Brauch dringend Hilfe Mail Server spielt verrueckt.

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
rafatkatta
Posts: 28
Joined: 2004-11-03 10:21
Location: Aleppo/Syria

Brauch dringend Hilfe Mail Server spielt verrueckt.

Post by rafatkatta » 2006-07-05 18:58

Seit 5 Tagen bin ich am zweifeln, nach einem Server crach geht etwas nicht mehr,
wenn ich ueber Outlook mail versende gehts nicht, aber empfangen ja.
wenn ich eine mail von aussen bzw. Outlook an eine mail Adresse sende gehts auch nichts aber intern (web mailer) gehts !!!!
dass selbe wenn ich intern ueber webmail mail versende die gehts auch ?

im mail.log hab ich fast nur:
------
postfix/smtpd[11688]: warning: smtpd_peer_init: 66.198.41.9: address not listed for hostname smtp1.ste.net.sy
Jul 5 18:42:49 p15131936 postfix/smtpd[12064]: warning: Read failed in network_biopair_interop with errno=0: num_read=0, want_read=11
Jul 5 18:42:52 p15131936 postfix/smtpd[11979]: warning: Read failed in network_biopair_interop with errno=0: num_read=0, want_read=11
Jul 5 18:42:59 p15131936 postfix/smtpd[12189]: warning: Read failed in network_biopair_interop with errno=0: num_read=0, want_read=11.................
----
in mein main.cf steht:
------
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
default_privs = autoresponder
unknown_local_recipient_reject_code = 450
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myorigin = $mydomain
myhostname = pxxxxx.pureserver.info
masquerade_domains = pxxxxx.pureserver.info
#mydomain = pxxxxx.pureserver.info
mydestination = $myhostname, $mydomain, localhost.$mydomain, http://www.$mydomain, mail.$mydomain, localhost
#relay_domains = $mydestination, hash:/usr/local/etc/postfix/relaydomains
defer_transports =
disable_dns_lookups = no
mailbox_command = /usr/bin/procmail
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,check_relay_domains, permit
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000

#SMTPD Auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes

#TLS Support
smtpd_use_tls = yes
smtpd_tls_auth_only = no
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_CAfile = /etc/ssl/certs/p15131936.pureserver.info-sample-ca.crt
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_sasl_local_domain = $myhostname
tls_random_source = dev:/dev/urandom
smtp_skip_4xx_greeting = yes
ignore_mx_lookup_error = yes
smtp_connect_timeout = 300s
local_destination_concurrency_limit = 500
hopcount_limit = 500
------
in mein master.cg steht:
------
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
#smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes
-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 nqmgr
#tlsmgr fifo - - n 300 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
#relay unix - - n - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
#localhost:10025 inet n - n - - smtpd -o content_filter=
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# maildrop. See the Postfix MAILDROP_README file for details.
#
#maildrop unix - n n - - pipe
# flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
vscan unix - n n - 10 pipe
user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
procmail unix - n n - - pipe
flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
relay unix - - n - - smtp
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
-----------

mein System:
SuSe Linux 9.1
Postfix 2.11
Confixx 3.1.2
webmin 1.28
mein DNS bzw. BIND 9. werd von Confixx verwaltet.
ich hab auch spamassasin und Amavis mit clamav installiert.

Kann Jemand bitte Helfen.
Danke sehr im vorraus :wink:

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: Brauch dringend Hilfe Mail Server spielt verrueckt.

Post by flo » 2006-07-05 19:12

http://www.google.de/search?q=network_b ... l=de&meta=

Schaut mir nach nem TLS-Problem aus, hab aber nicht alles gelesen. :-)

Dokumentiere die TLS doch mal aus, als Workaround klappt das dann hoffentlihc erst einmal.

flo.

rafatkatta
Posts: 28
Joined: 2004-11-03 10:21
Location: Aleppo/Syria

Danke sehr aber das problem !!!

Post by rafatkatta » 2006-07-06 12:04

Danke sehr fuer den tipp, aber leider koennte ich das problem nacht 4 stunden immer noch nicht im griff bekommen, ich habe ueber 10 Postfix reconfiguriert aber nix kam raus. mail.log
habe ich erweitert Log_level
----------
Jul 6 11:58:22 p15131936 postfix/smtpd[10042]: SSL_accept:before/accept initialization
Jul 6 11:58:22 p15131936 postfix/smtpd[10042]: read from 080C55E0 [080D4E68] (11 bytes => -1 (0xFFFFFFFF))
Jul 6 11:58:22 p15131936 postfix/smtpd[10042]: SSL_accept:error in SSLv2/v3 read client hello A
Jul 6 11:58:25 p15131936 postfix/smtpd[10041]: SSL_accept error from unknown[213.154.68.104]: -1
Jul 6 11:58:33 p15131936 postfix/smtpd[10032]: setting up TLS connection from sn-prokocim.ramtel.pl[194.150.99.130]
Jul 6 11:58:33 p15131936 postfix/smtpd[10032]: SSL_accept:before/accept initialization
Jul 6 11:58:33 p15131936 postfix/smtpd[10032]: read from 08091C38 [080D4EA0] (11 bytes => -1 (0xFFFFFFFF))
Jul 6 11:58:33 p15131936 postfix/smtpd[10032]: SSL_accept:error in SSLv2/v3 read client hello A
-----------------------
was komich ist wen ich telnte bzw. telnet localhost 25
bricht der verbindung ab :twisted: :twisted: .
beim telnet localhost 110bekomme ich rueckmeldung :lol: .
ueber Ms. outlook kann ich nur mail empfangen aber nicht senden naturlich der checkbox fuer server need Atuh. ist Aktive.
:idea:

rootsvr
Posts: 538
Joined: 2005-09-02 11:12

Re: Brauch dringend Hilfe Mail Server spielt verrueckt.

Post by rootsvr » 2006-07-06 12:06

Du hast 10 Postfix konfiguriert? schön.. und jetzt sollen wir raten wie die jetztige Konfig aussieht?

--> Aktuelle main.cf posten

Geht es ganz ohne TLS? Weil die Errors ja immer noch mit SSL zu tun haben.

Reload machst aber immer brav, oder?

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Brauch dringend Hilfe Mail Server spielt verrueckt.

Post by Roger Wilco » 2006-07-06 12:21

rafatkatta wrote:beim telnet localhost 110bekomme ich rueckmeldung :lol: .
POP3 != SMTP.
rafatkatta wrote:ueber Ms. outlook kann ich nur mail empfangen aber nicht senden naturlich der checkbox fuer server need Atuh. ist Aktive.
:idea:
POP3/IMAP != SMTP
rootsvr wrote:--> Aktuelle main.cf posten
Ergänzung: In CODE-Tags.

rafatkatta
Posts: 28
Joined: 2004-11-03 10:21
Location: Aleppo/Syria

Danke an alle die Helfen wollen

Post by rafatkatta » 2006-07-06 16:49

mein main.cf lautet

Code: Select all

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
default_privs = autoresponder
unknown_local_recipient_reject_code = 450
debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myorigin = $mydomain
myhostname = p15131936.pureserver.info
masquerade_domains = p15131936.pureserver.info
#mydomain = syr1.com
#mynetworks = 217.160.188.0/28, 127.0.0.0/8
mydestination = $mydomain,localhost.$mydomain,mail.$mydomain, localhost
#relay_domains = $mydestination, hash:/usr/local/etc/postfix/relaydomains
defer_transports = 
disable_dns_lookups = no
mailbox_command = /usr/bin/procmail
smtpd_sender_restrictions = hash:/etc/postfix/access
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,check_relay_domains
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000
#SMTPD Auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes

#TLS Support
smtpd_use_tls = yes
smtpd_tls_auth_only = no
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_cert_file = /etc/postfix/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_sasl_local_domain = $myhostname
tls_random_source = dev:/dev/urandom
#smtp_skip_4xx_greeting = yes
#ignore_mx_lookup_error = yes
#smtp_connect_timeout = 300s
#local_destination_concurrency_limit = 500
#hopcount_limit = 500
#smtpd_error_sleep_time = 5s
#smtpd_timeout = 10s

stefanpropehan
Posts: 335
Joined: 2002-12-17 22:25
Location: Berlin

Re: Brauch dringend Hilfe Mail Server spielt verrueckt.

Post by stefanpropehan » 2006-07-06 17:25

Als Workaround wie von Flo vorgeschlagen...

Code: Select all

smtpd_use_tls = yes 
in

Code: Select all

smtpd_use_tls = no 
ändern.

--
Stefan

duergner
RSAC
Posts: 976
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: Brauch dringend Hilfe Mail Server spielt verrueckt.

Post by duergner » 2006-07-06 18:34

Und statt der main.cf sinnvollerweise die Ausgabe von postconf -n posten.

rafatkatta
Posts: 28
Joined: 2004-11-03 10:21
Location: Aleppo/Syria

aenderung net geholfen

Post by rafatkatta » 2006-07-06 19:29

postconf -n

Code: Select all

alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
default_privs = autoresponder
defer_transports =
disable_dns_lookups = no
mailbox_command = /usr/bin/procmail
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = p15131936.pureserver.info
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $mydomain,localhost.$mydomain,mail.$mydomain, localhost
myhostname = p15131936.pureserver.info
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_use_tls = no
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/smtpd.crt
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = no
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
die aenderung von

Code: Select all

smtpd_use_tls = no
habe ich ohne erfolg durchgefuehrt. :?:
telnet auf localhost 25 bringt nix raus. als weare das ding tot.

herrchen
Posts: 19
Joined: 2005-08-23 12:50
Location: Berlin

Re: aenderung net geholfen

Post by herrchen » 2006-07-06 20:18

rafatkatta wrote: telnet auf localhost 25 bringt nix raus. als weare das ding tot.
hat da womöglich ein paketfilter die hand auf ausgehenden paketen?

herrchen

stefanpropehan
Posts: 335
Joined: 2002-12-17 22:25
Location: Berlin

Re: Brauch dringend Hilfe Mail Server spielt verrueckt.

Post by stefanpropehan » 2006-07-07 09:04

Wenn du denn TLS Support abschaltest sollten sich auch die Fehlermeldungen ändern... diese mal Posten.

--
Stefan

rafatkatta
Posts: 28
Joined: 2004-11-03 10:21
Location: Aleppo/Syria

Endlich

Post by rafatkatta » 2006-07-08 09:16

Endlich alles im griff, ich hab alles von null aus new reconfiguriert in dem ich fast 2 jahre alte conf. zurrueckgespielt, zum glueck geht einiges wieder, bzw. spamd+Amavis noch nicht, aber dass aller wichtigste ist dass der Server wieder von ausen mail annimt und sendet.
Danke fuer Eure hilfe, besonders den Tipp mit dem Packte Filter hat mir geholfen, weil ich habe mir die Frage gstellt was waere wen mein Firewall drotz der Abschaltung noch irrgend wie heangen geblieben, es kling verrrueckt und un logich (im ps -ax tauch nix).
eines hab ich geut gelernt man kann nich alles mit logic erklearen und ein Server bleibt immer ein Server der auch schon fehler machen koennte

rootsvr
Posts: 538
Joined: 2005-09-02 11:12

Re: Endlich

Post by rootsvr » 2006-07-08 11:07

rafatkatta wrote: Danke fuer Eure hilfe, besonders den Tipp mit dem Packte Filter hat mir geholfen, weil ich habe mir die Frage gstellt was waere wen mein Firewall drotz der Abschaltung noch irrgend wie heangen geblieben, es kling verrrueckt und un logich (im ps -ax tauch nix).
eines hab ich geut gelernt man kann nich alles mit logic erklearen und ein Server bleibt immer ein Server der auch schon fehler machen koennte
ps -ax zeigt normalerweise auch keine Firewall, ein iptables -L tut das..

Und man kann bis auf die gröbsten Bugs fast alles mit Logik erklären, Dein Problem gehört höchstwahrscheinlich zu den erklärbaren.

Egal es geht.. schön!