Topic: Allgemeine Fragen/SME 7.2

[key]

Hallo zusammen,

ich habe erst seit einer Woche SME7.2 laufen, bin sehr begeistert davon - auch wenn ich noch nicht alle Funktionen nutze im Moment.
Läuft in einer VM auf einem MacMini...

Jedoch habe ich ein paar Probleme/ Fragen - abgesehen davon, dass ich noch einige interne Routingprobleme habe (Netz mit 2 Router + AP + Bridge), aber das wird dieses WE umgestellt.

Mein Problem ist, dass ich Mails mit Verspätung bekomme (auch ein Tag)... Also der SME bekommt sie zur Gesicht ein Tag später, dann läuft alles duch (Spam/ Blacklisting/ Clam innerhalb paar Minuten, alles ok).

Habe eine statische IP, A & MX Record richtig eingetragen, SME ist als mail.meinedomäne.de auf eine interne IP im DMZ.
SME läuft als "nur Server".
Port 25 weitergeleitet, soweit alles ok.

Weiss jemand woran dies liegen kann?

Ausserdem habe ich noch ab un zu bei ein paar Mails folgene SpamAssasin Meldungen:

---
2007-09-26 19:20:18.198398500 Use of uninitialized value in substitution (s///) at /usr/share/qpsmtpd/plugins/spamassassin line 195, <SPAMD> line 4.
2007-09-26 19:20:18.203421500 Use of uninitialized value in concatenation (.) or string at /usr/share/qpsmtpd/plugins/spamassassin line 219.
2007-09-26 19:20:18.203429500 Use of uninitialized value in concatenation (.) or string at /usr/share/qpsmtpd/plugins/spamassassin line 222.
---

Dies erscheint jedoch nicht immer.

Ein anderes Problem ist, dass Mails ohne Datum nicht akzeptiert werden, siehe hier:

---
Mail with no Date header not accepted here msg denied before queued
---

Dies passiert bei einigen Mails von Aussen, sowie interne Mails (z.B. von meinen Routern, mein NAS, usw.)
Kann man das abstellen, damit diese Mails auch durchkommen?

Kann mir jemand helfen?

Danke und Gruß,
key

[capri]

Verfolge eine mail halt durch die Logfiles der involvierten Rechner, und liess die Header Daten der Mail aus, daran müßte man dann erkennen wo die Verzögerung entsteht.

Vermute mal frech, es könnte sein das einer der beteiligten Rechner nicht richtig eingestellt ist und so erst an den Fallback sendet wenn er den Zeitraum für den normalen Versand überschritten hat.

Natürlich ist bei solchen Konstellationen schwer Hilfe in den Foren zu geben, da man ja den Aufbau des Routings im Netz und seiner spezifischen Umstände/Settings nicht kennt.

Auch ist der SME default so aufgebaut, das er als eigenständiger Server-Gateway am einfachsten zu installieren/verwalten ist, jedwedes brigding etc. muss man halt, wie auch sonst bei anderen Distributionen erst an die Umstände anpassen und dabei die Besonderheiten des SME beachten.

[key]

Also, hier ist ein Header (habe meine richtige Domain durch "meinedomain" und mein Username durch "ich" ausgetauscht:

---
     From:      bestellbestaetigung@neckermann.de
   Subject:    Bestellaufnahme neckermann.de GmbH
   Date:    September 23, 2007 9:13:11 PM GMT+02:00
   To:      ich@meinedomain.de
   Reply-To:      service@neckermann.de
   Return-Path:    <bestellbestaetigung@neckermann.de>
   Delivered-To:    ich@mail.meinedomain.de
   Delivered-To:    alias-localdelivery-ich@meinedomain.de
   Received:    (qmail 4503 invoked by alias); 24 Sep 2007 18:01:08 -0000
   Received:    (qmail 4500 invoked by uid 453); 24 Sep 2007 18:01:07 -0000
   Received:    from mail.neckermann.de (HELO nvag-vm-ap17.intra.neckermann.de) (195.189.244.230) by meinedomain.de (qpsmtpd/0.40) with ESMTP; Mon, 24 Sep 2007 20:01:06 +0200
   Received:    from server (nvag-blade1106.intra.neckermann.de [172.20.20.106]) by nvag-vm-ap17.intra.neckermann.de (Neckermann-Mail) with ESMTP id 8BE131B06A for <ich@meinedomain.de>; Sun, 23 Sep 2007 21:13:11 +0200 (CEST)
   X-Virus-Checked:    Checked by ClamAV on meinedomain.de
   X-Spam-Status:    No, hits=0.0 required=5.0 tests=
   X-Spam-Check-By:    meinedomain.de
   Message-Id:    <1950179291.1190574791969.JavaMail.dmc@www.neckermann.de>
   Mime-Version:    1.0
   Content-Type:    text/plain
   Content-Transfer-Encoding:    8bit
---

Nun , ist klar, durch die verschiedenen Konfigurationen (Router, etc) ist schwer zu erklären.

Aber ich will den SME nur als Server betreiben, er steht in der DMZ hinter einer Firewall, daher brauch ich die eigene nicht.

So gesehen im Moment die Verbindung:

Router1 --> (WAN1 Port)Router2(LAN Port) --> AP --> (WLAN Clients)
                                     |
                               DMZ Port
                                     |
                                   SME

Ist ein wenig kompliziert zu erklären warum 2 Router (da der DMZ Router Probleme hatte zwischen WAN1/2 DMZ zu routen, daher der vorgelagerte Router 1. Ist aber nicht der entscheidende Punkt, da ich am WE die internen Routingsachen mir anders umstellen wird).

Gruß

[mdo]

Ein anderes Problem ist, dass Mails ohne Datum nicht akzeptiert werden, siehe hier:

---
Mail with no Date header not accepted here msg denied before queued
---

Dies passiert bei einigen Mails von Aussen, sowie interne Mails (z.B. von meinen Routern, mein NAS, usw.)
Kann man das abstellen, damit diese Mails auch durchkommen?

Das kann mit einem Custom-template abgestellt werden.
http://wiki.contribs.org/Email#Outlook_test_message_doesn.27t_come_through
Michael

[key]

Danke für den Tipp, werde heute Abend ausprobieren.

Aber noch mal kurze Frage: was ist bei dem SME das interne und externe Interface?

Gruß

[capri]

Ist doch Selbsterklärend,
Interne Interface = das interne, locale Netzwerk (LAN), gringere Sicherheitsmechanismen als im extermen Netzwerk.
Externe Interface  = die Schnittstelle zum Internet (WAN), hohe Sicherheitsmechanismen, NAT, DNS Weiterleitung usw.

Das ist doch Grundlagenwissen überhaupt, weil einem sonst ja die Technik des Routings (Routing Table, NAT, DHCP, DNS, IPTables usw.) nicht verständlich sein kann.

Siehe auch:
http://de.wikipedia.org/wiki/Routing
http://de.wikipedia.org/wiki/IP-Adresse

[key]

Ich weiss was ein LAN und ein WAN Interface ist.

Meine Frage ist: welche ist bei dem SME Server was, wenn ich ihn als "nur Server" habe, der Server eine einize IP hat, eine einzige Nezwerkarte usw.
Das war die Frage.

[capri]

Das er gibt sich doch von der Logik her, LAN respektive Interne natürlich.

[FraunhoferIFF]

bei "Nur Server" is aber alles LAN was in seinem Adressbereich liegt ,,, was WAN ist entscheidet der nächste Gateway/DNS....

Wir hatten ja hier schon mal sonen Fall wo das WAN zum LAN erklärt wurde .

wähl Deinen Adresbereich also mit bedacht aus ,,, sonst endet dein SME als Spamgateway ...


Marcel

[capri]

Marcel,

Das Problem liegt doch ganz Woanders, warum muss man Jemanden der einen Server betreiben will sowas überhaupt erklären?

Meine, da erzählen die Leute was von DMZ, mehrere Router etc. und es ist offensichtlich das sie das Konzept nicht verstehen, da komm ich oft auf den Gedanken, das diese Leute ein paar (z.B.) AVM Fritzbox zusammenstöpseln und dann meinen das wäre eine Netzwerk Topologie

Die Bedeutung der Logfiles in ihrer ganzen Relevanz ist solchen Leuten wohl kaum geläufig

Auch moderne Technik (Software) kann Denken nicht gänzlich ersetzen

Deshalb auch oft meine Kritik an Virtualisierungslösungen, eine feine Sache für Leute die wissen wo die Vorteile liegen und wie man sie einsetzt, ein Graus aber bei den Leuten die meinen auf ihren tollen High End Rechner mit Windows XP Prof. (ohne Anschluss an Windows Server, weil Prof. ist ja eh besser als Home ) einen SME7 als Gastsystem betreiben wollen.

[FraunhoferIFF]

Uuuuhhhi

hehehee
Ja wenn eine Sache erst genetisch versaut ist, kann man das alleine durch Schläge auch nicht mehr gerade rücken
Meinste sowas ?

Na ich bin ja der Meinung bei den Hardware Anforderungen des SME , kann man den lieber gleich als Gateway laufen lassen.
Sonst bekommt man ne persönliche Weihnachtskarte von den Stadtwerken

Egal

Nacht
Marcel

[capri]

Na ich bin ja der Meinung bei den Hardware Anforderungen des SME , kann man den lieber gleich als Gateway laufen lassen.
Sonst bekommt man ne persönliche Weihnachtskarte von den Stadtwerken

Eben, warum für SOHO Server nicht den SME 7 die Hauptlast überlassen (Er braucht ja kaum eine starke Maschine und ist relativ Sicher) und die Topologie hinter dem SME 7 (im lokalen Netzwerk) aufbauen, aber Nein da muss ja noch eine Spieleserver mitlaufen der eine DMZ braucht (Programmierung a la ANNO Tobac) und etliche Sch*** der eigentlich auf den Klienten gehört und per Routing freigeschalten werden sollte, aber da reicht bei manchen das KnowHow halt nicht

Es wäre besser die Leute hier (eingeschlossen mich) gäben diesen 'Klientel' weniger Infos, den diese sind die, die das Internet schädigen,  a la 'zwei Jahre Gateway für Kriminelle' (Ohne es zu merken) und dann wundern wenn andere Unfähige (ich möchte da keinen Innenminister namentlich nennen ) fordern das eine totale Kontrolle eingeführt wird, weil soviele Kriminelle und Terroristen es so einfach haben offene HotSpots oder ungesicherte Server als Relay zu benutzen

Ich rufe hiermit zur Unterstützung auf von Leuten die sich ernsthaft mit einem SOHO Server wie dem SME 7 beschäftigen wollen, und zum Bashing von Leuten, die 'mit 5 Servern und Virtualisierung' ihre 5 köpfige Familie meinen Internetmässig versorgen zu müssen.

[key]

@capri und FraunhoferIFF

Danke für eure Hilfe und das meine ich auch so, wie ihr in euren Posts auch meint!

Ich habe hier um Hilfe und Infos gebeten, nicht um arrogante Antworten.
Darauf kann ich verzichten!

Schönen Tag noch!