Hilfe bei Webmin, Spamassassin, Mail

dkt

Registered User
Hallo, bin Newbie und wollte die Spam-Flut, die ich täglich bekomme, ein bischen einschränken. Also habe ich auch meinem vServer webmin installiert in der Hoffnung, den Spamassassin konfigurieren zu können.

Nun bekomme ich leider seit einigen Tagen keine Mails mehr!

Ich habe unter webmin->Server->Spamassassin E-Mail-Filter->Procmail Spam Delivery eingestellt, dass alle als Spam markierten Mails niht ausgeliefert werden. Da ich keine mails mehr erhalte, habe ich das wieder rückgängig gemacht. Nun bekomme ich aber immer noch keine maisl mehr.

Wenn ich mir über Confixx->webmail selber eine mail schicke, kommt die auch an. Wenn ich aber über mein E-Mail-Programm eine Mail schicke, passiert ncihts.

Kann mir jemand helfen?

Gruß

dkt
 
Nachtrag:

Habe gerade mal auf webmin->server->postfix-konfiguration->mail-Queue geschaut: 2218 Mail im Queue!

Offenbar bekommt mein Server Mails, die werden aber nciht ausgeliefert, oder?


Gruß


dkt
 
Und ganz überraschend wirst Du die Antwort auf die Frage, was denn da falsch läuft, in den Logfiles finden: /var/log/mail*
 
Hallo,

im übrigen würde ich davon abraten Webmin + Confixx gleichzeitig zu verwenden. Beide tools überschreiben jeweils die alten Configfiles.
 
ah, da könnte vielleicht das Problem liegen.
Kennt den Confixx auch eine Einstellung des spamassassin, die Spam-Mails auszusortieren?
 
Hallo,

Spamassassin sortiert keine Emails. Es wird lediglich der Inhalt der Mail untersucht und dadurch eine Bewertung erstellt. Confixx bindet Spamassassin sowieso über Procmail ein. Daher sollte es kein Problem sein eine Filterregel zu erstellen die den Score ausliest und eine Emails bei bedarf verschiebt.

Code:
DEFAULT=$HOME/.maildir/

DROPPRIVS=YES
SHELL=/bin/sh

:0 fw
* < 256000
| /usr/bin/spamc -f

:0H
* ^X-Spam-Flag: YES
$HOME/.maildir/.Spam/

Postfix -> Procmail -> Spamassassin -> Procmail ->

wenn X-Spam-Flag: YES -> Spam
wenn X-Spam-Flag: NO -> Inbox

Im übrigen heißt das Maildir nicht überall .maildir, es könnte auch Maildir, .Maildir oder anders heißen. Den genauen Namen findest du in der confixx_main.inc.
 
Vielen Dank erst einmal für die Antworten, werde die mal bearbeiten, wenn ich nach Hause komme.

Habe jetzt mal den Queue über webmin angeschaut und festgestellt, dass alle Mails nicht ausgeliefert werden. Dahinter steht der Kommentar:

connect to 127.0.0.1[127.0.0.1]: Connection refused

oder

delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused

Was könnte das für ein Fehler sein?

Ich vermute und fürchte, dass durch die gleichzeitige Installation von webmin und confixx irgendwie die VirtualHosts überschrieben wurden. Kann das sein? Wie gesagt: Ich bin Newbie, deshalb möglcihst einfache Antworten bitte.

Gruß und Danke noch einmal.

dkt
 
wie gesagt, schicke ich, wenn ich zu Hause bin. Aber ich dachte, vielleicht jemand jetzt schon eine Idee.
 
welche log-files braucht man denn?
Die sind alle ziemlich voll!

die "mail"-datei ist ungefähr seit gestern, als ich webmin installiert habe, voll. da steht in den ersten zeilen drin:

Code:
Jun 16 23:22:39 xxxxxx postfix/smtpd[28521]: connect from host86-155-77-179.range86-155.btcentralplus.com[86.155.77.179]
Jun 16 23:22:41 xxxxxx postfix/smtpd[28521]: 676BC810AD96: client=host86-155-77-179.range86-155.btcentralplus.com[86.155.77.179]
Jun 16 23:22:48 xxxxxx postfix/cleanup[28582]: 676BC810AD96: message-id=<01c8cff7$1bc7a680$b34d9b56@disgust645>
Jun 16 23:22:48 xxxxxx postfix/qmgr[17625]: 676BC810AD96: from=<[email protected]>, size=6838, nrcpt=1 (queue active)
Jun 16 23:22:48 xxxxxx postfix/qmgr[17625]: 676BC810AD96: to=<[email protected]>, orig_to=<xxxxxx>, relay=none, delay=7, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused)
Jun 16 23:22:48 xxxxxx postfix/smtpd[28521]: disconnect from host86-155-77-179.range86-155.btcentralplus.com[86.155.77.179]
Jun 16 23:23:22 xxxxxx postfix/smtpd[28521]: connect from ip-67-205-96-4.static.privatedns.com[67.205.96.4]
Jun 16 23:23:23 xxxxxx postfix/smtpd[28521]: certificate verification failed for ip-67-205-96-4.static.privatedns.com: num=18:self signed certificate
Jun 16 23:23:23 xxxxxx postfix/smtpd[28521]: 79870810AD9A: client=ip-67-205-96-4.static.privatedns.com[67.205.96.4]
Jun 16 23:23:23 xxxxxx postfix/cleanup[28582]: 79870810AD9A: message-id=<[email protected]>
Jun 16 23:23:23 xxxxxx postfix/qmgr[17625]: 79870810AD9A: from=<>, size=3216, nrcpt=1 (queue active)
Jun 16 23:23:23 xxxxxx postfix/qmgr[17625]: 79870810AD9A: to=<[email protected]>, orig_to=<xxxxxx>, relay=none, delay=0, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused)
Jun 16 23:23:23 xxxxxx postfix/smtpd[28521]: disconnect from ip-67-205-96-4.static.privatedns.com[67.205.96.4]
Jun 16 23:23:47 xxxxxx postfix/smtpd[28521]: connect from unknown[78.179.85.192]
Jun 16 23:23:48 xxxxxx postfix/smtpd[28521]: 55A13810AD9E: client=unknown[78.179.85.192]
Jun 16 23:23:49 xxxxxx postfix/cleanup[28582]: 55A13810AD9E: message-id=<20343.baruch@shelly>
Jun 16 23:23:49 xxxxxx postfix/qmgr[17625]: 55A13810AD9E: from=<[email protected]>, size=2911, nrcpt=1 (queue active)
Jun 16 23:23:49 xxxxxx postfix/qmgr[17625]: 55A13810AD9E: to=<[email protected]>, orig_to=<xxxxxx>, relay=none, delay=1, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused)
Jun 16 23:23:49 xxxxxx postfix/smtpd[28521]: disconnect from unknown[78.179.85.192]
Jun 16 23:24:40 xxxxxx postfix/scache[26265]: statistics: start interval Jun 16 23:21:20
Jun 16 23:24:40 xxxxxx postfix/scache[26265]: statistics: domain lookup hits=0 miss=3 success=0%
Jun 16 23:24:40 xxxxxx postfix/scache[26265]: statistics: address lookup hits=0 miss=3 success=0%
Jun 16 23:24:51 xxxxxx freshclam[29793]: Received signal: wake up
Jun 16 23:24:51 xxxxxx freshclam[29793]: ClamAV update process started at Mon Jun 16 23:24:51 2008
Jun 16 23:24:51 xxxxxx freshclam[29793]: WARNING: Your ClamAV installation is OUTDATED!
Jun 16 23:24:51 xxxxxx freshclam[29793]: WARNING: Local version: 0.86.2 Recommended version: 0.93.1
Jun 16 23:24:51 xxxxxx freshclam[29793]: DON'T PANIC! Read [url=http://www.clamav.net/faq.html]Clam AntiVirus[/url]
Jun 16 23:24:51 xxxxxx freshclam[29793]: main.cvd is up to date (version: 46, sigs: 231834, f-level: 26, builder: sven)
Jun 16 23:24:51 xxxxxx freshclam[29793]: WARNING: Your ClamAV installation is OUTDAT


Die ersten Zeilen der mail.info lauten:

Code:
Jun 16 23:36:27 xxxxxx postfix/smtpd[25806]: disconnect from unknown[201.211.225.27]
Jun 16 23:36:33 xxxxxx postfix/smtpd[25806]: connect from unknown[80.90.116.9]
Jun 16 23:36:35 xxxxxx postfix/smtpd[25806]: NOQUEUE: reject: RCPT from unknown[80.90.116.9]: 550 <xxxxxx>: Recipient address rejected: User unknown in virtual alias table; from=<[email protected]> to=<xxxxxx> proto=ESMTP helo=<campus.sll.ru>
Jun 16 23:36:36 xxxxxx postfix/smtpd[25806]: disconnect from unknown[80.90.116.9]
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: 3ED3781091E4: from=<[email protected]>, size=2008, nrcpt=1 (queue active)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: 3ED3781091E4: to=<[email protected]>, orig_to=<xxxxxx>, relay=none, delay=245747, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: 674268109820: from=<[email protected]>, size=848, nrcpt=1 (queue active)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: 674268109820: to=<[email protected]>, orig_to=<xxxxxx>, relay=none, delay=160909, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: 9849881091F0: from=<[email protected]>, size=35723, nrcpt=1 (queue active)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: 9849881091F0: to=<[email protected]>, orig_to=<xxxxxx>, relay=none, delay=245329, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: 5F85281091F4: from=<[email protected]>, size=858, nrcpt=1 (queue active)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: 5F85281091F4: to=<[email protected]>, orig_to=<xxxxxx>, relay=none, delay=245299, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: 8537581091EC: from=<[email protected]>, size=5848, nrcpt=1 (queue active)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: 8537581091EC: to=<[email protected]>, orig_to=<xxxxxx>, relay=none, delay=245334, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: 4379681091F8: from=<[email protected]>, size=1218, nrcpt=1 (queue active)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: 4379681091F8: to=<[email protected]>, orig_to=<xxxxxx>, relay=none, delay=245284, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: B292081091FC: from=<[email protected]>, size=3712, nrcpt=1 (queue active)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: B292081091FC: to=<[email protected]>, orig_to=<xxxxxx>, relay=none, delay=245126, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: 57D878109200: from=<[email protected]>, size=2298, nrcpt=1 (queue active)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: 57D878109200: to=<[email protected]>, orig_to=<xxxxxx>, relay=none, delay=244030, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: 7809B8109204: from=<[email protected]>, size=35605, nrcpt=1 (queue active)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: 7809B8109204: to=<[email protected]>, orig_to=<xxxxxx>, relay=none, delay=243846, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: 4F85C8109208: from=<[email protected]>, size=2203, nrcpt=1 (queue active)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: 4F85C8109208: to=<[email protected]>, orig_to=<xxxxxx>, relay=none, delay=243822, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: A353E810920C: from=<[email protected]>, size=3131, nrcpt=1 (queue active)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: A353E810920C: to=<[email protected]>, orig_to=<xxxxxx>, relay=none, delay=243663, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused)
Jun 16 23:37:54 xxxxxx postfix/qmgr[17625]: 163BD8109214: from=<[email protected]>, size=733, nrcpt=1 (queue active)


Dann gibt es noch eine mail.warn. Soll ich die auch mal posten?

Wird mein Server gar als Spam-Server benutzt?

dkt
 
Last edited by a moderator:
So, hier nochmal die main.cf von Postfix

Code:
sample_directory = /usr/share/doc/packages/postfix/samples

# readme_directory: The location of the Postfix README files.
#
readme_directory = /usr/share/doc/packages/postfix/README_FILES
inet_protocols = ipv4
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = xxxxxx.vserver.de
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains =
mydestination = $myhostname, localhost.$mydomain
defer_transports =
disable_dns_lookups = no
relayhost =
mailbox_command =
mailbox_transport =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions = permit_sasl_authenticated,
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_tls_clientcerts, permit_sasl_authenticated, permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = yes
smtpd_use_tls = yes
smtp_use_tls = yes
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem
smtpd_tls_received_header = yes
tls_daemon_random_source = dev:/dev/urandom
tls_random_source = dev:/dev/urandom
relay_clientcerts = hash:/etc/postfix/relay_ccerts
smtpd_tls_ask_ccert = yes
smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem


und die Ausgabe netstat -tulpen:

Code:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      0          548452197  27989/xinetd
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      0          548452194  27989/xinetd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      0          2147483647 -
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      0          548453555  30372/master
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      0          548452198  27989/xinetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          548452193  7760/sshd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      0          548453552  30372/master
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      0          2147483647 -
tcp        0      0 0.0.0.0:5599            0.0.0.0:*               LISTEN      0          1626888673 11526/perl
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      0          548452196  27989/xinetd
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      0          548475757  30372/master
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      0          548475845  5132/mysqld
udp        0      0 0.0.0.0:10000           0.0.0.0:*                           0          1626888675 11526/perl


Kann es vielleicht daran liegen?
Es ist, glaube ich, doch einfachen, wenn ich webmin wieder deinstalliere, oder?


dkt
 
Hallo,

ideen hätte ich schon. Nur ist eine Ferndiagnose ohne genaue Informationen immer recht aufwändig. Zum Beispiel wäre die Confixx Version wichtig gewesen. Wenn jemand Confixx schreibt gehe ich immer von der neusten Version aus. Du hast einen Vserver von Server4you, da läuft Confixx Premium drauf. Die Version ist zimlich veraltet. Ich hatte selber mal einen Vserver mit Confixx Premium und meine main.cf sah ein wenig anders aus. Da hat Webmin [ironie]großartige[/ironie] arbeit geleistet.

Ich würde die Empfehlen den Server neu zu installieren und dann den Spamassassin Patch (Index of /others/patches) von Server4you einzuspielen. Dann änderst du die main.cf, aktivierst procmail als delivery und nimmst meine procmailrc (anpassen nicht vergessen!).

Und bitte für die Zukunft merken: Mische nie zwei verschiedenen Konfigurationsprogramme, dass kann nicht gut gehen!
 
@bibabu:

Das habe ich befürchtet (Neu starten!). Dann muss ich auch alle Konfigurationen neu machen (SSL etc.).:mad:

Nun ja, aus Fehlern lernt man.

Aber ich bin schon seit langem unzufrieden mit S4Y. Wäre mal Zeit, sich was neues zu überlegen.

Gruß

dkt
 
Hallo,

ich verstehe jetzt nicht was deine Probleme mit Server4you zu tun haben. Confixx Premium gibts halt als kostenfreie beigabe zu den Vservern. Niemand zwingt dich Confixx Premium auch zu benutzt und im übrigen hast du doch selber deine Konfiguration durch Webmin zerschossen.
 
Also zur Info:

ich habe jetzt amavis neu gestartet. Nach ein paar Problemen wurde der mailq wieder entleert. Dann habe ich jetzt webmin wieder deinstalliert.

Keine Neuinstallation bisher notwendig.

Gruß

dkt
 
Back
Top