IP Wechsel -> Mail will net so ganz

skibby

New Member
HIo zusammen,

eigentlich hatte ich noch nie Probleme mit ISPCONFIG. Jetzt bräuchte ich jedoch mal eure Hilfe. Mein Vserver anbieter ist am letzten Wochenende Umgezogen in ein anderes RZ. Somit haben sich auch die IP Adresse geändert.

Nach dem ich einige Einträge geändert habe funktioniert soweit auch alles bis auf Mail. Folgenden Fehler bekommen ich:

Log aus dem Mail Protokoll:
Code:
Mar  3 21:48:03 dbsrv01 amavis[29831]: (!)DENIED ACCESS from IP  109.71.28.220, policy bank ''

109.71.28.220 ist meine neue IP. ICh tippe mal daruf das ich irgendwo in Amvis bzw. Spamassin einen IP Eintrag ändern muss, ich finde nur keinen entsprechenden Eintrag.

Wer kennt das Problem und könnte helfen?
 

Till

Administrator
amavis läuft immer nur auf IP 127.0.0.1 und postfix kontaktiert ihn auch nur über diese IP. Ich vermute Du hast aus Versehen irgendwo die 127.0.0.1 mit der neuen IP Deines Anbieters erstezt. Poste doch bitte mal den Inhalt der postfix main.cf (Kommentarzeilen bitte entfernen).
 

skibby

New Member
Hier die gewünschten Sachen.

Main.cf
Code:
myhostname = dbsrv01.40764.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = dbsrv01.40764.de, localhost, localhost.localdomain
relayhost =
mynetworks = 127.0.0.0/8 [::1]/128
mailbox_size_limit = 2000000000
recipient_delimiter = +
inet_interfaces = all
html_directory = /usr/share/doc/postfix/html
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql
smtpd_tls_security_level = may
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
virtual_create_maildirsize = yes
virtual_maildir_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "The user you are trying to reach is over quota."
virtual_overquota_bounce = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $vir
smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf
maildrop_destination_concurrency_limit = 1
maildrop_destination_recipient_limit = 1
virtual_transport = maildropheader_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
nested_header_checks = regexp:/etc/postfix/nested_header_checks
body_checks = regexp:/etc/postfix/body_checks
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
message_size_limit = 1000000000

Master.cf
Code:
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
amavis unix - - - - 2 smtp
        -o smtp_data_done_timeout=1200
        -o smtp_send_xforward_command=yes

127.0.0.1:10025 inet n - - - - smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks=127.0.0.0/8
        -o strict_rfc821_envelopes=yes
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_bind_address=127.0.0.1

Dann habe ich noch jede menge mysql-virtual_*.cf dateien. In diesen Dateien habe ich die alte IP gegen die neue ausgetauscht.
 

skibby

New Member
/etc/hosts
Code:
109.71.28.220   dbsrv01.40764.de
109.71.28.220   dbsrv01
109.71.28.220   localhost
127.0.0.1       localhost.40764.de
127.0.0.1       dbsrv01.40764.de
127.0.0.1       dbsrv01
127.0.0.1       localhost

/etc/hostname
Code:
dbsrv01.40764.de
 

Till

Administrator
Ok, dann liegts am hosts file. dass mus so aussehen:

Code:
109.71.28.220   dbsrv01 dbsrv01.40764.de
127.0.0.1       localhost    localhost.40764.de

Jede IP darf nur einmal gelistet sein.
 

skibby

New Member
Ok der fehler ist schon mal raus, obwohl mich das wundert. Davor lief es ja mit genau der gleichen einstellung, nur eben andere IP.

Dafür hab ich einen neuen Fehler:

Code:
Mar  5 11:16:41 dbsrv01 postfix/smtp[32003]: warning: connect to mysql  server 109.71.28.220: Can't connect to MySQL server on '109.71.28.220'  (111)
Mar  5 11:16:41 dbsrv01 postfix/smtp[32003]: fatal:  mysql:/etc/postfix/mysql-virtual_relaydomains.cf(0,lock|fold_fix): table  lookup problem
Mar  5 11:16:42 dbsrv01 postfix/master[31994]: warning: process  /usr/lib/postfix/smtp pid 32003 exit status 1
Mar  5 11:16:42 dbsrv01 postfix/master[31994]: warning:  /usr/lib/postfix/smtp: bad command startup -- throttling
Mar  5 11:16:42 dbsrv01 postfix/qmgr[32001]: warning: private/amavis  socket: malformed response
Mar  5 11:16:42 dbsrv01 postfix/qmgr[32001]: warning: transport amavis  failure -- see a previous warning/fatal/panic logfile record for the  problem description

Macht es nicht sein, überall wo Host steht da 127.0.0.1 reinzusetzen ?? Der Vserver macht ja eh alles - also Mail, Mysql, FTP usw.
 

skibby

New Member
Sieht soweit erstmal ganz gut aus.

Problem: E-Mails werden nicht zugestellt.

Code:
89CEA11F8457     7449 Wed Mar  3 13:10:54  Behr@blueworks.de
                   (connect to 127.0.0.1[127.0.0.1]:10024: Connection  refused)
                                         david@40764.de

3EDC711F8939     9506 Wed Mar  3 03:54:15  root@dbsrv01.40764.de
                   (connect to 127.0.0.1[127.0.0.1]:10024: Connection  refused)
                                         root@dbsrv01.40764.de

Die kommen zwar auf'm server allerdings werden die anscheinend nicht in das gewünschte Postfach geschoben.

hier mal einen Auszug ausm Netstat:
Code:
PID/Program name
tcp        0      0 *:imaps                 *:*                     LISTEN                                                                   305/couriertcpd
tcp        0      0 *:pop3s                 *:*                     LISTEN                                                                   323/couriertcpd
tcp        0      0 localhost:10025         *:*                     LISTEN                                                                   404/master
tcp        0      0 *:mysql                 *:*                     LISTEN                                                                   31974/mysqld
tcp        0      0 *:pop3                  *:*                     LISTEN                                                                   311/couriertcpd
tcp        0      0 *:imap2                 *:*                     LISTEN                                                                   32761/couriertcpd
tcp        0      0 localhost:spamd         *:*                     LISTEN                                                                   32043/spamd.pid
tcp        0      0 *:http-alt              *:*                     LISTEN                                                                   551/apache2
tcp        0      0 *:www                   *:*                     LISTEN                                                                   551/apache2
tcp        0      0 *:ftp                   *:*                     LISTEN                                                                   413/pure-ftpd (SERV
tcp        0      0 dbsrv01:domain          *:*                     LISTEN                                                                   31874/named
tcp        0      0 localhost:domain        *:*                     LISTEN                                                                   31874/named
tcp        0      0 *:ssh                   *:*                     LISTEN                                                                   31886/sshd
tcp        0      0 *:smtp                  *:*                     LISTEN                                                                   404/master
tcp        0      0 localhost:953           *:*                     LISTEN                                                                   31874/named
tcp        0      0 *:https                 *:*                     LISTEN                                                                   551/apache2
tcp        0    264 dbsrv01:ssh             static-87-79-66-1:60187 VERBUNDEN                                                                2314/17
tcp        0      0 dbsrv01:mysql           dbsrv01:49571           TIME_WAIT                                                                -
tcp        0      0 dbsrv01:49540           dbsrv01:mysql           TIME_WAIT                                                                -
tcp        0      0 dbsrv01:45566           dbsrv01:mysql           TIME_WAIT
 

skibby

New Member
dann krieg ich diesen Fehler:

Code:
dbsrv01:~# /etc/init.d/amavis start
Starting amavisd:   The value of variable $myhostname is "dbsrv01", but should have been
  a fully qualified domain name; perhaps uname(3) did not provide such.
  You must explicitly assign a FQDN of this host to variable $myhostname
  in /etc/amavis/conf.d/05-node_id, or fix what uname(3) provides as a host's
  network name!
(failed).

Liegt es am ReverseDNS?? Der ist komischerweise noch nicht aktualisiert auf die neue ip
 

Till

Administrator
Ok. Dann ändere mal die Zeile:

109.71.28.220 dbsrv01 dbsrv01.40764.de

in der /etc/hosts in

109.71.28.220 dbsrv01.40764.de

und versuch es dann nochmal mit amavisd.
 

skibby

New Member
Wir kommen der Sache langsam näher :eek:)

Amavis startet ohne Fehler kommt immer noch keine Mail rein:

Meldung:
Code:
Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
EED3111F8C87    11051 Fri Mar  5 13:55:57  Behr@blueworks.de
(lost connection with 127.0.0.1[127.0.0.1] while receiving the initial  server greeting)
                                         david@40764.de
 

skibby

New Member
ja jetzt kommt dieser Fehler wieder:

Code:
Mar  5 15:18:43 dbsrv01 amavis[32344]: (!)DENIED ACCESS from IP  109.71.28.220, policy bank ''
 

Till

Administrator
1) Was steht in /etc/hosts jetzt drin?
2) Was ist die Ausgabe von:

hostname

und

hostname -f

Außerdem könnte es hilfreich sein, wenn Du mal den Server neu startest.
 

skibby

New Member
In der Hosts:
Code:
109.71.28.220   dbsrv01.40764.de
127.0.0.1       localhost    localhost.40764.de
hostname:
Code:
dbsrv01.40764.de
hostname -f gibt mir folgendes wieder:
Code:
dbsrv01.40764.de

ich habe bislang nach jeder Änderung den Server neu gestartet. Leider immer ohne Erfolg!
 
Zuletzt bearbeitet:

Till

Administrator
Habe keine Ahnung was da noch verstellt ist. Dann gehen wir das ganze doch mal anders an und rekonfigurieren amavisd. Füge diese Zeile in der amavisd.conf oder 50-user datei von amavisd ein und starte danach amavisd neu.

@inet_acl = qw( 127.0.0.1 [::1] 109.71.28.220 );
 

skibby

New Member
Ich hab das jetzt ganz anders gemacht. Eine Neuinstallation wollte ich eigentlich schon länger mal machen (weil ich damit zuviel rumgespielt hab)

Somit hat sich das Problem erst mal erledigt. Trotzdem schade das wir den Fehler so nicht gefunden haben.
 

skibby

New Member
Da auch nach meiner Neuinstallation gar nichts mehr geht, bräuchte ich mal Hilfe. Am besten per ICQ: 157385553

Über jeder der genug Ahnung bin ich dankbar.
 

Werbung

Top