Keine SMTP-Vebindung auf Strato vServer

[Andre93]

Hallo zusammen,

ich betreibe einen vServer von Strato der mir leider immer wieder Kummer bereitet. Vor kurzem hatte ich das Problem, dass ich keine E-Mails mehr an GMX versenden konnte. Darauf hin habe ich den Support von Strato angeschrieben und eine Anleitung erhalten worauf hin ich den DNS-Reverse Eintrag und auch den vollständigen Hostnamen in Plesk auf meine Domain geändert habe.

Nun habe ich das Problem, dass ich keine SMTP-Verbindung mehr aufbauen kann. Ob das nun in Zusammenhang mit der oben genannten Änderung aufgetreten ist kann ich nicht genau sagen. Habe die Änderungen auch wieder rückgängig gemacht doch leider kein Erfolg.

Thunderbird gibt mir folgende Fehlermeldung:
Senden der Nachricht fehlgeschlagen.
Die Nachricht konnte nicht gesendet werden, weil der Verbindungsaufbau mit dem SMTP-Server smtp.meinedomain.de fehlgeschlagen ist. Der Server ist entweder nicht verfügbar oder lehnt SMTP-Verbindungen ab. Bitte kontrollieren Sie die SMTP-Server-Einstellungen und versuchen Sie es nochmals.

An den Einstellungen in Thunderbird habe ich nichts verändert, genauso wenig in meiner AndroidApp AquaMail. Dort tritt der gleiche Fehler auf.

Ich hoffe ihr könnt mir helfen den Fehler zu beheben.

Gruß Andre

 

[rolapp]

wie sieht Dein MX-Record aus und ist für diesen auch ein A-Record gesetzt?
Was steht im mail.log ?

 

[Andre93]

Die DNS-Einstellungen stehen auf StratoStandard. Habe nachgeschaut: MX-Record ist nicht eingetragen.

Was aus dem mail.log brauchst du genau?

Apr 17 15:14:20 hXXXXXXX postfix/anvil[2754]: statistics: max connection rate 1/60s for (smtp:195.243.188.XXX) at Apr 17 15:10:33
Apr 17 15:14:20 hXXXXXXX postfix/anvil[2754]: statistics: max connection count 1 for (smtp:195.243.188.XXX) at Apr 17 15:10:33
Apr 17 15:14:20 hXXXXXXX postfix/anvil[2754]: statistics: max cache size 2 at Apr 17 15:10:52
Apr 17 15:15:19 hXXXXXXX postfix/master[1050]: message repeated 4 times: [ warning: master_wakeup_timer_event: service pickup(public/pickup): Connection refused]
Apr 17 15:16:19 hXXXXXXX postfix/master[1050]: warning: master_wakeup_timer_event: service qmgr(public/qmgr): Connection refused
Apr 17 15:16:19 hXXXXXXX postfix/master[1050]: warning: master_wakeup_timer_event: service pickup(public/pickup): Connection refused

 

[.A.]

Es fehlt ein A-RR für smtp.meinedomain.de:

$ dig +nocmd smtp.meinedomain.de.
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 26518
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;smtp.meinedomain.de.		IN	A

;; AUTHORITY SECTION:
meinedomain.de.		1800	IN	SOA	ns.kundenserver.de. hostmaster.kundenserver.de. 2014061601 28800 7200 604800 1800

;; Query time: 73 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sun Apr 17 15:55:52 CEST 2016
;; MSG SIZE  rcvd: 111

Somit kann Thunderbird keine Verbindung mit smtp.meinedomain.de aufbauen.

--
.A.

 

[Andre93]

Das verstehe ich jetzt nicht ganz. Es ist ein A-Record für meinedomain.de und *.meinedomain.de gesetzt.

Der DNS-Reverse Eintrag soll auf meinedomain2.de lauten während die Domains lauten: meinedomain.de; meinedomain2.de; meinedomain3.de; usw...

 

[danton]

Die Fehlermeldung deutet darauf hin, dass entweder Postfix nicht läuft oder eine Firewall den Port gesperrt hat.
Schon mal Postfix auf dem Server neu gestartet?

 

[Joe User]

https://kb.plesk.com/en/125950

 

[Andre93]

Ich habe mich mal mit der Problemlösung von Joe User befasst.

Auf den Befehl postfix set-permissions antwortet mein Server mir: chown: cannot access '/usr/lib/postfix/dict_cdb.so': No such file or directory

Der Neustart alleine bringt nichts...

Danke und Gruß,
Andre

 

[Joe User]

Deine Postfix-Installation ist kaputt, bitte sauber neu installieren.

 

[Andre93]

1) Gibt es eine Option das ganze zu reparieren, ohne dass mir Daten verloren gehen?

2) Wie kann so eine Installation "kaputt" gehen von heute auf morgen, ohne dass ich etwas gemacht habe?

Gruß Andre

 

[Andre93]

Ich habe mich mal intensiver mit dem Problem beschäftigt.
Dort bin ich auf diesen Eintrag gestoßen: https://bugs.launchpad.net/ubuntu/+source/postfix/+bug/274108

Wenn ich das richtig verstehe, ist die Reaktion des Servers normal und nicht unbedingt ein Hinweis auf eine kapuute postfix Installation?!

Desweiteren habe ich die Fehlermeldungen aus den Logdateien in die Googlesuche gegeben. Dort kam ich zu dem Ergebnis, dass man in der master.cf Die Zeilen

pickup unix n - - 60 1 pickup
qmgr unix n - n 300 1 qmgr

in

pickup fifo n - - 60 1 pickup
qmgr fifo n - n 1 1 qmgr

ändern soll.

Daraufhin habe ich meine master.cf nach diesen Zeilen abgesucht und festgestellt, dass diese Zeilen beide in beiden Ausführungen vorhanden sind. Oben als unix, am Ende als fifo.

Habe dann einmal die fifo entfernt (auskommentiert). Die Fehler in der Logdatei verschwinden. Die Verbindung zum SMTP klappt trotzdem nicht.

Dann andersrum: unix auskommentiert und fifo stehen lassen. postfix restart. Die Fehler auch weg, aber keine Verbindung zum SMTP möglich.

Habt ihr nun eine Idee?

Gruß Andre

 

[Joe User]

Wie auch schon in dem von Dir referenzierten Launchpad Eintrag korrekt ausgeführt, Debian/Ubuntu hat set-permissions kaputt gemacht (typischerweise auch noch Einiges mehr) und ist zu faul es wieder zu reparieren.

Schaue ins Script (siehe obiger Launchpad Eintrag) und fixe die Permissions manuell. Vorher bitte Postfix einmal vollständig deinstallieren, installieren und konfigurieren.


Ansonsten:
Keine Ahnung wo Du den Quatsch mit dem unix/fifo her hast, aber die original Postfix-3.1.0 master.cf sieht so aus und funktioniert mit einer sauberen Postfix-Installation problemlos:

#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master" or
# on-line: http://www.postfix.org/master.5.html).
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (no)    (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
#smtp      inet  n       -       n       -       1       postscreen
#smtpd     pass  -       -       n       -       -       smtpd
#dnsblog   unix  -       -       n       -       0       dnsblog
#tlsproxy  unix  -       -       n       -       0       tlsproxy
#submission inet n       -       n       -       -       smtpd
#  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       n       -       -       smtpd
#  -o syslog_name=postfix/smtps
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       n       -       -       qmqpd
pickup    unix  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
#maildrop  unix  -       n       n       -       -       pipe
#  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
#
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
#uucp      unix  -       n       n       -       -       pipe
#  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# ====================================================================
#
# Other external delivery methods.
#
#ifmail    unix  -       n       n       -       -       pipe
#  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
#
#bsmtp     unix  -       n       n       -       -       pipe
#  flags=Fq. user=bsmtp argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
#
#scalemail-backend unix -       n       n       -       2       pipe
#  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
#  ${nexthop} ${user} ${extension}
#
#mailman   unix  -       n       n       -       -       pipe
#  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
#  ${nexthop} ${user}

 

[Andre93]

Wenn ich postfix deinstalliere und wieder neu installiere geht der mir aber nicht an Daten wie E-Mail Postfächer oder die in Plesk konfigurierten E-Mail Adressen und Accounts? Meinem Verständnis nach ist Postfix ja für den Postausgang (SMTP); der Eingang sowie IMAP/POP3 läuft ja über dovecot, richtig?

 

[Joe User]

Postfix geht nicht an Deine Postfächer, dafür ist Dovecot zuständig.

Inwiefern Pest^WPlesk mit der De/Reinstallation klarkommt, entzieht sich meinem Wissen, da ich Plesk nicht verwende. Sollte es Plesk stören, dann ist Plesk kaputt...

 

[Andre93]

Gut, danke! Da lag ich ja schon ganz richtig. Werde das dann am Wochenende wenn weniger (wichtiger) Mailtraffic auf dem Server ist in Angriff nehmen und mich dann wieder melden.

Gruß Andre

 

[Andre93]

Habe mich rangewagt aber keinen Erfolg gehabt.

Zunächst habe ich es mit apt-get install --reinstall postfix , das brachte keine Änderung.

Dann apt-get remove postfix --purge. Da wurden dann "postfix" postfix-pcre" und "plesk-mail-pc-driver" entfernt. Dann habe ich "postfix" und "postfix-pcre" installiert. "plesk-mail-pc-driver" wird nicht gefunden. Gibt es wohl nur mit Plesk zusammen.

Jetzt geht nichtmals mehr IMAP. Scheinbar wegen dem fehlenden plesk-mail-pc-driver"

Wie soll ich nun weiter vorgehen?

Gruß Andre

 

[Andre93]

Habe mir hier: http://autoinstall.plesk.com/PSA_12.5.30/dist-deb-Ubuntu-14.04-x86_64/opt/maildrivers/

Den plesk-mail-pc-driver runtergeladen.

Ergebnis:

Vormals nicht ausgewähltes Paket plesk-mail-pc-driver wird gewählt.
(Lese Datenbank ... 100462 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von /tmp/plesk-mail-pc-driver.deb ...
Entpacken von plesk-mail-pc-driver (12.5.30-ubuntu14.04.build1205160128.15) ...
plesk-mail-pc-driver (12.5.30-ubuntu14.04.build1205160128.15) wird eingerichtet ...
 Adding system startup for /etc/init.d/rsyslog ...
   /etc/rc0.d/K20rsyslog -> ../init.d/rsyslog
   /etc/rc1.d/K20rsyslog -> ../init.d/rsyslog
   /etc/rc6.d/K20rsyslog -> ../init.d/rsyslog
   /etc/rc2.d/S20rsyslog -> ../init.d/rsyslog
   /etc/rc3.d/S20rsyslog -> ../init.d/rsyslog
   /etc/rc4.d/S20rsyslog -> ../init.d/rsyslog
   /etc/rc5.d/S20rsyslog -> ../init.d/rsyslog
 System start/stop links for /etc/init.d/postfix already exist.
 Adding system startup for /etc/init.d/pc-remote ...
   /etc/rc0.d/K20pc-remote -> ../init.d/pc-remote
   /etc/rc1.d/K20pc-remote -> ../init.d/pc-remote
   /etc/rc6.d/K20pc-remote -> ../init.d/pc-remote
   /etc/rc2.d/S20pc-remote -> ../init.d/pc-remote
   /etc/rc3.d/S20pc-remote -> ../init.d/pc-remote
   /etc/rc4.d/S20pc-remote -> ../init.d/pc-remote
   /etc/rc5.d/S20pc-remote -> ../init.d/pc-remote
invoke-rc.d: initscript pc-remote, action "status" failed.

 

[Andre93]

Problem gelöst! Thunderbird war immer auf Port 587 eingestellt. Scheinbar wurde der Port 587 blockiert. (Update?, Firewall Einstellung von Strato?) Habe Thunderbird auf Port 25 umgestellt und ein Backup vom Server eingespielt. Läuft alles wieder.

 

[danton]

Das macht Thunderbird auch eigentlich so korrekt, Port 587 ist der Submission-Port, über den Mails per Authentisierung von Mail-Clients abgekippt werden, während über Port 25 andere Mail-Server ihren Mails abliefern, die an die User auf deinem Server gerichtet sind. Diese Trennung ist auch sinnvoll, um für diese beiden Einsatzzwecke unterschiedliche Konfigurationen zu nutzen.
Auch gab es in der Vergangenheit einige Provider, die von Endkundenanschlüssen ausgehend Zugriff auf Port 25 blockiert haben, um den Spamversand von mit Bots verseuchten PCs zu verhindern. Ich weiß nicht, ob das noch Anbieter praktizieren, aber du solltest diese Möglichkeit zumindest in Erwägung ziehen.