Greylisting mit Qmail-Plesk

[ostrohschein]

Endlich ran gewag, aber....
..bei mir haut da was nicht hin.
Und zwar wird die Datei:

/tmp/greylist_dbg.txt

garnicht erst angelegt. Kann mir da mal jemand weiterhelfen? Nach huschi´s Anleitung wurde alles installiert, das Debugging hilft auch nicht weiter.
Freue mich auf eine Hilfe.
Plesk 8.2.1 und SuSE 10.1

 

[Huschi]

Hab den Beitrag mal losgelöst vom Plesk-Qsheff-CP.

Für weitere Hilfe mußt Du aber noch einen Blick ins Logfile werfen und sagen, was alles geht und was nicht geht...
Überprüfe auch noch, ob die /var/qmail/bin/qmail-smtpd wirklich aktualisiert wurde.

huschi.

 

[ostrohschein]

/var/qmail/bin/qmail-smtpd wirklich aktualisiert wurde.

Hi huschi
Okay, dachte ich hänge es an den Threat aus Übersichtsgründen, aber okay.

Also nach deinen TUT ist die o.g. Datei in old umbenannt und neu per cp eingefügt worden.
Der Server, den Du auch gekannt hast ist neu Aufgesetzt, also ist nicht viel in den Logs, hoffe ich, lol .
Das sagen die Logs, hoffe es sind die richtigen für dich:
mail.info:

Nov 30 18:38:24 fsit99 clamd[5837]: Archive: Files limit set to 1000.
Nov 30 18:38:24 fsit99 clamd[5837]: Archive: Compression ratio limit set to 250.
Nov 30 18:38:24 fsit99 clamd[5837]: Archive support enabled.
Nov 30 18:38:24 fsit99 clamd[5837]: Algorithmic detection enabled.
Nov 30 18:38:24 fsit99 clamd[5837]: Portable Executable support enabled.
Nov 30 18:38:24 fsit99 clamd[5837]: ELF support enabled.
Nov 30 18:38:24 fsit99 clamd[5837]: Mail files support enabled.
Nov 30 18:38:24 fsit99 clamd[5837]: Mail: Recursion level limit set to 64.
Nov 30 18:38:24 fsit99 clamd[5837]: OLE2 support enabled.
Nov 30 18:38:24 fsit99 clamd[5837]: PDF support disabled.
Nov 30 18:38:24 fsit99 clamd[5837]: HTML support enabled.
Nov 30 18:38:24 fsit99 clamd[5837]: Self checking every 1800 seconds.
Nov 30 18:38:32 fsit99 freshclam[5848]: freshclam daemon 0.91.2 (OS: linux-gnu, ARCH: x86_64, CPU: x8
6_64)
Nov 30 18:38:32 fsit99 freshclam[5848]: ClamAV update process started at Fri Nov 30 18:38:32 2007
Nov 30 18:38:32 fsit99 freshclam[5848]: main.cvd is up to date (version: 44, sigs: 133163, f-level: 2
0, builder: sven)
Nov 30 18:38:32 fsit99 freshclam[5848]: daily.inc is up to date (version: 4965, sigs: 38786, f-level:
 21, builder: ccordes)
Nov 30 18:38:32 fsit99 freshclam[5848]: --------------------------------------
Nov 30 18:52:43 fsit99 qmail: 1196445163.773106 status: exiting
Nov 30 19:04:03 fsit99 qmail: 1196445843.184340 status: local 0/10 remote 0/20
Nov 30 20:38:32 fsit99 freshclam[5848]: Received signal: wake up
Nov 30 20:38:32 fsit99 freshclam[5848]: ClamAV update process started at Fri Nov 30 20:38:32 2007
Nov 30 20:38:33 fsit99 freshclam[5848]: main.cvd is up to date (version: 44, sigs: 133163, f-level: 2
0, builder: sven)
Nov 30 20:38:33 fsit99 freshclam[5848]: daily.inc is up to date (version: 4965, sigs: 38786, f-level:
 21, builder: ccordes)
Nov 30 20:38:33 fsit99 freshclam[5848]: --------------------------------------
Nov 30 22:38:33 fsit99 freshclam[5848]: Received signal: wake up
Nov 30 22:38:33 fsit99 freshclam[5848]: ClamAV update process started at Fri Nov 30 22:38:33 2007
Nov 30 22:38:33 fsit99 freshclam[5848]: main.cvd is up to date (version: 44, sigs: 133163, f-level: 2
0, builder: sven)
Nov 30 22:38:33 fsit99 freshclam[5848]: daily.inc is up to date (version: 4965, sigs: 38786, f-level:
 21, builder: ccordes)
Nov 30 22:38:33 fsit99 freshclam[5848]: --------------------------------------
Nov 30 23:16:59 fsit99 qmail: 1196461019.357567 status: exiting
Nov 30 23:16:59 fsit99 qmail: 1196461019.700592 status: local 0/10 remote 0/20
Nov 30 23:17:01 fsit99 qmail: 1196461021.146087 status: exiting
Nov 30 23:17:01 fsit99 qmail: 1196461021.224038 status: local 0/10 remote 0/20
Nov 30 23:18:10 fsit99 qmail: 1196461090.559086 status: exiting
Nov 30 23:18:10 fsit99 qmail: 1196461090.640505 status: local 0/10 remote 0/20

mail.err:

Nov 30 01:06:29 s15217373 spamd[11711]: spamd: already running on /tmp/spamd_full.sock, exiting
Nov 30 01:28:06 s15217373 spamd[17201]: spamd: already running on /tmp/spamd_full.sock, exiting
Nov 30 11:38:43 s15217373 freshclam[20646]: getfile: daily-4016.cdiff not found on remote server (IP:
 62.26.160.3)
Nov 30 11:38:43 s15217373 freshclam[20646]: getpatch: Can't download daily-4016.cdiff from database.c
lamav.net
Nov 30 11:38:43 s15217373 freshclam[20646]: getfile: Unknown response from remote server (IP: 217.160
.141.39)
Nov 30 11:38:43 s15217373 freshclam[20646]: getpatch: Can't download daily-4016.cdiff from database.c
lamav.net
Nov 30 11:38:43 s15217373 freshclam[20646]: getfile: daily-4016.cdiff not found on remote server (IP:
 217.115.136.166)
Nov 30 11:38:43 s15217373 freshclam[20646]: getpatch: Can't download daily-4016.cdiff from database.c
lamav.net
Nov 30 23:12:39 fsit99 imapd: 1196460759.117930 DISCONNECTED, ip=[85.114.130.81], headers=0, body=0,
rcvd=46, sent=376, maildir=/

mail.warn:

Nov 30 01:06:30 s15217373 spamd[11724]: spamd: bad protocol: header error: (closed before headers) at
 /usr/sbin/spamd line 1671.
Nov 30 01:28:06 s15217373 spamd[17202]: spamd: bad protocol: header error: (closed before headers) at
 /usr/sbin/spamd line 1671.
Nov 30 02:05:39 s15217373 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:49724 (localhost)
Nov 30 02:05:46 s15217373 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:49726 (localhost)
Nov 30 02:06:00 s15217373 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:49728 (localhost)
Nov 30 02:06:04 s15217373 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:35221 (localhost)
Nov 30 02:06:14 s15217373 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:35223 (localhost)
Nov 30 03:22:58 s15217373 relaylock: /var/qmail/bin/relaylock: mail from 67.171.183.126:54372 (c-67-1
71-183-126.hsd1.or.comcast.net)
Nov 30 11:38:43 s15217373 freshclam[20646]: Incremental update failed, trying to download daily.cvd
Nov 30 11:39:13 s15217373 freshclam[20646]: Clamd was NOT notified: Can't connect to clamd on 127.0.0
.1:3310
Nov 30 23:17:13 fsit99 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:39123 (localhost)
Nov 30 23:17:19 fsit99 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:39125 (localhost)
Nov 30 23:17:30 fsit99 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:39128 (localhost)
Nov 30 23:17:35 fsit99 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:39130 (localhost)
Nov 30 23:17:38 fsit99 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:39133 (localhost)

warn:

Nov 30 02:05:39 s15217373 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:49724 (localhost)
Nov 30 02:05:46 s15217373 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:49726 (localhost)
Nov 30 02:06:00 s15217373 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:49728 (localhost)
Nov 30 02:06:02 s15217373 xinetd[3382]: Exiting...
Nov 30 02:06:04 s15217373 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:35221 (localhost)
Nov 30 02:06:14 s15217373 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:35223 (localhost)
Nov 30 02:39:29 s15217373 named[18935]: none:0: open: /etc/rndc.key: permission denied
Nov 30 03:22:58 s15217373 relaylock: /var/qmail/bin/relaylock: mail from 67.171.183.126:54372 (c-67-1
71-183-126.hsd1.or.comcast.net)
Nov 30 11:38:43 s15217373 freshclam[20646]: getfile: daily-4016.cdiff not found on remote server (IP:
 62.26.160.3)
Nov 30 11:38:43 s15217373 freshclam[20646]: getpatch: Can't download daily-4016.cdiff from database.c
lamav.net
Nov 30 11:38:43 s15217373 freshclam[20646]: getfile: Unknown response from remote server (IP: 217.160
.141.39)
Nov 30 11:38:43 s15217373 freshclam[20646]: getpatch: Can't download daily-4016.cdiff from database.c
lamav.net
Nov 30 11:38:43 s15217373 freshclam[20646]: getfile: daily-4016.cdiff not found on remote server (IP:
 217.115.136.166)
Nov 30 11:38:43 s15217373 freshclam[20646]: getpatch: Can't download daily-4016.cdiff from database.c
lamav.net
Nov 30 11:38:43 s15217373 freshclam[20646]: Incremental update failed, trying to download daily.cvd
Nov 30 11:39:13 s15217373 freshclam[20646]: Clamd was NOT notified: Can't connect to clamd on 127.0.0
.1:3310
Nov 30 11:46:59 s15217373 xinetd[19077]: Exiting...
Nov 30 13:21:32 fsit99 syslog-ng[3077]: Changing permissions on special file /dev/xconsole
Nov 30 13:21:32 fsit99 syslog-ng[3077]: Changing permissions on special file /dev/tty10
Nov 30 13:21:32 fsit99 named[3552]: none:0: open: /etc/rndc.key: permission denied
Nov 30 22:30:06 fsit99 run-crons[11898]: qsheff-log returned 127
Nov 30 22:50:12 fsit99 xinetd[3139]: Exiting...
Nov 30 23:12:39 fsit99 syslog-ng[3077]: Changing permissions on special file /dev/xconsole
Nov 30 23:12:39 fsit99 syslog-ng[3077]: Changing permissions on special file /dev/tty10
Nov 30 23:12:39 fsit99 imapd: 1196460759.117930 DISCONNECTED, ip=[85.114.130.81], headers=0, body=0,
rcvd=46, sent=376, maildir=/
Nov 30 23:17:00 fsit99 named[3552]: none:0: open: /etc/rndc.key: permission denied
Nov 30 23:17:00 fsit99 named[3552]: none:0: open: /etc/rndc.key: permission denied
Nov 30 23:17:13 fsit99 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:39123 (localhost)
Nov 30 23:17:19 fsit99 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:39125 (localhost)
Nov 30 23:17:30 fsit99 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:39128 (localhost)
Nov 30 23:17:35 fsit99 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:39130 (localhost)
Nov 30 23:17:38 fsit99 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:39133 (localhost)
Nov 30 23:18:11 fsit99 named[3552]: none:0: open: /etc/rndc.key: permission denied

localmessages:

Nov 29 22:54:12 s15217373 checkproc: checkproc: cannot stat /usr/X11R6/bin/xdm: No such file or directory

Der Server ist auf SSH-Only eingestellt, per externer Firewall.

 

[ostrohschein]

Kann es sein, das die Datei:

/tmp/greylist_dbg.txt

per Hand in tmp angelegt werden muss?

 

[Huschi]

dachte ich hänge es an den Threat aus Übersichtsgründen, aber okay.

(Nur so nebenbei unter uns: Du hast den Beitrag an einen Thread über "Plesk-Qsheff-CP" gehängt. Dein Problem hat halt weder was mit Qsheff noch mit einem Plesk-Control-Panel zu tun. Sondern mit der Grundsätzlichen Installationproblemen von Greylisting.)

Also nach deinen TUT ist die o.g. Datei in old umbenannt und neu per cp eingefügt worden.

Meine Frage war aber nicht, was im Howto steht, sondern was und ob Du es gemacht hast, und ob Du den Erfolg (des copy) überprüft hast.
Denn wenn zufällig qmail-smtpd noch benutzt wurde, weil gerade noch eine offene Verbindung bestand, dann konnte diese Datei auch nicht überschrieben werden.

huschi.

 

[ostrohschein]

Meine Frage war aber nicht, was im Howto steht, sondern was und ob Du es gemacht hast, und ob Du den Erfolg (des copy) überprüft hast.

Gemacht habe ich es, ja. Aber wie soll ich den ERFOLG des copys prüfen?
Ich habe die Datei geöffnet und mit der im IAM verglichen und was soll ich sagen, es sind die gleichen.

Denn wenn zufällig qmail-smtpd noch benutzt wurde, weil gerade noch eine offene Verbindung bestand, dann konnte diese Datei auch nicht überschrieben werden.

/etc/init.d/xinetd stop oder?
Dann ist doch alles geschlossen, wenn ich dein HowTo mir so ansehe und verstehe.

Freue mich auf eine RE.

 

[Huschi]

Aber wie soll ich den ERFOLG des copys prüfen?

Z.B. mit "ls -l /var/qmail/bin/qmail-smtpd*"

Ich habe die Datei geöffnet und mit der im IAM verglichen

Welche Datei und warum mit IAM?

/etc/init.d/xinetd stop oder?
Dann ist doch alles geschlossen

Nein. O.g. Fall wird nicht geschlossen!

huschi.

 

[ostrohschein]

Die Datei gibt mit deinem Befehl exakt das aus, wie ich es beschrieben und auch zusätzlich gecheckt habe, das Datum der Erstellung im o.g. Ordner, nach dem Kopieren.

-rwxr-xr-x 1 root qmail 80376 2007-11-30 22:48 /var/qmail/bin/qmail-smtpd
-r-xr-xr-x 1 root qmail 84472 2007-09-18 07:19 /var/qmail/bin/qmail-smtpd.old

Die Dateien habe ich offline einmal verglichen und es wurde von meinem Programm auch die Übereinstimmung bestätigt. Das meinte ich mit Vergleich der Datei aus dem Ordner /usr/local/iam, den wir nach deinem TUT anlegen sollen.
Habe auch alles auf schreibfehler gecheckt, kein Erfolg zu vermelden.

Beste Grüße
Oliver

 

[Huschi]

Das meinte ich mit Vergleich der Datei aus dem Ordner /usr/local/iam, den wir nach deinem TUT anlegen sollen.

Sorry, welches TUT meinst Du überhaupt?
Bei mir gibt es nicht ein einziges mit "/usr/local/iam".
Es gibt zwar etwas ähnliches, hat aber rein gar nichts mit Greylisting zu tun.

huschi.

 

[ostrohschein]

Hehe, lol, ich Torfkopf mache zwei Dinge auf einmal und habe die HowTo´s vermischt.
*ggg*
Plesk & Qmail: Spamprotection mit Greylisting - huschi.net
Nach diesem ist es installiert worden.
Sorry für meine Verwirrtheit, man sollte doch nach und nach alles machen. Aber dieses Problem ist trotzdem da, verwechselt wurde da bei mir nichts, außer bei der Lokalisierung des Fehlers mit dir hier im Forum.
Bis hier hin passt alles, aber wenn dieser Check gemacht wird, wird die Datei nicht gefunden, bzw. angelegt.

Erste Ergebnisse kann man mit tail -f /tmp/greylist_dbg.txt verfolgen.

 

[ostrohschein]

greylist_dbg.txt

Also die Datei wird jetzt angelegt, weis nicht warum. Bitte nicht fragen, ich weis es nicht. Aber der Befehl tail -f gibt mir noch nichts aus, kann es daran liegen, das der Server keine Mails empfängt, weil er über die externe FW nur ssh machen darf?
Denke mal es liegt daran, oder?
Muss der eingebaute debug wieder herausgenommen werden, oder kann er drinnen bleiben vorerst?

Freue mich auf eine RE:

 

[marneus]

Gegenfrage: Wie soll etwas ins Debug-Log geschrieben werden, wenn das Greylisting-Skript nichts macht? Genau, kann er nicht.

Wenn Du aktiv Mails empfängst wird da auch was drin stehen.

 

[ostrohschein]

Wenn Du aktiv Mails empfängst wird da auch was drin stehen.

Ich danke Dir Marneus, das wollte ich nur wissen. Werde den Server ans Netz nehmen und Domains von mir zum Test drauflegen. Mal sehen, berichte dann wieder.

 

[ostrohschein]

Bis jetzt verschwinden die Mails im Nirwana, es kommen keine SMS an, geschweige denn versenden klappt auch noch nicht. Mein Norton sagt:

Fehler: "Ihre E-Mail konnte nicht gesendet werden, 
da Ihr Mail-Server die Nachricht zurückgewiesen hat."1003,11 (#4.3.0)

 

[marneus]

Schau mal, ob das hier hilft.

 

[LinuxAdmin]

Versuch es doch mal mit der "Von Hand"-Methode auf einer Eingabeaufforderung Deines lokalen Rechners:

telnet [COLOR="Plum"]DeinServer.de[/COLOR] 25
[COLOR="Green"]Trying xxx.xxx.xxx.xxx...
Connected to mx1.DeinServer.de (xxx.xxx.xxx.xxx).
Escape character is '^]'.
220 mx1.DeinServer.de ESMTP qmail[/COLOR]
EHLO [COLOR="Plum"]111-222.237-1.cust.provider.de[/COLOR]
[COLOR="Green"]250-mx1.DeinServer.de
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN[/COLOR]
MAIL FROM: <[COLOR="Plum"]Ich@web.de[/COLOR]>
[COLOR="Green"]250 2.1.0 Ok[/COLOR]
RCPT TO: <postmaster@[COLOR="Plum"]DeinServer.de[/COLOR]>
[COLOR="Green"]250 2.1.5 Ok[/COLOR]
DATA
[COLOR="Green"]354 End data with <CR><LF>.<CR><LF>[/COLOR]
From: Oliver <[COLOR="Plum"]ich@web.de[/COLOR]>
To: Postmaster <postmaster@[COLOR="Plum"]DeinServer.de[/COLOR]>
Subject: Es tut nicht...

trallala
.
[COLOR="Green"]250 2.0.0 Ok: queued as 335AB19A825A[/COLOR]
QUIT
[COLOR="Green"]221 2.0.0 Bye
Connection closed by foreign host.[/COLOR]

Die pflaumenfarbenen Teile musst Du entsprechend anpassen, die grünen Teile sind die Ausgaben, die der Server Dir (idealerweise) liefern sollte. Die Meldungen, die er stattdessen bringt, sollten Dir einen deutlichen Hinweis darauf geben, warum es nicht funktioniert.
Wenn der erste Versuch funktioniert, solltest Du es nocheinmal versuchen, und dabei dann nicht eine Mail an postmaster schicken (die ja bestimmte Sonderbehandlungen genießt, sondern einen anderen existierenden Empfänger auf dem Server wählen.


Viele Grüße,
LinuxAdmin

 

[ostrohschein]

das hier hilft.

Bei mir steht da nur:

start()
{
                if [ -x /sbin/start-stop-daemon -a ! -d "`dirname $subsys`" ]; then
                        # use debian daemon control facility
                        sh -c "start-stop-daemon --start --quiet --user qmails \
                                --exec ${qmail_dir}/bin/qmail-send \
                                --startas ${qmail_dir}/bin/qmail-start -- ./Maildir/ splogger qmail 2 &"

Ist das das Richtige? Finde leider nichts anderes in der qmail unter /etc/init.d
Freue mich auf eine RE:

 

[ostrohschein]

.
Die Meldungen, die er stattdessen bringt, sollten Dir einen deutlichen Hinweis darauf geben, warum es nicht funktioniert.

Hi LinuxAdmin, danke dir erst einmal, das bringt er:

220 xxxx.de ESMTP

502 unimplemented (#5.5.1)

Hm, .
Qmail nichit angebunden an irgendwas?

 

[LinuxAdmin]

Sorry, aber mit der Fehlermeldung kann man rein gar nichts anfangen. Warum teilst Du das in zwei Kästchen auf und lässt die wesentlichen Teile weg?

 

[ostrohschein]

Warum teilst Du das in zwei Kästchen auf und lässt die wesentlichen Teile weg?

Das ist leider alles was rauskommt. Der erste Teil wenn ich mich verbinden will und das zweite wenn ich ENTER drücke, weil nichts kommt. Das Fenster bleibt schwarz.
Da ist leider nichts, was ich Dir noch bieten könnte, *verzweifel*.
Ob Lokal oder am Server, beides mal die gleichen Meldungen wie hier eingestellt.