Postfix Fehler

[Cool Master]

Moin,

nach meinem Serverumzug macht Postfix etwas Probleme Das hier steht im mail.info log:

postfix/proxymap[13466]: error: open /etc/postfix/mysql-forwards.cf: Permission denied
postfix/proxymap[13466]: error: open /etc/postfix/mysql-mailboxes.cf: Permission denied
postfix/smtpd[13465]: warning: SASL per-process initialization failed: generic failure
postfix/smtpd[13465]: fatal: SASL per-process initialization failed
postfix/master[4442]: warning: process /usr/lib/postfix/smtpd pid 13465 exit status 1
postfix/master[4442]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

mysql-forwards.cf:

user = mailuser
password = pw
dbname = mail
query = SELECT destination FROM forwardings WHERE source='%s'
hosts = 127.0.0.1

mysql-mailboxes.cf:

user = mailuser
password = pw
dbname = mail
query = SELECT CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') FROM users WHERE email='%s'
hosts = 127.0.0.1

ls -ll von /etc/postfix für die 2 cf Datein:

-rw-r----- 1 root postfix  139 Apr 26 12:05 mysql-forwards.cf
-rw-r----- 1 root postfix  195 Apr 26 12:06 mysql-mailboxes.cf

So wie ich das sehe scheint der Login zu gehen:

imapd-ssl: LOGIN, user=meine mail, ip=[::ffff:87.148.124.179], port=[49860], protocol=IMAP
imapd-ssl: LOGIN, user=meine mail, ip=[::ffff:87.148.124.179], port=[49863], protocol=IMAP
imapd-ssl: LOGOUT, user=meine mail, ip=[::ffff:87.148.124.179], headers=0, body=0, rcvd=24, sent=240, time=0, starttls=1
imapd-ssl: LOGIN, user=meine mail, ip=[::ffff:87.148.124.179], port=[49866], protocol=IMAP
postfix/smtpd[13523]: warning: SASL per-process initialization failed: generic failure
postfix/smtpd[13523]: fatal: SASL per-process initialization failed
postfix/master[4442]: warning: process /usr/lib/postfix/smtpd pid 13523 exit status 1
postfix/master[4442]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

Nur das Empfangen/Senden will wohl nicht hat da evtl. jemand eine Idee an was es liegen könnte?

 

[Daaron]

Im Zweifel mach ne Simulation.
sudo -su postfix
-> jetzt bewegst du dich so im Baum, als wärst du postfix... Wenn du jetzt die Dateien lesen kannst, ok. wenn nicht: Fehler gefunden.
Ich tippe drauf, dass /etc/postfix/ falsche Rechte hat.

Ich hab grad keinen Zugriff auf unseren Mailserver, sonst würde ich da mal nachgucken. Das ist auch n Debian 7 mit Postfix+MySQL. Wenn ich Montag dran denke werf ich mal einen Blick auf die Rechte.

 

[Domi83]

Ich weiß ja nicht ob es hilft, aber bei mir sieht es wie folgt aus...

root@rsrv01 ~ # ls -l /etc/ | grep postfix
drwxr-xr-x 3 root    root    4096 Apr 25 16:34 postfix

root@rsrv01 ~ # ls -l /etc/postfix/
-rw-r----- 1 root postfix   231 Feb 12 15:24 mysql-virtual_client.cf
-rw-r----- 1 root postfix   221 Feb 12 15:24 mysql-virtual_domains.cf
-rw-r----- 1 root postfix   218 Feb 12 15:24 mysql-virtual_email2email.cf
-rw-r----- 1 root postfix   230 Feb 12 15:24 mysql-virtual_forwardings.cf
-rw-r----- 1 root postfix   288 Feb 12 15:24 mysql-virtual_mailboxes.cf
-rw-r----- 1 root postfix   252 Feb 12 15:24 mysql-virtual_recipient.cf
-rw-r----- 1 root postfix   224 Feb 12 15:24 mysql-virtual_relaydomains.cf
-rw-r----- 1 root postfix   230 Feb 12 15:24 mysql-virtual_relayrecipientmaps.cf
-rw-r----- 1 root postfix   249 Feb 12 15:24 mysql-virtual_sender.cf
-rw-r----- 1 root postfix   227 Feb 12 15:24 mysql-virtual_transports.cf

Ist allerdings ein Ubuntu Server von mir... aber wie Daaron schon sagte, versuch mal als User postfix die Datei zu öffnen.

 

[Cool Master]

Also Rechte scheinen zu passen. /etc/postfix = root:root und alles innerhalb von postfix auch mit ausnahmen aller .cf dateien. das ist rootostfix.

wenn ich per su postfix die daten per cat oder vi ausgebe kann ich sie sehen.

Da ja alles lief musste ich ja effektiv nur die config datein auf mein neuen Host einstellen und meine Self Signed Zertifikate neu erstellen.

 

[Domi83]

Ja, so etwas hatte ich gestern auch angenommen... Config Dateien von A nach B geschoben und nichts lief. Hat sich denn nur die Hardware verändert, oder am System selbst auch noch etwas?!

Gruß, Domi

p.s. Das selbst signierte Zertifikat hättest du meines Wissens auch vom alten System übernehmen können. Hatte ich auch gemacht. So fragt der Thunderbird nicht überall erneut, ob er dem Zertifikat vertrauen soll

 

[Cool Master]

Ne nur die Hardware. Das System ist Debian 7.4 mit den neusten Updates bis gestern ~18:00. Ich habe auch noch Zugriff auf den alten Server und kann ja die Eeinstellungen vergleichen und die müssten eigentlich passen.

 

[Domi83]

Hm.. Ist ja schon komisch.. Hast Du mal geschaut, ob Postfix vielleicht schon aktiv ist?

Eine andere Alternative wäre (auch wenn das vielleicht komisch ist), vielleicht mal ein purge und neu install von Postfix. Die Config Dateien hast Du ja noch Ich hatte nämlich gestern das sehr witzige aber auch komische Phänomen, dass mein Postfix erst nicht lief und nicht arbeiten wollte. Dann habe ich ein wenig die Config verändert was nichts brachte. Also hatte ich die faxen dicke, habe purge gemacht, das /etc/postfix gelöscht und dann postfix neu installiert.

Dann die Inhalte händisch übertragen via Copy & Past und auf einmal lief es. Verstanden habe ich das Phänomen noch nicht, aber ich bin wieder glücklich

 

[Cool Master]

Ja, ich warte mal heute noch ab da kann ich sicher sein das es nicht an fehlenden/alten DNS Einträgen liegt. Werde mir das ganze morgen noch mal anschauen und bereichten/fragen stellen.

Edit:

Sooooooo Fehler gefunden...

Der Fehler lag an amavis. Der Ordner /var/run/amavis hatte, warum auch immer, den User ftp und als Gruppe amavis. Das ganze habe ich per chown -R amavis:amavis korrekiert, die smtpd.conf unter /etc/postfix/sasl/ noch einmal angepasst von:

pwcheck_method: saslauthd
mech_list: plain login
allow_plaintext: true
auxprop_plugin: mysql
sql_hostnames: 127.0.0.1
user = mailuser
password = PW
dbname = mail
sql_select: select password from users where email = '%u'

zu:

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
allow_plaintext: true

und schon sind nach dem restart und abrufen gefühlte 500 testmails rein gekommen

Versenden geht aktuell noch nicht aber das debuge ich noch in den nächsten paar Min

Edit 2:

Ok bis jetzt noch kein Erfolg. Wenn ich eine Mail senden will kommt das:

postfix/smtpd[13413]: connect from meine ip
postfix/smtpd[13413]: warning: SASL authentication failure: Password verification failed
postfix/smtpd[13413]: warning: meine ip: SASL PLAIN authentication failed: authentication failure
postfix/smtpd[13413]: lost connection after AUTH from meine ip
postfix/smtpd[13413]: disconnect from meine ip

Edit 3:

Geht nun wieder. Es hat eine Datei gefehlt.

 

[Daaron]

Was Amavis angeht... Könnte ein Problem von Username vs. User-ID sein. Die IDs werden in Abhängigkeit vom Anlegen der User verteilt, Ordner/Dateien sind diesen IDs zugeordnet. Angezeigt wird aber Username statt ID. Wenn du also Ordner/Dateien rüber kopiert hast, dann hast du hier und da wohl falsche IDs.

Was dein SMTPD-Problem angeht:
sql_select: select password from users where email = '%u
Das liest sich irgendwie so, als hättest du die Passwörter im Klartext in derDB. Ist das der Fall?

 

[Cool Master]

Nein Passworter sind verschlüsselt (mysql encrypt). Die SQL Abfrage habe ich auch wieder aus der Datei entfernt. Es sind nur noch die ersten 3 drin.

Die Datei welche gefehlt hat war diese:

/lib/security/pam_mysql.so

Sobald diese da war ging meine Test Mail auf dem iPhone sofort raus.

Nun läuft er wieder wie gewollt.

Bleibt nur das Problem mit den Subdomains aber da habe ich schon ein Ticket an mein provider geschickt. Das sollte sich die nächsten Stunden klären.

 

[Daaron]

Hä? Wie kann denn so eine Datei fehlen. Solche Objekte sollten doch bei einer sauberen Installation alle erscheinen. Hast du da etwa ein Paket vergessen?
Was den DNS angeht: Für Subdomains lohnt es sich eben doch, einen eigenen DNS zu betreiben. Ja, man muss sich einlesen, wie man das Ding absichert. Aber dafür lässt du nur Domain.tld auf deine Kiste zeigen und die Kiste entscheidet dann, wo die Subs liegen.

 

[Cool Master]

Keine Ahnung wie da eine Datei fehlen konnte evtl. hatte ich das Paket installiert aber da Postfix noch nicht richtig konfiguruert war hat er die Datei noch nicht angelegt aber es als korrekt installiert abgehakt.


Eigener DNS ist übertrieben. Die Subdomains sind nur für Medien auslieferung der Django Seiten sprich sowas:

<VirtualHost *:80>
   Servername media.domain.com
   ServerAdmin E-Mail
   DocumentRoot /var/www/domain.com/htdocs_media

  <Directory />
      Options FollowSymLinks
      AllowOverride None
      Order allow,deny
      allow from all
   </Directory>
</VirtualHost>

Und das auch nur für 6 Seiten oder so da lohnt sich die Arbeit nicht die ich rein stecken müsste. Fehler wurde übrigens schon abgeschaltet und die Subdomains gehen nun auch abe rmehr dazu im anderen Thread.