Alte Frage, keine Antwort: qmail - kein smtp von remote

[pzero]

Hi,

das Problem wird oft beschrieben - auch hier im Forum - habe aber die Lösung leider noch nicht gefunden: pop3 geht, smtp aber nur lokal. Connect per telnet oder Outlook schlägt fehl.

Es ist keine Firewall, keine iptables-Einträge, kein anderer SMTP-Dienst. Im qmail-Log ist nichts brauchbares.

Was kann's denn noch sein?

Danke & Gruss
Patrick

[wirsing]

So wie du es beschreibst: tcpserver läuft nicht.

[pzero]

Hi,

tcpserver 21777 root 3u IPv4 149519 TCP *:smtp (LISTEN)

daran liegt es leider auch nicht...
Gibt's in der tcp.smtp was zu setzen? Ist nur eine Zeile drin:
127.0.0.1:allow,RELAYCLIENT=""

Danke & Gruss
Patrick

[wirsing]

Was genau meinst du mit connect per telnet schlägt fehl? Was genau meldet telnet? Nach Möglichkeit mit Programmaufruf.

[pzero]

telnet domain.tld 25:
"Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 25: Verbindung fehlgeschlagen"

Gruss
Patrick

[wirsing]

Und was machst du lokal damit es geht?
Existiert auch die tcp.smtp.cdb-Datei, wenn tcpserver sie mit -x geliefert bekommt?
Du könntest probieren, wenn die cdb-Datei da ist, in der tcp.smtp noch ":allow" reinzuschreiben - danach die tcp.smtp.cdb neuschreiben.

[pzero]

Lokal geht es ja.
Inhalt der tcp.smtpd ist

127.0.0.1:allow, RELAYCLIENT=""
Wie schreibe ich die .cdb neu?

Danke & Gruss
Patrick

[wirsing]

http://cr.yp.to/ucspi-tcp/tcprules.html

[pzero]

Hi,

tcprules macht keinen Muchs. Nach etlichen Sekunden habe ich mit STRG+C beendet, die tcp.smtp war anschliessend leer. Getan hat sich nichts.

Gruss
Patrick

[wirsing]

tcprules reads rules from its standard input and writes them into cdb in a binary format suited for quick access by tcpserver.

Das korrekte Kommando ist also (Arbeitsverzeichnis sei das Verzeichnis, in dem die tcp.smtp liegt):

Code: Select all

tcprules tcp.smtp.cdb tcp.smtp.tmp < tcp.smtp

[pzero]

Jo, hab's dann hingekriegt durch http://www.rootforum.org/forum/viewtopi ... 3945#63945.
Das hat mein Problem auch nicht gelöst *grübel*

[scythe42]

Lokal geht es ja.
Inhalt der tcp.smtpd ist

127.0.0.1:allow, RELAYCLIENT=""
Wie schreibe ich die .cdb neu?

Der Dienst ist bei dir nur an dir 127.0.0.1 gebunden, also kann da auch von aussen nichts antworten. Trag da auch die externe IP deines Servers ein, dann lauscht der Dienst auch auf der IP, welche du von aussen ansprichst...

Bei mir schaut so aus:
127.0.0.:allow,RELAYCLIENT=""
217.160.128.243:allow,RELAYCLIENT=""

[pzero]

please hold the line...

[pzero]

Auch das ist nicht das Problem. Habe inzwischen auch ein ":allow" in der letzten Zeile probiert, wie von wirsing vorgeschlagen. Auch nicht...

[scythe42]

Das oben ist zum Relayen. Da muessen ALLE deine IPs rein.

Bzgl Dienstbindung (was ja dein Problem ist) kanns noch am supervise script liegen Wie schauts denn da aus, hast du da auch die 127.0.0.1 statt deiner echten IP eingetragen. Post es mal.

127.0.0.1 bei einem Dienst nur dann verwenden, wenn er von aussen nicht errichbar sein soll. Bekanntes Beispiel ist hier oft MySQL

so siehts bei mir aus:

Code: Select all

#!/bin/sh
VPOPMAILUID=`id -u vpopmail`
VCHKPWGID=`id -g vpopmail`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
if [ -z "$VPOPMAILUID" -o -z "$VCHKPWGID" -o -z "$MAXSMTPD" ]; then
    echo VPOPMAILUID, VCHKPWGID or LOCAL is unset in
    echo /var/qmail/supervise/qmail-smtpd/run
    exit 1
fi

QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
export QMAILQUEUE

exec softlimit -m 10000000 
    tcpserver -D -R -H -v -l 0 
    -x /var/vpopmail/etc/tcp.smtp.cdb -c "$MAXSMTPD" 
    -u "$VPOPMAILUID" -g "$VCHKPWGID" 0 smtp 
    /var/qmail/bin/qmail-smtpd mx1.xs-computer.com 
    /var/vpopmail/bin/vchkpw /bin/true 2>&1

[pzero]

Mit supervise script meinst Du das qmail-script?
Das hab ich jetzt nochmal gecheckt, entspricht haargenau dem howto. Schliesslich bin ich's noch mit smurfslayer durchgegangen - bei ihm tut's so....

[pzero]

Hat keiner sonst noch eine Idee?

Danke
Patrick

[answermachine]

Ja, ich:

was sagt den

Code: Select all

netstat -anp | grep :25

steht da evt.

Code: Select all

tcp        0      127.0.0.1:25              0.0.0.0:*    LISTEN

Dann ist Dein snmp-Server nur an localhost gebunden.

Wenn Deine externe IP oder 0.0.0.0 statt der 127.0.0.1 steht, ist das soweit alles in Ordnung.

Dann checke bitte mal /etc/hosts.allow und /etc/hosts.deny - die Dateien
des TCP-Wrappers, ob die vielleicht sperren.

Cheers

Michael

[pzero]

Hi Michael,

danke für Deinen Vorschlag! Netstat gibt folgendes zurück:

Code: Select all

tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      980/

Die 980 weiss ich nicht einzuordnen, sonst sieht's gut aus. hosts.allow und .deny sind sauber, da hatte ich schon geschaut.

Grüsse
Patrick