bei 1und1 habe ich eine Domain angelegt und via MX-Eintrag lasse ich die Mails direkt an meinen Mailserver (mit öffentlicher IP) weiterleiten. Habe über die Iptables Port 25 erstmal für jeden geöffnet. Sobald ich aber von web.de eine Mail versende kommt folgendes in meinen Logs:



Oct 12 10:49:49 grpware postfix/smtpd[7000]: NOQUEUE: reject: RCPT from unknown[62.159.54.189]: 554 <testuser@schmidt-gruppe.de>: Relay access denied; from=<amuenten@web.de> to=<testuser@schmidt-gruppe.de> proto=SMTP helo=<schmidt-gruppe.de>


Möchte ich Emails verschicken, was vor den Iptables Umstellungen noch funktionierte, kommt das hier:



Oct 12 10:52:09 grpware postfix/qmgr[3246]: A68047445FA: from=<testuser@schmidt-gruppe.de>, size=1097, nrcpt=1 (queue active)
Oct 12 10:52:09 grpware postfix/qmgr[3246]: A68047445FA: to=<amuenten@web.de>, relay=none, delay=1194, status=deferred (delivery temporarily suspended: connect to smtp.1und1.com[212.227.15.145]: Connection timed out)


Meine Iptablescript sieht so aus:
Erst wird gelöscht, dann erstmal alles eingehende geblockt und alles ausgehende erlaubt (sollte man das wirklich so machen, wenn nur Mails drüber verschickt werden?)
Dann erlaube ich Zugriff aus dem internen Netz und Zugriff auf den smtp Ports. Oder habe ich etwas übersehen?

Dies ist erstmal vorläufig. Möchte das System aber sicher halten. Was sollte ich noch beachten?




iptables -F
#
# First deny all
#
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#
# Localhost Acces
#
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -s 192.1.1.0/24 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth1 -p udp --dport 25 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth1 -p udp --dport 80 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 587 -j ACCEPT
iptables -A INPUT -i eth1 -p udp --dport 587 -j ACCEPT
#
# Save settings
#
/sbin/service iptables save
#
# List rules
#
iptables -L -v

altariq
12.10.07, 12:01
Update:

Postfix fehlte noch der Eintrag der Domain, weil der Server später mit einer anderen Domain betrieben werden soll. Leider laufen ausgehende Mails noch ins Nirvana.
Ausserdem scheint ClamWin nicht zu scannen:



Oct 12 11:53:44 grpware amavis[3227]: (03227-05) (!)ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.socket: No such file or directory, retrying (2)
Oct 12 11:53:50 grpware amavis[3227]: (03227-05) (!)run_av (ClamAV-clamd, built-in i/f): Too many retries to talk to /var/run/clamav/clamd.socket (Can't connect to UNIX socket /var/run/clamav/clamd.socket: No such file or directory) at (eval 55) line 293.
Oct 12 11:53:50 grpware amavis[3227]: (03227-05) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x8ea1de8) Too many retries to talk to /var/run/clamav/clamd.socket (Can't connect to UNIX socket /var/run/clamav/clamd.socket: No such file or directory) at (eval 55) line 293. at (eval 55) line 491.
Oct 12 11:53:50 grpware amavis[3227]: (03227-05) (!!)WARN: all primary virus scanners failed, considering backups
Oct 12 11:53:53 grpware postfix/smtpd[7846]: connect from localhost.localdomain[127.0.0.1]
Oct 12 11:53:54 grpware postfix/smtpd[7846]: 4377D744608: client=localhost.localdomain[127.0.0.1]
Oct 12 11:53:54 grpware postfix/cleanup[7842]: 4377D744608: message-id=<29774358.1192182823344.OPEN-XCHANGE.WebMail.tomcat4@grpware>
Oct 12 11:53:54 grpware postfix/smtpd[7846]: disconnect from localhost.localdomain[127.0.0.1]
Oct 12 11:53:54 grpware postfix/qmgr[7615]: 4377D744608: from=<andreas.muenten@schmidt-mg.de>, size=2986, nrcpt=1 (queue active)
Oct 12 11:53:54 grpware amavis[3227]: (03227-05) Passed CLEAN, [127.0.0.1] <andreas.muenten@schmidt-mg.de> -> <amuenten@web.de>, Message-ID: <29774358.1192182823344.OPEN-XCHANGE.WebMail.tomcat4@grpware>, mail_id: 3aKVHk3pBLi2, Hits: -1.439, queued_as: 4377D744608, 10549 ms
Oct 12 11:53:54 grpware postfix/smtp[7843]: ABE45744601: to=<amuenten@web.de>, relay=127.0.0.1[127.0.0.1], delay=11, status=sent (250 2.6.0 Ok, id=03227-05, from MTA([127.0.0.1]:10025): 250 Ok: queued as 4377D744608)
Oct 12 11:53:54 grpware postfix/qmgr[7615]: ABE45744601: removed
Oct 12 11:54:24 grpware postfix/smtp[7843]: connect to smtp.1und1.com[212.227.15.145]: Connection timed out (port 25)

Roger Wilco
12.10.07, 15:41
Ausserdem scheint ClamWin nicht zu scannen:
Ja und der Grund steht in den Logs. Schau, dass der Pfad zum UNIX-Socket von clamd stimmt oder ändere ihn in deiner Amavis-Konfiguration entsprechend ab.