Update hat vermutlich Mailserver lahmgelegt
Ich sah, dass heute amavis and postfix aktualisert wurde und seit dieser Zeit (in etwa) kommen keine Mails mehr durch. mailq giht zB folgendes aus: F263C10A0598 5504 Fri Mar 6 17:00:12 opensuse-de+bounces-41266-suse- linux=ml082.pinguin.uni.cc@opensuse.org (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Negative SMTP resp. to HELO: at (eval 109) line 603, <GEN8> line 2362.): id=06877-03-23 (in reply to end of DATA command)) Ich lese über das Web mit! Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Fri, Mar 06, 2009 at 05:57:40PM +0100, Al Bogner wrote:
Ich sah, dass heute amavis and postfix aktualisert wurde und seit dieser Zeit (in etwa) kommen keine Mails mehr durch.
mailq giht zB folgendes aus:
F263C10A0598 5504 Fri Mar 6 17:00:12 opensuse-de+bounces-41266-suse- linux=ml082.pinguin.uni.cc@opensuse.org (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Negative SMTP resp. to HELO: at (eval 109) line 603, <GEN8> line 2362.): id=06877-03-23 (in reply to end of DATA command))
Ich lese über das Web mit!
In factory? Weil fuer releaste Produkte gabs die letten Wochen kein postfix oder amavis update. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Al Bogner wrote:
Ich sah, dass heute amavis and postfix aktualisert wurde und seit dieser Zeit (in etwa) kommen keine Mails mehr durch.
mailq giht zB folgendes aus:
F263C10A0598 5504 Fri Mar 6 17:00:12 opensuse-de+bounces-41266-suse- linux=ml082.pinguin.uni.cc@opensuse.org (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Negative SMTP resp. to HELO: at (eval 109) line 603, <GEN8> line 2362.): id=06877-03-23 (in reply to end of DATA command))
Läuft denn Postfix? Kommt ein Prompt bei "telnet localhost 25"? Prüfe doch mal /var/log/mail. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sorry für das Quoting, ich hänge einfach unten den Text aus dem Web an: amavisd-new-2.6.2-1.2 postfix-2.5.6-6.2 Repos: download.opensuse.org/repositories/home%3a/vitsoft/openSUSE_11.1/ ftp5.gwdg.de/%2fpub/opensuse/repositories/home%3a/kssingvo/openSUSE_11.1/ suse.linuxin.dk/repo/11.1/ download.nvidia.com/opensuse/11.1 ftp.skynet.be/pub/packman/suse/11.1/ ftp5.gwdg.de/%2fpub/linux/packman/suse/11.1/ ftp5.gwdg.de/%2fpub/opensuse/repositories/server%3a/php%3a/applications/openSUSE_11.1 download.opensuse.org/debug/distribution/11.1/repo/oss/ download.opensuse.org/distribution/11.1/repo/non-oss/ download.opensuse.org/distribution/11.1/repo/oss/ download.opensuse.org/source/distribution/11.1/repo/oss/ download.opensuse.org/update/11.1/ ftp5.gwdg.de/pub/opensuse/repositories/network ftp5.gwdg.de/%2fpub/linux/suse/opensuse/repositories/openSUSE%3a/Tools/openSUSE_11.1 Al On Fri, Mar 06, 2009 at 05:57:40PM +0100, Al Bogner wrote: Ich sah, dass heute amavis and postfix aktualisert wurde und seit dieser Zeit (in etwa) kommen keine Mails mehr durch. mailq giht zB folgendes aus: F263C10A0598 5504 Fri Mar 6 17:00:12 opensuse-de+bounces-41266-suse- linux=ml082.pinguin.uni.cc@xxxxxxxxxxxx (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Negative SMTP resp. to HELO: at (eval 109) line 603, <GEN8> line 2362.): id=06877-03-23 (in reply to end of DATA command)) Ich lese über das Web mit! In factory? Weil fuer releaste Produkte gabs die letten Wochen kein postfix oder amavis update. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Friday 06 March 2009 17:57:40 schrieben Sie: Sorry, ich sehe keine bessere Möglichkeit als immer auf mein Ausgangsposting zu antworten, dann bleibt wenigstens der Thread zusammen. Hallo Sandy, telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 gw.****.org ESMTP Postfix (Teile des Rechnernamens habe ich mit **** ersetzt) In /var/mail/log sehe ich auch nichts viel anderes als bei mailq. Jedenfalls ist es nicht ein Problem wie letztes Mal.mit /var/spool/amavis Ich habe postfix und amavis bereits mit Runlevel-Editor gestoppt, amavisd.lock und amavisd.pid gelöscht und die beiden Dienste wieder gestartet. Aus /var/log/mail munin meckert vermutlich, weil die Konfigurationsdatei nicht in UTF8, aber das sollte doch nicht das Problem sein. Mar 6 19:15:30 gw amavis[4231]: (04231-07) (!)FWD via SMTP: <munin@gw.*****.org> -> <root@gw.*****.org>, 4514.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Error reading from socket: Connection refused at (eval 109) line 162, <GEN11> line 152.): id=04231-07 Mar 6 19:15:30 gw amavis[4231]: (04231-07) Blocked MTA-BLOCKED, <munin@gw.*****.org> -> <root@gw.*****.org>,Message-ID: <20090306162605.65B6110A05AB@gw.*****.org>, mail_id: bbYu9Mi6zzSM, Hits: 0.102, size: 831, 14723 ms Mar 6 19:15:30 gw postfix/smtp[4125]: 65B6110A05AB: to=<root@gw.*****.org>, orig_to=<root>, relay=127.0.0.1[127.0.0.1]:10024, delay=6573, delays=6189/82/288/15, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Error reading from socket: Connection refused at (eval 109) line 162, <GEN11> line 152.):id=04231-07 (in reply to end of DATA command)) Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Al Bogner wrote:
Am Friday 06 March 2009 17:57:40 schrieben Sie:
Sorry, ich sehe keine bessere Möglichkeit als immer auf mein Ausgangsposting zu antworten, dann bleibt wenigstens der Thread zusammen.
Hallo Sandy,
telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 gw.****.org ESMTP Postfix
(Teile des Rechnernamens habe ich mit **** ersetzt)
Egal, Postfix läuft zumindest auf Port 25, das ist schon mal gut.
In /var/mail/log sehe ich auch nichts viel anderes als bei mailq. Jedenfalls ist es nicht ein Problem wie letztes Mal.mit /var/spool/amavis
Ich habe postfix und amavis bereits mit Runlevel-Editor gestoppt, amavisd.lock und amavisd.pid gelöscht und die beiden Dienste wieder gestartet.
Aus /var/log/mail
munin meckert vermutlich, weil die Konfigurationsdatei nicht in UTF8, aber das sollte doch nicht das Problem sein.
Mar 6 19:15:30 gw amavis[4231]: (04231-07) (!)FWD via SMTP: <munin@gw.*****.org> -> <root@gw.*****.org>, 4514.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Error reading from socket: Connection refused at (eval 109) line 162, <GEN11> line 152.): id=04231-07 Mar 6 19:15:30 gw amavis[4231]: (04231-07) Blocked MTA-BLOCKED, <munin@gw.*****.org> -> <root@gw.*****.org>,Message-ID: <20090306162605.65B6110A05AB@gw.*****.org>, mail_id: bbYu9Mi6zzSM, Hits: 0.102, size: 831, 14723 ms Mar 6 19:15:30 gw postfix/smtp[4125]: 65B6110A05AB: to=<root@gw.*****.org>, orig_to=<root>, relay=127.0.0.1[127.0.0.1]:10024, delay=6573, delays=6189/82/288/15, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Error reading from socket: Connection refused at (eval 109) line 162, <GEN11> line 152.):id=04231-07 (in reply to end of DATA command))
Aber hier geht es wieder los. Amavisd-new versucht, eine Mail auf Port 10025 an Postfix zurückzuschicken, was anscheinend geblockt wird. Was kommt denn bei "telnet localhost 10025"? Welche Fehler kommen, wenn Postfix hochgefahren wird? Welche Fehler kommen, wenn Amavisd-new startet? Ich bin mir ziemlich sicher, dass da noch mehr Fehler gemeldet wurden im Log. egrep '(warning|fail|error|panic)' /var/log/mail -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag 06 März 2009 21:24:53 schrieb Sandy Drobic:
Aber hier geht es wieder los. Amavisd-new versucht, eine Mail auf Port 10025 an Postfix zurückzuschicken, was anscheinend geblockt wird.
Was kommt denn bei "telnet localhost 10025"?
Das war die Lösung. Vorab, es klappt wieder. telnet localhost 10025 Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection refused diff master.cf master.cf_backup 43c43 < #localhost:10025 inet n - n - - smtpd -o content_filter= ---
localhost:10025 inet n - n - - smtpd -o content_filter= 69a70 tlsmgr unix - - n 1000? 1 tlsmgr
Schau schau, warum hat denn das Update die entscheidende Zeile deaktiviert? Das verstehe ich aber auch nicht, wie kann ein Trojaner festgestellt werden, wenn der Scanner nicht funktioniert? Aus der mailq: 913A610824DF 116915 Fri Mar 6 12:40:10 cas@blindsexpress.com (host 127.0.0.1[127.0.0.1] said: 451-4.5.0 Error in processing, id=05294-07, virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamscan av- scanner FAILED: /usr/bin/clamscan unexpected exit 1, output="/var/spool/amavis/tmp/amavis-20090306T220447-05294/parts/p001: Email.Trojan-73 FOUND 451 4.5.0 /var/spool/amavis/tmp/amavis-20090306T220447-05294/parts/p004: OK" at (eval 111) line 543. (in reply to end of DATA command)) Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Al Bogner wrote:
Am Freitag 06 März 2009 21:24:53 schrieb Sandy Drobic:
Aber hier geht es wieder los. Amavisd-new versucht, eine Mail auf Port 10025 an Postfix zurückzuschicken, was anscheinend geblockt wird.
Was kommt denn bei "telnet localhost 10025"?
Das war die Lösung. Vorab, es klappt wieder.
telnet localhost 10025 Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection refused
diff master.cf master.cf_backup 43c43 < #localhost:10025 inet n - n - - smtpd -o content_filter= ---
localhost:10025 inet n - n - - smtpd -o content_filter= 69a70 tlsmgr unix - - n 1000? 1 tlsmgr
Schau schau, warum hat denn das Update die entscheidende Zeile deaktiviert?
Vermutlich, weil die Zeile hier drüber (mit dem tlsmgr) eingefügt werden sollte und dabei den Rückgabeport zerdeppert hat.
Das verstehe ich aber auch nicht, wie kann ein Trojaner festgestellt werden, wenn der Scanner nicht funktioniert?
Ist kein Trojaner, eher ein Update, das nicht ganz sauber lief. Wenn das auf einem normalen System kam, solltest du einen Bugreport erstellen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag 06 März 2009 23:29:19 schrieb Sandy Drobic:
Ist kein Trojaner, eher ein Update, das nicht ganz sauber lief. Wenn das auf einem normalen System kam, solltest du einen Bugreport erstellen.
Ich kann das nicht beurteilen, nachdem es ja Probleme gab, aber ich werde es beobachten. Vielen Dank wieder einmal, liebe Sandy! Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Friday 06 March 2009 23:08:02 schrieben Sie:
Schau schau, warum hat denn das Update die entscheidende Zeile deaktiviert?
Ist da noch irgendwo etwas, das nicht passt? Jetzt kommt: fetchmail: connection to localhost:smtp [::1/25] failed: Connection refused. Ich habe den Rechner nicht mehr angerührt, seitdem es gestern wieder funktionierte. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Am Fre, 06 Mär 2009, Al Bogner schrieb:
Mar 6 19:15:30 gw amavis[4231]: (04231-07) (!)FWD via SMTP: <munin@gw.*****.org> -> <root@gw.*****.org>, 4514.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Error reading from socket: Connection refused at (eval 109) line 162, <GEN11> line 152.): id=04231-07
Für mich liest sich das nach nem Fehler im Amavis. Irgendwo in Zeile 162 einer Datei oder eines 'eval'. Versuch evtl. nen Downgrade vom Amavis. -dnh -- "They misunderestimated me." -- George W. Bush -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Al Bogner -
David Haller -
Marcus Meissner -
Sandy Drobic