Postfix Problem
 

Hi,
Ich setzte gerade meinen Server neu auf und siehe da, ein neues Probelm (habe das schon zirka 10 mal gemacht und jedes mal ein anderes Problem "entdeckt" *seufz*).

Das Problem: Ich kann zwar auf den SMTP-Server per localhost (telnet localhost 25) zugreifen, nicht aber über das LAN-Interface (telnet 192.168.0.2 25). Da kommt dann ein "Connection refused".

Die Installation ist standard (yum install postfix) und mein main.cf schaut so aus:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = juro.at
myhostname = honk.juro.at
mynetworks = 127.0.0.0/8, 192.168.0.0/24
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.2.2/README_FILES
sample_directory = /usr/share/doc/postfix-2.2.2/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
unknown_local_recipient_reject_code = 550

Kann mir da jemand weiterhelfen (Google konnte es nicht :( )?

lg
juro

Firewall ?

Nein, läuft keine.

Postfix hat mich schon laenger nicht mehr beruehrt (gsd :D), aber vielleicht liegt der Hund in
begraben?

Wie kommst Du darauf?

Re: Postfix Problem
 

deshalb...

Zitat:

mynetworks = 127.0.0.0/8, 192.168.0.0/24

Re: Re: Postfix Problem
 

Naja, soviel ich das verstanden habe, erlaubt Postfix bei der Einstellung:

192.168.0.0/24

alle clients im gleichen Subnetz. Auch wenn ich folgendes einstelle:
anstatt dem mynetworks-Parameter, geht es auch nicht. Immerhin sollte diese Einstellung folgendes bedingen:

# By default (mynetworks_style = subnet), Postfix "trusts" SMTP
# clients in the same IP subnetworks as the local machine.

Re: Re: Re: Postfix Problem
 

Mach mal ein netstat -npl und schau ob der Postfix master daemon wirklich auf 0.0.0.0:25 lauscht.

Re: Re: Re: Re: Postfix Problem
 

Das ist ja das Problem. Der LISTEN'ed nur auf 127.0.0.1:25, die Ausgabe von dem Befehl:

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 27764/master

Leider weiß ich nicht, wo ich das noch einstellen könnte - ich habe mMn eigentlich alle Schalter richtig gesetzt :(

wie startest du postfix ?

Startscript ?

Postfix selbst kompiliert oder von Distri ? Welche ?

postfix start (als root)

Fedora Core 4.
yum install postfix

[quote]Startscript ?[\QUOTE]
Nicht angepasst, d.h. standard.

Dann probiers mal Postfix direkt ohne Startscript zu starten.
/usr/sbin/postfix start (oder wo auch immer das postfix binary bei Fedora liegt).

Bzw. such im Startscript ob dort mit postconf -e irgendeine Einstellung überschrieben wird.

Verzeih mir wenn das ein wenig OT ist, aber das solltest du unbedingt ändern.

interessant:

hab grad postfix auf fc4 installiert, service postfix start.

postfix horcht nur auf 127.0.0.1, ok, in der main.cf interfaces=local.

interfaces umgestellt auf all, postfix restart und läuft.

idee:
nimm die originale postfix main.cf von fedora, stell die interfaces auf all und starte postfix. dann sollte es funktionieren.

danach gib der reihe nach deine configs dazu und probier wann's nicht mehr funktioniert.

Nö, das passt schon so. Der master daemon läuft nur als root (kannst ihn höchstens chrooten). Die Child Prozesse laufen dann unter dem mail_owner (im Normalfall User postfix oder mail).

Hi,
Danke, daß Du Dir die Arbeit angetan hast. Ich habe jetzt postfix neu intstalliert und probiert mit "service postfix start" zu starten. Leider funktioniert das nicht (fatal: open /etc/aliases.db: Permission denied). Wenn ich aber postfix per "postfix start" (which postfix: /usr/sbin/postfix ) starte, kann ich nur per localhost darauf zugreifen. Es gibt aber nur ein "main.cf" und ein "master.cf".

Auch nach "newaliases" kann ich postfix nicht starten. Es ist nirgends ein /etc/aliases.db eingetragen, nur /etc/aliases.

das aliases.db file wird von postfix erzeugt aus dem alias file während der installation .

falls es kein aliases.db gibt kannt du es mittels 'postmap /etc/aliases' erzeugen, wie auch nach jeder änderung im aliases file.

ev. liegt es aber auch in /etc/postfix, postfix sucht aber in /etc danach, weil du
ja

angegeben hast.

Kopier aliases nach /etc/postfix, erzeuge das db file mittels postmap und passe die main.cf an.

kein Problem, hat grad 1min gedauert...

Leider bei mir anscheinend nicht. Ein "slocate aliases.db" hat nichts zurückgegeben.

Das geht leider nicht. "Permission denied". Ich bin als root eingelogged.

Schon klar.

Das dürfte keinen Unterschied machen, wo ich das liegen habe. Ich bekomme bei dem ausführen von "postmap /etc/aliases" folgenden Fehler:

-bash: /usr/sbin/postmap: Permission denied

Die Rechte sowohl auf postmap (0755) als auch auf /etc/ (1755) sollten passen. Auch hier hat google leider nichts gebracht. :(

hast du eventuell Selinux aktiv ?
Deaktivier das mal in diesem Fall.

Gute Frage. Wie kann ich das nachschauen?

sestatus -v

disablen fürs gesamte system:
SELINUX=disabled in /etc/selinux/config
& neu booten

oder grafisch in system-config-securitylevel.

auch möglich nur für gewisse dämonen.

Und ist das empfehlenswert?

Kommt drauf an.

Soll das ein "exponiertes" System werden, an dem sich Script-Kiddies und Konsorten schon mal aus Prinzip messen wollen (ein ISP Mailserver z.B.)? Und/oder neigst du zu paranoiden Anfällen?
Dann ist selinux eine sehr gute Idee.
Ansonsten tu es einfach weg.

Naja, ist mein "Heimserver", auf dem meine Entwicklungsdateien sind. Ausserdem läuft der MythTV-Backend drauf.

callas, danke. Es lag offensichtlich am selinux (ich habe es jetzt disabled.

m@rio, danke für Deine Ausführungen.