Systemmails kommen nicht mehr an

  • Ein Schuss ins Blaue: Wie sieht denn die vierte Spalte bei der smtp- oder einer anderen Dienstdefinition aus? Wenn da ein "y" steht, was bisher übersehen wurde, bedeutet dies, dass eine Ausführung in einem chroot erfolgen soll. Und wenn dort eine Datei fehlt, kann das ein Signal 11 wie im ersten Beitrag hier erwähnt nach sich ziehen.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Gefällt mir 1
  • Gibts anscheinend nicht:(

    grep: daemon.log: No such file or directory

    Sorry, grep mal: grep --color -C4 "Starting Postfix Mail Transport Agent * in der /var/log/ oder /var/log/mail
    Das -r war nicht notwendig.--
    Was ist das den für ein OS?

    sambi@theserv$ make love
    make: don’t know how to make ‚love‘.

  • Ein Schuss ins Blaue: Wie sieht denn die vierte Spalte bei der smtp- oder einer anderen Dienstdefinition aus? Wenn da ein "y" steht, was bisher übersehen wurde, bedeutet dies, dass eine Ausführung in einem chroot erfolgen soll. Und wenn dort eine Datei fehlt, kann das ein Signal 11 wie im ersten Beitrag hier erwähnt nach sich ziehen.

    Do not forget to execute "postfix reload" after editing this file.
    #
    # ==========================================================================
    # service type private unpriv chroot wakeup maxproc command + args
    # (yes) (yes) (no) (never) (100)
    # ==========================================================================
    smtp -v inet n - y - - smtpd
    #smtp inet n - y - 1 postscreen
    #smtpd pass - - y - - smtpd
    #dnsblog unix - - y - 0 dnsblog
    #tlsproxy unix - - y - 0 tlsproxy
    #submission inet n - y - - smtpd

  • Ok.

    Kannst du in der:

    /etc/postfix/main.cf

    mal die Zeile ändern :

    debug_peer_level = 3

    bitte auch das # entfernen

    postifx neustarten und ein

    tail -n 45 /var/log/mail.log hier posten ?


    (Am Ende bitte wieder rückgängig machen)

    sambi@theserv$ make love
    make: don’t know how to make ‚love‘.

  • # ==========================================================================
    # service type private unpriv chroot wakeup maxproc command + args
    # (yes) (yes) (no) (never) (100)
    # ==========================================================================
    smtp -v inet n - y - - smtpd
    […]

    1. Das -v – ein Kommandozeilenparameter für "smtpd" – gehört immer an das Ende der Zeile, niemals zwischen "service" (="smtp") und "type" (="inet").
    2. chroot ist in allen Einstellungen aktiviert (y in der fünften Spalte). Das würde ich zu Testzwecken durchgehend in n ändern (welches sowieso Standard ist seit Postfix 3.0, vgl. Erläuterung von "man 5 master"; kann später reaktiviert werden, aber zunächst soll ein chroot-Problem ausgeschlossen werden)

    Wenn man jetzt noch die Art der Installation (Netcup-Image/Eigeninstallation), die Art der Konfigurierung (direktes Editieren der .cf-Dateien vs. Nutzung irgendeines Frontends) und die Version des Postfix-Pakets (3.4.13-0ubuntu1.2?) kennen würde …

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    4 Mal editiert, zuletzt von m_ueberall ()

  • Sorry ich komme erst jetzt wieder dazu.


    Die Zeile

    debug_peer_level = 3

    Gibt es in der von Dir angesprochenen Datei gar nicht.

    1. Das -v – ein Kommandozeilenparameter für "smtpd" – gehört immer an das Ende der Zeile, niemals zwischen "service" (="smtp") und "type" (="inet").
    2. chroot ist in allen Einstellungen aktiviert (y in der fünften Spalte). Das würde ich zu Testzwecken durchgehend in n ändern (welches sowieso Standard ist seit Postfix 3.0, vgl. Erläuterung von "man 5 master"; kann später reaktiviert werden, aber zunächst soll ein chroot-Problem ausgeschlossen werden)

    Wenn man jetzt noch die Art der Installation (Netcup-Image/Eigeninstallation), die Art der Konfigurierung (direktes Editieren der .cf-Dateien vs. Nutzung irgendeines Frontends) und die Version des Postfix-Pakets (3.4.13-0ubuntu1.2?) kennen würde …

    Hab die 5. Spalte auf n geändert. Hat nix gebracht.


    Das ist ein Standard 20.0.4 LTS Image von Netcup gewesen (ob da postfix mitkommt, weiß ich gar nicht). Zu fern ich mich entsinne, hab ich ein paar Dateien manuell editiert, wie ich Nextcloud installiert habe (Anleitungen von C. Rieger). Hat aber jetzt 1.5 Jahre einwandfrei funktioniert. Hab nix daran geändert.


    Das einzige woran ich mich erinnern kann: Ich habe ungefähr zu dem Zeitpunkt, seit dem nix mehr geht die Ubuntu Pro Updates aktiviert. Evtl hat es da was überschrieben.


    Version ist 3.4.13

  • Das einzige woran ich mich erinnern kann: Ich habe ungefähr zu dem Zeitpunkt, seit dem nix mehr geht die Ubuntu Pro Updates aktiviert. Evtl hat es da was überschrieben.

    Sofern bei Ubuntu Pro die fips*/usg-Auswahlmöglichkeiten nicht aktiviert wurden, sollte das in etwa so aussehen, zumindest was Postfix-Version 3.4.x betrifft – apt policy postfix gibt alle verfügbaren Quellen eines Pakets aus, und Ubuntu-Pro-Pakete haben in der Regel ein "esm"-Suffix:

    ubuntu_pro_status.png

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • So schaut das bei mir aus:

    apt policy postfix
    postfix:
    Installiert: 3.4.13-0ubuntu1.2
    Installationskandidat: 3.4.13-0ubuntu1.2
    Versionstabelle:
    *** 3.4.13-0ubuntu1.2 500
    500 http://de.archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages
    100 /var/lib/dpkg/status
    3.4.10-1ubuntu1 500
    500 http://de.archive.ubuntu.com/ubuntu focal/main amd64 Packages





    pro status
    SERVICE ENTITLED STATUS DESCRIPTION
    esm-apps yes enabled Expanded Security Maintenance for Applications
    esm-infra yes enabled Expanded Security Maintenance for Infrastructure
    fips-updates yes enabled NIST-certified core packages with priority security updates
    livepatch yes enabled Canonical Livepatch service
    usg yes disabled Security compliance and audit tools

  • […]

    SERVICE ENTITLED STATUS DESCRIPTION
    […]
    fips-updates yes enabled NIST-certified core packages with priority security updates
    […]
    usg yes disabled Security compliance and audit tools

    AHA! Die Aktivierung von "fips-updates", welche u.a. andere Kernel mit sich bringt, kann in der Tat der Grund sein, warum Probleme auftreten. Wenn man die Konformität mit FIPS 140-2 wirklich aktivieren will, sollte man unter anderem zwingend die Ubuntu FIPS 140-2 Modules FAQ durchlesen (dort ist auch Postfix erwähnt). An der Stelle kann ich aber nicht mehr weiterhelfen, weil ich diese Konfiguration selbst nicht nutze/nutzen würde; und ich fürchte, die Nutzerbasis einer solchen Ubuntu-Konfiguration ist insbesondere außerhalb der USA auch deutlich kleiner als die der Nicht-Nutzer.

    Wenn es eine Option ist und es keine zwingenden Gründe gab, FIPS 140-2-konforme Kernel usw. zu verwenden, würde ich vorschlagen, das zunächst zurück­zu­drehen/de­ak­ti­vie­ren. (Nicht, dass FIPS 140-2 per se schlecht wäre, aber man sollte genau wissen, welche Vor-/Nachteile es bringt, eine konsequente Konfiguration sicherstellen können und potenzielle Seiteneffekte/Einschränkungen berücksichtigen.)

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Einmal editiert, zuletzt von m_ueberall ()

  • Ich hattes es fast vermutet. Erst mal vielen Dank für die Fehler Eingrenzung. Dann muss ich wohl ein Image zurückspielen. Ist zwar etwas älter, aber die Änderungen seitdem hab ich dokumentiert udn die Daten kann ich auch wieder einspielen