Kein eMail Versand, nur per Webmail nach xinetd upgrade; relay

[sportY]

Guten Abend,

hocke jetzt schon verzeifelt hier und versuche folgendes Problem i.d. Griff zu bekommen:

habe soeben xinetd installiert und auch alle schritte nach online konfigurationen durchgeführt. funktioniert auch alles .. nur der externe Mailversand nicht, also funktioniert es per Webmail (FTP-Server usw. funktioniert bisher einwandfrei).

Bekomme bei Thunderbird immer nach 30 secs einen Time out, wenn ich eine eMail senden will. Wenn ich jedoch das -Rt0 i.d. smtp_psa im ordner /etc/xinet.d/ direkt als erstes hinter das "=" schreibe, erscheint diese fehlermeldung SOFORT.

ausschnitt aus der mail.warn bei less /var/log/mail.warn | grep relay

Jul 23 18:57:20 xxxxx relaylock: /var/qmail/bin/relaylock: mail from MEINE ADRESSE

Zusatzinfos:

wenn ich i.d. smtps_psa folgende zeile in die darauf folgende ändere, erscheint eine adnere Fehlermeldung...

server_args = tcp-env -Rt0 /usr/bin/env SMTPAUTH=1 POPLOCK_TIME=20 END=1 /var/qmail/bin/relaylock$

server_args     = -Rt0 /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true

nämlich die hier, wenn es sich um eine externe adresse handelt:

"Sorrym that domain isn´t in my list of allowed rcphosts; no valid cert for gateway...."

sowas kommt jedoch niemals, wenn ich Horde benutze.

nehme ich eine adresse die auf meinen server zurückführt gibt es bei dieser variante kein problem...

Hatte vorher Spamdyke versucht zu installieren, jedoch alle einträge in smtp_psa und smtps_psa wieder entfernt.

ICH WERDE WAHNSINNIG!
kann mir bitte jemand helfen?

Gruß,
SportY

EDIT: Wenn ich per Blackberry eMails sende gibt es keine Fehlermeldung und die eMail kommt auch an (auch extern!)

 

[sportY]

Mittlerweile gibt es garnicht mehr die Timeout meldung sondern nur die mit dem rcphosts ...

Blackberry kann weiterhin problemlos eMails an alle Empfänger versenden..

und jetzt wieder mit timeout, nach dem ich in plesk mal relaylock an und aus gestellt habe,

 

[Huschi]

habe soeben xinetd installiert und auch alle schritte nach online konfigurationen durchgeführt.

War vorher ein inetd drauf und damit hat es funktioniert?

erscheint diese fehlermeldung SOFORT.

Welche genau? (Screenshot oder abtippen.)
Bitte poste mal die ganze smtp_psa.

Relaylock hat übrigens gar nichts damit zu tun. Aber den braucht der Plesk-Qmail. Daher lass ihn drin.

huschi.

 

[sportY]

Hallo,

ja, inetd war die ganze Zeit drauf und hat soweit ich das beurteilen kann problemlos funktioniert.

hier die Fehlermeldung von Thunderbird:

Fehler beim Senden der Nachricht: Der Mail-Server antwortete: sorry, that domain isn't in my list of allowed rcpthosts; no valid cert for gatewaying (#5.7.1). Bitte überprüfen Sie die E-Mail-Adresse EMPFÄNGER_E-MAIL und wiederholen Sie den Vorgang.

dann hier die smtp_psa

service smtp
{
        socket_type     = stream
        protocol        = tcp
        wait            = no
        disable         = no
        user            = root
        instances       = UNLIMITED
        server          = /var/qmail/bin/tcp-env
        server_args     = -Rt0 /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}

und hier die smtps_psa

service smtps
{
        socket_type = stream
        protocol    = tcp
        wait        = no
        user        = root
        server      = /var/qmail/bin/tcp-env
        server_args     = -Rt0 /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}

Habe i.d. Zwischenzeit auch mal weiter gegooglet bin aber nicht fündig geworden. Verstehe einfach nicht, wieso ich vom Blackberry aus keine Probleme habe...

Gruß,
SportY

 

[wstuermer]

Nimm deinem Thunderbird mal das SSL weg. Denn er meckert ja nur, dass kein valides Zertifikat für's Relaying vorliegt.

Dein Blackberry macht vermutlich nur SMTP, was daher funktioniert.

 

[sportY]

Kein SSL

ich benutze kein SSL, STARTLS sowohl bei IMAP/POP als auch smtp....

Habe bereits auch mal in verschiedene Dateien geschaut, wo meine hostdomains eingetragen sind, da ist auch nichts auffälliges dabei.

könnte es doch etwas mir der zuvor hergehenden installaion von spamdyke zu tun haben? Soll ich die Spamdyke paramter einfach mal wieder einsetzen?

Gruß,
SportY

 

[Huschi]

ja, inetd war die ganze Zeit drauf und hat soweit ich das beurteilen kann problemlos funktioniert.

Hast Du die /etc/inetd.conf noch? Was stand da drin?
Wie hast Du den Übergang von inetd auf xinetd durchgezogen?

hier die Fehlermeldung von Thunderbird:

Typische Fehlermeldung wenn kein SMTP-Auth durchgeführt wurde.

dann hier die smtp_psa

Dein Original lautete aber:

server_args = tcp-env -Rt0 /usr/bin/env SMTPAUTH=1 POPLOCK_TIME=20 END=1 /var/qmail/bin/relaylock$

Das solltest Du schon wieder herstellen.
Sollte aber wie folgt zusammengepackt werden:

server          = /var/qmail/bin/tcp-env
server_args = -Rt0 SMTPAUTH=1 POPLOCK_TIME=20 END=1 /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true

Damit Plesk übrigens seine eigene Config korrekt schreibt, kannst Du einfach Realtime-Block-Lists (RBL) ein und wieder ausschalten.
Dafür sollte aber keine inetd.conf mehr vorhanden sein. Sonst schreibt er die Änderung nur dort rein.

huschi.

 

[sportY]

Und weiter geht´s ....

Guten Abend,

ja, habe die inetd.conf gesichert und zwar als inetd.conf.bak. Habe auch das komplette etc verzeichnis vor dem upgrade gesichert. möchtest du, dass ich den Inhalt hier poste?

der übergang von inetd auf xinetd lief kurz gefasst wie folgt ab:

aptitude update
aptitude install xinetd

/usr/sbin/xconv.pl < /etc/inetd.conf > /tmp/xinetd.conf

mv /etc/inetd.conf /etc/inetd.conf.bak
mv /etc/xinetd.conf /etc/xinetd.conf.bak
mv /tmp/xinetd.conf /etc/xinetd.conf

/etc/init.d/xinetd restart

geschaut ob er Prozess läuft.

Dann habe ich die xinetd.conf gesplittet i.d. Dateien smtp_psa, smtps_psa, ftp_psa, poppassd_psa die sich alle im verzeichnis xinetd.d befinden. die xinetd.conf beinhaltet dann nur noch den default-block plus die inkluciderung des verzeichnisses xinetd.d

habe deine Codezeile für server zund serverargs i.d. smtp_psa eingetragen und erhalte jetzt eine andere fehlermeldung:

Senden der Nachricht fehlgeschlagen.
Die Nachricht konnte nicht gesendet werden, weil die Verbindung mit dem SMTP-Server mail.server.de mitten in der Transaktion verloren wurde. Versuchen Sie es nochmals oder kontaktieren Sie Ihren Netzwerkadministrator.

und das jezt auch, wenn ich intern mails versende. ... webmail funktioniert weiterhin alles.

dieser eine auszug aus der smtp_psa wurde von plesk erzeugt, hatte das leider nicht erwähnt, war mir unsicher was nun richtig ist .. der von plesk oder der vorher.

Desweiteren habe ich das Gefühl, das extern keine Mails mehr angekommen. Habe mal Testmails gesendet, aber bisher noch nicht empfangen ...

Danke schonmal für die Antworten, hoffe dass das Problem bald gefasst ist.

Gruß,
SportY


EDIT: Emails kommen doch an, nur zeitlich verzögert ...

 

[Huschi]

Dann bring Plesk doch mal dazu die Config selber zu schreiben. (S.o.)

Alternativ hier eine /etc/xinetd.d/smtp_psa von einem Plesk 9.5.2:

service smtp
{
        socket_type     = stream
        protocol        = tcp
        wait            = no
        disable         = no
        user            = root
        instances       = UNLIMITED
        env             = SMTPAUTH=1
        server          = /var/qmail/bin/tcp-env
        server_args     = -Rt0  /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}

PS: Versuch per Hand (also Telnet) eine Email zu verschicken. Dann bekommst Du evtl. eine bessere Fehlermeldung.
Siehe Eine typische SMTP-Sitzung.

huschi.

 

[sportY]

Problem scheint behoben zu sein.

Guten Morgen,


zu plesk: Es hat die Datei nur geändertn, wenn ich im Adminpanel unter Server-> Email -> Relaying die EInstellungen von Geschlossen auf "Autorisierung erforderlich" geändert habe. Das hat aber wie gesagt kein Ergebnis gebracht.

Jetzt aber mal was positives: Habe die smtp_psa durch deine kompeltt ersetz und siehe da, es funktioniert ... Webmail, Thunderbid, BB, Externe-mails, Interne mails.

Hast du eine Erklärung dafür? Soll ich trotzdem noch das mit Telnet probieren? Bin etwas verunsichert .... wieso funktioniert eine config von einem viel weiteren system? Das muss doch auch so funktionieren ... aahhh ^^

Gruß,
SportY

 

[Huschi]

Der Fehler taucht beim Übergang von inetd auf xinetd auf.
Es ist fast logisch, dass ein (komplizierter) Einzeiler nicht vollautomatisiert auf eine mehrzeilige Config umgeschrieben werden kann.

Den Telnet brauchst Du dann nicht mehr.

huschi.

 

[sportY]

neues Problem: Jetzt geht FTP nicht mehr. muss die ftp_psa auch aktualisiert werden?

Antwort für alle die vlt mal das gleiche problem haben:

Ja, sieher hier:

service ftp
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
instances = UNLIMITED
server = /usr/sbin/in.proftpd
server_args = -c /etc/proftpd.conf
}

quelle: http://kb.parallels.com/en/1025


Jetzt muss ich nur noch Spamdyke mit Hilfe deiner Anleitung ans Laufen kriegen

Danke nochmals für eure Hilfe.

EDIT:

sie smtps_psa sollte auch aktualisiert werden:

service smtps
{
socket_type     = stream
protocol        = tcp
wait            = no
disable         = no
user            = root
instances       = UNLIMITED
env             = SMTPAUTH=1
server          = /var/qmail/bin/tcp-env
server_args     = -Rt0  /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}