Koozali.org: home of the SME Server
Other Languages => Italiano => Topic started by: massimo on April 10, 2013, 11:57:06 AM
-
Ho un smeserver 7.5.1 che funge da server di posta. Da qualche tempo sempre + spesso gli account di posta che accedono esternamente alla rete non riescono ad inviare. Il POP3s funziona come anche IMAPs ma non invece SMTPs.
Sono costretto a riavviare il server, solo il servizio non basta per ripristinare la situazione. Non dovrebbe essere un problema hardware della NIc visto che gli altri servizi continuano a funzionare sia internamente che esternamente. Non è un problma di firewall, il server è direttamente pubblicato su internet (non è bene ma al momento è così :-) )
Vorrei qualche dritta su cosa cercare nei log
Grazie in anticipo per le eventuali risposte
-
Ovviamente, in prima battuta:
/var/log/qmail
/var/log/qpsmtpd
da lì potresti risalire ad altri problemi; se dici che è necessario riavviare tutto il server è possibile che il server di posta sia vittima di un altro inconveniente.
Altre informazioni: IP pubblico ? Problema nato dopo modifiche e/o aggiornamenti ?
Nicola
-
Ho un smeserver 7.5.1 che funge da server di posta. Da qualche tempo sempre + spesso gli account di posta che accedono esternamente alla rete non riescono ad inviare. Il POP3s funziona come anche IMAPs ma non invece SMTPs.
Sono costretto a riavviare il server, solo il servizio non basta per ripristinare la situazione. Non dovrebbe essere un problema hardware della NIc visto che gli altri servizi continuano a funzionare sia internamente che esternamente. Non è un problma di firewall, il server è direttamente pubblicato su internet (non è bene ma al momento è così :-) )
Vorrei qualche dritta su cosa cercare nei log
Grazie in anticipo per le eventuali risposte
questo messaggio mi era sfuggito..
"pubblicato direttamente su internet" significa che è in server only con ip pubblico (M A L E) o in server e gateway?
il "non riescono ad inviare" è un messaggio che non dice nulla..
i client che provano a spedire cosa ottengono in risposta? che errore? che client?
-
ciao a tutti in particolare a Stefano e Nicola :-),
ho tardato a rispondere perchè ero in attesa di dati più precisi.
@Stefano: ho tolto il server dalla DMZ perchè pensavo potesse dipendere dal firewall, appena sistemato lo rimetto al sicuro :-). I messaggi precisi non li so perchè usano un po di tutto, come client di posta, la sostanza è che quando nasce il problema (sul server su questo non ci sono dubbi) non riescono a spedire la posta.
Questa mattina il fattaccio è ricapitato e di seguito trovate i risultati nmap durante il problema e subito dopo il reboot:
Starting Nmap 5.51 ( http://nmap.org ) at 2013-04-12 11:14 CEST
Nmap scan report for mail.dominio.com (xxx.xxx.xxx.xxx)
Host is up (0.0021s latency).
Not shown: 988 filtered ports
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
80/tcp open http
110/tcp open pop3
113/tcp closed auth
119/tcp open nntp
135/tcp open msrpc
143/tcp open imap
1863/tcp open msnp
5050/tcp open mmcc
5190/tcp open aol
8008/tcp open http
dopo reboot
Nmap done: 1 IP address (1 host up) scanned in 42.62 seconds
Mac-mini-di-Amministratore:~ ammin$ nmap 217.59.205.76
Starting Nmap 5.51 ( http://nmap.org ) at 2013-04-12 11:57 CEST
Nmap scan report for mail.dominio.com (xxx.xxx.xxx.xxx)
Host is up (0.0061s latency).
Not shown: 983 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
113/tcp closed auth
119/tcp open nntp
135/tcp open msrpc
143/tcp open imap
443/tcp open https
465/tcp open smtps
993/tcp open imaps
995/tcp open pop3s
1863/tcp open msnp
5050/tcp open mmcc
5190/tcp open aol
8008/tcp open http
Come si può notare le porte IMAPs POP3s SMTPs vengano chiuse, quindi il problema si sposta su iptables. Sembrerebbe qualcosa legato ai protocolli criptati.
Cosa mi consigliate di cercare su syslog?
-
/var/log/sqpsmtpd/current
/var/log/pop3s/current
/car/log/imaps/current
eventualmente usa il comando tai64nlocal in pipe per visualizzare le date in formato "umano"
relativamente ai problemi ed ai messaggi di errore..
che il problema sussista non si discute
che i messaggi vengano ignorati/non ti vengano comunicati invece si..
se non sanno o sono pigri, foto dello schermo col cellulare ed invio su una tua email diversa.. o via fax, o altro..
i messaggi di errore che loro leggono servono a te per capire..
visto che si tratta, se non erro, di una 7.X (aggiornata?), considera che SME7 è in stato di EOL (End OF Life) a partire dal 25/05 (leggi annuncio nei forum in lingua inglese)..
è opportuno che tu programmi un aggiornamento alla 8 asap