Beiträge von AccountGeloescht22

Ich verwende kein pam. Die Virtuellen User werden aus der datenbank ausgelesen.

Okay. Das ist jetzt peinlich. Nach langem Suchen habe ich doch den gesuchten admin:admin gefunden... Meine Virtuellen User werden in einer Datenbank festgehalten. Da diese Ellenlang ist muss ich das übersehen haben. Als ich jetzt via SQL Befehl nach einem "admin" gesucht habe, habe ich ihn sammt passwort "admin" (in md5) gefunden. Wer von den Zugangsberechtigen das Ding angelegt hat weiß ich noch nicht, aber das find ich schon raus...

vmk: Entschuldige, Du hattest doch Recht... Das ist mir jetzt peinlich^^

Danke für die vielen Antworten, hier findet man immer Hilfe

Wie ich bereits sagte, habe ich sichergestellt, dass ein solcher User in meinem System nicht existiert (indem ich die /etc/passwd ausgelsen habe).

Den postfix habe ich auf virtuelle Domains/User umgestellt (alles von Hand konfiguriert; kein SysCP).

Hier mal die Config

main.cf

Zitat

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
smtpd_tls_key_file = /etc/ssl/private/postfix.pem
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = v221091619.yourvserver.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = v221091619.yourvserver.net, localhost.yourvserver.net, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
virtual_transport = dovecot

Alles anzeigen

und die master.cf

Zitat

#
# Postfix master process configuration file. For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#smtps inet n - - - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - - - - smtp
-o smtp_fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}

dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}

Alles anzeigen

Nach einem virtuellen User in der Datenbank brauche ich garnicht erst gucken, da sich der SpamBot nicht anhand einer Domain, sondern anhand eines Systemusers einloggt siehe "In: EHLO USER".
Da ich meinen Server von Hand konfiguriert habe kann ich mit an Sicherheit grenzender Wahrscheinlichkeit sagen, dass es keinen User mit dem Namen "admin" in meinem System gibt, den hat auch keiner eingeschleust, wie gesagt - das habe ich bereits geprüft. Vielleicht ein Konfigurationsfehler? Vielleicht findet ja einer von Euch was, oder hat noch eine andere Idee.

Danke für die vielen Antworten
ich hoffe wir bekommen das bald wieder hin, damit ich den postfix-deamon wieder starten kann...

vmk; ich bin Dir dankbar, dass Du helfen möchtest, aber ich wäre Dir noch dankbarer, wenn Du einen Thread vorher komplett durchliest, denn die von Dir gennante mögliche Fehlerquelle habe ich bereits ausgeschlossen schon bevor ich Euch überhaupt kontaktiert habe (siehe Threadanfang). Daher; nein die Frage ist leider nicht geklärt.

Hallo Freunde,

ich bin etwas ratlos. Ein SpamBot hat meinen SMTP gekapert und ich weiß auch genau wie er es gemacht hat. Aber ich bekomm die Sicherheitslücke einfach nicht geschlossen....

Hier erstmal ein kleiner Auszug wie er sich Zugang verschafft:

Out: 220 v221091619.yourvserver.net ESMTP Postfix (Debian/GNU)
 In:  EHLO User
 Out: 250-v221091619.yourvserver.net
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-AUTH PLAIN LOGIN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  AUTH LOGIN
 Out: 334 VXNlcm5hbWU6
 In:  YWRtaW4=
 Out: 334 UGFzc3dvcmQ6
 In:  YWRtaW4=
 Out: 235 2.7.0 Authentication successful
 In:  RSET
 Out: 250 2.0.0 Ok
 In:  MAIL FROM:<notice@microsoftlottery.org>
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<gamal.fathy@rashpetco.com>
 Out: 250 2.1.5 Ok

An diesem Auszug kann man erkennen, dass sich der SpamBot nicht normal mit "ehlo domain.com" sondern als Systemuser mit dem Usernamen "admin" und dem Passwort "admin" anmeldet. Was schonmal garnicht sein kann, da ein solcher User in meinem System nicht existiert (habe ich zur Sicherheit nochmal geprüft).
Das Ganze habe ich mal via telnet getestet - und es funktioniert.

Da ich das allerneuste Debian sid betreibe gehe ich davon aus, dass im Postfix ein bug sein könnte. Egal.

Jetzt bekomm ich es einfach nicht gebacken den Systemuser-login beim Postfix einfach komplett zu unterbinden. Ich finde keine passende Config und Google ist auch nicht so freundlich...

P.S. Natürlich habe ich den Postfixdienst vorrübergehend deaktiviert um weitere Übergriffe zu vermeiden.

Vielen Dank im Voraus
Joe

Hallo,

leider habe ich feststellen müssen, dass man als vServer-Kunde die fstab-Parameter nicht bearbeiten kann.

Dies müsste ich aber tun, um einen CalDav Server auf meinem vServer zu installieren...

Gibt es da andere Möglichkeiten? Oder kann man da beim Support anfragen, damit die den Parameter für mich ändern?

ich befolge diese Anleitung:
http://mark.mckillen.com/article.php?story=20090220074155616

Und hier liegt der Hund genau begraben:

Zitat

This is what the /etc/fstab change looks like:
Before: UUID=1234567-1234-4321-9876-12345678 / ext3 defaults,errors=remount-ro 0 1
After : UUID=1234567-1234-4321-9876-12345678 / ext3 defaults,errors=remount-ro,user_xattr 0 1

=> Also nur eine geringfügige Änderung.

Danke im Voraus!

Das Interessante:

Wenn ich Mails intern verschicke, also an eigene E-Mailadressen gehts wunederbar durch.
Nur wenn ich welche an z.B. eine GMXadresse oder sonstige schicken möchte erhalte ich Diese Fehlermeldung. Was hat das zubedeuten?

Ich hatte nicht vor einen offenen Relay zu betreiben. Mittels abuse.net habe ich getestet ob er offen ist. Nein das ist er nicht. Außerdem lasse ich nur authentifizierte Zugriffe zu.

Leider verstehe ich nicht besonders viel von Mail-Systemen. Kannst Du mir vielleicht erklären, warum ich keine Mails veschicken kann?

Danke im Voraus

Hallo,

wie im Titel beschrieben habe ich auf einem debian lenny server eine Kombination aus Postfix und Dovecot am laufen.

leider kann ich keine Mails nach außen versenden, wenn ich das versuche bekomme ich folgende logeinträge in der /var/log/mail.log

Zitat

Jan 19 19:16:44 v2210XXXXX postfix/smtpd[11101]: connect from frnk-4d01dfc1.pool.mediaWays.net[77.1.XXX.193]
Jan 19 19:16:44 v2210XXXXX postfix/smtpd[11101]: NOQUEUE: reject: RCPT from frnk-4d01dfc1.pool.mediaWays.net[77.1.XXX.193]: 554 5.7.1 <tobias.XXXXXXXXX@gmx.net>: Relay access denied; from=<info@gatewars.de> to=<tobias.XXXXXXXXX@gmx.net> proto=ESMTP helo=<Tobiaspc>
Jan 19 19:16:47 v2210XXXXX postfix/smtpd[11101]: disconnect from frnk-4d01dfc1.pool.mediaWays.net[77.1.XXX.193]

Was kann ich dagegen tun? (Man auchte auf "Relay access denied").

Im postfix main.cf ist kein relayhost eingetragen.

Danke im Voraus
Tobias M.

Danke für die schnelle Antwort!

Welchen Wert ist da empfehlenswert?

Hallo liebe Community,

ich habe seit ein paar Wochen ein paar Probleme mit MySQL. Das Problem tritt bei fast allen Queries auf. Im folgenden Beispiel habe ich versucht einen Datensatz aus der Tabelle zu löschen und schon kommt der fehler. Bei einer solch einfachen Abfrage!

Hier die Ausgabe des phpMyAdmin:

Zitat

Fehler

SQL-Befehl:

DELETE FROM `accounts` WHERE `accounts`.`id` =3047637 LIMIT 1

MySQL meldet: Dokumentation
#1436 - Thread stack overrun: 9880 bytes used of a 131072 byte stack, and 128000 bytes needed. Use 'mysqld -O thread_stack=#' to specify a bigger stack.

Alles anzeigen

Woran kann das liegen?

So, vielleicht hilft ja folgendes;
undzwar hab ich mir mal die mail.info angeschaut und die gibt auch ein paar interessante Infos. Hat hierzu vielleicht jemand eine Idee?

Zitat

[17:29:17]|[root@v221090805]|~
$tail -f /var/log/mail.info
Sep 1 17:21:40 v221090805 postfix/smtpd[21968]: fatal: no SASL authentication mechanisms
Sep 1 17:21:40 v221090805 postfix/master[1896]: warning: master_spawn: fork: Cannot allocate memory -- throttling
Sep 1 17:21:40 v221090805 postfix/smtpd[21970]: warning: SASL: Connect to private/auth failed: No such file or directory
Sep 1 17:21:40 v221090805 postfix/smtpd[21970]: fatal: no SASL authentication mechanisms
Sep 1 17:21:41 v221090805 postfix/master[1896]: warning: process /usr/lib/postfix/smtpd pid 21968 exit status 1
Sep 1 17:21:41 v221090805 postfix/master[1896]: warning: process /usr/lib/postfix/smtpd pid 21970 exit status 1
Sep 1 17:22:40 v221090805 postfix/smtpd[22078]: warning: SASL: Connect to private/auth failed: No such file or directory
Sep 1 17:22:40 v221090805 postfix/smtpd[22078]: fatal: no SASL authentication mechanisms
Sep 1 17:22:41 v221090805 postfix/master[1896]: warning: process /usr/lib/postfix/smtpd pid 22078 exit status 1
Sep 1 17:22:41 v221090805 postfix/master[1896]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

Sep 1 17:32:07 v221090805 postfix/master[1896]: terminating on signal 15
Sep 1 17:32:08 v221090805 postfix/master[23989]: daemon started -- version 2.5.5, configuration /etc/postfix

Alles anzeigen

hat keiner eine Idee?

Danke, dass Du Dich meinem Problem angenommen hast, denn ich bin hier am verzweifeln

Mein Socekt_listen im dovecot.conf sieht so aus:

socket listen {
    master {
      # Master socket provides access to userdb information. It's typically
      # used to give Dovecot's local delivery agent access to userdb so it
      # can find mailbox locations.
      path = /var/run/dovecot/auth-master
      mode = 0600
      # Default user/group is the one who started dovecot-auth (root)
      user = vmail
      #group = vmail
    }
    client {
      # The client socket is generally safe to export to everyone. Typical use
      # is to export it to your SMTP server so it can do SMTP AUTH lookups
      # using it.
      path = /var/run/dovecot/auth-client
      mode = 0660
      user = postfix
      group = postfix
    }
}

und im Ordner /var/run/dovecot/ sieht es so aus:

Zitat

[21:23:53]|[root@v221090805]|/var/run/dovecot
$ls -al
insgesamt 16
drwxr-xr-x 3 root root 4096 25. Aug 21:20 .
drwxr-xr-x 10 root root 4096 25. Aug 21:20 ..
srw-rw---- 1 postfix postfix 0 25. Aug 21:20 auth-client
srw------- 1 vmail root 0 25. Aug 21:20 auth-master
srw------- 1 root root 0 25. Aug 21:20 auth-worker.4047
srwxrwxrwx 1 root root 0 25. Aug 21:20 dict-server
drwxr-x--- 2 root dovecot 4096 25. Aug 21:20 login
-rw------- 1 root root 5 25. Aug 21:20 master.pid

Alles anzeigen

Hallo

ich hab mir gestern einen Debian Lenny Server mit Dovecot und Postfix eingerichtet. POP3 und IMAP Zugriff funktioniert einwandfrei.

Da ich keine Lust habe, dass irgendwer von meinem Server einfach mal Mails verschickt habe ich dann noch SASL eingerichtet undzwar genau so:

$> postconf -e smtpd_sasl_type=dovecot
$> postconf -e smtpd_sasl_path=private/auth
$> postconf -e smtpd_sasl_auth_enable=yes
$> postconf -e smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

Wenn ich mich jetzt lokal per telnet zu meinem smtp verbinde bekomme ich direkt ein "Connection closed by foreign server". Fazit; der Server macht die Verbindung direkt wieder dicht.

jetzt hab ich mir mal meine mail.log angeschaut und werde nicht schlau daraus:

Aug 25 12:52:38 v221090805 postfix/master[26420]: daemon started -- version 2.5.5, configuration /etc/postfix
Aug 25 12:52:38 v221090805 dovecot: Dovecot v1.0.15 starting up
Aug 25 12:52:38 v221090805 dovecot: auth-worker(default): mysql: Connected to 127.0.0.1 (mail_database)
Aug 25 12:53:23 v221090805 postfix/smtpd[26725]: warning: SASL: Connect to private/auth failed: No such file or directory
Aug 25 12:53:23 v221090805 postfix/smtpd[26725]: fatal: no SASL authentication mechanisms
Aug 25 12:53:24 v221090805 postfix/master[26420]: warning: process /usr/lib/postfix/smtpd pid 26725 exit status 1
Aug 25 12:53:24 v221090805 postfix/master[26420]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Aug 25 12:56:16 v221090805 postfix/smtpd[27448]: warning: SASL: Connect to private/auth failed: No such file or directory
Aug 25 12:56:16 v221090805 postfix/smtpd[27448]: fatal: no SASL authentication mechanisms
Aug 25 12:56:17 v221090805 postfix/master[26420]: warning: process /usr/lib/postfix/smtpd pid 27448 exit status 1
Aug 25 12:56:17 v221090805 postfix/master[26420]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

Weiß vielleicht jemand von Euch Rat?

Danke im Voraus

Der Fall hat sich erledigt. ich hab jetzt den Server komplett neu auf Lenny aufgesetzt

Hallo,

ich habe meinem Debian Etch Server die dotdeb Quellen hinzugefügt, da diese die einzigen sind, die derzeit aktuell (PHP5.3) sind.

Jetzt scheint sich das an mir zu rächen. Ich bekomme folgende Meldung:

v221090805:/etc/apache2/mods-available# apt-get install php5-common
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut... Fertig
Einige Pakete konnten nicht installiert werden. Das kann bedeuten, dass
Sie eine unmögliche Situation angefordert haben oder dass, wenn Sie die
Unstable-Distribution verwenden, einige erforderliche Pakete noch nicht
kreiert oder aus Incoming herausbewegt wurden.




Da Sie nur eine einzige Operation angefordert haben, ist es sehr wahrscheinlich,
dass das Paket einfach nicht installierbar ist und eine Fehlermeldung über
dieses Paket erfolgen sollte.
Die folgenden Informationen helfen Ihnen vielleicht, die Situation zu lösen:




Die folgenden Pakete haben nichterfüllte Abhängigkeiten:
  php5-common: Hängt ab: libc6 (>= 2.7-1) aber 2.3.6.ds1-13etch9 soll installiert werden
E: Kaputte Pakete

wenn ich libc6 ins apt-get install haue, dann sagt er mir, es sei schon die neuste version. Wo bekomme ich das her? ich habs schon mit den offiziellen debian und ubuntu quellen versucht -> kein Erfolg

denn ich möchte noch gd installieren und da bekomme ich diese Fehlermeldung:

v221090805:/etc/apache2/mods-available# apt-get install php5-gd    
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut... Fertig
Einige Pakete konnten nicht installiert werden. Das kann bedeuten, dass
Sie eine unmögliche Situation angefordert haben oder dass, wenn Sie die
Unstable-Distribution verwenden, einige erforderliche Pakete noch nicht
kreiert oder aus Incoming herausbewegt wurden.




Da Sie nur eine einzige Operation angefordert haben, ist es sehr wahrscheinlich,
dass das Paket einfach nicht installierbar ist und eine Fehlermeldung über
dieses Paket erfolgen sollte.
Die folgenden Informationen helfen Ihnen vielleicht, die Situation zu lösen:




Die folgenden Pakete haben nichterfüllte Abhängigkeiten:
  php5-gd: Hängt ab: libc6 (>= 2.7-1) aber 2.3.6.ds1-13etch9 soll installiert werden
           Hängt ab: libfreetype6 (>= 2.3.5) aber 2.2.1-5+etch4 soll installiert werden
           Hängt ab: php5-common (= 5.2.9-0.dotdeb.2) aber 5.2.8-0.dotdeb.1 soll installiert werden
E: Kaputte Pakete

Wo bekomme ich also libc6 und libfreetype6 am besten und am akutellsten her?

Danke im Voraus

//EDIT: Feststellung: Auch in der MySQL Datenank werden die Mailkonten korrekt angelegt.

Also, ich habe mich jetzt auf die Suche begeben und den Ordner gefunden wo die Mailordner rein sollen. Habe getestet ob die Ordner ordentlich erstellt werden.

Ja, das werden sie.

(P.S. bei dem server handelt es sich um die vorkonfigurierte debian etch + syscp variante)

ja, aber unter "configs neuschreiben" kann man nur die apache und bind configs neu schreiben lassen

kann man die Konfiguration irgendwie einfach zurücksetzen?

Wo finde ich die passenden Logs?
Wo sollten die Ordner angelegt werden?