Mailserver nicht erreichbar

Ich erreiche meinen Mailserver nicht mehr. Auf der Shell des vServers geht es mit "telnet xx.xx.xx.xx 25". Von außerhalb bekomme ich so aber keine Verbindung. Klar, das läßt auf eine fehlkonfigurierte Firewall schließen, aber die sieht so aus:

[Blockierte Grafik: http://img245.imageshack.us/img245/8586/bildschirmfotogz.png]

..und auch wenn ich die Drop-Regel testhalber entferne, komme ich von außen nicht ran. Ideen, was da schief läuft?

lg
bts

[Blockierte Grafik: http://yfrog.com/6tbildschirmfotogzp]

Zitat von dominusnoctae;6826

der Mailserver läuft aber auf jeden Fall? Wenn nach entfernen der DROP Regel der Port immer ncoh nicht zu erreichen ist, lässt das mMn darauf schließen, dass dort schlicht kein Dienst lauscht

Nö, lokal gehts:

telnet 188.40.193.137 25
Trying 188.40.193.137...
Connected to 188.40.193.137.
Escape character is '^]'.
220 geom.at ESMTP Mailserver

Von extern bekomme ich keine Antwort. Hab an der Config aber nichts verändert, hm?

lg

Zitat von killerbees19;6840

Also bei mir funktioniert das einwandfrei, ich kann mit telnet von hier aus (Wien, Telekom Austria) auf deinen SMTP Server zugreifen. Den Fehler musst du also bei dir suchen. Hast du vielleicht die DNS Daten der Domain erst kürzlich geändert? Denn dann kann es bekanntlich bis zu 48 Stunden dauern, bis diese Weltweit verfügbar sind, da fast jeder Router und PC die DNS Daten zwischenspeichert.

MfG Christian

Danke, das war sehr hilfreich. Nein, DNS ist okay, ich kann ja auch per ssh zugreifen. Dann muß es wohl an dem Provider liegen, von dessen Netz aus ich versuche, meinen Server auf Port 25 zu erreichen.

lg

Zitat von killerbees19;6857

Vielleicht hängt es mit den Netzwerkproblemen von Hetzner zusammen, ich hatte in den letzten 24h auch massive Probleme bei anderen Dingen

MfG Christian

Auch gut zu wissen. Allerdings gehts von mir aus noch immer nicht.

$ telnet 188.40.193.137 25
Trying 188.40.193.137...

...und nichts weiter.

lg

Zitat von sim4000;6948

Code

<13:53:17> [~] telnet 188.40.193.137 25
Trying 188.40.193.137...
Connected to 188.40.193.137.
Escape character is '^]'.
220 geom.at ESMTP Mailserver

Bei mir gehts von meinem Arch Linux Notebook aus.
Versuch doch mal ein Traceroute.

Code

<13:54:09> [~] traceroute -p 25 188.40.193.137
traceroute to 188.40.193.137 (188.40.193.137), 30 hops max, 40 byte packets
 1  172.20.1.1 (172.20.1.1)  0.501 ms  0.456 ms  0.385 ms
 2  217.5.98.186 (217.5.98.186)  38.445 ms  35.491 ms  36.125 ms
 3  217.5.100.218 (217.5.100.218)  35.460 ms  35.301 ms  35.648 ms
 4  217.239.40.222 (217.239.40.222)  40.384 ms  48.188 ms  41.065 ms
 5  dtag-gw.hetzner.de (193.159.226.2)  40.981 ms  40.535 ms  50.850 ms
 6  hos-bb1.juniper2.rz10.hetzner.de (213.239.240.243)  45.304 ms  44.674 ms  80.099 ms
 7  hos-tr4.ex3k5.rz10.hetzner.de (213.239.227.230)  50.384 ms  52.696 ms  47.938 ms
 8  static.137.193.40.188.clients.your-server.de (188.40.193.137)  45.585 ms  44.758 ms  46.733 ms

Wie das von Windows aus geht kann ich dir nicht sagen.

OK, das sieht bei mir ganz ähnlich aus (bin selbst Linuxer):

$ traceroute -p 25 188.40.193.137
traceroute to 188.40.193.137 (188.40.193.137), 30 hops max, 40 byte packets
 1  mandarin.ist.intra (192.168.1.1)  0.293 ms  0.281 ms  0.433 ms
 2  129.27.202.1 (129.27.202.1)  14.658 ms  14.799 ms  14.780 ms
 3  rtzid0.tu-graz.ac.at (129.27.1.4)  14.626 ms  14.621 ms  14.733 ms
 4  gigabitethernet9-1.graz1.aco.net (193.171.21.41)  14.886 ms  14.880 ms  14.867 ms
 5  vlan321.wien1.aco.net (193.171.15.17)  15.699 ms  16.438 ms  17.545 ms
 6  VIX-1-eth010.at.lambdanet.net (193.203.0.91)  18.786 ms  6.022 ms  6.999 ms
 7  NUE-2-pos720.de.lambdanet.net (80.86.169.29)  17.473 ms  18.284 ms  18.775 ms
 8  lambdanet-gw.hetzner.de (213.239.242.214)  23.150 ms  23.305 ms  23.303 ms
 9  hos-bb2.juniper2.rz10.hetzner.de (213.239.240.147)  28.523 ms  28.530 ms  28.524 ms
10  hos-tr4.ex3k5.rz10.hetzner.de (213.239.227.230)  30.476 ms *  31.932 ms
11  static.137.193.40.188.clients.your-server.de (188.40.193.137)  31.927 ms  33.308 ms  36.812 ms

..trotzdem gehts mit telnet von mir aus nicht. Was soll ich daraus schließen? :confused:

lg

Zitat von sim4000;6953

So langsam näher ich mich dem Ratlos sein... Mit nem Portscan können wir es noch versuchen. nmap findet man eigentlich in jedem Repo:

Code

<14:17:25> [~] nmap -p 25 188.40.193.137 -PN




Starting Nmap 5.00 ( http://nmap.org ) at 2009-10-01 14:17 CEST
Interesting ports on static.137.193.40.188.clients.your-server.de (188.40.193.137):
PORT   STATE SERVICE
25/tcp open  smtp




Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds

Alles anzeigen

Das bringt uns der Sache näher. Von mir aus heißt es nämlich:

$ nmap -p 25 188.40.193.137 -PN




Starting Nmap 4.53 ( http://insecure.org ) at 2009-10-01 14:27 CEST
Interesting ports on static.137.193.40.188.clients.your-server.de (188.40.193.137):
PORT   STATE    SERVICE
25/tcp filtered smtp




Nmap done: 1 IP address (1 host up) scanned in 2.089 seconds

Wo passiert nun der Ärger? Wenn der Port in dem Source-Netz, wo ich sitze, gefiltert werden würde, dann würde doch traceroute nicht so weit kommen. Richtig? Andererseits kann ich von hier aus auch andere smtp nicht erreichen, z.B.

telnet smtp.live.com 25
Trying 65.55.172.254...

..was dann wieder darauf schließen läßt, daß der Fehler doch im Source-Netz liegt.

Zitat von sim4000;6962

Vielleicht irgendwelche Firewalls zwischen Deinem PC und dem Internet?
Da muss ja irgendwas sein, was den SMTP Port für dich dicht hält.

//edit
Zum Thema IPTables: Wenn Du OUTPUT komplett offen hast, und INPUT komplett zu machst, ohne ESTABLISHED & RELATED Pakete durch zu lassen, kann das nicht gehen. Nur so als Beispiel.

Keine Firewalls auf den lokalen Rechnern. Ich habs aus zwei verschiedenen Netzen probiert. Einmal ein ISP, einmal vom Uni-Netz aus. Mir ist bewußt, daß viele ISP Port 25 sperren, damit die Leute keine Mailserver betreiben. Aber doch nicht in diese Richtung. Ich geh mal unseren Admin interviewen.

lg

Zitat von sim4000;6969

Port 25 wird nur auf der Serverseite gebraucht. Auf der Clientseite wird sich auf einen freien Port geeinigt.
Aber es muss ja an deinem Rechner / an deinem Netzwerk liegen. Wir kommen ja alle drauf.

Hab unseren Admin befragt, und der Port wird tatsächlich gefiltert. Das wars also... :mad::mad::mad:

Also, herzlichen Dank für die vielen Antworten.

lg