Postfix/Dovecot/rspamd Mailserver - Nach Neustart kein listening auf Port 587

[Towerplease]

Guten Tag Community,

ich habe ein mehr oder weniger kleines Problem. Ich hatte einen "mini" Server mit 1Vcore und 256 MB RAM. Darauf hatte ich nach diesem Tutorial meinen Mailserver installiert. Lief auch alles ganz gut, nur der rspamd Dienst konnte aufgrund des niedrigen Arbeitsspeichers nicht richtig starten, aber Mails gingen dennoch ganz normal durch.

Nun habe ich meinen Server (von MVS gehostet) auf eine 1VCode + 1 GB RAM geupgraded. Der Server hat in dem Zug automatisch neu gestartet. Nach dem Neustart lief der rspamd Dienst einwandfrei nur aus unerklärlichen gründen hört der Server nicht mehr auf den 587 PORT (SMTP). Das führt dazu das ich in Outlook und auf meinem Handy Fehlermeldungen bekomme wenn ich Emails versende, beim Abrufen scheint alles in Ordnung.

Ausgabe von netstat -plunt:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:8953          0.0.0.0:*               LISTEN      959/unbound
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      945/nginx: master p
tcp        0      0 0.0.0.0:4190            0.0.0.0:*               LISTEN      831/dovecot
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      831/dovecot
tcp        0      0 127.0.0.1:11332         0.0.0.0:*               LISTEN      962/rspamd: main pr
tcp        0      0 127.0.0.1:11333         0.0.0.0:*               LISTEN      962/rspamd: main pr
tcp        0      0 127.0.0.1:11334         0.0.0.0:*               LISTEN      962/rspamd: main pr
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      957/mysqld
tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      860/redis-server 12
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      831/dovecot
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      945/nginx: master p
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      959/unbound
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      850/sshd
tcp6       0      0 ::1:8953                :::*                    LISTEN      959/unbound
tcp6       0      0 :::443                  :::*                    LISTEN      945/nginx: master p
tcp6       0      0 :::4190                 :::*                    LISTEN      831/dovecot
tcp6       0      0 :::993                  :::*                    LISTEN      831/dovecot
tcp6       0      0 :::143                  :::*                    LISTEN      831/dovecot
tcp6       0      0 :::80                   :::*                    LISTEN      945/nginx: master p
tcp6       0      0 ::1:53                  :::*                    LISTEN      959/unbound
tcp6       0      0 :::22                   :::*                    LISTEN      850/sshd
udp        0      0 127.0.0.1:53            0.0.0.0:*                           959/unbound
udp        0      0 0.0.0.0:68              0.0.0.0:*                           682/dhclient
udp        0      0 0.0.0.0:68              0.0.0.0:*                           633/dhclient
udp        0      0 185.101.93.223:123      0.0.0.0:*                           855/ntpd
udp        0      0 127.0.0.1:123           0.0.0.0:*                           855/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           855/ntpd
udp6       0      0 ::1:53                  :::*                                959/unbound
udp6       0      0 fe80::f816:3eff:fec:123 :::*                                855/ntpd
udp6       0      0 ::1:123                 :::*                                855/ntpd
udp6       0      0 :::123                  :::*                                855/ntpd

Zuletzt, hier noch die master.cf und main.cf von postfix:

https://madgeeks.de/media/master.cf

https://madgeeks.de/media/main.cf


Ich bedanke mich schon mal in voraus!

Grüße
Towerplease

 

[desmoule]

Nur die master.cf ist relevant. Die <code> Pastings hier würde ich alle löschen. In master.cf müssen die Einträge für submission stehen bzw. auskommentiert sein.
Siehe z.B. auch https://kupschke.net/2011/01/23/smtp-submission-mit-postfix/

 

[Towerplease]

Ich entferne mal die log CODES.
Ich habe die ganzen Seiten auch schon durch und auch eigentlich richtig konfiguriert, vor allem weil vor dem Neustart auch alles ordnungsgemäß lief. Aber irgendwie hört der Server nicht an dem 587 Port. Deshalb bekomme ich auch direkt ein Fehlermeldung wenn ich eine Mail senden will. auch im Log kommt nichts vom SMTP an..

 

[Icki]

Wenn ich dir was empfehlen darf dann schau dir mal Mailcow dockerized an. Super Easy zu verwalten mit Actice Sync usw.

 

[Towerplease]

Danke für die Empfehlung. Sieht wirklich sehr einfach und übersichtlich aus. Sollte ich das aktuelle Problem nicht in den Griff bekommen (diese Woche noch) werde ich mal mailcow installieren.

Vielen Dank!

 

[Icki]

Ist halt auch echt einfach zu managen und bietet alles. Also ich möchte es nicht mehr missen. Weil man viel weniger Konfig Aufwand hat.

 

[snaxilian]

...und nicht versteht, was da passiert. Ein gutes Verständnis sollte man davon aber schon haben, wenn man einen eigenen Mailserver betreiben will. Ja, mailcow nimmt einem viel Arbeit ab, krankt aber an typischen Fehlern wie leider viele Docker-Projekte: Die Entwickler gehen davon aus, dass nur deren Anwendung einzig und allein auf dem Host läuft und denken gar nicht erst an Interoperabilität. Beispiel: Mailcow bringt eigenen Nginx als Reverse Proxy sowie einen ACME Client mit.
Aha.. und wenn man jetzt bereits einen Reverse Proxy auf dem Host betreibt weil man eben nicht nur Mailcow hosten will sondern noch Nextcloud, Wordpress, whatever und so bereits einen Reverse Proxy hat um da zentral Zertifikate zu verwalten? Dann muss man entweder Mailcow umständlich und von Hand deren Reverse Proxy herausoperieren oder betreibt einen Reverse Proxy hinter einem Reverse Proxy. Wow. Super high efficiency.

@TE: Du wirst ein Opfer von https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=877992 sein. Hat aber im übrigen auch der Autor des von dir verlinkten Tutorials erwähnt, man muss nur fast bis ganz nach unten scrollen. Damit sollte deine bestehende Umgebung dann wieder funktionieren.

 

[Towerplease]

Wow, bin echt blind gewesen. Hab einmal apt-get --reinstall postfix gemacht und schon liefs wieder...

Zu mailcow-> Ich persönlich würde auch selbst auf einem Mailserver nichts anderes laufen lassen. Aber jeder wie er will

Danke nochmal!

 

[Icki]

@snaxilian: Das ist wohl war. Aber einen vServer mit Mail usw sollten sowieso nur die machen die Ahnung haben. Bzw werden auch nur die es machen. Und am Ende musst du dich auch damit auskenne. Sonst nützt dir auch das beste System nichts. Aber es ist halt einfach da alles aufeinander abgestimmt ist. Und das man keine anderen Dienste nutzen kann ist Quark. Man kann auch ganz bequem einen Docker Container mit NGINX nutzen um andere Sachen bereitzustellen. Also das Argument halte ich für Quatsch.

 

[snaxilian]

Ich verwende ja Docker und habe einen nginx Container der öffentlich erreichbar ist und alle möglichen Webdienste betreibe ich dahinter. Der nginx ist Reverse Proxy und dort terminieren alle SSL-Verbindungen. Würde ich da jetzt noch Mailcow betreiben wollen hätte ich entweder zwei nginx direkt erreichbar oder eben einen Reverse Proxy hinter einem Reverse Proxy mit dem Unterschied, dass "meiner" bereits alle mehr oder wenigen unsicheren Header rausfiltert, ne saubere und skalierbare Config hat in bezug auf weitere "vHosts" als auch die Zertifikate usw.
Ich nutze u.a. als Basis die Settings von jwilder und sobald weitere Webdienste als Container starten, konfiguriert sich mein "front-proxy" um bzw erweitert seine Configs, holt ein Zertifikat usw. da ich pöserweise dem Front-Proxy read-only an die docker API gewähre.
Mailcow parallel online zu betreiben ist also ein ärgerlicher Mehraufwand und erhöht den Konfigurationsaufwand enorm oder eben ne Reverse-Proxy Kaskade, beides nicht schön.