E-Mail Probleme analysieren: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 10: | Zeile 10: | ||
*zu 2. Domain der Mail über DNSwatch mx-Eintrag prüfen | *zu 2. Domain der Mail über DNSwatch mx-Eintrag prüfen | ||
*zu 3. zu 99% ist es das Postfachpasswort<br/> | *zu 3. zu 99% ist es das Postfachpasswort<br/> | ||
:Evtl hilft dort folgender Link [https://der-linux-admin.de/2014/03/plesk-email-passwoerter-auslesen/ Passwort auslesen] | |||
<br/> | <br/> | ||
===Checkliste | ===Checkliste=== | ||
<nowiki>Ein-/Ausgangsserver wwwXX.estugo.de</nowiki><br/> | <nowiki>Ein-/Ausgangsserver wwwXX.estugo.de</nowiki><br/> | ||
<nowiki>Benutzer webXX</nowiki><br/> | <nowiki>Benutzer webXX</nowiki><br/> | ||
| Zeile 89: | Zeile 90: | ||
----------------------------------------------------------------------- | ----------------------------------------------------------------------- | ||
===windows life mail=== | ===windows life mail=== | ||
;- einrichten | ;- einrichten | ||
| Zeile 97: | Zeile 98: | ||
;- einrichten | ;- einrichten | ||
:http://www.thunderbird-mail.de/wiki/E-Mail-Konto_einrichten | :http://www.thunderbird-mail.de/wiki/E-Mail-Konto_einrichten | ||
vista telnet aktivieren | ===telnet=== | ||
http://www.netzwerktotal.de/ | ;bei vista und win7 ist telnet standartmäßig deaktiviert | ||
- | |||
;- windows7 telnet aktivieren | |||
:http://www.netzwerktotal.de/windows7telnet.htm | |||
;- vista telnet aktivieren | |||
:http://www.netzwerktotal.de/vistatelnet.htm | |||
===Log E-Mailserver prüfen=== | ===Log E-Mailserver prüfen=== | ||
| Zeile 133: | Zeile 134: | ||
:siehst Du Einträge wie: | :siehst Du Einträge wie: | ||
:<code>2012-02-20 21:50:17,900 fail2ban.actions.action: DEBUG iptables -I fail2ban-courierauth 1 -s 87.168.84.42 -j DROP</code> | |||
:heißt es, das der Kunde/die IP gesperrt wurde. Dies erkennst du an dem "-I", kann auch ein "-A" sein. | :heißt es, das der Kunde/die IP gesperrt wurde. Dies erkennst du an dem "-I", kann auch ein "-A" sein. | ||
:siehst Du ganz am Ende einen Eintrag wie: | :siehst Du ganz am Ende einen Eintrag wie: | ||
<code>2012-02-20 21:59:17,905 fail2ban.actions.action: DEBUG iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP</code> | :<code>2012-02-20 21:59:17,905 fail2ban.actions.action: DEBUG iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP</code> | ||
:heißt es, dass der Kunde entsperrt wurde. Dies erkennst du an dem "-D" | :heißt es, dass der Kunde entsperrt wurde. Dies erkennst du an dem "-D" | ||
Aktuelle Version vom 24. Februar 2021, 12:13 Uhr
Allgemeines
Kunden melden sich oftmals weil Sie Probleme beim Empfang oder Senden von E-Mails haben. Hier kann man systematisch bei der Fehlerermittlung vorgehen.
- Wobei entsteht das Problem?
- - 1. Mailprogramm einrichten
- - 2. Mail kann nicht versendet werden an bestimmte E-Mail
- - 3. auf einmal geht mein Mail-Prog. nicht mehr.
- zu 1. Mail an Kd, bei Rückruf -> Standartablauf (alles checken)
- zu 2. Domain der Mail über DNSwatch mx-Eintrag prüfen
- zu 3. zu 99% ist es das Postfachpasswort
- Evtl hilft dort folgender Link Passwort auslesen
Checkliste
Ein-/Ausgangsserver wwwXX.estugo.de
Benutzer webXX
Postfach webXXpX
Postfachpasswort E-Mail -> E-mail-Postfächer -> Ändern
- Login in Webmailer möglich?
- E-mail-Postfächer -> aufs Postfach klicken -> anmelden
- Bereits mit Webmailer Testmail versendet?
- Mail von eigene@domain.de an eigene@domain.de
- Testmails gesendet mit Mailprog. (Welches)?
- VON?
- AN?
- Uhrzeit - Datum?
- -> Logs prüfen -> siehe unten "Log E-Mailsserver prüfen"
--- per Putty als web0 anmelden (fenster vollbild)
cat /var/log/*.log | grep web29p4 --- IP-Adresse -> http:wieistmeineip.de
Abruf per POP3 oder IMAP? Greifen mehrere Pc's zu?
pop3 = e-mails vom server gelöscht
imap = e-mails verbleiben auf dem server
Wenn es beim Kd. vorher mit SSL lief,
testweise im E-mail-Prog. ohne SSL einstellen
pop3 = Port 110 ohne SSL pop3 = Port 995 mit SSL
imap = Port 143 ohne SSL imap = Port 993 mit SSL (Verbindungssicherheit)
smtp = Port 25 ohne SSL smtp = Port 465 mit SSL smtp = Port 587 Zusatzport (ohne ssl)
Tests ob überhaupt Verbindungen vom Pc möglich sind. Console öffnen: c:win-system32-cmd oder Windowstaste+R
ping -n 20 wwwXX.estugo.de //einfachste Verbindung (20 Pakete)
Telnet-Befehl: (Console -> alles schwarz = gut) telnet wwwXX.estugo.de 25 //Postausgang (SMTP) telnet wwwXX.estugo.de 587 tracert wwwXX.estugo.de //Überprüft die Route
Server erfordert Authentificierung ja aber gesicherte Authentifiztierung (spa) wird nicht unterstützt
IMAP-Pfad-Präfix = INBOX
Mail für Kunden:
Hinterlegen Sie bitte folgende Daten im E-Mailprogramm oder IPhone.
Posteingangsserver: z.B. www38.estugo.de Postausgangsserver: z.B. www38.estugo.de
Benutzer: z.B. web5p1 (Postfachnummer) Passwort: Passwort des Postfaches eingeben. Das Passwort der Postfächer können Sie im Confixx unter Email -> E-Mail-Postfächer ändern.
Port Posteingangsserver: POP3 + SSL = 995 / POP3 ohne Verschlüsselung = 110 Port Posteingangsserver: IMAP + SSL = 993 / IMAP ohne Verschlüsselung = 143 Port Postausgangsserver: SMTP + SSL = 465 / SMTP ohne Verschlüsselung = 25
Bitte aktivieren Sie im Outlook die folgenden Optionen: Im Bereich Postausgangsserver, bei erweiterte Einstellungen: Der Postausgangsserver (SMTP) erfordert Authentifizierung. Gleiche Einstellungen wie für Posteingangsserver verwenden.
windows life mail
- - einrichten
- http://support.microsoft.com/kb/953075/de
Thunderbird
telnet
- bei vista und win7 ist telnet standartmäßig deaktiviert
- - windows7 telnet aktivieren
- http://www.netzwerktotal.de/windows7telnet.htm
- - vista telnet aktivieren
- http://www.netzwerktotal.de/vistatelnet.htm
Log E-Mailserver prüfen
- 1. per Putty als web0 auf dem Server anmelden
- 2. Mailqueue checken
mailq
- Sollten sich nur wenige Einträge (<~30) in der Mailqueue befinden, ist alles ok (100te = SPAM)
- 3. Log-Datei durchsuchen, web24p10 kann auch ersetzt werden mit z.B. der IP, mit Bild hoch und runter kann man die Log durchsuchen, mit q beenden
- Strg+C bricht den laufenden Prozess ab)
cat /var/log/*.log | grep web24p10 | less
- 4. Log-Datei schließen
q
- 5. die IP-Adresse des Kunden ist z.B. 87.168.84.42, LOG erneut durchsuchen
cat /var/log/*.log | grep 87.168.84.42 | less
- 6. Sollten Einträge wie "fail2ban" zu finden sein, so ist das Kennwort oder die Authenfizierung falsch und das Programm "fail2ban" hat den Kunden/die IP gesperrt
- siehst Du Einträge wie:
2012-02-20 21:50:17,900 fail2ban.actions.action: DEBUG iptables -I fail2ban-courierauth 1 -s 87.168.84.42 -j DROP- heißt es, das der Kunde/die IP gesperrt wurde. Dies erkennst du an dem "-I", kann auch ein "-A" sein.
- siehst Du ganz am Ende einen Eintrag wie:
2012-02-20 21:59:17,905 fail2ban.actions.action: DEBUG iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP
- heißt es, dass der Kunde entsperrt wurde. Dies erkennst du an dem "-D"
- 7. Du weißt nun, dass die IP 87.168.84.42 gesperrt oder entsperrt wurde. Sollte die IP noch gesperrt sein, so Benutze den folgenden Entsperrbefehl (bitte anpassen).
- z.B.:
sudo iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP
- 8. Wie wir gelernt haben, steht "-D" für entsperren, somit wurde die IP nun entsperrt
- fertig!
- Erweiterung zu 6. Suche Verfeinern
- cat /var/www/*/log/access_log | grep 11/Jul/2012:01:05 | less
- cat /var/log/*.log.1.gz | zgrep www-data@vds4158.kobbecker.de | less
- cat /var/www/*/log/access_log | grep 642A3AE280B2 | less
- cat /var/www/*/log/old/* | zgrep 10/Jul/2012:01:05 | less
- chmod 000 /var/www/web30/html/plugins/system/spm.php --> somit kann das Script nicht mehr aufgerufen werden
- chown web0:web0 /var/www/web30/html/plugins/system/spm.php --> somit ist der Benutzer web0 und die Berechtigung kann nicht mehr, außer web0, angepasst werden
- vds4158:/var/www/web30/html/plugins# ls -l
- drwxrwxrwx 3 web30 web30 4096 May 31 17:29 system
- Der Ordner hat 777, habs geändert auf 755, somit kann auch niemand mehr was einfach ablegen
- cmod 755 /var/www/web30/html/plugins/system
- vds4158:/var/www/web30/html/plugins# ls -l
- drwxr-xr-x 3 web30 web30 4096 May 31 17:29 system
- 6.1. Wie wurde die Datei hochgeladen?
cat /var/log/xferlog | grep /html/plugins/syystem/spm.php
Fri Mar 23 17:05:40 2012 1 127.0.0.1 9713 /html/plugins/system/spm.php b _ i r web30 ftp 0 * c
-> Datenbankeintrag setzen und Kd informieren
Eine Suche nach bestimmten Schlagworten kann mit egrep durchgeführt werden:
egrep -i1 "(fault|fail|erro|warn|invalid|fatal|panic|\(EE\)|couldn|can't)" /var/log/messages
- Damit werden alle Zeilen, welche die Worte fault, fail ... enthalten, ausgegeben.
- Durch die Option 1 wird immer eine Zeile vor und hinter dem Treffer ausgegeben, durch -i die Groß-/Kleinschreibung für die Suche ignoriert.