keine Mail geht raus

**webhoffi** · Mar 4th 2016

Hallo ,

seit 2 Tagen benutze ich die Plugins Postscreen , PolicydSPF und OpenDKIM . Spamassasin ist schon länger im Einsatz . Seit den 2 letzten Tagen kann ich auch keine Mails mehr verschicken . Mailempfang macht keine Probleme und die I-MSCP Mails werden auch zugestellt .

Brainfuck Source Code: mail.log

Mar 3 22:11:14 static postfix/smtpd[3321]: connect from domain.tld[xxx.xxx.xxx.xxx]Mar 3 22:11:14 static postfix/smtpd[3321]: 6BF8959409BC: client=domain.tld[xxx.xxx.xxx.xxx], sasl_method=LOGIN, sasl_username=user@ddomain.tldMar 3 22:11:14 static postfix/cleanup[3325]: 6BF8959409BC: message-id=<150A498F00A74EC9AD83D3FCA3C087AC@PCName>Mar 3 22:11:14 static postfix/cleanup[3325]: 6BF8959409BC: milter-reject: END-OF-MESSAGE from domain.tld[xxx.xxx.xxx.xxx]: 4.7.1 Service unavailable - try again later; from=<user@domain.tld> to=<user@domain.tld> proto=ESMTP helo=<PCName>Mar 3 22:11:14 static postfix/smtpd[3321]: disconnect from domain.tld[xxx.xxx.xxx.xxx]

netstat -plunt

Code

Active Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program nametcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 2061/mastertcp 0 0 127.0.0.1:12345 0.0.0.0:* LISTEN 1153/opendkimtcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 879/namedtcp 0 0 0.0.0.0:56126 0.0.0.0:* LISTEN 848/rpc.statdtcp 0 0 127.0.0.1:10023 0.0.0.0:* LISTEN 1628/postgrey.pid -tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1587/mysqldtcp 0 0 127.0.0.1:10026 0.0.0.0:* LISTEN 1005/clamsmtpdtcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 2061/mastertcp 0 0 127.0.0.1:12525 0.0.0.0:* LISTEN 1589/policyd-weighttcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 839/rpcbindtcp 0 0 178.63.79.147:8080 0.0.0.0:* LISTEN 1021/nginx -g daemotcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 2061/mastertcp 0 0 127.0.0.1:9876 0.0.0.0:* LISTEN 874/imscp_daemontcp 0 0 178.63.79.147:53 0.0.0.0:* LISTEN 879/namedtcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 879/namedtcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 865/sshdtcp6 0 0 :::443 :::* LISTEN 1647/apache2tcp6 0 0 :::45803 :::* LISTEN 848/rpc.statdtcp6 0 0 :::110 :::* LISTEN 1063/couriertcpdtcp6 0 0 :::143 :::* LISTEN 1064/couriertcpdtcp6 0 0 :::111 :::* LISTEN 839/rpcbindtcp6 0 0 :::80 :::* LISTEN 1647/apache2tcp6 0 0 :::8080 :::* LISTEN 1021/nginx -g daemotcp6 0 0 :::21 :::* LISTEN 1542/proftpd: (accetcp6 0 0 :::22 :::* LISTEN 865/sshdudp 0 0 0.0.0.0:27500 0.0.0.0:* 3179/perludp 0 0 178.63.79.147:53 0.0.0.0:* 879/namedudp 0 0 127.0.0.1:53 0.0.0.0:* 879/namedudp 0 0 0.0.0.0:111 0.0.0.0:* 839/rpcbindudp 0 0 178.63.79.147:123 0.0.0.0:* 1095/ntpdudp 0 0 127.0.0.1:123 0.0.0.0:* 1095/ntpdudp 0 0 0.0.0.0:123 0.0.0.0:* 1095/ntpdudp 0 0 127.0.0.1:600 0.0.0.0:* 848/rpc.statdudp 0 0 0.0.0.0:1014 0.0.0.0:* 839/rpcbindudp 0 0 0.0.0.0:53313 0.0.0.0:* 848/rpc.statdudp6 0 0 :::111 :::* 839/rpcbindudp6 0 0 fe80::4261:86ff:fef:123 :::* 1095/ntpdudp6 0 0 ::1:123 :::* 1095/ntpdudp6 0 0 2a01:4f8:121:316b:::123 :::* 1095/ntpdudp6 0 0 :::123 :::* 1095/ntpdudp6 0 0 :::1014 :::* 839/rpcbindudp6 0 0 :::37049 :::* 848/rpc.statd

Brainfuck Source Code: main.cf

# Some common configuration parameters
inet_protocols = ipv4
inet_interfaces = all
mynetworks_style = host
# IPv4 source for outbound mails
smtp_bind_address = 178.63.79.147
# IPv6 source for outbound mails
#smtp_bind_address6 =
myhostname = static.178.63.79.147.clients.your-server.de
mydomain = static.178.63.79.147.clients.your-server.de.local
myorigin = $myhostname
smtpd_banner = $myhostname ESMTP i-MSCP 1.2.15 Managed
# Receiving messages parameters
mydestination = $myhostname, $mydomain
append_dot_mydomain = no
append_at_myorigin = yes
local_transport = local
transport_maps = hash:/etc/postfix/imscp/transport
relay_domains = hash:/etc/postfix/imscp/relay_domains
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
# Delivering local messages parameters
mail_spool_directory = /var/mail
# Mailboxquota
# => 0 for unlimited
# => 104857600 for 100 MB
mailbox_size_limit = 0
# Message size limit
# => 0 for unlimited
# => 104857600 for 100 MB
message_size_limit = 0
biff = no
recipient_delimiter = +
local_destination_recipient_limit = 1
local_recipient_maps = unix:passwd.byname $alias_database
# i-MSCP Autoresponder parameters
imscp-arpl_destination_recipient_limit = 1
# Delivering virtual messages parameters
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_limit = 0
virtual_mailbox_domains = hash:/etc/postfix/imscp/domains
virtual_mailbox_maps = hash:/etc/postfix/imscp/mailboxes
virtual_alias_maps = hash:/etc/postfix/imscp/aliases
virtual_minimum_uid = 999
virtual_uid_maps = static:999
virtual_gid_maps = static:8
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit_mynetworks,
permit_sasl_authenticated
smtpd_relay_restrictions =
smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient, check_policy_service unix:private/policy-spf, permit
smtpd_data_restrictions = reject_multi_recipient_bounce,
reject_unauth_pipelining
# Maildrop MDA parameters
virtual_transport = maildrop
maildrop_destination_concurrency_limit = 1
maildrop_destination_recipient_limit = 1
# Cyrus SASL parameters
smtpd_sasl_type = cyrus
smtpd_sasl_path = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
non_smtpd_milters = unix:/spamass/spamass.sock inet:localhost:12345
milter_connect_macros = j {daemon_name} v {if_name} _
smtpd_milters = unix:/spamass/spamass.sock inet:localhost:12345
milter_default_action = accept
policy-spf_time_limit = 3600s
# Plugin::Postscreen - Begin
postscreen_greet_action = enforce
postscreen_dnsbl_sites = zen.spamhaus.org*2,
dnsbl-1.uceprotect.net*1,
bl.spamcop.net*1,
list.dnswl.org=127.0.[0..255].[1..3]*-2
postscreen_dnsbl_threshold = 3
postscreen_dnsbl_action = enforce
postscreen_access_list = permit_mynetworks,
cidr:/etc/postfix/postscreen_access.cidr
smtpd_client_restrictions = cidr:/etc/postfix/client.cidr
postscreen_blacklist_action = enforce
# Plugin::Postscreen - Ending

Display More

mein Client und der Server sind aber whitelistet .

Ohne die neuen Plugins geht der Mailversand .

mafioso · Mar 4th 2016

Deaktivier mal die Plugins einzeln und schau, an welchem Plugin das liegt.

mrpink · Mar 4th 2016

Lass mich raten, du hast deinen Mail Client so konfiguriert, dass er die Mails per SMTP über Port 25 versendet.
Wenn du Postscreen einsetzt, dann solltest du das bitte auf Port 587 ändern und dann sollte das auch wieder gehen.

Hättest du die Dokumentation für Postscreen sorgfältig gelesen, dann wüsstest du das auch:

Code

If you use this Plugin your MUA clients should not submit mail via SMTP service on TCP port 25 because that is used for the Postscreen daemon with all the checks.
Instead your MUA clients should submit mails via SUBMISSION service on TCP port 587 or via SMTPS service on TCP port 465 which both require client authentication.

**webhoffi** · Mar 4th 2016

Nein werden über Port 587 gesendet . Bei Mails über php wird die spamassasin Verbindung zurück gesetzt . Daher werde ich erstmal hier ansetzen .

**team-o** · Mar 4th 2016

Hej webhoffi...

guck doch sonst auch noch mal nach den Rechten von /etc/opendkim: Der Ordner muss der Gruppe "opendkim" gehören (siehe http://i-mscp.net/index.php/Th…M/?postID=36227#post36227). Das vergesse ich immer wieder und wundere mich...

Greetz,
Timo

**webhoffi** · Mar 4th 2016

Danke für den Tip , kuck ich mir mal an . Spamassasin war es jedenfalls nicht , Service läuft jetzt (hatte heute Nacht mal den Server neugestartet) .

Update : Opendkim Rechte , waren wirklich nur im Ordner selber richtig .
Update 2 : Opendkim wars , Mailversand geht wieder . Blöd wenn man blind ist

keine Mail geht raus

Share

Daily visitors