komme nicht auf meinen Server auf Port 25

Jo Ke

Jo Ke

Registered User
Hallo zusammen,

kann leider meinen Server nicht mal local connecten.
Suse 10.0, Sendmail, keine Firewall aktiviert

Er meldet sofort dieses hier:
linux:/var/log # telnet mail.blabla.de 25
Trying 123.123.123.123...
telnet: connect to address 123.123.123.123: Connection refused
Click to expand...

Die Firewall ist aus und Sendmail läuft. Woran kann es noch liegen?

Wenn ich dieses eingebe, funktioniert es:
linux:/var/log # telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 blabla.de ESMTP Sendmail 8.13.4/8.13.4/SuSE Linux 0.7; Mon, 1 May 2006 23:30:55 -0600
Click to expand...

Es riecht tierisch nach ner Firewall. Kann es sein, dass mein Hoster (NGZ-Server) vor meinem Root-Server eine geshared-Firewall laufen hat? Ist quatsch, oder?

Kann ich irgendwo mein logging hoch drehen, damit ich mehr sehen kann? Webmin ist installiert.

Vielen Dank für Tipps!

Gruß
Jo Ke
 
Jo Ke said:
linux:/var/log # telnet mail.blabla.de 25
Trying 123.123.123.123...
Click to expand...
Erstmal ne blöde Frage: Ist das Deine IP, die dort angezeigt wird?

Und dann solltest Du mal "netstat -ap|grep smtp" machen.

huschi.
 
Hallo Huschi,

ne, das ist nicht meine IP ;-)

blabla:~ # netstat -ap|grep smtp
tcp 0 0 localhost:smtp *:* LISTEN 4210/sendmail: acce
Click to expand...


Hört sich erstmal richtig an, oder?


Gruß
Jo Ke
 
Last edited by a moderator:
Jo Ke said:
tcp 0 0 localhost:smtp *:* LISTEN 4210/sendmail: acce
Click to expand...
Da sollte aber "*:smtp" stehen. :)

Also keine Firewall, sondern eine falsche Sendmail-Einstellung.

huschi.
 
Hallo Huschi,

dafür liebe ich dieses Forum!

Hast Du eine Idee, woher das kommt, ohne lange suchen zu müssen?

Gruß
Jo Ke
 
Wie Huschi schon geschrieben hat: in der Konfigurationsdatei von sendmail ;)

Die Config Datei findest du unter: /etc/sendmail.cf
 
Ich hab ledigliche folgende Config-Zeile gefunden, die wohl in Frage kommen würde:
In der .mc:
DAEMON_OPTIONS(`Name=MTA, Addr=127.0.0.1')
Für die Übersetzung ins .cf:
O DaemonPortOptions=Name=MTA, Addr=127.0.0.1

Such nach diesen Zeilen.

huschi.
 
Hallo zusammen,

ich habe die Zeile gefunden und da stand dieses drin:
O DaemonPortOptions=Name=MTA
Click to expand...

also habe ich dann dieses daraus gemacht:
O DaemonPortOptions=Name=MTA, Addr=127.0.0.1
Click to expand...

Weiterhin kommt bei einem "netstat -ap|grep smtp" aber nur dieses:
blabla:~ # netstat -ap|grep smtp
tcp 0 0 localhost:smtp *:* LISTEN 8171/sendmail: acce
Click to expand...

Sendmail habe ich neu gestartet.

Was kann ich tun?

Jo Ke

MOD: Bitte CODE-Tags verwenden! -> ok!
 
Last edited by a moderator:
Hallo Huschi,

ich würde vermuten, dass für die DaemonPortOptions der standard Mail Transfer Agent benutzt wird, der wahrscheinlich auf Port 25 laufen sollte, oder?

Gruß
Jo Ke
 
Jo Ke said:
ich würde vermuten
Click to expand...
Du hast aber nicht Gegoogled oder versucht ne Sendmail-Doku zu lesen, oder?
Sonst hättest Du nämlich entdeckt, daß gerade der Zusatz "Addr=127.0.0.1" dafür zuständig ist, daß er nur am Localhost lauscht.

Du könntest es wohl mal mit Deiner eigenen IP statt 127.0.0.1 versuchen. Aber eigendlich sollte es bereits ganz ohne den Addr-Parameter gehen.

huschi.
 
Hallo Huschi,

ich habe gegoogled und war verwundert warum ich zusätzlich auf die 127.0.0.1 (mir war nicht klar, dass es exclusiv ist) binden soll.

Was kann ich tun? Ich habe auch als Adresse auch meine IP eingetragen, bekomme aber immer gleich ein "connection refused".

Was kann ich denn sonst noch machen?

;-(

Gruß
Jo Ke
 
Tja, dann könnte es noch sein, daß Deine Netzwerk-Konfiguration fehlerhaft ist.
Was sagt denn ifconfig?

PS: Wie hast Du sendmail neu gestartet? Und hast Du geprüft, ob Deine Änderungen in der .cf immer noch vorhanden sind? (Es ist schließlich ein SuSE... :( )

huschi.
 
Last edited by a moderator:
Kannst Du damit was anfangen?

Code: 
/var/log # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:6E:92:03:9C
          inet addr:123.123.123.123  Bcast:123.123.123.123  Mask:255.255.255.0
          inet6 addr: 2001:6f8:900:603:20c:6eff:fe92:39c/64 Scope:Global
          inet6 addr: fe80::20c:6eff:fe92:39c/64 Scope:Link
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1654943 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19497 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:107677962 (102.6 Mb)  TX bytes:5817694 (5.5 Mb)
          Interrupt:11 Base address:0xe400

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:455 errors:0 dropped:0 overruns:0 frame:0
          TX packets:455 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:30911 (30.1 Kb)  TX bytes:30911 (30.1 Kb)
 
Last edited by a moderator:
Übrigens hatte ich gerade diese Meldung als ich meinen Apache gestartet habe:

Code: 
Starting httpd2 (prefork) httpd2-prefork: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName

Irgend etwas ist da doch schief, oder?
 
Ich habe einfach mal postfix drauf installiert, habe aber das gleiche Problem. Bei meinem anderen root läuft das ganz prima.

Kann es sein, dass ich irgend einen anderen Dienst nicht aktiviert habe? Oder dass vielleicht ein Plugin oder etwas ähnliches fehlt?

Gruß & Dank
Jo Ke
 
Wie gesagt, ich glaube inzwischen, daß es an der Netzwerkeinstellung hängt.
Aber Du kannst ja auch andere Sachen damit machen, oder?
Apache läuft noch, SSH funzt noch... ?

Hast Du schon mal einen Reboot versucht?

huschi.
 
Hallo Huschi,

ich habe Suse 10.0 drauf; musste aber alles andere von Hand nachziehen, wie z.B. Apache, PHP, MySQL etc.
Apache und auch SSH läuft problemlos.


Kann ich irgend etwas vergessen haben? Den xinetd brauche ich nicht, oder?

Ich habe den Server noch mal neu installiert und habe jetzt wieder das gleiche Problem. Muss noch irgend etwas anderes laufen, damit der auf Port 25 antwortet?

An falschen DNS-Einträgen kann es nicht liegen, oder? Muss ich dem Server noch sagen wie er heißt? Ich habe ihm mit hostname seinen Namen gegeben und auch was in resolv.conf eingetragen (wobei da bei meinem vServer gar nichts drin steht)
domain www.domain.de

Auf ein "netstat -ap|grep smtp" antwortet mein vServer (läuft super) mit:
Code: 
tcp        0      0 *:smtp                  *:*                     LISTEN      7424/master
mein Root (macht Probleme) mit:
Code: 
tcp        0      0 localhost:smtp          *:*                     LISTEN      12425/sendmail: acc

Es kann doch eigentlich nur eine Kleinigkeit sein, oder?

Gruß & Dank
Jo Ke
 
1. Über was unterhalten wir uns hier? Willst Du per TELNET auf den Server um eine Konsole zu haben? Oder willst Du Deinen MailSMTP Server verwenden?

2. TELNET ist NICHT GEEIGNET um auf den Server zu connecten, dafür gibts SSH, das aber auf Port 22 läuft. Das sollte drauf sein und funzen.

3. Viele SMTP Mailserver sind vorkonfiguriert DICHT, weil es dem User überlassen bleibt, ein authentifiziertes SMTP einzurichten. Wenn der SMTP einfach so freigeschalten wird, wird er zum Spamschleudern missbraucht und die IP landet schnellstmöglich auf diversen schwarzen Listen und ist ab da zum Mailservern unbrauchbar. Also: HÖCHSTE VORSICHT HIER!! :eek:

4. Ein Firewallproblem kann durchaus vorhanden sein, die FW Konfig sollte in /etc/init.d/firewall sein. Man kann auch mit /etc/init.d/firewall status schauen ob das Ding überhaupt an ist. VORSICHT: wenn SSH nicht offen ist, kann man sich beim Aktivieren ausschliessen.

5. Unter http://www.debianhowto.de/ findet man einige sehr gute HOWTOS für diverse Zwecke, die auch auf andere Distris übertragbar sein können. Debian wäre aber eh das bessere ServerOS ;) :p :D :rolleyes:

So viel erst mal.

Gruß
THunda
 
Hallo Thunda,

ich habe mich anscheinen etwas missverständlich ausgedrückt. :(

Zuerst einmal die gute Nachricht:
Er läuft! Er läuft!
Ich musste einfach nur in Yast dem MTA sagen, dass er auch eMails von extern annehmen soll. Ist doch eigentlich logisch, oder! :p

zu 1: Ich wollte nur wissen, ob mein Server auf den Port 25 antwortet, deshalb telnet

zu 2: natürlich benutze ich sonst nur SSH! :cool:

zu 3: dass ist mir bewusst, aber noch mal danke für den Hinweis.

zu 4: eine Firewall lief nicht, wie vorher geschrieben.

Gruß
Jo Ke
 
You must log in or register to reply here.
Back
Top