PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : E-Mail tut nicht - keine Ahnung wieso



karx11erx
09.04.08, 22:10
Hallo,

habe nen V-Server, e-mail tut nicht. Weder vom Webmailer eines der User, die auf dem Server eingerichtet sind, noch von phpbb-Forum, das auf dem Server läuft.

Mail-Dienst ist postfix.

Habe keine Ahnung, wonach ich gucken muss.

Hilfe wäre sehr willkommen.

kar
09.04.08, 22:16
Was steht denn in den Logfiles?

Also in /var/log/mail & /var/log/messages?

karx11erx
09.04.08, 22:25
/var/log/messages oder /var/log/messages.log existieren nicht.

Apr 9 22:32:41 host postfix/qmgr[27663]: D645C1BD24066: from=<forum-admin@descent2.de>, size=588, nrcpt=1 (queue active)
Apr 9 22:32:41 host clamsmtpd: 100007: accepted connection from: 127.0.0.1
Apr 9 22:32:41 host postfix/smtpd[18034]: connect from host.descent2.de[127.0.0.1]
Apr 9 22:32:42 host postfix/smtpd[18034]: 087D91BD24068: client=host.descent2.de[127.0.0.1]
Apr 9 22:32:42 host clamsmtpd: 100007: CLAMAV: couldn't connect to: /var/run/clamav/clamd.ctl: No such file or directory
Apr 9 22:32:42 host clamsmtpd: 100007: from=forum-admin@descent2.de, to=d.m@online.de
Apr 9 22:32:42 host postfix/smtp[18029]: D645C1BD24066: to=<d.m@online.de>, relay=127.0.0.1[127.0.0.1]:10025, delay=0.32, delays=0.22/0.01/0.06/0.02, dsn=4.0.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 Local Error (in reply to end of DATA command))
Apr 9 22:32:42 host postfix/smtpd[18034]: disconnect from host.descent2.de[127.0.0.1]
Apr 9 22:32:43 host imapd: Connection, ip=[::ffff:127.0.0.1]
Apr 9 22:32:43 host imapd: LOGIN, user=w1, ip=[::ffff:127.0.0.1], protocol=IMAP
Apr 9 22:32:43 host imapd: LOGOUT, user=w1, ip=[::ffff:127.0.0.1], headers=0, body=0, rcvd=282, sent=974, time=0

Das war eine E-Mail, die ich mir vom Web Mailer eines der auf meinem Server eingerichteten User an meinen DSL-Account geschickt habe. Die Mail kommt allerdings nicht an.

ClamAV findet /var/run/clamav/clamd.ctl nicht. Den Datei-Eintrag gibt es zwar, scheint aber ein symbolischer Link zu sein.

karx11erx
09.04.08, 23:31
Behoben. Ich musste die neueste Version von ClamAV vom debian volatile repository installieren und die Virendefs. aktualisieren.

Hier steht genaueres: http://www.mth-solutions.de/blog/probleme_mit_clamav_unter_debian_etch

cane
10.04.08, 01:23
/var/log/messages oder /var/log/messages.log existieren nicht.

Das ist aber sehr seltsam - könnte sein das bei dir eingebrochen wurde!

mfg
cane

karx11erx
10.04.08, 18:53
Wie finde ich sowas raus?

cane
11.04.08, 12:07
Frag denjenigen der den Server administriert.

mfg
cane

karx11erx
11.04.08, 21:34
So genau wollte ich es nicht wissen ...

WaTcHmE
12.04.08, 03:42
schlimm genug, dass wieder ein absolut ungesicherter Enailserver SPAM versendet. und anstatt dass derjenige dankbar ist, wenn man ihm nen Hinweis gibt auf den er nicht selber gekommen ist, schreibt er 2deutige Beitraege...

zyrusthc
12.04.08, 04:06
Kanditat für die Linkliste auf http://www.root-und-kein-plan.ath.cx

Greeez Oli

karx11erx
22.04.08, 10:01
WaTcHmE,

ich weiss ja nicht, wie Du auf Dein Posting kommst, aber meinen E-Mail-Server kannst Du nicht meinen.

Mein Server ist nicht "absolut unabgesichert": Es gibt keinen direkten Root-Zugang, keinen FTP, SSH liegt auf einem anderen Port, und iptables sind passend konfiguriert! Ein Open Relay ist er auch nicht.

Das Problem habe ich ohne Eure Hilfe behoben (die Log-Files des Mailprogramms kannte ich schon), und sogar netterweise noch einen Link zur Lösung gepostet.

Server-Admin bin ich selber.

Wer lesen kann, ist klar im Vorteil.

Ich verstehe ja (so langsam), dass Ihr Eure ständige Herablassung einfach braucht, um Euch innerlich irgendwie über Wasser zu halten und Euch ein normales Sozialverhalten deshalb schwer fällt, aber würdet Ihr Euch jetzt freundlicherweise von Eurem betriebssystem-technischen Gottkomplex verabschieden und mir endlich mal brauchbare und vernünftige Tipps in zumindest neutralem Tonfall geben, und zwar ohne ständige Demonstration, wie lästig Euch das Eindringen eines inkompetenten Wurms wie ich in Euer Elysium perfekt abgesicherten Linux' ist?

Wie erkennt man (prinzipiell) Servereinbrüche (das heisst nicht, dass es einen gab)?

Wer gute Tipps hat, der schreibe - der Rest schweige für immer!

bla!zilla
22.04.08, 12:19
Kinder, benehmt euch!

karx11erx
22.04.08, 13:08
Kinder, benehmt euch!
Genau, red mal mit den Kidz.

himbeere
22.04.08, 14:03
Wie erkennt man (prinzipiell) Servereinbrüche (das heisst nicht, dass es einen gab)?
http://de.wikipedia.org/wiki/Intrusion_Detection_System

marce
22.04.08, 14:06
@himbeere: hilft aber nichts, wenn der Einbruch schon geschehen ist.

karx11erx
22.04.08, 14:15
@himbeere: hilft aber nichts, wenn der Einbruch schon geschehen ist.
Im Sinne meiner Frage wäre das aber auch eine korrekte Antwort gewesen. ;) Allerdings interessiert mich der Fall "Einbruch ist schon passiert" mehr.

marce
22.04.08, 14:22
http://computer-forensik.org/2008/04/16/inhaltsverzeichnis-der-3-auflage/

bietet einen netten Einstieg.

karx11erx
22.04.08, 16:08
Ist ein Buch, oder? Gibt es auch was im Internet?

Ach, ich Google einfach mal ein bisschen. Werd schon was finden.