pdadmin-forum

pdadmin-forum » PD-Admin » Anwendung » Kein Mailversand und Empfang möglich » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Kein Mailversand und Empfang möglich
Beiträge zu diesem Thema Autor Datum
 Kein Mailversand und Empfang möglich ascTim 10.01.2018 11:34
 RE: Kein Mailversand und Empfang möglich Eisenherz 10.01.2018 15:11
 RE: Kein Mailversand und Empfang möglich ascTim 10.01.2018 16:42
 RE: Kein Mailversand und Empfang möglich Eisenherz 10.01.2018 16:46
 RE: Kein Mailversand und Empfang möglich Sumeragi 11.01.2018 08:57
 RE: Kein Mailversand und Empfang möglich ascTim 11.01.2018 12:16
 RE: Kein Mailversand und Empfang möglich Sumeragi 11.01.2018 21:21
 RE: Kein Mailversand und Empfang möglich tbc233 12.01.2018 07:56
 RE: Kein Mailversand und Empfang möglich Sumeragi 12.01.2018 10:37
 RE: Kein Mailversand und Empfang möglich tbc233 12.01.2018 11:21

Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
ascTim
Mitglied


Dabei seit: 26.08.2015
Beiträge: 25

Achtung Kein Mailversand und Empfang möglich Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.

- Welche Version von pd-admin wird eingesetzt? v4.16
- Welche Version der Serverumgebung wird eingesetzt? 3-0.182
- Welche Fehlermeldung erhalten Sie?
- Wie sind die problematischen Dienste konfiguriert?
- Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es?


Hallo,

wir sind mit unseren Servern in ein Colocation-Rechenzentrum umgezogen. Seitdem können unsere Kunden weder Mails senden noch welche empfangen. Als Notlösung klappt das Senden über Port 587, der Empfang (Port 110) jedoch gar nicht und das Senden sollte eigentlich über Port 25 erfolgen.

Habe vorab zwei Ausgaben für euch:
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
ascTim@Webserver:/opt/pdadmin/bin# svstat /service/qmail-* 
/service/qmail-deliver: up (pid 12151) 0 seconds
/service/qmail-msa: up (pid 2198) 59119 seconds
/service/qmail-pop3d: up (pid 2193) 59119 seconds
/service/qmail-send: up (pid 2182) 59119 seconds
/service/qmail-smtpd: up (pid 12155) 0 seconds

ascTim@Webserver:/opt/pdadmin/bin# netstat -tpln
Aktive Internetverbindungen (Nur Server) Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      2421/mysqld
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      2198/tcpserver
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      2193/tcpserver
tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN      2199/perl
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      2189/tcpserver
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1849/sshd
tcp6       0      0 :::80                   :::*                    LISTEN      8757/httpd
tcp6       0      0 :::21                   :::*                    LISTEN      2185/proftpd: (acce
tcp6       0      0 :::22                   :::*                    LISTEN      1849/sshd
tcp6       0      0 :::443                  :::*                    LISTEN      8757/httpd


Zu Ausgabe1:
Die zwei Dienste qmail-deliver und qmail-smtpd stehen immer auf "0 seconds" und "1 seconds". Was hat das zu bedeuten?

Zu Ausgabe2:
Dass Port 25 nicht läuft sehe ich ja. Die Frage die sich mir hier stellt ist aber: Warum nicht? Vor dem Umzug lief es auch, an der Konfiguration hat sich nichts geändert.
Port 110 ist offen, dennoch kein Empfang von Mails möglich...

Hat wer eine Idee, was ich tun kann, woran es liegen kann?


Grüße

Tim

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von ascTim: 10.01.2018 11:39.

10.01.2018 11:34 ascTim ist offline E-Mail an ascTim senden Beiträge von ascTim suchen Nehme ascTim in Deine Freundesliste auf
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.417

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Mache mal
code:
1:
2:
lsof -i tcp:25
lsof -i tcp:110

und schaue, was der Ergebnis ist.
10.01.2018 15:11 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
ascTim
Mitglied


Dabei seit: 26.08.2015
Beiträge: 25

Themenstarter Thema begonnen von ascTim
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hallo,

code:
1:
2:
ascTim@Webserver:/usr/local/pd-admin2/conf# lsof -i tcp:25
-bash: lsof: Kommando nicht gefunden.


Den Befehl kennt mein Linux nicht.
Habe den Server auch mal komplett neu gebootet, kann es denn trotzdem an noch offenen Dateien liegen?

Ich habe es nun durch einen Workaround vorerst lösen können, möchte aber trotzdem wissen wie das passieren kann / konnte.
Meine "Lösung" ist eine Weiterleitung von Port 25 auf Port 587, somit können die Kunden sowohl senden als auch empfangen (was auch immer Port 25 und 587 mit dem Mailempfang zu tun hat?).


Grüße

Tim

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von ascTim: 10.01.2018 16:43.

10.01.2018 16:42 ascTim ist offline E-Mail an ascTim senden Beiträge von ascTim suchen Nehme ascTim in Deine Freundesliste auf
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.417

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ich denke da blockiert was den Port bzw. da läuft irgendwas anderes.
Mit "lsof" kannst Du Dir genau anschauen, was auf dem Port gerade so läuft.
Du kannst es Dir ja mal installieren, dann kannst Du sehen, was da los ist.
10.01.2018 16:46 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
Sumeragi
Mitglied


Dabei seit: 19.07.2016
Beiträge: 73

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Zitat:
Original von ascTim
Ich habe es nun durch einen Workaround vorerst lösen können, möchte aber trotzdem wissen wie das passieren kann / konnte.
Meine "Lösung" ist eine Weiterleitung von Port 25 auf Port 587, somit können die Kunden sowohl senden als auch empfangen (was auch immer Port 25 und 587 mit dem Mailempfang zu tun hat?).


Port 25 und 587 haben auch nichts mit dem Empfang (Abrufen) von Mails zu tun. Wenn nun der Empfang klappt muss sich noch irgendwas anderes geändert haben. Mails von anderen Mail-Servern kommen aber an? Denn Port 25 ist für die Kommunikation zwischen Mail-Servern vorgesehen. Dort lauscht der smtpd. Port 587 ist für die Einlieferung von Mails für Mail-Clients vorgesehen und dort lauscht der msa - also ein anderer Dienst. Sollte man im maillog aber sehen können, ob alles klappt.

Bevor man mitten drin anfängt zu analysieren, würde mich interessieren, ob und welche Änderungen es durch den Colo-Umzug gab. Schafft man Hardware nur von a nach b dürfte sich an der Konfig nichts geändert haben.

Anhand der SE Version scheint mir das aber eine alte Kiste zu sein. Wurde diese vor dem Umzug Mal gebootet? Vielleicht wurden Updates installiert und durch den Umzug (= neu gebootet) dann aktiv. wie z.b. ein neuer Kernel. Dies ist aber jetzt alles rein spekulativ.
In jedem Fall sollten die Logs nach möglichen Fehlern oder Warnungen durchsucht werden. Ggf findet sich im Boot Log schon was.

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Sumeragi: 11.01.2018 11:45.

11.01.2018 08:57 Sumeragi ist offline E-Mail an Sumeragi senden Homepage von Sumeragi Beiträge von Sumeragi suchen Nehme Sumeragi in Deine Freundesliste auf
ascTim
Mitglied


Dabei seit: 26.08.2015
Beiträge: 25

Themenstarter Thema begonnen von ascTim
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Danke für die Antworten.

Dass Port 25 und 587 nur für's Senden vorgesehen sind ist mir klar. Nach der iptables-Regel
code:
1:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j REDIRECT --to-port 587
klappte aber der Empfang wieder. Kurios...

Die Server wurden physikalisch umgezogen, ob automatische Updates oder nicht ist eine Prüfung wert.

Dann schau ich mir auch noch den Befehl lsof an, melde mich wieder.
11.01.2018 12:16 ascTim ist offline E-Mail an ascTim senden Beiträge von ascTim suchen Nehme ascTim in Deine Freundesliste auf
Sumeragi
Mitglied


Dabei seit: 19.07.2016
Beiträge: 73

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Korrigieren Sie mich gerne, aber ich meine die Einlieferung über Port 587 setzt eigentlich SMTP-Auth voraus. Zumindest kann ich bei meinem Server nur mit SMTP-Auth über Port 587 Mails einliefern... Das würde ja fehlen wenn sich da ein Mail-Server meldet. Aber sicherlich kann dies auch deaktiviert werden.
11.01.2018 21:21 Sumeragi ist offline E-Mail an Sumeragi senden Homepage von Sumeragi Beiträge von Sumeragi suchen Nehme Sumeragi in Deine Freundesliste auf
tbc233
Moderator


Dabei seit: 23.09.2005
Beiträge: 658
Herkunft: Linz, Österreich

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Den Gedanken hatte ich auch. Ich habe Zweifel, dass Mails von externen Systemen eingeliefert werden können.
Es könnte aber sein, dass durch die lokale Weiterleitung des Ports der MSA die 127.0.0.1 als kontaktaufnehmende IP sieht und es daher ohne Authentifizierung erlaubt. Was ich aber gleichzeitig auch nicht hoffe, weil das könnte dann wiederum dazu führen, dass er auf Port 25 ein offenes Relay hat.

Wie auch immer, falls das Problem weiterhin besteht, sollte es keinesfalls noch länger so belassen werden. Lass Dir notfalls von einem Dienstleister direkt helfen.

__________________
Beste Grüße,
Michael
12.01.2018 07:56 tbc233 ist offline E-Mail an tbc233 senden Beiträge von tbc233 suchen Nehme tbc233 in Deine Freundesliste auf
Sumeragi
Mitglied


Dabei seit: 19.07.2016
Beiträge: 73

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Zitat:
Original von tbc233
Den Gedanken hatte ich auch. Ich habe Zweifel, dass Mails von externen Systemen eingeliefert werden können.
Es könnte aber sein, dass durch die lokale Weiterleitung des Ports der MSA die 127.0.0.1 als kontaktaufnehmende IP sieht und es daher ohne Authentifizierung erlaubt. Was ich aber gleichzeitig auch nicht hoffe, weil das könnte dann wiederum dazu führen, dass er auf Port 25 ein offenes Relay hat.


Da ist auf jeden Fall etwas dran! So genau hatte ich das gar nicht betrachtet. Das sollte auch geprüft werden. Entweder direkt über telnet oder diverse tools im Netz.

Was mich auch sehr verwundert, dass durch die Port Weiterleitung dann plötzlich der Empfang über Port 110 wieder funktioniert. Weder Ports, noch Dienste haben etwas miteinander zu tun. Macht für mich irgendwie kein Sinn verwirrt

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Sumeragi: 12.01.2018 17:32.

12.01.2018 10:37 Sumeragi ist offline E-Mail an Sumeragi senden Homepage von Sumeragi Beiträge von Sumeragi suchen Nehme Sumeragi in Deine Freundesliste auf
tbc233
Moderator


Dabei seit: 23.09.2005
Beiträge: 658
Herkunft: Linz, Österreich

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Zitat:
Original von Sumeragi
Was mich auch sehr verwundert, dass durch die Port Weiterleitung dann plötzlich der Empfang über Port 110 wieder funktioniert. Weder Ports, noch Dienste haben etwas miteinander zu tun. Macht für mich irgendwie kein Sinn verwirrt


Ich denk mal das war unglücklich formuliert. Damit meinte er wohl nicht den pop3 Login/Check Vorgang an sich, sondern eben das tatsächliche Ankommen des Mails beim Empfänger.

Wie auch immer bleibe ich dabei, dass ein Zustand wie dieser nicht tagelang verbleiben sollte.

__________________
Beste Grüße,
Michael
12.01.2018 11:21 tbc233 ist offline E-Mail an tbc233 senden Beiträge von tbc233 suchen Nehme tbc233 in Deine Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » PD-Admin » Anwendung » Kein Mailversand und Empfang möglich

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de