Port konfiguration

classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

Port konfiguration

SChani
Port konfiguration

Hallo zusammen,

ich habe gerade ein Problem mit meinen ASSP Postfix Setup.

ASSP setze ich schon min. 10 Jahre und habe gute Erfahrungen gemacht und möchte es auch weiterhin benutzen. Ich weis das Postfix das auch alles kann. Aber es ist jetzt so, sorry.

Ich kämpfe gerade mit der Aufteilung auf 2 IP Adressen auf einem Server. Der MX Eintrag einer Hauptdomain hat eine IP und der SMTP Auth und POP/Imap Zugang eine 2. IP Adresse.

mx.leicht.info (141.0.21.200) soll alle extern eingehenden Emails an ASSP leiten. Dazu habe ich im DNS die MX der Domains auf mx.leicht.info gesetzt. In ASSP werden dann Port 25, 465 und 587 angenommen und die Emails verarbeitet und an 127.0.0.1:125 und 127.0.0.1:126 Postfix übergeben. Dazu habe ich in master.cf folgende Einträge erstellt.

125        inet  n       -       -       -       -       smtpd
126        inet  n       -       -       -       -       smtpd
     -o syslog_name=postfix/smtps
     -o smtpd_sasl_auth_enable=yes
     -o smtpd_client_restrictions=permit_sasl_authenticated,reject
     -o smtpd_tls_wrappermode=no

Soweit funktioniert das auch.

Jetzt kommt die 2.IP dazu:

leicht.info (185.21.103.232) soll nun alle SMTP Auth Verbindungen der eigenen Email Accounts annehmen und der POP/IMAP Dovecot Verbindungen (Die Email Konten von 600+ Konten sind bereits so angelegt).

Da hab ich jetzt das Problem das ich versuche nun die Auth Verbindungen direkt an Postfix weiterzuleiten. Dazu hab ich mal ausprobiert ob es so funktionieren kann:

25        inet  n       -       -       -       -       smtpd
465       inet  n       -       -       -       -       smtpd
587        inet  n       -       -       -       -       smtpd

Aber leider behauptet das mail.err Log das die Ports bereits in Verwendung sind:

Nov 25 13:07:54 mail postfix/master[31225]: fatal: bind 127.0.0.1 port 465: Address already in use

Jetzt weis ich nicht wie ich den Fehler beheben kann, bzw. was da so nicht stimmt.

Könnt Ihr mir einen Tip geben, woran es liegt?

Besten Dank

Christian

Reply | Threaded
Open this post in threaded view
|

Re: Port konfiguration

Christian Boltz
Hallo Christian, hallo zusammen,

Am Sonntag, 25. November 2018, 16:03:45 CET schrieb usenet schani:

> Da hab ich jetzt das Problem das ich versuche nun die Auth
> Verbindungen direkt an Postfix weiterzuleiten. Dazu hab ich mal
> ausprobiert ob es so funktionieren kann:
>
>     25        inet  n       -       -       -       -       smtpd
>     465       inet  n       -       -       -       -       smtpd
>     587        inet  n       -       -       -       -       smtpd
>
> Aber leider behauptet das mail.err Log das die Ports bereits in
> Verwendung sind:

Diese Ports stehen (üblicherweise mit Portname "smtp" (25) und
"submission" (587)) standardmäßig in der master.cf. 465 war früher[tm]
"smtps", aber zumindest in meiner /etc/services steht das nicht mehr.

Guck mal, ob Deine master.cf Einträge für "smtp" und "submission"
enthält. Wenn ja, ist es nicht überraschend, dass die Ports schon
benutzt werden. Im Zweifelsfall poste Deine master.cf.


Gruß

Christian Boltz
--
So, to summarise,
For Linux hosts - KVM
For Windows hosts - Hyper-V
For anyone who likes to hurt themselves (and/or Mac hosts because I
don't know of a better option for those poor souls) - Virtualbox
[Richard Brown in opensuse-factory]



Reply | Threaded
Open this post in threaded view
|

Re: Re: Port Konfiguration

SChani
Ja smtp war noch aktiv. Aber auch das Abschalten war erfolglos. Die
Ports sind belegt.

Hier meine master.cf



#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master" or
# on-line: http://www.postfix.org/master.5.html).
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
#smtp      inet  n       -       -       -       -       smtpd
125        inet  n       -       -       -       -       smtpd
126   inet  n - - - - smtpd
      -o syslog_name=postfix/smtps
      -o smtpd_sasl_auth_enable=yes
      -o smtpd_client_restrictions=permit_sasl_authenticated,reject
      -o smtpd_tls_wrappermode=no
#25        inet  n       -       -       -       -       smtpd
#465   inet  n       -       -       -       -       smtpd
#587        inet  n       -       -       -       -       smtpd
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       -       -       -       0       dnsblog
#tlsproxy  unix  -       -       -       -       0       tlsproxy
#submission inet n       -       -       -       -       smtpd
#  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       -       -       -       smtpd
#  -o syslog_name=postfix/smtps
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
pickup    unix  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
#smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
   flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension}
${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender
$recipient
scalemail-backend unix - n n - 2 pipe
   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
   flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
   ${nexthop} ${user}
# Dovecot LDA
dovecot  unix - n n - - pipe
        flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}


amavis unix -       -       -       -       4       smtp
        -o smtp_data_done_timeout=120000
        -o smtp_send_xforward_command=yes
#       -o lmtp_data_done_timeout=120000

127.0.0.1:10025 inet   n    -    -    -    -    smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o smtpd_data_restrictions=reject_unauth_pipelining
        -o mynetworks=127.0.0.0/8
        -o smtpd_error_sleep_time=0
        -o smtpd_soft_error_limit=1001
        -o smtpd_hard_error_limit=1000
        -o smtpd_client_connection_count_limit=0
        -o smtpd_client_connection_rate_limit=0
# -o strict_rfc821_envelopes=yes
        -o
receive_override_options=no_unknown_recipient_checks,no_header_body_checks
# -o smtpd_bind_address=127.0.0.1




Am 25.11.2018 um 16:45 schrieb Christian Boltz:

> Hallo Christian, hallo zusammen,
>
> Am Sonntag, 25. November 2018, 16:03:45 CET schrieb usenet schani:
>> Da hab ich jetzt das Problem das ich versuche nun die Auth
>> Verbindungen direkt an Postfix weiterzuleiten. Dazu hab ich mal
>> ausprobiert ob es so funktionieren kann:
>>
>>      25        inet  n       -       -       -       -       smtpd
>>      465       inet  n       -       -       -       -       smtpd
>>      587        inet  n       -       -       -       -       smtpd
>>
>> Aber leider behauptet das mail.err Log das die Ports bereits in
>> Verwendung sind:
>
> Diese Ports stehen (üblicherweise mit Portname "smtp" (25) und
> "submission" (587)) standardmäßig in der master.cf. 465 war früher[tm]
> "smtps", aber zumindest in meiner /etc/services steht das nicht mehr.
>
> Guck mal, ob Deine master.cf Einträge für "smtp" und "submission"
> enthält. Wenn ja, ist es nicht überraschend, dass die Ports schon
> benutzt werden. Im Zweifelsfall poste Deine master.cf.
>
>
> Gruß
>
> Christian Boltz
>
Reply | Threaded
Open this post in threaded view
|

Re: Re: Port Konfiguration

Rainer Wiesenfarth
On Sun, Nov 25, 2018 at 10:41 PM usenet schani <[hidden email]> wrote:
Ja smtp war noch aktiv. Aber auch das Abschalten war erfolglos. Die
Ports sind belegt.
[...]

Hast Du schon mit

netstat -anp | grep 465

geschaut, *wer* den Port belegt? Nicht, dass es am Ende ein ganz anderer Prozess ist...
 
--
Software Engineer | Trimble Imaging Division
Rotebühlstraße 81 | 70178 Stuttgart | Germany
Office +49 711 22881 0 | Fax +49 711 22881 11
http://www.trimble.com/imaging/ | http://www.inpho.de/

Trimble Germany GmbH, Am Prime Parc 11, 65479 Raunheim
Eingetragen beim Amtsgericht Darmstadt unter HRB 83893,
Geschäftsführer: Dr. Frank Heimberg, Jürgen Kesper