Sie sind nicht angemeldet.

1

08.07.2007, 13:41

[gelöst] Emailempfang von externem Hosts geht nicht

Hi,

Ich bin schon seit einigen wochen dabei zu versuchen nene Mailserver aufzusetzen, es geht alles soweit das abholen der emails etc. auch das empfangen von emails die Local gesendet wurden geht 1a.

Mein Problem ist nun das ich von außerhalb (sprich gmx, gmail...) keine Emails empfangen kann. Nun habe ich die Kiste relativ dicht gemacht per IPTables und wollte mal fragen ob ich irgent nen Port aufmachen muss oder wo der Fehler stecken könnte.

Ich poste erstmal das was mir gmx gesagt hat:

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
This message was created automatically by mail delivery software.

A message that you sent has not yet been delivered to one or more of
its recipients after 25 hours.

The message has not yet been delivered to the following addresses:

  <lego@(meinhost)>

host (meinhost)[(dieip)]:
connection to mail exchanger failed

No action is required on your part. Delivery attempts will continue for
some time, and this warning may be repeated at intervals if the message
remains undelivered. Eventually the mail delivery software will give up,
and when that happens, the message will be returned to you.

--- The header of the original message is following. ---

Received-SPF: pass (mxeu21: domain of gmx.de designates 213.165.64.20 as permitted sender) client-ip=213.165.64.20; envelope-from=(meine email); helo=mail.gmx.net;
Received: from [213.165.64.20] (helo=mail.gmx.net)
	by mx.kundenserver.de (node=mxeu21) with ESMTP (Nemesis),
	id 0ML4Q0-1I6vIu06KH-0005Ov for lego@(meinhost); Fri, 06 Jul 2007 23:25:28 +0200
Received: (qmail invoked by alias); 06 Jul 2007 21:25:27 -0000
Received: from unknown (EHLO [192.168.1.11]) [(meineip)]
  by mail.gmx.net (mp040) with SMTP; 06 Jul 2007 23:25:27 +0200
X-Authenticated: #25222566
X-Provags-ID: V01U2FsdGVkX188q8RUEg08X/12hM1IX6Qd1/HsIdXYtJ2kfPD2WA
	QE48Pxn1nKWG9s
Message-ID: <468EB3CF.8020208@gmx.de>
Date: Fri, 06 Jul 2007 23:27:43 +0200
From: Ronny <(meine email)>
User-Agent: Thunderbird 2.0.0.4 (X11/20070628)
MIME-Version: 1.0
To:  lego@(meinhost)
Subject: 2134
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: 7bit
X-Y-GMX-Trusted: 0


Sagt einfach welche configs ihr braucht, dann uppe ich die auch.
>++++++++++[<++++++++++ >-]<++++++++.>+++[<--- >-]<--.>+++[<++++ >-]<+.>++[<--- >-]<-.>++++[<++++ >-]<.>++++[<---- >-]<--.++++.+++.---.--.>
Es gibt nur 10 Arten von Menschen. Welche die binär lesen können und der kümmerliche Rest.

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Lego« (11.08.2007, 20:48)


2

09.07.2007, 06:03

RE: Emailempfang von externem Hosts geht nicht

Zitat

Original von Lego
...Nun habe ich die Kiste relativ dicht gemacht per IPTables und wollte mal fragen ob ich irgent nen Port aufmachen muss oder wo der Fehler stecken könnte.


Wie wäre es mit dem SMTP-Port (25 TCP) ???
Klingt logisch oder? Wie sonnst sollten die externen Server zu deinem connecten können ;-)
Mach den mal auf, dann klappts auch mit den (Mail-)Nachbarn ;-D

Greetz
DW
Früher oder Später emulieren wir euch! Widerstand ist zwecklos!
Linux asgard 2.6.21-gentoo-r3 #4 SMP Sat Jul 7 19:56:10 CEST 2007 i686 AMD Sempron(tm) Processor 3000+ AuthenticAMD GNU/Linux

3

09.07.2007, 17:04

das war es ja den smpt port hatte ich mal nen tag lang offen, in der zeit hätten ja mails reinkommen müssen.
>++++++++++[<++++++++++ >-]<++++++++.>+++[<--- >-]<--.>+++[<++++ >-]<+.>++[<--- >-]<-.>++++[<++++ >-]<.>++++[<---- >-]<--.++++.+++.---.--.>
Es gibt nur 10 Arten von Menschen. Welche die binär lesen können und der kümmerliche Rest.

4

09.07.2007, 23:15

Hängt der Mailserver direkt am WWW oder ist da vllt. noch nen Router zwischen wo der Port auch entsprechend weitergeleitet werden müsste???

Du sagst du hattest "den Port mal nen Tag lang offen" - schlechter Ansatz zur fehlerfindung ;) Mach ihn einfach nochmal auf ( / leit ihn weiter) und versuch dir dann nochmal ne Mail zu schicken.
Früher oder Später emulieren wir euch! Widerstand ist zwecklos!
Linux asgard 2.6.21-gentoo-r3 #4 SMP Sat Jul 7 19:56:10 CEST 2007 i686 AMD Sempron(tm) Processor 3000+ AuthenticAMD GNU/Linux

5

10.07.2007, 13:55

naja ich mach ihn nochmal auf und teste es nochmal, ich will den nur erst komplett aufmachen wen ich ihn sicher gemacht habe, und das mach ich erst wen es geht xD

weil das ein root ist und da muss man nicht wirklich sowas offen haben, weil es gibt genug die das ausnutzen.

Edit: hab jetzt mal den port 25 geöffnet und vor 10 minuten eine email losgeschickt, in der mail.log steht bisher noch keine reaktion

Edit: hier mal die main.cf

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
myhostname = multi-network.org
mydestination = $myhostname, $mydomain, localhost.$myhostname, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8
inet_interfaces = all
mail_owner = postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP Mailserver
smtpd_helo_required = yes
append_dot_mydomain = no
biff = no

# Postfix Debugger configuration
#debug_peer_level = 2
#debugger_command =
#    PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont;
#    echo where) | gdb $daemon_directory/$process_name $process_id 2>&1
#    >$config_directory/$process_name.$process_id.log & sleep 5

# Postfix performance settings
default_destination_concurrency_limit = 20
local_destination_concurrency_limit = 2

# Virtual delivery settings
virtual_transport = virtual
virtual_mailbox_base = /var/syscpvmail/
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
virtual_uid_maps = static:210
virtual_gid_maps = static:210

# Local delivery settings
local_transport = local
alias_database = hash:/etc/mail/aliases
alias_maps = $alias_database

# SASL settings
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

# TLS settings
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/ssl/server/multi-network.org.crt
smtpd_tls_key_file = /etc/ssl/server/multi-network.org.key
smtpd_tls_auth_only = no
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
>++++++++++[<++++++++++ >-]<++++++++.>+++[<--- >-]<--.>+++[<++++ >-]<+.>++[<--- >-]<-.>++++[<++++ >-]<.>++++[<---- >-]<--.++++.+++.---.--.>
Es gibt nur 10 Arten von Menschen. Welche die binär lesen können und der kümmerliche Rest.

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »Lego« (10.07.2007, 16:05)


6

10.07.2007, 20:53

Laut folgender Url:
http://www.postfix.org/postconf.5.html#s…nt_restrictions

Solltest du vermutlich bei

Quellcode

1
smtpd_recipient_restrictions

noch etwas hinzufügen, du erlaubst nämlich im Moment dort nur eingehende Mails vom Rechner selbst, oder von Rechnern, die sich authentifizieren, ohne es 100% zu wissen, möcchte ich bezweifeln, dass GMX oder GMail sich bei dir authentifizieren, wenn sie eine Mail an deinen Rechner und die Domains für die er Mails annimmt verschicken.

Grüße Lachi

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Lachi« (10.07.2007, 20:54)


7

15.07.2007, 14:17

so wir habe haben erstmal die mail exchanger domain richtig gesetzt, weil die auf nen falschen host geleitet war.

@Lachi Kannste vieleicht sagen, was du genau meinst, weil ich hab es zwar durchgelesen aber nichts gefunden was ich nun setzten soll.

Edit: hier mal /var/lib/iptables/rules-save

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
:INPUT DROP [5492:260766]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [11370446:2971483079]
:fail2ban-ProFTPD - [0:0]
:fail2ban-SSH - [0:0]
[808:44432] -A INPUT -p tcp -m tcp --dport 21 -j fail2ban-ProFTPD
[311360:18679800] -A INPUT -p tcp -m tcp --dport 22 -j fail2ban-SSH
[2466777:804838848] -A INPUT -i eth0 -p tcp -m tcp --dport 1024:65535 -j ACCEPT
[8704826:1550413895] -A INPUT -i eth0 -p udp -m udp --dport 1024:65535 -j ACCEPT
[1:44] -A INPUT -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT
[764:41287] -A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
[6777:432632] -A INPUT -i eth0 -p tcp -m tcp --dport 53 -j ACCEPT
[3234:230246] -A INPUT -i eth0 -p udp -m udp --dport 53 -j ACCEPT
[9:454] -A INPUT -i eth0 -p tcp -m tcp --dport 113 -j ACCEPT
[0:0] -A INPUT -i eth0 -p udp -m udp --dport 113 -j ACCEPT
[55904:4101804] -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
[2145:249225] -A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
[5857:254873] -A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
[0:0] -A INPUT -i eth0 -p tcp -m tcp --dport 123 -j ACCEPT
[0:0] -A INPUT -i eth0 -p udp -m udp --dport 123 -j ACCEPT
[397:16640] -A INPUT -i eth0 -p tcp -m tcp --dport 143 -j ACCEPT
[0:0] -A INPUT -i eth0 -p tcp -m tcp --dport 995 -j ACCEPT
[369384:25593243] -A INPUT -i eth0 -j REJECT --reject-with icmp-port-unreachable
[0:0] -A INPUT -i eth0 -p tcp -m tcp --dport 2049 -j REJECT --reject-with icmp-port-unreachable
[0:0] -A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j REJECT --reject-with icmp-port-unreachable
[0:0] -A INPUT -i eth0 -p tcp -m tcp --dport 4559 -j REJECT --reject-with icmp-port-unreachable
[0:0] -A INPUT -i eth0 -p tcp -m tcp --dport 6000 -j REJECT --reject-with icmp-port-unreachable
[0:0] -A INPUT -i eth0 -p tcp -m tcp --dport 444 -j ACCEPT
[238165:16329865] -A INPUT -i tun+ -j ACCEPT
[132335:6757449] -A INPUT -i lo -j ACCEPT
[0:0] -A INPUT -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
[0:0] -A FORWARD -i tun+ -j ACCEPT
[0:0] -A FORWARD -i lo -j ACCEPT
[669:35736] -A fail2ban-ProFTPD -j RETURN
[311360:18679800] -A fail2ban-SSH -j RETURN
COMMIT
>++++++++++[<++++++++++ >-]<++++++++.>+++[<--- >-]<--.>+++[<++++ >-]<+.>++[<--- >-]<-.>++++[<++++ >-]<.>++++[<---- >-]<--.++++.+++.---.--.>
Es gibt nur 10 Arten von Menschen. Welche die binär lesen können und der kümmerliche Rest.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Lego« (15.07.2007, 14:21)


8

15.07.2007, 15:04

Zitat

Original von Lego

@Lachi Kannste vieleicht sagen, was du genau meinst, weil ich hab es zwar durchgelesen aber nichts gefunden was ich nun setzten soll.


Du hast die smtpd_recipient_restrictions so gesetzt, dass dein Mailserver keine Mails annimmt, wenn der Client nicht aus deinem Netzwerk kommt, oder sich nicht authentifiziert.
Wenn du dich dann wunderst, dass du keine Mails von unauthentifizierten Clients (GMX / GMail) bekommst, solltest du unauthentifizierten Clients das Senden von E-Mails erlauben, wenn sie an deine Domain / Domains (du scheinst ja auch virtuelle domains zu haben) gehen.

Ohne virtual domains ist das Zauberwort permit_mydestination, wenn ich mich richtig erinnere.
Von virtual domains habe ich keine Ahnung, aber da muss man sicher noch mehr für konfigurieren deshalb der Link.
Auf der Seite sind übrigens noch weitere Links, die einem erzählen, was es zu beachten gilt:
Zum Beispiel unter http://www.postfix.org/postconf.5.html#mydestination
was nur einen Klick entfernt ist von dem Link, den ich dir geschickt habe:

Zitat

Warnings:
Do not specify the names of virtual domains - those domains are specified elsewhere. See VIRTUAL_README for more information.


Und ich denke, in der VIRTUAL_README steht dann mehr z.b. das:

Zitat

Besides the canonical domains, Postfix can be configured to be final destination for any number of additional domains. These domains are called hosted, because they are not directly associated with the name of the machine itself. Hosted domains are usually implemented with the virtual alias domain address class and/or with the virtual mailbox domain address class, as defined in the ADDRESS_CLASS_README file.


Und dann muss man noch das ADDRESS_CLASS_README lesen. Anders geht es nicht wirklich.

Lachi

P.S.: Brauchst du virtual domains wirklich?

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Lachi« (15.07.2007, 15:04)


9

15.07.2007, 16:47

Was heißt brauchen, ich wollte es einfach haben.

Ich hab jetzt mal die 2 domains extra bei mydestination eingetragen und noch permit_mydestination mal schauen ob nun was ankommt.

[SIZE=7]ich hab nur die schnauze irgentwie voll xD seit 2 wochen sitz ich dran und nun wird es noch so verdammt war, da verliert man irgentwie die lust :x[/SIZE]
>++++++++++[<++++++++++ >-]<++++++++.>+++[<--- >-]<--.>+++[<++++ >-]<+.>++[<--- >-]<-.>++++[<++++ >-]<.>++++[<---- >-]<--.++++.+++.---.--.>
Es gibt nur 10 Arten von Menschen. Welche die binär lesen können und der kümmerliche Rest.

10

10.08.2007, 18:00

Hab mich wiedermal dem problem zugewand.

Und da nichtmal was in den logs steht habe ich mal iptables runtergefahen und schon kommt eine naricht an allerdings lehnt der server diese ab.

Quellcode

1
2
3
4
5
6
Aug 10 17:47:43 master postfix/smtpd[3730]: connect from nf-out-0910.google.com[64.233.182.187]
Aug 10 17:47:43 master postfix/smtpd[3730]: warning: unknown smtpd restriction: "permit_mydestination"
Aug 10 17:47:43 master postfix/smtpd[3730]: NOQUEUE: reject: RCPT from nf-out-0910.google.com[64.233.182.187]: 451 4.3.5 Server configuration error; from=<legodev@googlemail.com> to=<lego@weggesprengt.de> proto=ESMTP helo=<nf-out-0910.google.com>
Aug 10 17:47:43 master postfix/cleanup[3735]: 3CF5E138029: message-id=<20070810154743.3CF5E138029@multi-network.org>
Aug 10 17:47:43 master postfix/qmgr[3488]: 3CF5E138029: from=<double-bounce@multi-network.org>, size=942, nrcpt=1 (queue active)
Aug 10 17:47:43 master postfix/smtpd[3730]: disconnect from nf-out-0910.google.com[64.233.182.187]



Edit: hab bei smtpd_recipient_restrictions auch permit_mynetworks dirn und in mynetworks hab ich alle ip's stehen, auch die von der domain wo die email hingeschickt wird


Edit2: ich weis nie wie aber aus irgent nem grund geht es jetzt :o
>++++++++++[<++++++++++ >-]<++++++++.>+++[<--- >-]<--.>+++[<++++ >-]<+.>++[<--- >-]<-.>++++[<++++ >-]<.>++++[<---- >-]<--.++++.+++.---.--.>
Es gibt nur 10 Arten von Menschen. Welche die binär lesen können und der kümmerliche Rest.

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Lego« (11.08.2007, 20:47)