Probleme mit Posftix + Amavis

[HansOffenburg]

Hallo,

habe nach einem Serverneustart (OS ist SUSE) leider ein Problem (wie ich denke) mit Amavis wie mir scheint.

Und zwar bekomme ich die Meldung:

(delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]:11025: Connection refused)

Derzeit laufen jedoch alle Dienste also Postfix, Amavis, clamav, Postgrey sowie SA.

Postfconf -n gibt folgendes aus:

alias_maps = hash:/etc/aliases, hash:/var/spool/postfix/plesk/aliases
biff = no
bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
disable_mime_output_conversion = no
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command = /usr/bin/procmail -t /etc/procmailrc
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10485760
mydestination = localhost.$mydomain, localhost, localhost.localdomain
myhostname = glomme.de
mynetworks = 127.0.0.0/8, 85.214.137.220/32, [::1]/128, [fe80::%eth0]/64, hash:/var/spool/postfix/plesk/poplock
mynetworks_style = subnet
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_send_xforward_command = yes
smtp_tls_security_level = may
smtp_use_tls = no
smtpd_authorized_xforward_hosts = 127.0.0.0/8
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks, check_client_access pcre:/var/spool/postfix/plesk/no_relay.re, permit_sasl_authenticated, reject_unauth_destination reject_unknown_hostname reject_non_fqdn_hostname
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = hash:/etc/postfix/access, check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated, check_client_access pcre:/var/spool/postfix/plesk/non_auth.re
smtpd_tls_cert_file = /etc/postfix/postfix_default.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_security_level = may
smtpd_use_tls = yes
strict_8bitmime = no
strict_rfc821_envelopes = yes
transport_maps = hash:/etc/postfix/transport, hash:/var/spool/postfix/plesk/transport
unknown_local_recipient_reject_code = 550
virtual_alias_domains = hash:/etc/postfix/virtual, hash:/var/spool/postfix/plesk/virtual
virtual_alias_maps = hash:/etc/postfix/virtual, hash:/var/spool/postfix/plesk/virtual
virtual_gid_maps = static:30
virtual_mailbox_base = /var/qmail/mailnames
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
virtual_mailbox_maps = hash:/var/spool/postfix/plesk/vmailbox
virtual_transport = plesk_virtual
virtual_uid_maps = static:110

Kann mir irgendwie so gar keinen reim drauf machen, warum die o.a. Fehlermeldung kommt. Leider hat dies jedoch zur Folge, das weder Emails rein noch raus gehen.

Habe zwar schon in Google sowie diversen Foren gesucht, jedoch bisher leider ohne Erfolg. Evtl. hat ja jemand eine Idee woran es liegen könnte bzw. wie man am geschicktesten dies rausfinden kann.

Wäre für jeden Tip dankbar.

Gruß
Hans

P.S. Habe jetzt erst mal in der main.cf den content filter deaktiviert, was natürlich leider nur den Fehler umgeht aber nicht behebt.

 

[LinuxAdmin]

"Connection refused" bedeutet im Normalfall, dass die Verbindung nicht aufgebaut werden kann, weil hinter dem angegebenen Port kein Programm horcht, dass die Verbindung annehmen könnte.

Mit "netstat -tnle" nachschauen, ob tatsächlich ein Programm an Port 11025 hängt (und ggfs. durch eine fehlkonfigurierte Firewall blockiert wird). Mit "lsof -i @localhost" (als root) kannst überprüfen, welcher Prozess den Port belegt.

Ansonsten überprüfe die Postfix-Config, ob tatsächlich der genannte Port gemeint ist und beim zugehörigen Dienst auch konfiguriert ist.

 

[HansOffenburg]

"Connection refused" bedeutet im Normalfall, dass die Verbindung nicht aufgebaut werden kann, weil hinter dem angegebenen Port kein Programm horcht, dass die Verbindung annehmen könnte.

Mit "netstat -tnle" nachschauen, ob tatsächlich ein Programm an Port 11025 hängt (und ggfs. durch eine fehlkonfigurierte Firewall blockiert wird). Mit "lsof -i @localhost" (als root) kannst überprüfen, welcher Prozess den Port belegt.

Ansonsten überprüfe die Postfix-Config, ob tatsächlich der genannte Port gemeint ist und beim zugehörigen Dienst auch konfiguriert ist.

Erst mal danke für die Antwort. Nun das mit dem refused hatte ich soweit schon verstanden.

Hier mal die Ausgabe von lsof -i @localhost:

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sw-cp-ser 2777 sw-cp-server 5u IPv4 6365 0t0 TCP localhost:scp-config (LISTEN)
ntpd 2818 ntp 20u IPv4 6584 0t0 UDP localhost:ntp
named 2985 named 21u IPv4 7504 0t0 TCP localhost:domain (LISTEN)
named 2985 named 24u IPv4 7511 0t0 TCP localhost:953 (LISTEN)
named 2985 named 513u IPv4 7503 0t0 UDP localhost:domain
postmaste 3128 postgres 3u IPv4 7693 0t0 TCP localhostostgresql (LISTEN)
postmaste 3128 postgres 6u IPv4 7701 0t0 UDP localhost:47188->localhost:47188
postmaste 3144 postgres 6u IPv4 7701 0t0 UDP localhost:47188->localhost:47188
postmaste 3145 postgres 6u IPv4 7701 0t0 UDP localhost:47188->localhost:47188
postmaste 3146 postgres 6u IPv4 7701 0t0 UDP localhost:47188->localhost:47188
postmaste 3147 postgres 6u IPv4 7701 0t0 UDP localhost:47188->localhost:47188
postgrey 4698 postgrey 5u IPv4 56522 0t0 TCP localhost:60000 (LISTEN)
amavisd 10044 vscan 8u IPv4 103546 0t0 TCP localhost:10024 (LISTEN)
amavisd 10048 vscan 8u IPv4 103546 0t0 TCP localhost:10024 (LISTEN)
amavisd 10049 vscan 8u IPv4 103546 0t0 TCP localhost:10024 (LISTEN)
master 28754 root 106u IPv4 229308 0t0 TCP localhost:10025 (LISTEN)
master 28754 root 109u IPv4 229315 0t0 TCP localhost:10026 (LISTEN)
master 28754 root 112u IPv4 229322 0t0 TCP localhost:10027 (LISTEN)
master 28754 root 132u IPv4 229409 0t0 TCP localhost:11026 (LISTEN)

Und netstat ergab folgendes:

Proto Recv-Q Send-Q Local Address Foreign Address State User Inode
tcp 0 0 127.0.0.1:11026 0.0.0.0:* LISTEN

Wobei ich halt nicht 11025 gefunden habe wie in der main.cf angebeben

content_filter = scan:[127.0.0.1]:11025

sondern halt nur 11026. Und laut main.cf ist dort halt angegeben der port 11025. Hatte bisher auch nie was dran geändert.
Jedoch in der amavisd.conf ist der port auch nicht zu finden.

Gruß
Hans

 

[HansOffenburg]

Verursacher gefunden

Hallo,

habe mir noch mal die diversen conf dateien angeschaut.
Soweit ich sehen kann benutzt clamsmtpd den port 11025.
Somit sollte nach dem Start von clamsmtpd das ganze wieder laufen.
Die Frage ist nur wie bekomme ich die que ausgeliefert, weil scheinbar funktioniert "mailq -q" leider nicht sehe dann nur wieder im logfile Einsträge wie :

DE25139146C3: to=<xxx@xxx.de>, relay=none, delay=8652, delays=8651/1.6/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]:11025: Connection refused)

Ist zum ausliefern noch was anderes von nöten?

Danke im übrigen noch mal für die schnelle Hilfe!

Gruß
Hans