E-Mail Probleme analysieren: Unterschied zwischen den Versionen
| Zeile 118: | Zeile 118: | ||
:Strg+C bricht den laufenden Prozess ab) | :Strg+C bricht den laufenden Prozess ab) | ||
<code>cat /var/log/*.log | grep web24p10 | less</code> | :<code>cat /var/log/*.log | grep web24p10 | less</code> | ||
;4. Log-Datei schließen | ;4. Log-Datei schließen | ||
<code>q</code> | :<code>q</code> | ||
;5. die IP-Adresse des Kunden ist z.B. 87.168.84.42, | ;5. die IP-Adresse des Kunden ist z.B. 87.168.84.42, LOG erneut durchsuchen | ||
LOG erneut durchsuchen | |||
<code>cat /var/log/*.log | grep 87.168.84.42 | less</code> | :<code>cat /var/log/*.log | grep 87.168.84.42 | less</code> | ||
;6. sollte Einträge wie "fail2ban" zu finden sein, so ist das Kennwort oder die Authenfizierung falsch und das Programm "fail2ban" hat den Kunden/die IP gesperrt: | ;6. sollte Einträge wie "fail2ban" zu finden sein, so ist das Kennwort oder die Authenfizierung falsch und das Programm "fail2ban" hat den Kunden/die IP gesperrt: | ||
: | :siehst Du Einträge wie: | ||
::<code>2012-02-20 21:50:17,900 fail2ban.actions.action: DEBUG iptables -I fail2ban-courierauth 1 -s 87.168.84.42 -j DROP</code> | ::<code>2012-02-20 21:50:17,900 fail2ban.actions.action: DEBUG iptables -I fail2ban-courierauth 1 -s 87.168.84.42 -j DROP</code> | ||
:heißt es, das der Kunde/die IP gesperrt wurde. Dies erkennst du an dem "-I, kann auch ein -A" sein. | :heißt es, das der Kunde/die IP gesperrt wurde. Dies erkennst du an dem "-I, kann auch ein -A" sein. | ||
: | :siehst du ganz am Ende ein Eintrag wie: | ||
<code>2012-02-20 21:59:17,905 fail2ban.actions.action: DEBUG iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP</code> | <code>2012-02-20 21:59:17,905 fail2ban.actions.action: DEBUG iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP</code> | ||
| Zeile 144: | Zeile 143: | ||
:z.B.: | :z.B.: | ||
<code>sudo iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP</code> | :<code>sudo iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP</code> | ||
;8. Wie wir gelernt haben, steht "-D" für entsperren, somit wurde die IP nun entsperrt | ;8. Wie wir gelernt haben, steht "-D" für entsperren, somit wurde die IP nun entsperrt | ||
| Zeile 150: | Zeile 149: | ||
;fertig! | ;fertig! | ||
;Erweiterung zu 6. Suche Verfeinern: | |||
:cat /var/www/*/log/access_log | grep 11/Jul/2012:01:05 | less | :cat /var/www/*/log/access_log | grep 11/Jul/2012:01:05 | less | ||
| Zeile 162: | Zeile 161: | ||
:chmod 000 /var/www/web30/html/plugins/system/spm.php --> somit kann das Script nicht mehr aufgerufen werden | :chmod 000 /var/www/web30/html/plugins/system/spm.php --> somit kann das Script nicht mehr aufgerufen werden | ||
chown web0:web0 /var/www/web30/html/plugins/system/spm.php --> somit ist der Benutzer web0 und die Berechtigung kann nicht mehr, außer web0, angepasst werden | :chown web0:web0 /var/www/web30/html/plugins/system/spm.php --> somit ist der Benutzer web0 und die Berechtigung kann nicht mehr, außer web0, angepasst werden | ||
| Zeile 170: | Zeile 169: | ||
Der Ordner hat 777, habs geändert auf 755, somit kann auch niemand mehr was einfach ablegen | Der Ordner hat 777, habs geändert auf 755, somit kann auch niemand mehr was einfach ablegen | ||
cmod 755 /var/www/web30/html/plugins/system | :cmod 755 /var/www/web30/html/plugins/system | ||
vds4158:/var/www/web30/html/plugins# ls -l | :vds4158:/var/www/web30/html/plugins# ls -l | ||
drwxr-xr-x 3 web30 web30 4096 May 31 17:29 system | :drwxr-xr-x 3 web30 web30 4096 May 31 17:29 system | ||
;6.1. Wie wurde die Datei hochgeladen? | |||
cat /var/log/xferlog | grep /html/plugins/syystem/spm.php | cat /var/log/xferlog | grep /html/plugins/syystem/spm.php | ||
| Zeile 187: | Zeile 186: | ||
----------------------------------------------------------------------- | ----------------------------------------------------------------------- | ||
Eine Suche nach bestimmten Schlagworten kann mit egrep | Eine Suche nach bestimmten Schlagworten kann mit '''egrep''' durchgeführt werden: | ||
durchgeführt werden: | |||
egrep -i1 "(fault|fail|erro|warn|invalid|fatal|panic|\(EE\)|couldn|can't)" /var/log/messages | :<code>egrep -i1 "(fault|fail|erro|warn|invalid|fatal|panic|\(EE\)|couldn|can't)" /var/log/messages</code> | ||
Damit werden alle Zeilen, welche die Worte fault, fail ... | :Damit werden alle Zeilen, welche die Worte fault, fail ... enthalten, ausgegeben. | ||
enthalten, ausgegeben. | :Durch die Option 1 wird immer eine Zeile vor und hinter dem Treffer ausgegeben, durch -i die Groß-/Kleinschreibung für die Suche ignoriert. | ||
Durch die Option 1 wird immer eine Zeile vor | |||
und hinter dem Treffer ausgegeben, durch -i die | |||
Groß-/Kleinschreibung für die Suche ignoriert. | |||
----------------------------------------------------------------------- | ----------------------------------------------------------------------- | ||
Version vom 28. April 2017, 17:34 Uhr
Allgemeines
Kunden melden sich oftmals weil Sie Probleme beim Empfang oder Senden von E-Mails haben. Hier kann man systematisch bei der Fehlerermittlung vorgehen.
- Wobei entsteht das Problem?
- - 1. Mailprogramm einrichten
- - 2. Mail kann nicht versendet werden an bestimmte E-Mail
- - 3. auf einmal geht mein Mail-Prog. nicht mehr.
- zu 1. Mail an Kd, bei Rückruf -> Standartablauf (alles checken)
- zu 2. Domain der Mail über DNSwatch mx-Eintrag prüfen
- zu 3. zu 99% ist es das Postfachpasswort
Checkliste:
Ein-/Ausgangsserver wwwXX.estugo.de
Benutzer webXX
Postfach webXXpX
Postfachpasswort E-Mail -> E-mail-Postfächer -> Ändern
Login in Webmailer möglich?
- E-mail-Postfächer -> aufs Postfach klicken -> anmelden
Bereits mit Webmailer Testmail versendet?
- Mail von eigene@domain.de an eigene@domain.de
Testmails gesendet mit Mailprog. (Welches)?
- VON?
- AN?
- Uhrzeit - Datum?
-> Logs prüfen -> siehe unten "Log E-Mailsserver prüfen" --- per Putty als web0 anmelden (fenster vollbild)
cat /var/log/*.log | grep web29p4 --- IP-Adresse -> http:wieistmeineip.de
Abruf per POP3 oder IMAP? Greifen mehrere Pc's zu?
pop3 = e-mails vom server gelöscht
imap = e-mails verbleiben auf dem server
Wenn es beim Kd. vorher mit SSL lief,
testweise im E-mail-Prog. ohne SSL einstellen
pop3 = Port 110 ohne SSL pop3 = Port 995 mit SSL
imap = Port 143 ohne SSL imap = Port 993 mit SSL (Verbindungssicherheit)
smtp = Port 25 ohne SSL smtp = Port 465 mit SSL smtp = Port 587 Zusatzport (ohne ssl)
Tests ob überhaupt Verbindungen vom Pc möglich sind. Console öffnen: c:win-system32-cmd oder Windowstaste+R
ping -n 20 wwwXX.estugo.de //einfachste Verbindung (20 Pakete)
Telnet-Befehl: (Console -> alles schwarz = gut) telnet wwwXX.estugo.de 25 //Postausgang (SMTP) telnet wwwXX.estugo.de 587 tracert wwwXX.estugo.de //Überprüft die Route
Server erfordert Authentificierung ja aber gesicherte Authentifiztierung (spa) wird nicht unterstützt
IMAP-Pfad-Präfix = INBOX
Mail für Kunden:
Hinterlegen Sie bitte folgende Daten im E-Mailprogramm oder IPhone.
Posteingangsserver: z.B. www38.estugo.de Postausgangsserver: z.B. www38.estugo.de
Benutzer: z.B. web5p1 (Postfachnummer) Passwort: Passwort des Postfaches eingeben. Das Passwort der Postfächer können Sie im Confixx unter Email -> E-Mail-Postfächer ändern.
Port Posteingangsserver: POP3 + SSL = 995 / POP3 ohne Verschlüsselung = 110 Port Posteingangsserver: IMAP + SSL = 993 / IMAP ohne Verschlüsselung = 143 Port Postausgangsserver: SMTP + SSL = 465 / SMTP ohne Verschlüsselung = 25
Bitte aktivieren Sie im Outlook die folgenden Optionen: Im Bereich Postausgangsserver, bei erweiterte Einstellungen: Der Postausgangsserver (SMTP) erfordert Authentifizierung. Gleiche Einstellungen wie für Posteingangsserver verwenden.
windows life mail - einrichten http://support.microsoft.com/kb/953075/de
Thunderbird - einrichten http://www.thunderbird-mail.de/wiki/E-Mail-Konto_einrichten
bei vista und win7 ist telnet standartmäßig deaktiviert windows7 telnet aktivieren http://www.netzwerktotal.de/windows7telnet.htm
vista telnet aktivieren http://www.netzwerktotal.de/vistatelnet.htm
Log E-Mailsserver prüfen
- 1. per Putty als web0 auf dem Server anmelden
- 2. Mailqueue checken
mailq
- Sollten sich nur wenige Einträge (<~30) in der Mailqueue befinden, ist alles ok (100te = SPAM)
- 3. Log-Datei durchsuchen, web24p10 kann auch ersetzt werden mit z.B. der IP, mit Bild hoch und runter kann man die Log durchsuchen, mit q beenden
- Strg+C bricht den laufenden Prozess ab)
cat /var/log/*.log | grep web24p10 | less
- 4. Log-Datei schließen
q
- 5. die IP-Adresse des Kunden ist z.B. 87.168.84.42, LOG erneut durchsuchen
cat /var/log/*.log | grep 87.168.84.42 | less
- 6. sollte Einträge wie "fail2ban" zu finden sein, so ist das Kennwort oder die Authenfizierung falsch und das Programm "fail2ban" hat den Kunden/die IP gesperrt
- siehst Du Einträge wie:
2012-02-20 21:50:17,900 fail2ban.actions.action: DEBUG iptables -I fail2ban-courierauth 1 -s 87.168.84.42 -j DROP
- heißt es, das der Kunde/die IP gesperrt wurde. Dies erkennst du an dem "-I, kann auch ein -A" sein.
- siehst du ganz am Ende ein Eintrag wie:
2012-02-20 21:59:17,905 fail2ban.actions.action: DEBUG iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP
- heißt es, dass der Kunde entsperrt wurde. Dies erkennst du an dem "-D"
- 7. Du weißt nun, dass die IP 87.168.84.42 gesperrt oder entsperrt wurde. Sollte die IP noch gesperrt sein, so Benutze den folgenden Entsperrbefehl (bitte anpassen).
- z.B.:
sudo iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP
- 8. Wie wir gelernt haben, steht "-D" für entsperren, somit wurde die IP nun entsperrt
- fertig!
- Erweiterung zu 6. Suche Verfeinern
- cat /var/www/*/log/access_log | grep 11/Jul/2012:01:05 | less
- cat /var/log/*.log.1.gz | zgrep www-data@vds4158.kobbecker.de | less
- cat /var/www/*/log/access_log | grep 642A3AE280B2 | less
- cat /var/www/*/log/old/* | zgrep 10/Jul/2012:01:05 | less
- chmod 000 /var/www/web30/html/plugins/system/spm.php --> somit kann das Script nicht mehr aufgerufen werden
- chown web0:web0 /var/www/web30/html/plugins/system/spm.php --> somit ist der Benutzer web0 und die Berechtigung kann nicht mehr, außer web0, angepasst werden
- vds4158:/var/www/web30/html/plugins# ls -l
- drwxrwxrwx 3 web30 web30 4096 May 31 17:29 system
Der Ordner hat 777, habs geändert auf 755, somit kann auch niemand mehr was einfach ablegen
- cmod 755 /var/www/web30/html/plugins/system
- vds4158:/var/www/web30/html/plugins# ls -l
- drwxr-xr-x 3 web30 web30 4096 May 31 17:29 system
- 6.1. Wie wurde die Datei hochgeladen?
cat /var/log/xferlog | grep /html/plugins/syystem/spm.php
Fri Mar 23 17:05:40 2012 1 127.0.0.1 9713 /html/plugins/system/spm.php b _ i r web30 ftp 0 * c
-> Datenbankeintrag setzen und Kd informieren
Eine Suche nach bestimmten Schlagworten kann mit egrep durchgeführt werden:
egrep -i1 "(fault|fail|erro|warn|invalid|fatal|panic|\(EE\)|couldn|can't)" /var/log/messages
- Damit werden alle Zeilen, welche die Worte fault, fail ... enthalten, ausgegeben.
- Durch die Option 1 wird immer eine Zeile vor und hinter dem Treffer ausgegeben, durch -i die Groß-/Kleinschreibung für die Suche ignoriert.