pdadmin-forum (http://www.pdadmin-forum.de/index.php)
- PD-Admin (http://www.pdadmin-forum.de/board.php?boardid=3)
-- Anwendung (http://www.pdadmin-forum.de/board.php?boardid=10)
--- Kein Mailversand und Empfang möglich (http://www.pdadmin-forum.de/thread.php?threadid=4777)


Geschrieben von ascTim am 10.01.2018 um 11:34:

Achtung Kein Mailversand und Empfang möglich

Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.

- Welche Version von pd-admin wird eingesetzt? v4.16
- Welche Version der Serverumgebung wird eingesetzt? 3-0.182
- Welche Fehlermeldung erhalten Sie?
- Wie sind die problematischen Dienste konfiguriert?
- Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es?


Hallo,

wir sind mit unseren Servern in ein Colocation-Rechenzentrum umgezogen. Seitdem können unsere Kunden weder Mails senden noch welche empfangen. Als Notlösung klappt das Senden über Port 587, der Empfang (Port 110) jedoch gar nicht und das Senden sollte eigentlich über Port 25 erfolgen.

Habe vorab zwei Ausgaben für euch:
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
ascTim@Webserver:/opt/pdadmin/bin# svstat /service/qmail-* 
/service/qmail-deliver: up (pid 12151) 0 seconds
/service/qmail-msa: up (pid 2198) 59119 seconds
/service/qmail-pop3d: up (pid 2193) 59119 seconds
/service/qmail-send: up (pid 2182) 59119 seconds
/service/qmail-smtpd: up (pid 12155) 0 seconds

ascTim@Webserver:/opt/pdadmin/bin# netstat -tpln
Aktive Internetverbindungen (Nur Server) Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      2421/mysqld
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      2198/tcpserver
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      2193/tcpserver
tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN      2199/perl
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      2189/tcpserver
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1849/sshd
tcp6       0      0 :::80                   :::*                    LISTEN      8757/httpd
tcp6       0      0 :::21                   :::*                    LISTEN      2185/proftpd: (acce
tcp6       0      0 :::22                   :::*                    LISTEN      1849/sshd
tcp6       0      0 :::443                  :::*                    LISTEN      8757/httpd


Zu Ausgabe1:
Die zwei Dienste qmail-deliver und qmail-smtpd stehen immer auf "0 seconds" und "1 seconds". Was hat das zu bedeuten?

Zu Ausgabe2:
Dass Port 25 nicht läuft sehe ich ja. Die Frage die sich mir hier stellt ist aber: Warum nicht? Vor dem Umzug lief es auch, an der Konfiguration hat sich nichts geändert.
Port 110 ist offen, dennoch kein Empfang von Mails möglich...

Hat wer eine Idee, was ich tun kann, woran es liegen kann?


Grüße

Tim



Geschrieben von Eisenherz am 10.01.2018 um 15:11:

 

Mache mal
code:
1:
2:
lsof -i tcp:25
lsof -i tcp:110

und schaue, was der Ergebnis ist.



Geschrieben von ascTim am 10.01.2018 um 16:42:

 

Hallo,

code:
1:
2:
ascTim@Webserver:/usr/local/pd-admin2/conf# lsof -i tcp:25
-bash: lsof: Kommando nicht gefunden.


Den Befehl kennt mein Linux nicht.
Habe den Server auch mal komplett neu gebootet, kann es denn trotzdem an noch offenen Dateien liegen?

Ich habe es nun durch einen Workaround vorerst lösen können, möchte aber trotzdem wissen wie das passieren kann / konnte.
Meine "Lösung" ist eine Weiterleitung von Port 25 auf Port 587, somit können die Kunden sowohl senden als auch empfangen (was auch immer Port 25 und 587 mit dem Mailempfang zu tun hat?).


Grüße

Tim



Geschrieben von Eisenherz am 10.01.2018 um 16:46:

 

Ich denke da blockiert was den Port bzw. da läuft irgendwas anderes.
Mit "lsof" kannst Du Dir genau anschauen, was auf dem Port gerade so läuft.
Du kannst es Dir ja mal installieren, dann kannst Du sehen, was da los ist.



Geschrieben von Sumeragi am 11.01.2018 um 08:57:

 

Zitat:
Original von ascTim
Ich habe es nun durch einen Workaround vorerst lösen können, möchte aber trotzdem wissen wie das passieren kann / konnte.
Meine "Lösung" ist eine Weiterleitung von Port 25 auf Port 587, somit können die Kunden sowohl senden als auch empfangen (was auch immer Port 25 und 587 mit dem Mailempfang zu tun hat?).


Port 25 und 587 haben auch nichts mit dem Empfang (Abrufen) von Mails zu tun. Wenn nun der Empfang klappt muss sich noch irgendwas anderes geändert haben. Mails von anderen Mail-Servern kommen aber an? Denn Port 25 ist für die Kommunikation zwischen Mail-Servern vorgesehen. Dort lauscht der smtpd. Port 587 ist für die Einlieferung von Mails für Mail-Clients vorgesehen und dort lauscht der msa - also ein anderer Dienst. Sollte man im maillog aber sehen können, ob alles klappt.

Bevor man mitten drin anfängt zu analysieren, würde mich interessieren, ob und welche Änderungen es durch den Colo-Umzug gab. Schafft man Hardware nur von a nach b dürfte sich an der Konfig nichts geändert haben.

Anhand der SE Version scheint mir das aber eine alte Kiste zu sein. Wurde diese vor dem Umzug Mal gebootet? Vielleicht wurden Updates installiert und durch den Umzug (= neu gebootet) dann aktiv. wie z.b. ein neuer Kernel. Dies ist aber jetzt alles rein spekulativ.
In jedem Fall sollten die Logs nach möglichen Fehlern oder Warnungen durchsucht werden. Ggf findet sich im Boot Log schon was.



Geschrieben von ascTim am 11.01.2018 um 12:16:

 

Danke für die Antworten.

Dass Port 25 und 587 nur für's Senden vorgesehen sind ist mir klar. Nach der iptables-Regel
code:
1:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j REDIRECT --to-port 587
klappte aber der Empfang wieder. Kurios...

Die Server wurden physikalisch umgezogen, ob automatische Updates oder nicht ist eine Prüfung wert.

Dann schau ich mir auch noch den Befehl lsof an, melde mich wieder.



Geschrieben von Sumeragi am 11.01.2018 um 21:21:

 

Korrigieren Sie mich gerne, aber ich meine die Einlieferung über Port 587 setzt eigentlich SMTP-Auth voraus. Zumindest kann ich bei meinem Server nur mit SMTP-Auth über Port 587 Mails einliefern... Das würde ja fehlen wenn sich da ein Mail-Server meldet. Aber sicherlich kann dies auch deaktiviert werden.



Geschrieben von tbc233 am 12.01.2018 um 07:56:

 

Den Gedanken hatte ich auch. Ich habe Zweifel, dass Mails von externen Systemen eingeliefert werden können.
Es könnte aber sein, dass durch die lokale Weiterleitung des Ports der MSA die 127.0.0.1 als kontaktaufnehmende IP sieht und es daher ohne Authentifizierung erlaubt. Was ich aber gleichzeitig auch nicht hoffe, weil das könnte dann wiederum dazu führen, dass er auf Port 25 ein offenes Relay hat.

Wie auch immer, falls das Problem weiterhin besteht, sollte es keinesfalls noch länger so belassen werden. Lass Dir notfalls von einem Dienstleister direkt helfen.



Geschrieben von Sumeragi am 12.01.2018 um 10:37:

 

Zitat:
Original von tbc233
Den Gedanken hatte ich auch. Ich habe Zweifel, dass Mails von externen Systemen eingeliefert werden können.
Es könnte aber sein, dass durch die lokale Weiterleitung des Ports der MSA die 127.0.0.1 als kontaktaufnehmende IP sieht und es daher ohne Authentifizierung erlaubt. Was ich aber gleichzeitig auch nicht hoffe, weil das könnte dann wiederum dazu führen, dass er auf Port 25 ein offenes Relay hat.


Da ist auf jeden Fall etwas dran! So genau hatte ich das gar nicht betrachtet. Das sollte auch geprüft werden. Entweder direkt über telnet oder diverse tools im Netz.

Was mich auch sehr verwundert, dass durch die Port Weiterleitung dann plötzlich der Empfang über Port 110 wieder funktioniert. Weder Ports, noch Dienste haben etwas miteinander zu tun. Macht für mich irgendwie kein Sinn verwirrt



Geschrieben von tbc233 am 12.01.2018 um 11:21:

 

Zitat:
Original von Sumeragi
Was mich auch sehr verwundert, dass durch die Port Weiterleitung dann plötzlich der Empfang über Port 110 wieder funktioniert. Weder Ports, noch Dienste haben etwas miteinander zu tun. Macht für mich irgendwie kein Sinn verwirrt


Ich denk mal das war unglücklich formuliert. Damit meinte er wohl nicht den pop3 Login/Check Vorgang an sich, sondern eben das tatsächliche Ankommen des Mails beim Empfänger.

Wie auch immer bleibe ich dabei, dass ein Zustand wie dieser nicht tagelang verbleiben sollte.


Forensoftware: Burning Board, entwickelt von WoltLab GmbH