Kann keine Verbindung über SMTP zu Postfix aufbauen

[LXKennstenich]

Hallo,

ich habe auf meinen Plesk Server (CentOS 7 Plesk Obsidian) Postfix als Mailserver installiert.
Für IMAP/POP3 ist Dovecot installiert.
IMAP und POP3 funktionieren einwandfrei, aber Postfix scheint keine Verbindungen entgegen zu nehmen.
Selbst im Maillog ist kein Verbindungsversuch zu erkennen.
Mit Telnet war es mir nicht möglich eine Verbindung aufzubauen. Ich habe die Firewall deaktiviert und Fail2ban, aber dennoch kein Erfolg...

Ich bin schon diverse Threads über Google durchgegangen, aber ich kann den Fehler nicht finden.

Hatte hier schon jemand das selbe Problem ?


Vielen Dank schonmal für eure Antworten

 

[marce]

was sagt denn

postconf -n

?

 

[LXKennstenich]

alias_maps = hash:/etc/aliases, nis:mail.aliases, hash:/var/spool/postfix/plesk/aliases
authorized_flush_users =
authorized_mailq_users =
command_directory = /usr/sbin
compatibility_level = 2
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
disable_vrfy_command = yes
html_directory = no
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailbox_size_limit = 0
mailman_destination_recipient_limit = 1
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 10240000
meta_directory = /etc/postfix
mydestination = localhost.$mydomain, localhost, localhost.localdomain
mynetworks =
newaliases_path = /usr/bin/newaliases.postfix
plesk_virtual_destination_recipient_limit = 1
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-3.4.8/README_FILES
recipient_canonical_classes = envelope_recipient,header_recipient
recipient_canonical_maps = tcp:127.0.0.1:12346
sample_directory = /usr/share/doc/postfix-3.4.8/samples
sender_dependent_default_transport_maps = hash:/var/spool/postfix/plesk/sdd_transport_maps
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
shlib_directory = no
smtp_send_xforward_command = yes
smtp_tls_security_level = may
smtp_use_tls = no
smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
smtpd_milters = , inet:127.0.0.1:12768
smtpd_proxy_timeout = 3600s
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated
smtpd_timeout = 3600s
smtpd_tls_cert_file = /etc/postfix/postfix_default.pem
smtpd_tls_ciphers = medium
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_protocols = TLSv1 TLSv1.1 TLSv1.2
smtpd_tls_protocols = TLSv1 TLSv1.1 TLSv1.2
smtpd_tls_security_level = may
smtpd_use_tls = yes
tls_medium_cipherlist = EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20:EECDH+SHA256+AES128:EECDH+SHA384+AES256:EDH+SHA256+AES128:EDH+SHA256+AES256:EECDH+SHA1+AES128:EECDH+SHA1+AES256:EDH+SHA1+AES128:EDH+SHA1+AES256:EECDH+HIGH:EDH+HIGH:AESGCM+AES128:AESGCM+AES256:CHACHA20:SHA256+AES128:SHA256+AES256:SHA1+AES128:SHA1+AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK:!KRB5:!aECDH
tls_preempt_cipherlist = yes
tls_server_sni_maps = hash:/var/spool/postfix/plesk/certs
transport_maps = , hash:/var/spool/postfix/plesk/transport
unknown_local_recipient_reject_code = 550
virtual_alias_maps = $virtual_maps, hash:/var/spool/postfix/plesk/virtual
virtual_gid_maps = static:31
virtual_mailbox_base = /var/qmail/mailnames
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
virtual_mailbox_limit = 0
virtual_mailbox_maps = , hash:/var/spool/postfix/plesk/vmailbox
virtual_transport = plesk_virtual
virtual_uid_maps = static:30

Ich kenne mich mit Postfix nicht so gut aus, aber ich habe gerade gesehen, dass der Mailserver mit dieser Config wohl nur auf dem localhost lauscht. Liege ich da richtig ?

 

[danton]

In der Ausgabe steht nix drin, dass Postfix nur auf localhost lauscht - was aber nicht heisst, dass in der master.conf noch was anderes drin steht (glaube ich aber erst mal nicht). Viel wichtigere Frage: Läuft postfix überhaupt?

 

[LXKennstenich]

sudo systemctl status postfix :

● postfix.service - Postfix Mail Transport Agent
   Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; vendor preset: disabled)
  Drop-In: /usr/lib/systemd/system/postfix.service.d
           └─respawn.conf
   Active: active (running) since Do 2020-03-05 11:56:03 CET; 5h 42min ago
  Process: 26644 ExecStop=/usr/sbin/postfix stop (code=exited, status=0/SUCCESS)
  Process: 26444 ExecReload=/usr/sbin/postfix reload (code=exited, status=0/SUCCESS)
  Process: 26696 ExecStart=/usr/sbin/postfix start (code=exited, status=0/SUCCESS)
  Process: 26690 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited, status=0/SUCCESS)
  Process: 26679 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, status=0/SUCCESS)
 Main PID: 26932 (master)
   CGroup: /system.slice/postfix.service
           ├─15000 pickup -l -t fifo -u
           ├─26932 /usr/libexec/postfix/master -w
           ├─26934 qmgr -l -t fifo -u
           └─30264 tlsmgr -l -t unix -u

pgrep postfix spuckt keine pid aus...

 

[mr_brain]

Mach mal ein

lsof -i -n -P

und schau mal, wo Postfix lauscht.

 

[LXKennstenich]

psa-pc-re 25625       postfix    3u  IPv4 392041      0t0  TCP 127.0.0.1:12768 (LISTEN)
master    26932          root   13u  IPv4 397446      0t0  TCP *:25 (LISTEN)
master    26932          root   14u  IPv6 397447      0t0  TCP *:25 (LISTEN)
master    26932          root   87u  IPv4 397520      0t0  TCP 127.0.0.1:12346 (LISTEN)
master    26932          root   99u  IPv4 397532      0t0  TCP *:465 (LISTEN)
master    26932          root  100u  IPv6 397533      0t0  TCP *:465 (LISTEN)

 

[mr_brain]

Dein Mailserver sollte eigentlich erreichbar sein. Telnet auf Port 25 sollte auf jeden Fall gehen.

Ggf. mal Submission aktivieren, siehe https://support.plesk.com/hc/en-us/...le-587-submission-port-on-Plesk-server-Linux-

Verwendest du vielleicht ein Telekom-Router?

 

[LXKennstenich]

ja ich hab einen speedport...
also muss ich die ports forwarden ?

 

[mr_brain]

Öh, der Server steht doch im Rechenzentrum und nicht bei dir zu Hause? Portforward bzw. DMZ wäre ja nur im Falle, der Server steht bei dir zu Hause; aber dann müsstest du das ja auch schon für IMAP/POP3 gemacht haben.

Es kann sein, dass auf dem Speedport die Option "Liste der sicheren E-Mail-Server verwenden" aktiviert ist. Dann musst du dort deinen Server hinzufügen (oder alternativ die Option deaktivieren). https://www.pcwelt.de/tipps/Telekom-Speedport-Router-blockiert-Mailversand-9993878.html

 

[LXKennstenich]

Ja klar der steht im Rechenzentrum...

Aber das mit der Liste der sicheren E-Mail Server würde Sinn ergeben.
Ich werde den später mal eintragen.
Es muss ja daran liegen.

Vielen Dank schonmal

 

[GwenDragon]

Manche Router haben eine Firewall, die sperrt Port 25, manche brauchen in einer Whitelist einen Eintrag, um das Ziel zuzulassen. Musst du in den Einstellungen deines Routers nachsehen.

 

[LXKennstenich]

Es lag an der Liste der sicheren E-Mail Server.

mr_brain hatte die richtige Antwort.

Vielen Dank für eure Hilfe!