E-Mail Probleme analysieren: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „Kunden melden sich oftmals weil Sie Probleme beim Empfang oder Senden von E-Mails haben. Hier kann man systematisch bei der Fehlerermittlung vorgehen.<br/> <br…“) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
===Allgemeines=== | |||
Kunden melden sich oftmals weil Sie Probleme beim Empfang oder Senden von E-Mails haben. Hier kann man systematisch bei der Fehlerermittlung vorgehen.<br/> | Kunden melden sich oftmals weil Sie Probleme beim Empfang oder Senden von E-Mails haben. Hier kann man systematisch bei der Fehlerermittlung vorgehen.<br/> | ||
<br/> | <br/> | ||
| Zeile 104: | Zeile 105: | ||
----------------------------------------------------------------------- | ----------------------------------------------------------------------- | ||
----------------------------------------------------------------------- | ----------------------------------------------------------------------- | ||
===Log E-Mailsserver prüfen=== | |||
;1. per Putty als web0 auf dem Server anmelden | |||
;2. Mailqueue checken | |||
mailq | :<code>mailq</code> | ||
:Sollten sich nur wenige Einträge (<~30) in der Mailqueue befinden, ist alles ok (100te = SPAM) | |||
in der Mailqueue befinden, ist alles ok (100te = SPAM) | |||
;3. Log-Datei durchsuchen, web24p10 kann auch ersetzt | |||
werden mit z.B. der IP, mit Bild hoch und runter kann | werden mit z.B. der IP, mit Bild hoch und runter kann | ||
man die Log durchsuchen, mit q beenden | man die Log durchsuchen, mit q beenden | ||
(Strg+C bricht den laufenden Prozess ab) | (Strg+C bricht den laufenden Prozess ab) | ||
cat /var/log/*.log | grep web24p10 | less | <code>cat /var/log/*.log | grep web24p10 | less</code> | ||
;4. Log-Datei schließen | |||
q | <code>q</code> | ||
;5. die IP-Adresse des Kunden ist z.B. 87.168.84.42, | |||
LOG erneut durchsuchen | LOG erneut durchsuchen | ||
cat /var/log/*.log | grep 87.168.84.42 | less | <code>cat /var/log/*.log | grep 87.168.84.42 | less</code> | ||
;6. sollte Einträge wie "fail2ban" zu finden sein, so ist das Kennwort oder die Authenfizierung falsch und das Programm "fail2ban" hat den Kunden/die IP gesperrt: | |||
so ist das Kennwort oder die Authenfizierung falsch | :siehste du Einträge wie: | ||
und das Programm "fail2ban" hat den Kunden/die IP gesperrt: | |||
2012-02-20 21:50:17,900 fail2ban.actions.action: DEBUG iptables -I fail2ban-courierauth 1 -s 87.168.84.42 -j DROP | ::<code>2012-02-20 21:50:17,900 fail2ban.actions.action: DEBUG iptables -I fail2ban-courierauth 1 -s 87.168.84.42 -j DROP</code> | ||
:heißt es, das der Kunde/die IP gesperrt wurde. Dies erkennst du an dem "-I, kann auch ein -A" sein. | |||
:siehste du ganz am Ende ein Eintrag wie: | |||
2012-02-20 21:59:17,905 fail2ban.actions.action: DEBUG iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP | <code>2012-02-20 21:59:17,905 fail2ban.actions.action: DEBUG iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP</code> | ||
:heißt es, dass der Kunde entsperrt wurde. Dies erkennst du an dem "-D" | |||
;7. Du weißt nun, dass die IP 87.168.84.42 gesperrt oder entsperrt wurde. Sollte die IP noch gesperrt sein, so Benutze den folgenden Entsperrbefehl (bitte anpassen). | |||
:z.B.: | |||
sudo iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP | <code>sudo iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP</code> | ||
;8. Wie wir gelernt haben, steht "-D" für entsperren, somit wurde die IP nun entsperrt | |||
;fertig! | |||
erweiterung zu | erweiterung zu 6. Suche Verfeinern: | ||
cat /var/www/*/log/access_log | grep 11/Jul/2012:01:05 | less | :cat /var/www/*/log/access_log | grep 11/Jul/2012:01:05 | less | ||
cat /var/log/*.log.1.gz | zgrep www-data@vds4158.kobbecker.de | less | :cat /var/log/*.log.1.gz | zgrep www-data@vds4158.kobbecker.de | less | ||
cat /var/www/*/log/access_log | grep 642A3AE280B2 | less | :cat /var/www/*/log/access_log | grep 642A3AE280B2 | less | ||
cat /var/www/*/log/old/* | zgrep 10/Jul/2012:01:05 | less | :cat /var/www/*/log/old/* | zgrep 10/Jul/2012:01:05 | less | ||
chmod 000 /var/www/web30/html/plugins/system/spm.php --> somit kann das Script nicht mehr aufgerufen werden | :chmod 000 /var/www/web30/html/plugins/system/spm.php --> somit kann das Script nicht mehr aufgerufen werden | ||
chown web0:web0 /var/www/web30/html/plugins/system/spm.php --> somit ist der Benutzer web0 und die Berechtigung kann nicht mehr, außer web0, angepasst werden | chown web0:web0 /var/www/web30/html/plugins/system/spm.php --> somit ist der Benutzer web0 und die Berechtigung kann nicht mehr, außer web0, angepasst werden | ||
vds4158:/var/www/web30/html/plugins# ls -l | :vds4158:/var/www/web30/html/plugins# ls -l | ||
drwxrwxrwx 3 web30 web30 4096 May 31 17:29 system | :drwxrwxrwx 3 web30 web30 4096 May 31 17:29 system | ||
Der Ordner hat 777, habs geändert auf 755, somit kann auch niemand mehr was einfach ablegen | Der Ordner hat 777, habs geändert auf 755, somit kann auch niemand mehr was einfach ablegen | ||
Version vom 28. April 2017, 17:30 Uhr
Allgemeines
Kunden melden sich oftmals weil Sie Probleme beim Empfang oder Senden von E-Mails haben. Hier kann man systematisch bei der Fehlerermittlung vorgehen.
- Wobei entsteht das Problem?
- - 1. Mailprogramm einrichten
- - 2. Mail kann nicht versendet werden an bestimmte E-Mail
- - 3. auf einmal geht mein Mail-Prog. nicht mehr.
- zu 1. Mail an Kd, bei Rückruf -> Standartablauf (alles checken)
- zu 2. Domain der Mail über DNSwatch mx-Eintrag prüfen
- zu 3. zu 99% ist es das Postfachpasswort
Checkliste:
Ein-/Ausgangsserver wwwXX.estugo.de
Benutzer webXX
Postfach webXXpX
Postfachpasswort E-Mail -> E-mail-Postfächer -> Ändern
Login in Webmailer möglich?
- E-mail-Postfächer -> aufs Postfach klicken -> anmelden
Bereits mit Webmailer Testmail versendet?
- Mail von eigene@domain.de an eigene@domain.de
Testmails gesendet mit Mailprog. (Welches)?
- VON?
- AN?
- Uhrzeit - Datum?
-> Logs prüfen -> siehe unten "Log E-Mailsserver prüfen" --- per Putty als web0 anmelden (fenster vollbild)
cat /var/log/*.log | grep web29p4 --- IP-Adresse -> http:wieistmeineip.de
Abruf per POP3 oder IMAP? Greifen mehrere Pc's zu?
pop3 = e-mails vom server gelöscht
imap = e-mails verbleiben auf dem server
Wenn es beim Kd. vorher mit SSL lief,
testweise im E-mail-Prog. ohne SSL einstellen
pop3 = Port 110 ohne SSL pop3 = Port 995 mit SSL
imap = Port 143 ohne SSL imap = Port 993 mit SSL (Verbindungssicherheit)
smtp = Port 25 ohne SSL smtp = Port 465 mit SSL smtp = Port 587 Zusatzport (ohne ssl)
Tests ob überhaupt Verbindungen vom Pc möglich sind. Console öffnen: c:win-system32-cmd oder Windowstaste+R
ping -n 20 wwwXX.estugo.de //einfachste Verbindung (20 Pakete)
Telnet-Befehl: (Console -> alles schwarz = gut) telnet wwwXX.estugo.de 25 //Postausgang (SMTP) telnet wwwXX.estugo.de 587 tracert wwwXX.estugo.de //Überprüft die Route
Server erfordert Authentificierung ja aber gesicherte Authentifiztierung (spa) wird nicht unterstützt
IMAP-Pfad-Präfix = INBOX
Mail für Kunden:
Hinterlegen Sie bitte folgende Daten im E-Mailprogramm oder IPhone.
Posteingangsserver: z.B. www38.estugo.de Postausgangsserver: z.B. www38.estugo.de
Benutzer: z.B. web5p1 (Postfachnummer) Passwort: Passwort des Postfaches eingeben. Das Passwort der Postfächer können Sie im Confixx unter Email -> E-Mail-Postfächer ändern.
Port Posteingangsserver: POP3 + SSL = 995 / POP3 ohne Verschlüsselung = 110 Port Posteingangsserver: IMAP + SSL = 993 / IMAP ohne Verschlüsselung = 143 Port Postausgangsserver: SMTP + SSL = 465 / SMTP ohne Verschlüsselung = 25
Bitte aktivieren Sie im Outlook die folgenden Optionen: Im Bereich Postausgangsserver, bei erweiterte Einstellungen: Der Postausgangsserver (SMTP) erfordert Authentifizierung. Gleiche Einstellungen wie für Posteingangsserver verwenden.
windows life mail - einrichten http://support.microsoft.com/kb/953075/de
Thunderbird - einrichten http://www.thunderbird-mail.de/wiki/E-Mail-Konto_einrichten
bei vista und win7 ist telnet standartmäßig deaktiviert windows7 telnet aktivieren http://www.netzwerktotal.de/windows7telnet.htm
vista telnet aktivieren http://www.netzwerktotal.de/vistatelnet.htm
Log E-Mailsserver prüfen
- 1. per Putty als web0 auf dem Server anmelden
- 2. Mailqueue checken
mailq
- Sollten sich nur wenige Einträge (<~30) in der Mailqueue befinden, ist alles ok (100te = SPAM)
- 3. Log-Datei durchsuchen, web24p10 kann auch ersetzt
werden mit z.B. der IP, mit Bild hoch und runter kann man die Log durchsuchen, mit q beenden (Strg+C bricht den laufenden Prozess ab)
cat /var/log/*.log | grep web24p10 | less
- 4. Log-Datei schließen
q
- 5. die IP-Adresse des Kunden ist z.B. 87.168.84.42,
LOG erneut durchsuchen
cat /var/log/*.log | grep 87.168.84.42 | less
- 6. sollte Einträge wie "fail2ban" zu finden sein, so ist das Kennwort oder die Authenfizierung falsch und das Programm "fail2ban" hat den Kunden/die IP gesperrt
- siehste du Einträge wie:
2012-02-20 21:50:17,900 fail2ban.actions.action: DEBUG iptables -I fail2ban-courierauth 1 -s 87.168.84.42 -j DROP
- heißt es, das der Kunde/die IP gesperrt wurde. Dies erkennst du an dem "-I, kann auch ein -A" sein.
- siehste du ganz am Ende ein Eintrag wie:
2012-02-20 21:59:17,905 fail2ban.actions.action: DEBUG iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP
- heißt es, dass der Kunde entsperrt wurde. Dies erkennst du an dem "-D"
- 7. Du weißt nun, dass die IP 87.168.84.42 gesperrt oder entsperrt wurde. Sollte die IP noch gesperrt sein, so Benutze den folgenden Entsperrbefehl (bitte anpassen).
- z.B.:
sudo iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP
- 8. Wie wir gelernt haben, steht "-D" für entsperren, somit wurde die IP nun entsperrt
- fertig!
erweiterung zu 6. Suche Verfeinern:
- cat /var/www/*/log/access_log | grep 11/Jul/2012:01:05 | less
- cat /var/log/*.log.1.gz | zgrep www-data@vds4158.kobbecker.de | less
- cat /var/www/*/log/access_log | grep 642A3AE280B2 | less
- cat /var/www/*/log/old/* | zgrep 10/Jul/2012:01:05 | less
- chmod 000 /var/www/web30/html/plugins/system/spm.php --> somit kann das Script nicht mehr aufgerufen werden
chown web0:web0 /var/www/web30/html/plugins/system/spm.php --> somit ist der Benutzer web0 und die Berechtigung kann nicht mehr, außer web0, angepasst werden
- vds4158:/var/www/web30/html/plugins# ls -l
- drwxrwxrwx 3 web30 web30 4096 May 31 17:29 system
Der Ordner hat 777, habs geändert auf 755, somit kann auch niemand mehr was einfach ablegen
cmod 755 /var/www/web30/html/plugins/system
vds4158:/var/www/web30/html/plugins# ls -l drwxr-xr-x 3 web30 web30 4096 May 31 17:29 system
- 6.1) Wie wurde die Datei hochgeladen?
cat /var/log/xferlog | grep /html/plugins/syystem/spm.php
Fri Mar 23 17:05:40 2012 1 127.0.0.1 9713 /html/plugins/system/spm.php b _ i r web30 ftp 0 * c
-> Datenbankeintrag setzen und Kd informieren
Eine Suche nach bestimmten Schlagworten kann mit egrep durchgeführt werden:
egrep -i1 "(fault|fail|erro|warn|invalid|fatal|panic|\(EE\)|couldn|can't)" /var/log/messages
Damit werden alle Zeilen, welche die Worte fault, fail ... enthalten, ausgegeben. Durch die Option 1 wird immer eine Zeile vor und hinter dem Treffer ausgegeben, durch -i die Groß-/Kleinschreibung für die Suche ignoriert.