Hi,
ich habe schon recht lange ein Testserver wo ISPConfig drauf läuft.
Letzte Woche dann mal einen kleinen Shop installiert.
Dort wurden auch SMTP Daten vom Mailserver abgefragt.
Habe die Daten genommen, die auch mein Mailprogramm(Outlook) hat.
Eine Mail kann das System aber nicht versenden.(Kein Fehlercode oder so. Nur "Mailversand fehlgeschlagen")
Also auf die Suche gemacht. Auf dem ISPConfig Server habe ich absichtlich kein Email Dienst akvtiviert.
Grund hierfür: Ich habe einen 2ten Server der nur für MAils zuständig ist. Und ja: Meine Domain hat einen passenden MX-Eintrag, der auf den Mailserver zeigt.
ISPConfig ist somit nur für den A-Record zuständig. Sprich: Website
Dennoch finde ich in den Logs folgendes.
Unter /var/mails ist aber alles leer. Bin mir aber nicht sicher, ob dieses Problem hier mit mein Problem in verbindung steht
IPTable sagt folgendes:
465 ist mein SMTP-Port.993 der IMAP-Port. SSL/TLS wird unterstützt.
Also mal mit Telnet versucht rauszukommen
Erst mal was öffentliches:
Sieht also schon mal passend aus... nur da liegt nur meine private Mail-Adresse. Nichts, von dem was ISPConfig weiß
Also nochmal meine Domain gestetet um die es hier geht:
IP-Adresse ist natürlich eine öffendliche IP-Adresse. Die aufgelöste IP Adresse stimmt aber.
Wie man hier aber sieht = keine Antwort.
Nochmal sicherheitshalber ein Scan vom ISPConfig Server auf den Mail-Server gemacht
passt. Dann umgedreht. Sprich: Der Mailserver scannt den ISPConfig-Server.
Mehr als ich brauche... aber ok.
Wundert mich hier schon warum so viel offen ist, obwohl kein Dienst dahinterliegen sollte.
Die Mail-Ports lasse ich jetzt mal aussen vor. Vlt. braucht das ISPConfig wirklich um eine Mail rauszusenden per IMAP.
Aber der DNS Server über 53 ist wirklich überflüssig. Den Dienst hab ich nicht aktiviert.
Jetzt bin ich mit meinen Latain am Ende... Hat noch einer Ideen was ISPConfig macht oder ich suchen muß.
Ich hab ca. 12 Server. 4 Server kommunizieren mit den Mail-Server. Da läuft alles seit Jahren.
Ich vermute somit erstmal ISPConfig als "schuldigen". Nur wo suchen und was einstellen ?
Habt Dank
ich habe schon recht lange ein Testserver wo ISPConfig drauf läuft.
Letzte Woche dann mal einen kleinen Shop installiert.
Dort wurden auch SMTP Daten vom Mailserver abgefragt.
Habe die Daten genommen, die auch mein Mailprogramm(Outlook) hat.
Eine Mail kann das System aber nicht versenden.(Kein Fehlercode oder so. Nur "Mailversand fehlgeschlagen")
Also auf die Suche gemacht. Auf dem ISPConfig Server habe ich absichtlich kein Email Dienst akvtiviert.
Grund hierfür: Ich habe einen 2ten Server der nur für MAils zuständig ist. Und ja: Meine Domain hat einen passenden MX-Eintrag, der auf den Mailserver zeigt.
ISPConfig ist somit nur für den A-Record zuständig. Sprich: Website
Dennoch finde ich in den Logs folgendes.
Unter /var/mails ist aber alles leer. Bin mir aber nicht sicher, ob dieses Problem hier mit mein Problem in verbindung steht
Code:
Mar 9 14:39:08 server postfix/proxymap[4116891]: warning: request for unapproved table: "mysql:/etc/postfix/mysql-virtual_sender.cf"
Mar 9 14:39:08 server postfix/proxymap[4116891]: warning: to approve this table for read-only access, list proxy:mysql:/etc/postfix/mysql-virtual_sender.cf in main.cf:proxy_read_maps
Mar 9 14:39:08 server postfix/submission/smtpd[4118152]: fatal: proxymap service is not configured for table "mysql:/etc/postfix/mysql-virtual_sender.cf"
Mar 9 14:39:08 server postfix/proxymap[4116891]: warning: request for unapproved table: "mysql:/etc/postfix/mysql-virtual_sender.cf"
Mar 9 14:39:08 server postfix/proxymap[4116891]: warning: to approve this table for read-only access, list proxy:mysql:/etc/postfix/mysql-virtual_sender.cf in main.cf:proxy_read_maps
Mar 9 14:39:08 server postfix/smtps/smtpd[4118153]: fatal: proxymap service is not configured for table "mysql:/etc/postfix/mysql-virtual_sender.cf"
Mar 9 14:39:09 server postfix/master[1302257]: warning: process /usr/lib/postfix/sbin/smtpd pid 4118152 exit status 1
Mar 9 14:39:09 server postfix/master[1302257]: warning: /usr/lib/postfix/sbin/smtpd: bad command startup -- throttling
Mar 9 14:39:09 server postfix/master[1302257]: warning: process /usr/lib/postfix/sbin/smtpd pid 4118153 exit status 1
Mar 9 14:39:09 server postfix/master[1302257]: warning: /usr/lib/postfix/sbin/smtpd: bad command startup -- throttlingIPTable sagt folgendes:
Code:
iptables -S (ipv4)
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N f2b-dovecot
-N f2b-pure-ftpd
-N f2b-sshd
-A INPUT -p tcp -m multiport --dports 110,995,143,993,587,465,4190 -j f2b-dovecot
-A INPUT -p tcp -m multiport --dports 21 -j f2b-pure-ftpd
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A f2b-dovecot -j RETURN
-A f2b-pure-ftpd -j RETURN
-A f2b-sshd -s 203.229.206.22/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 122.176.52.13/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 49.88.112.115/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -j RETURN465 ist mein SMTP-Port.993 der IMAP-Port. SSL/TLS wird unterstützt.
Also mal mit Telnet versucht rauszukommen
Erst mal was öffentliches:
Code:
telnet imap.ionos.de 143
Trying 212.227.15.171...
Connected to imap.ionos.de.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 CHILDREN ENABLE ID IDLE LIST-EXTENDED LIST-STATUS LITERAL- MOVE NAMESPACE QUOTA SASL-IR SORT SPECIAL-USE THREAD=ORDEREDSUBJECT UIDPLUS UNSELECT WITHIN STARTTLS AUTH=LOGIN AUTH=PLAIN] IMAP server ready H mieue010 26.3 IMAP-1MV2zm-1q2Gjb2WnO-00SS2Sieht also schon mal passend aus... nur da liegt nur meine private Mail-Adresse. Nichts, von dem was ISPConfig weiß
Also nochmal meine Domain gestetet um die es hier geht:
Code:
telnet mail.<domain>.de 465
Trying 192.168.0.18...
Connected to mail.<domain>.de.
Escape character is '^]'.IP-Adresse ist natürlich eine öffendliche IP-Adresse. Die aufgelöste IP Adresse stimmt aber.
Wie man hier aber sieht = keine Antwort.
Nochmal sicherheitshalber ein Scan vom ISPConfig Server auf den Mail-Server gemacht
Code:
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3spasst. Dann umgedreht. Sprich: Der Mailserver scannt den ISPConfig-Server.
Code:
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp filtered smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp filtered smtps
993/tcp open imaps
995/tcp open pop3s
8080/tcp open http-proxy
8081/tcp open blackice-icecapMehr als ich brauche... aber ok.
Wundert mich hier schon warum so viel offen ist, obwohl kein Dienst dahinterliegen sollte.
Die Mail-Ports lasse ich jetzt mal aussen vor. Vlt. braucht das ISPConfig wirklich um eine Mail rauszusenden per IMAP.
Aber der DNS Server über 53 ist wirklich überflüssig. Den Dienst hab ich nicht aktiviert.
| Web Server: | Online |
| FTP Server: | Online |
| MySQL Server: | Online |
Jetzt bin ich mit meinen Latain am Ende... Hat noch einer Ideen was ISPConfig macht oder ich suchen muß.
Ich hab ca. 12 Server. 4 Server kommunizieren mit den Mail-Server. Da läuft alles seit Jahren.
Ich vermute somit erstmal ISPConfig als "schuldigen". Nur wo suchen und was einstellen ?
Habt Dank