Mailproblem, diese mal ein anderes: The Perfect Server – OpenSUSE 11.1 [ISPConfig 3]

Tux_Jason

New Member
Hallo Zusammen,

ich habe heute die Installation wie im HowTo Beschrieben durchgeführt.

Ausser das ich dein paar rpm Pakete nicht dort wo sie im HowTo beschrieben sind, sondern bei RPM Find gefunden habe lief auch alles recht gut.

Web FTP POP3 funktioniert auch wunderbar auf der ersten eingerichteten Domain.

Leider bekomme ich aber den Postfix nicht ans laufen. Auch wenn ich diesen via /etc/init.d/postfix start starte nicht.

netstat -tap | grep smtp

hat die Ausgabe:

mail:~ #

iptables -L

Code:
mail:~ # iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
DROP       tcp  --  anywhere             loopback/8
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  base-address.mcast.net/4  anywhere
PUB_IN     all  --  anywhere             anywhere
PUB_IN     all  --  anywhere             anywhere
PUB_IN     all  --  anywhere             anywhere
PUB_IN     all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere
Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
PUB_OUT    all  --  anywhere             anywhere
PUB_OUT    all  --  anywhere             anywhere
PUB_OUT    all  --  anywhere             anywhere
PUB_OUT    all  --  anywhere             anywhere
Chain INT_IN (0 references)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere
DROP       all  --  anywhere             anywhere
Chain INT_OUT (0 references)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
Chain PAROLE (12 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
Chain PUB_IN (4 references)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere            icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
PAROLE     tcp  --  anywhere             anywhere            tcp dpt:mysql
PAROLE     tcp  --  anywhere             anywhere            tcp dpt:http-alt
PAROLE     tcp  --  anywhere             anywhere            tcp dpt:ftp-data
PAROLE     tcp  --  anywhere             anywhere            tcp dpt:ftp
PAROLE     tcp  --  anywhere             anywhere            tcp dpt:ssh
PAROLE     tcp  --  anywhere             anywhere            tcp dpt:smtp
PAROLE     tcp  --  anywhere             anywhere            tcp dpt:domain
PAROLE     tcp  --  anywhere             anywhere            tcp dpt:http
PAROLE     tcp  --  anywhere             anywhere            tcp dpt:pop3
PAROLE     tcp  --  anywhere             anywhere            tcp dpt:imap
PAROLE     tcp  --  anywhere             anywhere            tcp dpt:https
PAROLE     tcp  --  anywhere             anywhere            tcp dpt:ndmp
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere            udp dpt:mysql
DROP       icmp --  anywhere             anywhere
DROP       all  --  anywhere             anywhere
Chain PUB_OUT (4 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Hat evtl. jemand eine Idee ?
 

Till

Administrator
Gibt es Fehler auf der Shell, wenn Du postfix startest? Welche Fehlermeldungen stehen im maillog?

Ausser das ich dein paar rpm Pakete nicht dort wo sie im HowTo beschrieben sind, sondern bei RPM Find gefunden habe lief auch alles recht gut.
Deswegen würde ich auch immer zur Verwendung von Debian und nicht openSuSE raten. Bei OpenSuSe ändern sich die Paketnamen regelmäßig bei Updates, daher ist das Tutorial auch nic ganz aktuell. Außerdem läuft Debian deutlich stabiler mit ISPConfig, das merkst Du spätestens wenn Du vetsuchst Updates einzuspielen. Daher empfehlen wir immer Debian zu verwenden, das spart Dir jede Menge Zeit und nerven und das setup dauert nur 1/3 der Zeit eines OpenSuSe setups.
 

Tux_Jason

New Member
Hallo,

die Meldung aus dem Mail Log ist:

Code:
Jan 21 15:40:35 mail postfix/postfix-script[23258]: starting the Postfix mail system
Jan 21 15:40:35 mail postfix/master[23259]: fatal: 0.0.0.0:smtps: Servname not supported for ai_socktype

Ich habe smtps nun erst einmal wieder ausgeschaltet, und postfix lässt sich nun starten und reagiert auch. Ich habe allerdings direkt noch einen Fehler im Maillog entdeckt.

Code:
Jan 21 15:43:24 mail postfix/pipe[23675]: 814EFA4A1: to=<[EMAIL="benutzer@meinedomäne"]benutzer@meinedomäne[/EMAIL]>, relay=maildrop, delay=82647, delays=82647/0.02/0/0.08, dsn=4.3.0, stat
us=deferred (temporary failure. Command output: pipe: fatal: pipe_command: execvp /usr/bin/maildrop: No such file or directory )

Ich interpretiere das das maildrop paket fehlt ?

Ich suche noch mal das RPM und installiere dieses nach.

Gibt es eine Maildrop Version an die ich mich halten sollte ?
 

Till

Administrator
Es muss ein maildrop mit integriertem mysql support sein und die Version muss zu den anderen courier Paketen passen.
 

Tux_Jason

New Member
Hallo,

das Maildrop Problem ist mittlerweile gelöst, bleibt noch das Prob mit smtps im Postfix.

Hat hierzu jemand evtl eine Idee ?

Ich bin auch noch auf ein neuen Problem bzgl. SSL im Apachen gestoßen.

Ich habe mit ISPConfig entsprechend CSR und vorläufiges CRT erstellt, ging soweit auch ganz gut.

Da in nun in der glücklichen Lage bin auf eine CA zugreifen zu können habe ich mir den CSR von dieser Unterschreiben lassen und da CRT dann entsprechend im ISPConfig ausgetauscht.

Nachdem ich dann /etc/init.d/apache2 stop und /etc/apache2/startssl ausgeführt hab, kommt der Apache nicht mehr hoch.

Im error Log des Apachen bekomme ich die folgenden Meldungen

Allgemeines Apache Error Log:

Code:
[warn] Init: Session Cache is not configured [hint: SSLSessionCache]

Vhost Apache Error Log:

Code:
[Fri Jan 29 10:42:19 2010] [error] Unable to configure verify locations for client authentication
[Fri Jan 29 10:42:19 2010] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Fri Jan 29 10:42:19 2010] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Fri Jan 29 10:42:19 2010] [error] SSL Library Error: 218640442 error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
[Fri Jan 29 10:42:19 2010] [error] SSL Library Error: 151470093 error:0907400D:PEM routines:PEM_X509_INFO_read_bio:ASN1 lib
[Fri Jan 29 10:42:19 2010] [error] SSL Library Error: 185090057 error:0B084009:x509 certificate routines:X509_load_cert_crl_file:PEM lib

Ist schon mal wer auf ein ähnliches Problem gestossen und weiß Rat ?
 

Till

Administrator
Und mit dem ispconfig temporären ispconfiug crt ging es alles und nachdem Du das es durch das crt der ssl authority ersetzt hattest, ging es nicht mehr?
 

Tux_Jason

New Member
Hallo,

ja genau. Ich habe in der ISPConfig Oberfläche das CRT entsprechend ausgetauscht und dann hat es auch funktioniert, aber die Zertifizierungskette (CA Zertifikat und Zertifizierungskette) fehlte.

Wenn ich nur das CRT austausche geht auch alles.

Setze ich allerdings das CA CRT und die Zertifizierungskette in das Feld SSL Bundle und starte den Apache von der Shell aus neu funktioniert der Apache nicht mehr und der gepostete Fehler erscheint.
 

Till

Administrator
Dann scahu mal im ssl log des apache und ggf. auch im syslog, was dort als Fehler ausgegeben wird.
 

Werbung

Top