Ein Schuss ins Blaue: Wie sieht denn die vierte Spalte bei der smtp- oder einer anderen Dienstdefinition aus? Wenn da ein "y" steht, was bisher übersehen wurde, bedeutet dies, dass eine Ausführung in einem chroot erfolgen soll. Und wenn dort eine Datei fehlt, kann das ein Signal 11 wie im ersten Beitrag hier erwähnt nach sich ziehen.
Systemmails kommen nicht mehr an
- Interessent
- Erledigt
-
-
Gibts anscheinend nicht:(
grep: daemon.log: No such file or directory
Sorry, grep mal: grep --color -C4 "Starting Postfix Mail Transport Agent * in der /var/log/ oder /var/log/mail
Das -r war nicht notwendig.--
Was ist das den für ein OS? -
Ein Schuss ins Blaue: Wie sieht denn die vierte Spalte bei der smtp- oder einer anderen Dienstdefinition aus? Wenn da ein "y" steht, was bisher übersehen wurde, bedeutet dies, dass eine Ausführung in einem chroot erfolgen soll. Und wenn dort eine Datei fehlt, kann das ein Signal 11 wie im ersten Beitrag hier erwähnt nach sich ziehen.
Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (no) (never) (100)
# ==========================================================================
smtp -v inet n - y - - smtpd
#smtp inet n - y - 1 postscreen
#smtpd pass - - y - - smtpd
#dnsblog unix - - y - 0 dnsblog
#tlsproxy unix - - y - 0 tlsproxy
#submission inet n - y - - smtpd -
Sorry, grep mal: grep --color -C4 "Starting Postfix Mail Transport Agent * in der /var/log/ oder /var/log/mail
Das -r war nicht notwendig.--
Was ist das den für ein OS?Da passiert gar nix. Ubuntu 20.0.4 LTS
-
Ok.
Kannst du in der:
/etc/postfix/main.cf
mal die Zeile ändern :
debug_peer_level = 3
bitte auch das # entfernen
postifx neustarten und ein
tail -n 45 /var/log/mail.log hier posten ?
(Am Ende bitte wieder rückgängig machen) -
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (no) (never) (100)
# ==========================================================================
smtp -v inet n - y - - smtpd
[…]- Das -v – ein Kommandozeilenparameter für "smtpd" – gehört immer an das Ende der Zeile, niemals zwischen "service" (="smtp") und "type" (="inet").
- chroot ist in allen Einstellungen aktiviert (y in der fünften Spalte). Das würde ich zu Testzwecken durchgehend in n ändern (welches sowieso Standard ist seit Postfix 3.0, vgl. Erläuterung von "man 5 master"; kann später reaktiviert werden, aber zunächst soll ein chroot-Problem ausgeschlossen werden)
Wenn man jetzt noch die Art der Installation (Netcup-Image/Eigeninstallation), die Art der Konfigurierung (direktes Editieren der .cf-Dateien vs. Nutzung irgendeines Frontends) und die Version des Postfix-Pakets (3.4.13-0ubuntu1.2?) kennen würde …
-
Ok.
Kannst du in der:
/etc/postfix/main.cf
mal die Zeile ändern :
debug_peer_level = 3
bitte auch das # entfernen
postifx neustarten und ein
tail -n 45 /var/log/mail.log hier posten ?
(Am Ende bitte wieder rückgängig machen)Sorry ich komme erst jetzt wieder dazu.
Die Zeile
debug_peer_level = 3
Gibt es in der von Dir angesprochenen Datei gar nicht.
-
- Das -v – ein Kommandozeilenparameter für "smtpd" – gehört immer an das Ende der Zeile, niemals zwischen "service" (="smtp") und "type" (="inet").
- chroot ist in allen Einstellungen aktiviert (y in der fünften Spalte). Das würde ich zu Testzwecken durchgehend in n ändern (welches sowieso Standard ist seit Postfix 3.0, vgl. Erläuterung von "man 5 master"; kann später reaktiviert werden, aber zunächst soll ein chroot-Problem ausgeschlossen werden)
Wenn man jetzt noch die Art der Installation (Netcup-Image/Eigeninstallation), die Art der Konfigurierung (direktes Editieren der .cf-Dateien vs. Nutzung irgendeines Frontends) und die Version des Postfix-Pakets (3.4.13-0ubuntu1.2?) kennen würde …
Hab die 5. Spalte auf n geändert. Hat nix gebracht.
Das ist ein Standard 20.0.4 LTS Image von Netcup gewesen (ob da postfix mitkommt, weiß ich gar nicht). Zu fern ich mich entsinne, hab ich ein paar Dateien manuell editiert, wie ich Nextcloud installiert habe (Anleitungen von C. Rieger). Hat aber jetzt 1.5 Jahre einwandfrei funktioniert. Hab nix daran geändert.
Das einzige woran ich mich erinnern kann: Ich habe ungefähr zu dem Zeitpunkt, seit dem nix mehr geht die Ubuntu Pro Updates aktiviert. Evtl hat es da was überschrieben.
Version ist 3.4.13
-
Das einzige woran ich mich erinnern kann: Ich habe ungefähr zu dem Zeitpunkt, seit dem nix mehr geht die Ubuntu Pro Updates aktiviert. Evtl hat es da was überschrieben.
Sofern bei Ubuntu Pro die fips*/usg-Auswahlmöglichkeiten nicht aktiviert wurden, sollte das in etwa so aussehen, zumindest was Postfix-Version 3.4.x betrifft – apt policy postfix gibt alle verfügbaren Quellen eines Pakets aus, und Ubuntu-Pro-Pakete haben in der Regel ein "esm"-Suffix:
-
So schaut das bei mir aus:
apt policy postfix
postfix:
Installiert: 3.4.13-0ubuntu1.2
Installationskandidat: 3.4.13-0ubuntu1.2
Versionstabelle:
*** 3.4.13-0ubuntu1.2 500
500 http://de.archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages
100 /var/lib/dpkg/status
3.4.10-1ubuntu1 500
500 http://de.archive.ubuntu.com/ubuntu focal/main amd64 Packagespro status
SERVICE ENTITLED STATUS DESCRIPTION
esm-apps yes enabled Expanded Security Maintenance for Applications
esm-infra yes enabled Expanded Security Maintenance for Infrastructure
fips-updates yes enabled NIST-certified core packages with priority security updates
livepatch yes enabled Canonical Livepatch service
usg yes disabled Security compliance and audit tools -
[…]
SERVICE ENTITLED STATUS DESCRIPTION
[…]
fips-updates yes enabled NIST-certified core packages with priority security updates
[…]
usg yes disabled Security compliance and audit toolsAHA! Die Aktivierung von "fips-updates", welche u.a. andere Kernel mit sich bringt, kann in der Tat der Grund sein, warum Probleme auftreten. Wenn man die Konformität mit FIPS 140-2 wirklich aktivieren will, sollte man unter anderem zwingend die Ubuntu FIPS 140-2 Modules FAQ durchlesen (dort ist auch Postfix erwähnt). An der Stelle kann ich aber nicht mehr weiterhelfen, weil ich diese Konfiguration selbst nicht nutze/nutzen würde; und ich fürchte, die Nutzerbasis einer solchen Ubuntu-Konfiguration ist insbesondere außerhalb der USA auch deutlich kleiner als die der Nicht-Nutzer.
Wenn es eine Option ist und es keine zwingenden Gründe gab, FIPS 140-2-konforme Kernel usw. zu verwenden, würde ich vorschlagen, das zunächst zurückzudrehen/deaktivieren. (Nicht, dass FIPS 140-2 per se schlecht wäre, aber man sollte genau wissen, welche Vor-/Nachteile es bringt, eine konsequente Konfiguration sicherstellen können und potenzielle Seiteneffekte/Einschränkungen berücksichtigen.)
-
Ich hattes es fast vermutet. Erst mal vielen Dank für die Fehler Eingrenzung. Dann muss ich wohl ein Image zurückspielen. Ist zwar etwas älter, aber die Änderungen seitdem hab ich dokumentiert udn die Daten kann ich auch wieder einspielen
-
Nach dem einspielen des Snapshots geht wieder alles. Bei Aktivierung der Pro Updates ging damals wohl was schief, diesmal passt alles