ciao a tutti in particolare a Stefano e Nicola
,
ho tardato a rispondere perchè ero in attesa di dati più precisi.
@Stefano: ho tolto il server dalla DMZ perchè pensavo potesse dipendere dal firewall, appena sistemato lo rimetto al sicuro
. I messaggi precisi non li so perchè usano un po di tutto, come client di posta, la sostanza è che quando nasce il problema (sul server su questo non ci sono dubbi) non riescono a spedire la posta.
Questa mattina il fattaccio è ricapitato e di seguito trovate i risultati nmap durante il problema e subito dopo il reboot:
Starting Nmap 5.51 ( http://nmap.org ) at 2013-04-12 11:14 CEST
Nmap scan report for mail.dominio.com (xxx.xxx.xxx.xxx)
Host is up (0.0021s latency).
Not shown: 988 filtered ports
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
80/tcp open http
110/tcp open pop3
113/tcp closed auth
119/tcp open nntp
135/tcp open msrpc
143/tcp open imap
1863/tcp open msnp
5050/tcp open mmcc
5190/tcp open aol
8008/tcp open http
dopo reboot
Nmap done: 1 IP address (1 host up) scanned in 42.62 seconds
Mac-mini-di-Amministratore:~ ammin$ nmap 217.59.205.76
Starting Nmap 5.51 ( http://nmap.org ) at 2013-04-12 11:57 CEST
Nmap scan report for mail.dominio.com (xxx.xxx.xxx.xxx)
Host is up (0.0061s latency).
Not shown: 983 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
113/tcp closed auth
119/tcp open nntp
135/tcp open msrpc
143/tcp open imap
443/tcp open https
465/tcp open smtps
993/tcp open imaps
995/tcp open pop3s
1863/tcp open msnp
5050/tcp open mmcc
5190/tcp open aol
8008/tcp open http
Come si può notare le porte IMAPs POP3s SMTPs vengano chiuse, quindi il problema si sposta su iptables. Sembrerebbe qualcosa legato ai protocolli criptati.
Cosa mi consigliate di cercare su syslog?
4 Replies
1057 Views