Port 25 close

[Lord_Icon]

Hi,

ein Bekannter hat gerstern ein chown Befehl abgesetzt.
Dummerweise auf root ebene zzgl. Rekusiv.

Ich konnte bisher viele Datein wieder den ursprünglichen Inhaber wieder "zurückgeben".

Das System startet nun auch wieder korrekt. Einzigst der Email Dienst klappt nicht.

Ein nmap zeigte mir, das Port 25 von aussen dicht ist.
Ein telnet <domain> 25 bestätigte dies mit:
Connection refused

Firewall ist vorerst deaktiviert.

Es laufen dovecot und postfix. <= also nicht nur installiert sonder die dienste laufen auch schon.

Meines Wissens nach müßte doch die master.cf mit den Eintrag
smtp inet n - n - - smtpd
den smtp und somit den Port 25 freigeben.

ein nmap auf der maschine selbst führt den 25er port aber nicht auf.
ergo isser garnicht gestartet.
Wer war der zuständige Dienst hierfür ??

21/tcp open ftp 
22/tcp open ssh 
80/tcp open http 
110/tcp open pop3 
111/tcp open rpcbind 
143/tcp open imap 
443/tcp open https 
993/tcp open imaps 
995/tcp open pop3s 
3306/tcp open mysql

 

[CentY]

Entweder macht das bei dir der Inetd oder dein Postfix läuft nicht richtig . Schau mal in die maillog bzw. mail.err je nachdem.

 

[Roger Wilco]

Es laufen dovecot und postfix. <= also nicht nur installiert sonder die dienste laufen auch schon.

Von Postfix läuft sicherlich nur noch der Master-Prozess, der die übrigen Prozesse bei bedarf startet.

Postfix bringt ein schönes Skript namens `postfix-install` mit, das die Berechtigungen für dich korrigieren kann. Darüber hinaus kann es helfen, in der master.cf die Gesprächigkeit der einzelnen Prozesse durch anhängen des Parameters "-v" zu erhöhen.

 

[Lord_Icon]

Postfix bringt ein schönes Skript namens `postfix-install` mit, das die Berechtigungen für dich korrigieren kann.

Ein solches Programm finde ich nicht. (Open-Suse)
Allerindings post-install, was aber weitere Eingaben erwartet.
Darunter ist aber nichts, das Berecungen oder ähnliches korrigieren sollte.

[B]/etc/postfix # ./post-install[/B]
./post-install: Error: Usage: ./post-install [name=value] command
    create-missing          Create missing queue directories.
    upgrade-source          When installing or upgrading from source code.
    upgrade-package         When installing or upgrading from pre-built package.
    first-install-reminder  Remind of mandatory first-time configuration steps.
    name=value              Specify an installation parameter.

Darüber hinaus kann es helfen, in der master.cf die Gesprächigkeit der einzelnen Prozesse durch anhängen des Parameters "-v" zu erhöhen.

Werd ich mal veruschen, falls post-install (postfix-install) nicht anwendbar ist

 

[Roger Wilco]

Stimmt, `post-install` heißt es. Den Fehler mache ich jedesmal.

Zum Problem: Siehe auch postfix(1) -> set-permissions.

 

[Lord_Icon]

oki...

set-permissions und auch check bringen keine Ausgabe.
Es scheint also alles korrekt zu laufen.

Allerdings lese ich in der Doku, das dies ja nurdie Configuration von postfix prüft.
Postfix selbst läuft ja... hat es ja auch vorher schon.

Nur der 25er Port ist nicht geöffnet.
Der wird doch von smtp gesteuert.

Wer startet diesen denn nun ?
Doch nicht etwa postfix .... oder doch ?

 

[Lord_Icon]

oder mal anders rum angefragt.

Führe ich nmap -v <domain> auf der maschine direkt aus, wird doch garnicht wirklich gescannt sondern es wird die services herrangezogen.

Das scheint die scangeschwindigkeit ja auch schon zu bestätigen.
Vom anderen Rechner aus: ca. 10-20 sek.
Auf der Maschine direkt innerhalb von 1-2 sek.

In dieser Ausgabe wird nun 25er Port nicht aufgeführt.
Wäre es dann nicht die services wo man anfangen sollte zu suchen ?

 

[Roger Wilco]

Nur der 25er Port ist nicht geöffnet.

$inet_interfaces ist aber korrekt gesetzt, oder?

 

[Lord_Icon]

THX.

Das wars