[sendmail] Connection refused

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
amcd
Posts: 5
Joined: 2004-04-20 11:31

[sendmail] Connection refused

Post by amcd » 2004-04-24 12:44

hallo,
nach einer neuinstallation meines systems durch den support funktioniert mein sendmail nichtmehr... d.h. konkret ich kann keine emails senden.
(system: suse mit confixx2)
ich denke der anbieter hat da wohl was beim einstellen verbockt..
aus den logs entnehme ich folgenden fehler, beim versuch mich mit sendmail zu verbinden:
Apr 24 12:29:47 login sendmail-client[23692]: i3NChDon005936: to=root, ctladdr=root (0/0), delay=21:46:34, xdelay=00:00:00, mailer=relay, pri=4440275, relay=name.domain.tld., dsn=4.0.0, stat=Deferred: Connection refused by name.domain.tld.
nicht gerade sehr aussagekräftig ich weiss, aber mehr habe ich leider nicht..

das verhalten des emailclients (opera m2) ist auch komisch, manchmal meint er der smtp server sei nicht erreichbar (obwohl ein portscan und ps -aux sagen dass port 25 bzw. sendmail läuft) manchmal wird keine fehlermeldung angezeigt und die mail bleibt einfach im postausgang...

ich könnt ja schon warten bis der support meines anbieters das ganze richtet, allerdings nehm ich das lieber selbst in die hand, da ich sonst bis am montag warten müsste. wenn also wer eine idee hat an was das liegen könnte, immer her damit...

EDIT:
wie ich festgestellt habe, hängt die obengenannte logmeldung nicht direkt mit dem versuch eine mail von mir aus an den server zu übermitteln, zusammen..
versuche ich mit telnet auf meinen smtp server zu connecten erhalte ich folgendes
telnet $ip 25
Trying $ip...
telnet: Unable to connect to remote host: Connection refused
wie ich schon erwähnt habe, läuft auf port 25 allerdings ein smtp server wie mir nmap bestätigt..
25/tcp open smtp

olaf.dietsche
RSAC
Posts: 409
Joined: 2002-12-19 02:06
Location: Siegburg

Re: [sendmail] Connection refused

Post by olaf.dietsche » 2004-04-24 17:53

Versuche mal

Code: Select all

netstat -antp | grep :25
Dann siehst du, ob sendmail oder ein anderer Prozess auf diesem Port horcht. Ansonsten Loglevel hochsetzen und sehen, ob sendmail dann mehr Informationen liefert.

amcd
Posts: 5
Joined: 2004-04-20 11:31

Re: [sendmail] Connection refused

Post by amcd » 2004-04-24 18:07

hi,
vielen dank für die antwort..

also netstat sagt folgendes:
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 12994/sendmail: acc
zum loglevel wie genau müsst ich da vorgehen, hab das nocnie gemacht, der logger ist syslogd, ne config für den hab ich nirgends gefunden obwohl die nach manual in /etc/syslogd.conf zu finden sein müsste, gibt aber keine solche datei..
trotzdem ist halt die frage ob da überhaupt mehr geloggt werden könnte, da ja jeder versuch sich irgendwie mit port 25 zu verbinden mit connection refused abgeblockt wird..

ums vorweg zu nehmen, in der hosts.allow ist der eintrag sendmail: all drin, also kanns daran auch net liegen..

olaf.dietsche
RSAC
Posts: 409
Joined: 2002-12-19 02:06
Location: Siegburg

Re: [sendmail] Connection refused

Post by olaf.dietsche » 2004-04-24 20:15

Wenn sendmail auf dem Port 25 horcht und du von außen keine Verbindung bekommst, dann wird das wahrscheinlich durch eine Firewall oder iptables Regeln unterdrückt.

amcd
Posts: 5
Joined: 2004-04-20 11:31

Re: [sendmail] Connection refused

Post by amcd » 2004-04-24 20:49

hier meine iptables list:
$ iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
also das mit der firewall hat mich jetzt schon enorm weitergebracht, ich habe den nmap portscan bisher immer auf dem server ausgeführt. wenn ich das aber von mir aus (client) mache, dann seh ich keinen offenen port 25, ein portscan auf dem server sagt aber dass port 25 offen ist...!
also irgendwas muss sendmail auf meinem server den zugriff von aussen untersagen,
nur in iptables ist nix drin, wo könnte man sowas denn sonst noch einstellen??

olaf.dietsche
RSAC
Posts: 409
Joined: 2002-12-19 02:06
Location: Siegburg

Re: [sendmail] Connection refused

Post by olaf.dietsche » 2004-04-25 11:18

:oops: da habe ich mal wieder nicht richtig hingesehen. Dein sendmail horcht nur auf localhost. D.h. du hast irgendwo in deiner /etc/mail/sendmail.mc eine Zeile

Code: Select all

DAEMON_OPTIONS(`Name=MTA, Addr=127.0.0.1')dnl
Wenn du diese Zeile rausnimmst, sollte sendmail von außen erreichbar sein.

Ich hoffe, du hast sendmail entsprechend konfiguriert, daß er nicht als Spamschleuder mißbraucht werden kann.

amcd
Posts: 5
Joined: 2004-04-20 11:31

Re: [sendmail] Connection refused

Post by amcd » 2004-04-26 15:21

hm die zeile ist net in meiner mc datei, hab zur sicherheit auch nochmal die senmail.cf manuell erzeugt.. brachte aber auch keine besserung, hast du noch eine andere idee?