/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
SMTP med exim
Fra : Erling Wesselhoff Jø~


Dato : 08-07-03 06:37

Hej har et problem med min exim mail server...
Når jeg på mit lokale netværk sender post går alt helt fint.
Ligeså snart jeg prøver fra andre maskiner vil exim ikke sende post.
Host_accept_relay er sat til alle maskiner der har adgang til at sende post.

Hvis jeg telnet'er til port 25 får jeg forbindelse men bliver ikke mødt med
noget text og jeg kan heller ikke give kommandoer.
Log'en har ikke været behjælpelig den skriver bare Frozen.

Er der nogle der har et godt råd?


Er der mulighed for at exim kan opsættes så samtlige ip addresser har adgang
til at sende post? (Selvom det er en dårlig ide).



 
 
Rasmus Bøg Hansen (08-07-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 08-07-03 13:33

"Erling Wesselhoff Jørgensen" <ewj@hotmail.com> writes:

> Hej har et problem med min exim mail server...
> Når jeg på mit lokale netværk sender post går alt helt fint.
> Ligeså snart jeg prøver fra andre maskiner vil exim ikke sende post.
> Host_accept_relay er sat til alle maskiner der har adgang til at sende post.

Hvad er den da sat til og hvilekn IP sender du fra?
Har du sat local_interfaces?
Har du en firewall kørende på maskinen (eller evt. et andet sted)?
Har din udbyder blokeret port 25?

> Hvis jeg telnet'er til port 25 får jeg forbindelse men bliver ikke mødt med
> noget text og jeg kan heller ikke give kommandoer.

Er du sikker på, den får forbindelse og at den ikke blot hænger fast i
en firewall, der dropper pakker isf. at afvise dem?

> Log'en har ikke været behjælpelig den skriver bare Frozen.

Hvad står der da i loggen helt præcis?
Hvad står der af statusmeddelelser ol. i køfilerne?

> Er der mulighed for at exim kan opsættes så samtlige ip addresser har adgang
> til at sende post? (Selvom det er en dårlig ide).

Don't try this at home kids!

Det har du *ikke* lyst til, men du kan vel i princippet gøre det ved
at sætte host_accept_relay til 0.0.0.0/0 - men jeg føler ikke spor med
dig, når du havner i ORDB, DSBL, spamcop ol.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
42.3454% of statistics are completely made up
- Matt Benneke
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Erling Wesselhoff Jø~ (08-07-2003)
Kommentar
Fra : Erling Wesselhoff Jø~


Dato : 08-07-03 16:34

> Hvad er den da sat til og hvilekn IP sender du fra?
Jeg har nu prøvet 0.0.0.0/0 uden held

> Har du sat local_interfaces?
Jeg benytter 2 local domains

> Har du en firewall kørende på maskinen (eller evt. et andet sted)?
Jeg har firewall kørende men jeg møder ikke nogle fejl i min log.

> Har din udbyder blokeret port 25?
Ja....jeg har teledanmark og har derfor benyttet teledanmarks backup-server
som sekundær i min mx record.

> Er du sikker på, den får forbindelse og at den ikke blot hænger fast i
> en firewall, der dropper pakker isf. at afvise dem?
Nej det er jeg ikke 100% sikker på....for der virker som om jeg aldrig når
serveren. Men jeg kan ikke se nogle hændelser i min event log.

> Hvad står der da i loggen helt præcis?
Loggen viser overhoved ikke nogle fejl når jeg logger på.....

> Hvad står der af statusmeddelelser ol. i køfilerne?
Hvor finder jeg dem?

For mig virker det som om min port 25 er helt lukket...men jeg kan ikke
finde ud af hvor.
Kan jeg ændre porten til en anden i exim?

Jeg tester både fra teledk og worldonline netforbindelser. De kan begge
sende post fra dandomain's smtp server.
Og på mit hjemmenetværk kan alle maskiner frit sende og modtage post på min
egen server. Så det kan ikke være mx records der er galt.
Jeg er modtagelig over for alle gode råd.

EWJ



Sonni Skammelsen (08-07-2003)
Kommentar
Fra : Sonni Skammelsen


Dato : 08-07-03 17:58


"Erling Wesselhoff Jørgensen" <ewj@hotmail.com> wrote in message
news:beeo82$2fa$1@sunsite.dk...
> > Hvad er den da sat til og hvilekn IP sender du fra?
> Jeg har nu prøvet 0.0.0.0/0 uden held
>
> > Har du sat local_interfaces?
> Jeg benytter 2 local domains
>
> > Har du en firewall kørende på maskinen (eller evt. et andet sted)?
> Jeg har firewall kørende men jeg møder ikke nogle fejl i min log.
>
> > Har din udbyder blokeret port 25?
> Ja....jeg har teledanmark og har derfor benyttet teledanmarks
backup-server
> som sekundær i min mx record.
>
At TDC har blokeret port 25 betyder at andre ikke kan tilgå din server på
port 25, hvilket vil sige at de ikke kan bruge din server som smtp server,
men den kan dog fint modtage mails da de bliver fanget af tdc's backup og
derefter videresendt til din host.
Så hvis din server skal bruges af andre til smtp server må du nok se i
øjnene at du skal skifte udbyder eller få en erhvervsopkobling fra tdc, den
der før hed proaccess.

/Sonni



Erling Wesselhoff Jø~ (09-07-2003)
Kommentar
Fra : Erling Wesselhoff Jø~


Dato : 09-07-03 05:49

> At TDC har blokeret port 25 betyder at andre ikke kan tilgå din server på
> port 25, hvilket vil sige at de ikke kan bruge din server som smtp server,
> men den kan dog fint modtage mails da de bliver fanget af tdc's backup og
> derefter videresendt til din host.
> Så hvis din server skal bruges af andre til smtp server må du nok se i
> øjnene at du skal skifte udbyder eller få en erhvervsopkobling fra tdc,
den
> der før hed proaccess.

Ok...det lyder som om det er der problemet ligger...
Jeg synes dog stadig at det er mærkeligt at jeg kan port scanne fra et
eksternt net og se at port 25 er åben. Hvis den er åben burde jeg så ikke
kunne bruge den?

Hvilken anden udbyder hvis man ønsker port 25 åben?

EWJ



Sonni Skammelsen (09-07-2003)
Kommentar
Fra : Sonni Skammelsen


Dato : 09-07-03 09:50


"Erling Wesselhoff Jørgensen" <ewj@hotmail.com> wrote in message
news:beg6qu$dei$1@sunsite.dk...
>
> Ok...det lyder som om det er der problemet ligger...
> Jeg synes dog stadig at det er mærkeligt at jeg kan port scanne fra et
> eksternt net og se at port 25 er åben. Hvis den er åben burde jeg så ikke
> kunne bruge den?

Jeg er ikke sikker på hvordan det helt specifikt virker, men spørgsmålet er
om det ikke er tcd's backup mx der svarer på port 25 når du portscanner.

> Hvilken anden udbyder hvis man ønsker port 25 åben?

Jeg har ikke den store kandskab til hvilke udbydere der gør hvad, har selv
proaccess og der virker det, mener at have læst her i gruppen at stofa og
blokere port 25. Mener, dog uden at være sikker, at cc ikke her blokeret
port 25.

/Sonni



Erling Wesselhoff Jø~ (09-07-2003)
Kommentar
Fra : Erling Wesselhoff Jø~


Dato : 09-07-03 10:38

> Jeg har ikke den store kandskab til hvilke udbydere der gør hvad, har selv
> proaccess og der virker det, mener at have læst her i gruppen at stofa og
> blokere port 25. Mener, dog uden at være sikker, at cc ikke her blokeret
> port 25.

Jeg overvejer kraftigt og skifte til tiscali....det lyder ikke til at de har
blokeret noget.

ewj



Thomas S. Iversen (09-07-2003)
Kommentar
Fra : Thomas S. Iversen


Dato : 09-07-03 10:43

In article <begnp9$9cd$1@sunsite.dk>, Erling Wesselhoff Jørgensen wrote:
> Jeg overvejer kraftigt og skifte til tiscali....det lyder ikke til at de har
> blokeret noget.

Du skal have ADSL pro eller plus, eller hvad den hedder. De har 2 pakker.
I den ene lukker de også for port 25 som alle andre, men i den anden har
du lov til at have egen server. Du bliver dog relayscannet en gang
imellem og hvis du er et åbent relay bliver port 25 lukket.

Thomas, Vanløse

Lars Kongshøj (10-07-2003)
Kommentar
Fra : Lars Kongshøj


Dato : 10-07-03 08:28

"Thomas S. Iversen" wrote:
> In article <begnp9$9cd$1@sunsite.dk>, Erling Wesselhoff Jørgensen wrote:
> > Jeg overvejer kraftigt og skifte til tiscali....det lyder ikke til at de har
> > blokeret noget.
> Du skal have ADSL pro eller plus, eller hvad den hedder. De har 2 pakker.
> I den ene lukker de også for port 25 som alle andre, men i den anden har
> du lov til at have egen server. Du bliver dog relayscannet en gang
> imellem og hvis du er et åbent relay bliver port 25 lukket.

Jeg har ADSL hos Tiscali. Port 25 er åben, og jeg har ikke set tegn på
relay-scan i postfix-logfilerne (i hvert fald noget der så ud til at
komme fra Tiscali, men jævnligt fra formodede spammere).

--
Lars Kongshøj
http://www.kongshoj.com/

Thomas S. Iversen (10-07-2003)
Kommentar
Fra : Thomas S. Iversen


Dato : 10-07-03 08:50

In article <3F0D1588.E46BD9AC@hotmail.com>, Lars Kongshøj wrote:
>> Du skal have ADSL pro eller plus, eller hvad den hedder. De har 2 pakker.
>> I den ene lukker de også for port 25 som alle andre, men i den anden har
>> du lov til at have egen server. Du bliver dog relayscannet en gang
>> imellem og hvis du er et åbent relay bliver port 25 lukket.
>
> Jeg har ADSL hos Tiscali. Port 25 er åben, og jeg har ikke set tegn på
> relay-scan i postfix-logfilerne (i hvert fald noget der så ud til at
> komme fra Tiscali, men jævnligt fra formodede spammere).

Taget fra http://www.tiscali.dk/privat/broadband/info/

   "Port 25 og 119 er lukket, så du kan ikke modtage SMTP og NNTP"

Dvs, at man skal have deres bredbånd plus pakke før disse 2 bliver åbnet.
Jeg kan ikke lige finde et relaycheck fra tiscali i min nuværende logfil, men
jeg _er_ blevet tjekket af tiscali på et tidspunkt. Det kan være at de
har indstillet tjekket, hvad ved jeg.

Thomas, Vanløse

Lars Kongshøj (10-07-2003)
Kommentar
Fra : Lars Kongshøj


Dato : 10-07-03 09:02

"Thomas S. Iversen" wrote:
> Taget fra http://www.tiscali.dk/privat/broadband/info/
> "Port 25 og 119 er lukket, så du kan ikke modtage SMTP og NNTP"
> Dvs, at man skal have deres bredbånd plus pakke før disse 2 bliver åbnet.
> Jeg kan ikke lige finde et relaycheck fra tiscali i min nuværende logfil, men
> jeg _er_ blevet tjekket af tiscali på et tidspunkt. Det kan være at de
> har indstillet tjekket, hvad ved jeg.

Tja, hvad ved jeg, jeg har ikke "bredbånds"abonnement, men et
ADSL-abonnement med flere år på bagen. Og modtager fint mine emails på
port 25.

--
Lars Kongshøj
http://www.kongshoj.com/

Thomas S. Iversen (10-07-2003)
Kommentar
Fra : Thomas S. Iversen


Dato : 10-07-03 09:06

In article <3F0D1D81.D1DF1D08@hotmail.com>, Lars Kongshøj wrote:
> Tja, hvad ved jeg, jeg har ikke "bredbånds"abonnement, men et
> ADSL-abonnement med flere år på bagen. Og modtager fint mine emails på
> port 25.

Det _troede_ jeg også at jeg havde. Det viser sig, at jeg (uden
information) er blevet opgraderet til at bredbånd+ abb. (betaler i
hvertfald de 15,- mere om mdr end et alm. bredbånd abb.).

Det _var_ ikke min hukommelse der spillede mig et pus m.h.t. relaychecket:

<http://groups.google.com/groups?q=relay-check+worldonline&hl=en&lr=&ie=UTF-8&oe=UTF-8&selm=3A3E70A2.22DAF35E%40niels-ebbesen.net&rnum=1>

Afsnit 2. Det var godt nok i 2000 og jeg kan ikke se noget i mine nye logfiler,
så det har åbenbart indstillet skydningen.

Mvh Thomas, Vanløse

Lars Kongshøj (10-07-2003)
Kommentar
Fra : Lars Kongshøj


Dato : 10-07-03 09:14

"Thomas S. Iversen" wrote:
> In article <3F0D1D81.D1DF1D08@hotmail.com>, Lars Kongshøj wrote:
> > Tja, hvad ved jeg, jeg har ikke "bredbånds"abonnement, men et
> > ADSL-abonnement med flere år på bagen. Og modtager fint mine emails på
> > port 25.
> Det _troede_ jeg også at jeg havde. Det viser sig, at jeg (uden
> information) er blevet opgraderet til at bredbånd+ abb. (betaler i
> hvertfald de 15,- mere om mdr end et alm. bredbånd abb.).

OK, men de har ikke ændret ved at du kan modtage på port 25?

> Det _var_ ikke min hukommelse der spillede mig et pus m.h.t. relaychecket:
<http://groups.google.com/groups?q=relay-check+worldonline&hl=en&lr=&ie=UTF-8&oe=UTF-8&selm=3A3E70A2.22DAF35E%40niels-ebbesen.net&rnum=1>
> Afsnit 2. Det var godt nok i 2000 og jeg kan ikke se noget i mine nye logfiler,
> så det har åbenbart indstillet skydningen.

OK.

--
Lars Kongshøj
http://www.kongshoj.com/

Thomas S. Iversen (10-07-2003)
Kommentar
Fra : Thomas S. Iversen


Dato : 10-07-03 12:17

In article <3F0D2061.CC6E6410@hotmail.com>, Lars Kongshøj wrote:

> OK, men de har ikke ændret ved at du kan modtage på port 25?

Nej, 7-9-13.

Thomas, Vanloese

Erling Wesselhoff Jø~ (08-07-2003)
Kommentar
Fra : Erling Wesselhoff Jø~


Dato : 08-07-03 16:55

Jeg har nu portscannet min egen computer fra den jeg ønsker at sende mails
fra...
Min port 25 er helt åben. *suk* heller ikke det.

EWJ




Rasmus Bøg Hansen (08-07-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 08-07-03 17:10

"Erling Wesselhoff Jørgensen" <ewj@hotmail.com> writes:

>> Hvad er den da sat til og hvilekn IP sender du fra?
> Jeg har nu prøvet 0.0.0.0/0 uden held

Det er også en skidt plan.

Hvilken IP har serveren, hvilken IP forbinder du fra og hvordan er de
forbundet (bare giv private IP'er, hvis de har det).

>> Har du sat local_interfaces?
> Jeg benytter 2 local domains

local_interfaces har intet med antallet af domæner at gøre. Hvis du
skal opsætte en offentlig server, skal du formentlig slet ikke have
sat den linje - så binder exim svjh sig til alle lokale interfaces.

>> Har du en firewall kørende på maskinen (eller evt. et andet sted)?
> Jeg har firewall kørende men jeg møder ikke nogle fejl i min log.

Og du er sikker på at det ikke er denne firewall, der blokerer din adgang?

>> Har din udbyder blokeret port 25?
> Ja....jeg har teledanmark og har derfor benyttet teledanmarks backup-server
> som sekundær i min mx record.

Ok, og du forbinder til serveren fra en lokal IP (dvs. du sidder på
dit eget lokalnet og sender til dit eget lokalnet)?

>> Er du sikker på, den får forbindelse og at den ikke blot hænger fast i
>> en firewall, der dropper pakker isf. at afvise dem?
> Nej det er jeg ikke 100% sikker på....for der virker som om jeg aldrig når
> serveren. Men jeg kan ikke se nogle hændelser i min event log.

Kan du på serveren se, om du er fobundet til den med netstat?

>> Hvad står der da i loggen helt præcis?
> Loggen viser overhoved ikke nogle fejl når jeg logger på.....

"logger på"? Mener du hermed "forsøger at forbinde til SMTP"?
Registrerer den noget som helst i logfilerne overhovedet? Du kan
evt. klippe logfilen ind her i gruppen, så vi faktisk kan se, hvad der
sker.

>> Hvad står der af statusmeddelelser ol. i køfilerne?
> Hvor finder jeg dem?

/var/spool/exim på Debian.

> For mig virker det som om min port 25 er helt lukket...men jeg kan ikke
> finde ud af hvor.
> Kan jeg ændre porten til en anden i exim?

Det kan du godt, men så kan du ikke modtage post, for du har ingen
måde at fortælle fremmede servere (herunder TDC's backup-mx), at de
skal forbinde til en anden port.

> Jeg tester både fra teledk og worldonline netforbindelser. De kan begge
> sende post fra dandomain's smtp server.

Det kan du jo ikke - du skrev ovenfor, at der er lukket for port 25.

> Og på mit hjemmenetværk kan alle maskiner frit sende og modtage post på min
> egen server. Så det kan ikke være mx records der er galt.

At de kan bruge den som relay, er ikke ensbetydende med at dine
mx-records er korrekte (ejheller at de er forkerte).

Hvad står dine mx-records til?

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
He who asks a question is a fool for five minutes; he who does not ask a
question remains a fool forever.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Lars Kongshøj (10-07-2003)
Kommentar
Fra : Lars Kongshøj


Dato : 10-07-03 08:32

"Erling Wesselhoff Jørgensen" wrote:
> Hvis jeg telnet'er til port 25 får jeg forbindelse men bliver ikke mødt med
> noget text og jeg kan heller ikke give kommandoer.
> Log'en har ikke været behjælpelig den skriver bare Frozen.
> Er der nogle der har et godt råd?

Telnet er selvfølgelig også den bedste måde at diagnostisere problemerne
på. Når du ikke får nogen respons fra smtp-dæmonen, må der være et eller
andet galt med den, så prøv at geninstallere den, gerne på en anden måde
end du installerede den på første gang, fx fra source.

--
Lars Kongshøj
http://www.kongshoj.com/

Claus Alboege (10-07-2003)
Kommentar
Fra : Claus Alboege


Dato : 10-07-03 09:03

Lars Kongshøj <lars_kongshoj@hotmail.com> writes:

> "Erling Wesselhoff Jørgensen" wrote:
>> Hvis jeg telnet'er til port 25 får jeg forbindelse men bliver ikke mødt med
>> noget text og jeg kan heller ikke give kommandoer.
>> Log'en har ikke været behjælpelig den skriver bare Frozen.
>> Er der nogle der har et godt råd?
>
> Telnet er selvfølgelig også den bedste måde at diagnostisere problemerne
> på. Når du ikke får nogen respons fra smtp-dæmonen, må der være et eller
> andet galt med den, så prøv at geninstallere den, gerne på en anden måde
> end du installerede den på første gang, fx fra source.

Alternativt kunne man jo forsoege at finde frem til problemet - det
kunne jo vaere en fejl i exim, selvom jeg tvivler paa at det er
tilfaeldet.

Nu skriver Erling ikke noget om hvilket OS, men paa linux ville
flg. kunne benyttes:

% sudo lsof -i |grep :smtp
tcpserver 13519 root 3u IPv4 88065 TCP *:smtp (LISTEN)

% sudo strace -f -p 13519 -o /tmp/strace.13519
% telnet 127.0.0.1 25
% less /tmp/strace.13519


/Claus A

Erling Wesselhoff Jø~ (10-07-2003)
Kommentar
Fra : Erling Wesselhoff Jø~


Dato : 10-07-03 11:39

> Alternativt kunne man jo forsoege at finde frem til problemet - det
> kunne jo vaere en fejl i exim, selvom jeg tvivler paa at det er
> tilfaeldet.
> Nu skriver Erling ikke noget om hvilket OS, men paa linux ville
> flg. kunne benyttes:

> % sudo lsof -i |grep :smtp
> tcpserver 13519 root 3u IPv4 88065 TCP *:smtp (LISTEN)
>
> % sudo strace -f -p 13519 -o /tmp/strace.13519
> % telnet 127.0.0.1 25
> % less /tmp/strace.13519

Jeg bruger linux redhat 7,3...
Kan du beskrive kommandoen og den formål? :0)

Jeg er næsten 100% sikker på at jeg aldrig når serveren men istedet taler
med en tdc port.

Alt virker tilsyneladende men bare ikke port 25 udefra.
Jeg kan selvfølgelig telnette min server på port 25 fra mit lokale net (da
jeg kan sende til eksterne servere).


EWJ



Søg
Reklame
Statistik
Spørgsmål : 177551
Tips : 31968
Nyheder : 719565
Indlæg : 6408843
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste