Mailproblem, diese mal ein anderes: The Perfect Server – OpenSUSE 11.1 [ISPConfig 3]

Dieses Thema im Forum "Fragen zu Howtos" wurde erstellt von Tux_Jason, 20. Jan. 2010.

  1. Tux_Jason

    Tux_Jason New Member

    Hallo Zusammen,

    ich habe heute die Installation wie im HowTo Beschrieben durchgeführt.

    Ausser das ich dein paar rpm Pakete nicht dort wo sie im HowTo beschrieben sind, sondern bei RPM Find gefunden habe lief auch alles recht gut.

    Web FTP POP3 funktioniert auch wunderbar auf der ersten eingerichteten Domain.

    Leider bekomme ich aber den Postfix nicht ans laufen. Auch wenn ich diesen via /etc/init.d/postfix start starte nicht.

    netstat -tap | grep smtp

    hat die Ausgabe:

    mail:~ #

    iptables -L

    Code:
    mail:~ # iptables -L
    Chain INPUT (policy DROP)
    target     prot opt source               destination
    DROP       tcp  --  anywhere             loopback/8
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
    ACCEPT     all  --  anywhere             anywhere
    DROP       all  --  base-address.mcast.net/4  anywhere
    PUB_IN     all  --  anywhere             anywhere
    PUB_IN     all  --  anywhere             anywhere
    PUB_IN     all  --  anywhere             anywhere
    PUB_IN     all  --  anywhere             anywhere
    DROP       all  --  anywhere             anywhere
    Chain FORWARD (policy DROP)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
    DROP       all  --  anywhere             anywhere
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    PUB_OUT    all  --  anywhere             anywhere
    PUB_OUT    all  --  anywhere             anywhere
    PUB_OUT    all  --  anywhere             anywhere
    PUB_OUT    all  --  anywhere             anywhere
    Chain INT_IN (0 references)
    target     prot opt source               destination
    ACCEPT     icmp --  anywhere             anywhere
    DROP       all  --  anywhere             anywhere
    Chain INT_OUT (0 references)
    target     prot opt source               destination
    ACCEPT     icmp --  anywhere             anywhere
    ACCEPT     all  --  anywhere             anywhere
    Chain PAROLE (12 references)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             anywhere
    Chain PUB_IN (4 references)
    target     prot opt source               destination
    ACCEPT     icmp --  anywhere             anywhere            icmp destination-unreachable
    ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply
    ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded
    ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
    PAROLE     tcp  --  anywhere             anywhere            tcp dpt:mysql
    PAROLE     tcp  --  anywhere             anywhere            tcp dpt:http-alt
    PAROLE     tcp  --  anywhere             anywhere            tcp dpt:ftp-data
    PAROLE     tcp  --  anywhere             anywhere            tcp dpt:ftp
    PAROLE     tcp  --  anywhere             anywhere            tcp dpt:ssh
    PAROLE     tcp  --  anywhere             anywhere            tcp dpt:smtp
    PAROLE     tcp  --  anywhere             anywhere            tcp dpt:domain
    PAROLE     tcp  --  anywhere             anywhere            tcp dpt:http
    PAROLE     tcp  --  anywhere             anywhere            tcp dpt:pop3
    PAROLE     tcp  --  anywhere             anywhere            tcp dpt:imap
    PAROLE     tcp  --  anywhere             anywhere            tcp dpt:https
    PAROLE     tcp  --  anywhere             anywhere            tcp dpt:ndmp
    ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
    ACCEPT     udp  --  anywhere             anywhere            udp dpt:mysql
    DROP       icmp --  anywhere             anywhere
    DROP       all  --  anywhere             anywhere
    Chain PUB_OUT (4 references)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             anywhere
    
    Hat evtl. jemand eine Idee ?
     
  2. Till

    Till Administrator

    Gibt es Fehler auf der Shell, wenn Du postfix startest? Welche Fehlermeldungen stehen im maillog?

    Deswegen würde ich auch immer zur Verwendung von Debian und nicht openSuSE raten. Bei OpenSuSe ändern sich die Paketnamen regelmäßig bei Updates, daher ist das Tutorial auch nic ganz aktuell. Außerdem läuft Debian deutlich stabiler mit ISPConfig, das merkst Du spätestens wenn Du vetsuchst Updates einzuspielen. Daher empfehlen wir immer Debian zu verwenden, das spart Dir jede Menge Zeit und nerven und das setup dauert nur 1/3 der Zeit eines OpenSuSe setups.
     
  3. Tux_Jason

    Tux_Jason New Member

    Hallo,

    die Meldung aus dem Mail Log ist:

    Code:
    Jan 21 15:40:35 mail postfix/postfix-script[23258]: starting the Postfix mail system
    Jan 21 15:40:35 mail postfix/master[23259]: fatal: 0.0.0.0:smtps: Servname not supported for ai_socktype
    
    Ich habe smtps nun erst einmal wieder ausgeschaltet, und postfix lässt sich nun starten und reagiert auch. Ich habe allerdings direkt noch einen Fehler im Maillog entdeckt.

    Code:
    Jan 21 15:43:24 mail postfix/pipe[23675]: 814EFA4A1: to=<[EMAIL="benutzer@meinedomäne"]benutzer@meinedomäne[/EMAIL]>, relay=maildrop, delay=82647, delays=82647/0.02/0/0.08, dsn=4.3.0, stat
    us=deferred (temporary failure. Command output: pipe: fatal: pipe_command: execvp /usr/bin/maildrop: No such file or directory )
    
    Ich interpretiere das das maildrop paket fehlt ?

    Ich suche noch mal das RPM und installiere dieses nach.

    Gibt es eine Maildrop Version an die ich mich halten sollte ?
     
  4. Till

    Till Administrator

    Es muss ein maildrop mit integriertem mysql support sein und die Version muss zu den anderen courier Paketen passen.
     
  5. Tux_Jason

    Tux_Jason New Member

    Hallo,

    das Maildrop Problem ist mittlerweile gelöst, bleibt noch das Prob mit smtps im Postfix.

    Hat hierzu jemand evtl eine Idee ?

    Ich bin auch noch auf ein neuen Problem bzgl. SSL im Apachen gestoßen.

    Ich habe mit ISPConfig entsprechend CSR und vorläufiges CRT erstellt, ging soweit auch ganz gut.

    Da in nun in der glücklichen Lage bin auf eine CA zugreifen zu können habe ich mir den CSR von dieser Unterschreiben lassen und da CRT dann entsprechend im ISPConfig ausgetauscht.

    Nachdem ich dann /etc/init.d/apache2 stop und /etc/apache2/startssl ausgeführt hab, kommt der Apache nicht mehr hoch.

    Im error Log des Apachen bekomme ich die folgenden Meldungen

    Allgemeines Apache Error Log:

    Code:
    [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
    Vhost Apache Error Log:

    Code:
    [Fri Jan 29 10:42:19 2010] [error] Unable to configure verify locations for client authentication
    [Fri Jan 29 10:42:19 2010] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
    [Fri Jan 29 10:42:19 2010] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
    [Fri Jan 29 10:42:19 2010] [error] SSL Library Error: 218640442 error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
    [Fri Jan 29 10:42:19 2010] [error] SSL Library Error: 151470093 error:0907400D:PEM routines:PEM_X509_INFO_read_bio:ASN1 lib
    [Fri Jan 29 10:42:19 2010] [error] SSL Library Error: 185090057 error:0B084009:x509 certificate routines:X509_load_cert_crl_file:PEM lib
    
    Ist schon mal wer auf ein ähnliches Problem gestossen und weiß Rat ?
     
  6. Till

    Till Administrator

    Und mit dem ispconfig temporären ispconfiug crt ging es alles und nachdem Du das es durch das crt der ssl authority ersetzt hattest, ging es nicht mehr?
     
  7. Tux_Jason

    Tux_Jason New Member

    Hallo,

    ja genau. Ich habe in der ISPConfig Oberfläche das CRT entsprechend ausgetauscht und dann hat es auch funktioniert, aber die Zertifizierungskette (CA Zertifikat und Zertifizierungskette) fehlte.

    Wenn ich nur das CRT austausche geht auch alles.

    Setze ich allerdings das CA CRT und die Zertifizierungskette in das Feld SSL Bundle und starte den Apache von der Shell aus neu funktioniert der Apache nicht mehr und der gepostete Fehler erscheint.
     
  8. Till

    Till Administrator

    Dann scahu mal im ssl log des apache und ggf. auch im syslog, was dort als Fehler ausgegeben wird.
     
  9. Till

    Till Administrator

Diese Seite empfehlen