wellenbrecher Geschrieben 27. November 2010 Geschrieben 27. November 2010 Hallo liebe Gemeinde, ich habe hier einen sehr seltsammen Fall: Konfiguration: 8 Core Rootserver von 1&1 mit SuSE 11.3 und Plesk 9.3. 1x IP Adresse für 1x SSL Zertifikat und 1x Domain sowie 1x IP Adresse ohne SSL für den Rest der Domains aUf dem Server. Noch bevor das SSL Zertifikat und die 2. IP Adresse eingerichtet wurde, lief der eMailserver mit Postfix 1a. Kaum hat 1&1 die 2. IP Adresse und das SSL Zertifikat eingerichtet, geht gar nichts mehr. Weder auf der 1. alten IP Adresse, noch auf der 2. IP Adresse. Es können keine Mails geladen und versendet werden. Gelegentlich wird die Fehlermeldung ausgegeben, dass der Server keine eMails hergibt und machmal kommt auch die Meldung, dass der Benutzer unbekannt ist und manchmal kommt auch für den gleichen User, dass seine Anmeldedaten falsch sind. Der Mailserver scheint irgend wie mit der 2. IP Adresse durcheinander kommen. 1&1 hebt die Hände und schiebt den schwarzen Peter Plesk in die Schuhe, dass Plesk irgend wo etwas verwurschtelt hat. Will aber auch nicht helfen, da angeblich die 1&1 Leitung der IT Abteilung verboten hat, Hilfestellung an Plesk Systemen zu geben. Keine Ahnung warum. Vermutlich schwebt da eine gerichtliche Sache mit Paralles im Raum. Anders kann ich mir so eine borniertheit und Engstirnigkeit nicht erklären. ich bin derzeit etwas ratlos, denn so einen hartnäckigen Fall mit einer zweiten IP Adresse hatte ich noch nicht. Ich hatte bis jetzt aller mit nur einer IP Adresse lösen können, jedoch der Serverinhaber wollte unbedingt eine zweite IP Adresse für das SSL Zertifikat und den separaten Domain, der das SSL benötigt. Ich hatte jedoch auch schon mal Hoster im Blick, die mit nur einer IP Adresse und mehreren SSL Zertifikaten einen Server betrieben hatten, da die die Zertifikate direkt an den Domain und nicht an die IP gebunden hatten. Aber das Thema ist ja momentan total egal, eil ich Probleme bei der Installation des eMailservers habe. Irgendwie muss es doch mit einfachen Plesk Mitteln möglich sein, das dämliche Ding zum Rotieren zu bringen. Ach so, ein Abklopfen der Ports brachte zu Tage, dass diese offen sind. Eine Verbindung über Telnet Port 25 an den eMailserver brachte zum Vorschein, dass dieser auch ansprechbar ist. Telnet meldet keinen Fehler. Trotzdem kann ich über POP und IMAP keine eMails hin und her schieben. Kann mir bitte, bitte einer helfen, da ich mit meinen Nerven am Ende bin. Die Nuss muss doch in der Weihnachtszeit zu knacken sein? Knackt man nicht in dieser Zeit Nüsse? Also liebe Gemeinde, lasst uns Nüsse knacken...... In diesem Sinn wünsche ich Euch eine gute, besinnliche Weihnachtszeit und erwarte sehnsüchtich Eure Nussschalen. Den Inhalt könnt Ihr selber essen.... Euer Sylvio Und vielen Dank jetzt schon mal für Eure Hilfe.
flashpixx Geschrieben 27. November 2010 Geschrieben 27. November 2010 Es wäre erst einmal zu klären wie Postfix im Detail konfiguriert ist. Defaktor brauchst Du nur eine IP, auf die Du die entsprechenden Einträge des DNS konfigurieren kannst. Bitte die Konfiguration von Postfix und dem POP Server posten
wellenbrecher Geschrieben 27. November 2010 Autor Geschrieben 27. November 2010 Hallöchen, vielen Dank für die schnelle Antwort. OK, hier erst mal die main.cf. Ich habe die Kommentare alle weg gelassen: ~~~~~~~~~~~~~~ main.cf Beginn ~~~~~~~~~~~~~~~~ queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix mail_owner = postfix unknown_local_recipient_reject_code = 550 debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = maildrop html_directory = /usr/share/doc/packages/postfix/html manpage_directory = /usr/share/man sample_directory = /usr/share/doc/packages/postfix/samples readme_directory = /usr/share/doc/packages/postfix/README_FILES inet_protocols = all biff = no mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical virtual_alias_maps = hash:/etc/postfix/virtual, hash:/var/spool/postfix/plesk/virtual virtual_alias_domains = hash:/etc/postfix/virtual, hash:/var/spool/postfix/plesk/virtual relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport, hash:/var/spool/postfix/plesk/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient myhostname = s15408570.onlinehome-server.info program_directory = /usr/lib/postfix inet_interfaces = all masquerade_domains = mydestination = localhost.$mydomain, localhost, localhost.localdomain defer_transports = mynetworks_style = subnet disable_dns_lookups = no relayhost = mailbox_command = mailbox_transport = strict_8bitmime = no disable_mime_output_conversion = no smtpd_sender_restrictions = hash:/etc/postfix/access, check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated, check_client_access pcre:/var/spool/postfix/plesk/non_auth.re smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = strict_rfc821_envelopes = no smtpd_recipient_restrictions = permit_mynetworks, check_client_access pcre:/var/spool/postfix/plesk/no_relay.re, permit_sasl_authenticated, reject_unauth_destination smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = yes smtpd_use_tls = yes smtp_use_tls = no alias_maps = hash:/etc/aliases, hash:/var/spool/postfix/plesk/aliases mailbox_size_limit = 0 message_size_limit = 10240000 virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains virtual_mailbox_maps = hash:/var/spool/postfix/plesk/vmailbox smtpd_tls_cert_file = /etc/postfix/postfix_default.pem smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_tls_security_level = may smtp_tls_security_level = may mynetworks = 127.0.0.0/8, 87.106.25.10/32, 87.106.43.252/32 [::1]/128 [fe80::%eth0]/64, hash:/var/spool/postfix/plesk/poplock smtp_send_xforward_command = yes smtpd_authorized_xforward_hosts = 127.0.0.0/8 virtual_mailbox_base = /var/qmail/mailnames virtual_uid_maps = static:110 virtual_gid_maps = static:30 virtual_transport = plesk_virtual plesk_virtual_destination_recipient_limit = 1 ~~~~~~~~~~~~~ main.cf Ende ~~~~~~~~~~~~~~~ ok und hier die master.cf ~~~~~~~~~~~~~ master.cf Beginn ~~~~~~~~~~~~~ smtp inet n - - - - smtpd -o smtpd_proxy_filter=127.0.0.1:10025 pickup fifo n - - 60 1 pickup -o content_filter=smtp:127.0.0.1:10027 cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} retry unix - - n - - error proxywrite unix - - n - 1 proxymap plesk_virtual unix - n n - - pipe flags=DORhu user=popuser:popuser argv=/usr/lib64/plesk-9.0/postfix-local -f ${sender} -d ${recipient} -p /var/qmail/mailnames mailman unix - n n - - pipe flags=R user=mailman:mailman argv=/usr/lib64/plesk-9.0/postfix-mailman ${nexthop} ${user} ${recipient} 127.0.0.1:10025 inet n n n - - spawn user=mhandlers-user argv=/usr/lib64/plesk-9.0/postfix-queue 127.0.0.1 10027 before-queue 127.0.0.1:10026 inet n - - - - smtpd -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o receive_override_options=no_unknown_recipient_checks 127.0.0.1:10027 inet n n n - - spawn user=mhandlers-user argv=/usr/lib64/plesk-9.0/postfix-queue 127.0.0.1 10026 before-remote plesk_saslauthd unix y y y - 1 plesk_saslauthd status=5 listen=6 dbpath=/plesk/passwd.db tlsmgr unix - - n 1000? 1 tlsmgr smtps inet n - - - - smtpd -o smtpd_proxy_filter=127.0.0.1:10025 -o smtpd_tls_wrappermode=yes ~~~~~~~~~~~~~~ master.cf Ende ~~~~~~~~~~~~~ So, jetzt noch von 3 Domains die DNS Konfiguration von Plesk. Und genau hier vermute ich den Fehler, den Plask vermurkst hat: *.webmail.izooom.eu. CNAME izooom.eu. 87.106.43.252/24 PTR izooom.eu. backoffice.izooom.eu. A 87.106.43.252 dev.izooom.eu. A 87.106.43.252 freundeskreis.izooom.eu. A 87.106.43.252 ftp.izooom.eu. CNAME izooom.eu. izooom.eu. NS ns.izooom.eu. izooom.eu. A 87.106.43.252 izooom.eu. MX(10) mail.izooom.eu. mail.izooom.eu. A 87.106.43.252 ns.izooom.eu. A 87.106.43.252 portfolio.izooom.eu. A 87.106.43.252 webmail.izooom.eu. A 87.106.43.252 www.izooom.eu. CNAME izooom.eu Und hier der Domain, der mit der neuen IP Adresse hinzu gefügt wurde: 87.106.25.10/24 PTR jitwelt.de. bo.jitwelt.de. A 87.106.25.10 ftp.jitwelt.de. CNAME jitwelt.de. jitwelt.de. NS ns.jitwelt.de. jitwelt.de. A 87.106.25.10 jitwelt.de. MX(10) mail.izooom.eu. jitwelt.de. TXT v=spf1 +a +mx -all mail.jitwelt.de. A 87.106.43.252 ns.jitwelt.de. A 87.106.25.10 webmail.jitwelt.de. A 87.106.25.10 www.jitwelt.de. CNAME jitwelt.de Kurze Erklärung: aus einem anderen Forum kam die Idee, die IP Adresse der ersten angemeldeten IP diesem Domain als Mailserver "unter zujubeln". Das ging aber leider nicht, da Plesk den Domainnamen bei: mail.jitwelt.de A 87.106.43.252 nicht auf den, nach der Aussage im anderen Forum, Eintrag zu ändern: mail.izooom.eu A 87.106.43.252 Plesk läßt in dem Plesk Backoffice, den Domaineintrag nicht ändern. Ich habe diese Änderung aber noch nicht rückgängig gemacht. Aber selbst, wenn ich das tun würde, geht der Mailverkehr nicht. So und zum Abschluss noch ein Domain, der angelegt wurde, als die 2. IP Adresse schon registriert wurde. Auch hier sieht die Konfiguration wieder etwas anders aus. Aber vielleicht liegt es auch nur an den angelegten Subdomains...... 87.106.43.252/24 PTR funies.de. ftp.funies.de. CNAME funies.de. funies.de. NS ns.funies.de. funies.de. A 87.106.43.252 funies.de. MX(10) mail.funies.de. funies.de. TXT v=spf1 +a +mx -all mail.funies.de. A 87.106.43.252 ns.funies.de. A 87.106.43.252 webmail.funies.de. A 87.106.43.252 www.funies.de. CNAME funies.de Ich habe gerade gemerkt, dass der TXT Eintrag beim Hauptdomain izooom.eu überhaupt nicht existiert. In den anderen Domains, die später angelegt wurden, existiert er auf einmal. Ach so, und das hat 1&1 bei den IP Adressen im 1&1 Control Center eingetragen: 1. IP Adresse: 87.106.43.252 Reverse-Mapping: s15408570.onlinehome-server.info ---------------------------- 2. IP Adresse: 87.106.25.10 Reverse-Mapping: jitwelt.de Müßte denn nicht bei der 2. IP Musterportal und nicht nur jitwelt.de stehen? Oder stehe ich gerade auf der Leitung? So, OK, ich hoffe, dass ich jetzt alles habe. Wenn noch was fehlt, einfach melden... Ach so, und bevor die 2. IP hinzugefügt wurde, hat der Mailverkehr zu 100% funktioniert... Und noch ein PS: wo speichert SuSE eigentlich die Anmeldedaten für den Mailserver ab? Vielleicht hat Plesk beim Einrichten der IP diese Anmeldedatenbank zerstört?!?!?!?!?! Oh Man, ich könnt mich vor Wut einbuddeln, wie der kleine Kerl hier: :old Vielen Dank für die Hilfe (ich kann es nicht genug sagen und danken ...) der Sylvio
lupo49 Geschrieben 28. November 2010 Geschrieben 28. November 2010 (bearbeitet) Sehr löbliche Fehlerbeschreibung. Aber leider beschreibst du keinen konkreten Fehler. Was passiert, wenn du eine E-Mail an eine der Domains senden möchtest? Was passiert im umgekehrten Fall? Welche (Fehler-)meldungen treten in den mail.*-Protokolldateien auf? Und noch ein PS: wo speichert SuSE eigentlich die Anmeldedaten für den Mailserver ab? Vielleicht hat Plesk beim Einrichten der IP diese Anmeldedatenbank zerstört?!?!?!?!?! http://www.postfix.org/VIRTUAL_README.html#virtual_mailbox Bearbeitet 28. November 2010 von lupo49
wellenbrecher Geschrieben 28. November 2010 Autor Geschrieben 28. November 2010 (bearbeitet) Hallöchen, sorry, die Fehlerlogs habe ich vergessen beizugeben: OK, hier die 6 letzten Angaben von mail.err Nov 27 23:37:30 s15408570 ipop3d[666]: SSL error status: error:02001002:system library:fopen:No such file or directory Nov 27 23:37:30 s15408570 ipop3d[666]: SSL error status: error:20074002:BIO routines:FILE_CTRL:system lib Nov 27 23:37:30 s15408570 ipop3d[666]: SSL error status: error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib Nov 27 23:37:31 s15408570 imapd[670]: SSL error status: error:02001002:system library:fopen:No such file or directory Nov 27 23:37:31 s15408570 imapd[670]: SSL error status: error:20074002:BIO routines:FILE_CTRL:system lib Nov 27 23:37:31 s15408570 imapd[670]: SSL error status: error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib dann die mail.warn Nov 26 21:37:11 s15408570 postfix/smtpd[10302]: warning: unknown[87.158.100.249]: SASL PLAIN authentication failed: authentication failure Nov 26 21:37:14 s15408570 postfix/smtpd[10304]: warning: SASL authentication failure: Can only find author (no password) Nov 26 21:37:14 s15408570 postfix/smtpd[10304]: warning: unknown[87.158.100.249]: SASL PLAIN authentication failed: bad protocol / cancel Nov 26 21:37:14 s15408570 postfix/smtpd[10307]: warning: SASL authentication failure: need authentication name Nov 26 21:37:14 s15408570 postfix/smtpd[10307]: warning: unknown[87.158.100.249]: SASL CRAM-MD5 authentication failed: bad protocol / cancel Nov 27 04:42:40 s15408570 postfix/smtpd[18829]: warning: unknown[183.39.132.105]: SASL LOGIN authentication failed: authentication failure Nov 27 05:43:34 s15408570 syslog-ng[2398]: last message repeated 18 times Nov 27 04:43:36 s15408570 postfix/smtpd[18829]: warning: unknown[183.39.132.105]: SASL LOGIN authentication failed: authentication failure Nov 27 17:07:31 s15408570 postfix/smtpd[28858]: warning: network_biopair_interop: error reading 11 bytes from the network: Connection reset by peer Nov 27 22:37:35 s15408570 postfix/smtpd[678]: warning: network_biopair_interop: error reading 11 bytes from the network: Connection reset by peer und zum Schluss noch die mail.info Nov 27 22:37:35 s15408570 postfix/smtpd[678]: disconnect from unknown[unknown] Nov 27 23:40:55 s15408570 postfix/anvil[674]: statistics: max connection rate 1/60s for (smtp:unknown) at Nov 27 23:37:31 Nov 27 23:40:55 s15408570 postfix/anvil[674]: statistics: max connection count 1 for (smtp:unknown) at Nov 27 23:37:31 Nov 27 23:40:55 s15408570 postfix/anvil[674]: statistics: max cache size 1 at Nov 27 23:37:31 Nov 27 23:41:03 s15408570 ipop3d[727]: Logout user=??? host=p579E613C.dip0.t-ipconnect.de [87.158.97.60] Nov 27 23:41:03 s15408570 ipop3d[726]: Logout user=??? host=p579E613C.dip0.t-ipconnect.de [87.158.97.60] Nov 27 23:41:03 s15408570 ipop3d[729]: Logout user=??? host=p579E613C.dip0.t-ipconnect.de [87.158.97.60] Nov 27 23:46:08 s15408570 ipop3d[756]: Logout user=??? host=p579E613C.dip0.t-ipconnect.de [87.158.97.60] Nov 27 23:46:08 s15408570 ipop3d[758]: Logout user=??? host=p579E613C.dip0.t-ipconnect.de [87.158.97.60] Nov 27 23:46:08 s15408570 ipop3d[759]: Logout user=??? host=p579E613C.dip0.t-ipconnect.de [87.158.97.60] Der Mailserver akzeptiert keine Useranfragen / Anmeldungen. Manchmal findet er den Server auch nicht, aber das kommt sehr selten vor.... Vielen Dank für alle Ratschläge, Hinweise und Tips. Euer Sylvio Bearbeitet 28. November 2010 von wellenbrecher
wellenbrecher Geschrieben 28. November 2010 Autor Geschrieben 28. November 2010 ich habe gerade einen eMail Test auf dem Server ausprobiert, in dem ich eine Nachricht per PHP-Script erzeuge und mit der Funktion mail() von PHP versende. Das funktioniert tadellos. Nur wenn ich extern auf den Server zugreifen will, wird der Zugang verwehrt. Also kann es nur noch ein Anmeldekonto Problem sein. Was kann ich in dieser Richtung noch tun? v.G. Euer Sylvio
Brabax Geschrieben 28. November 2010 Geschrieben 28. November 2010 Die mail.err scheint dir sagen zu wollen, dass der Server garnicht mit SSL umgehen kann. Google die Fehlermeldungen mal und folge den Hilfestellungen. Die anderen Fehler scheinen sich aus diesem Ursprungsfehler zu ergeben. 1&1 hilft dir schon bei Plesk-Problem ... wenn du dafür zahlst. Da Plesk furchtbar praktisch aber extrem schlampig ist und man als Admin immer nacharbeiten muss, wird es nicht supported, weil sich 1&1 sonst eine eigene Abteilung dafür einrichten könnte. Ich hatte ein ähnliches Problem, bei dem Plesk bei der Änderung des Hostnames vergessen hatte qMail Bescheid zu geben und Mails generell >15 Minuten auf dem Server gekurvt sind, bis sie dem Postfach zugestellt werden konnten. Typischer Plesk-Fehler. lG
lupo49 Geschrieben 28. November 2010 Geschrieben 28. November 2010 Ist das alles was relevant ist aus der mail.err? Starte mal die E-Mail-Dienste neu, versuch ein Client-Login und poste alles was ab dann in der mail.err auftaucht.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden