E-Mail Probleme analysieren: Unterschied zwischen den Versionen

Version vom 28. April 2017, 17:39 Uhr

Allgemeines

Kunden melden sich oftmals weil Sie Probleme beim Empfang oder Senden von E-Mails haben. Hier kann man systematisch bei der Fehlerermittlung vorgehen.

Wobei entsteht das Problem?: - 1. Mailprogramm einrichten; - 2. Mail kann nicht versendet werden an bestimmte E-Mail; - 3. auf einmal geht mein Mail-Prog. nicht mehr.

zu 1. Mail an Kd, bei Rückruf -> Standartablauf (alles checken)
zu 2. Domain der Mail über DNSwatch mx-Eintrag prüfen
zu 3. zu 99% ist es das Postfachpasswort

Checkliste:

Ein-/Ausgangsserver wwwXX.estugo.de
Benutzer webXX
Postfach webXXpX
Postfachpasswort E-Mail -> E-mail-Postfächer -> Ändern

Login in Webmailer möglich?: E-mail-Postfächer -> aufs Postfach klicken -> anmelden

Bereits mit Webmailer Testmail versendet?: Mail von eigene@domain.de an eigene@domain.de

Testmails gesendet mit Mailprog. (Welches)?: VON?; AN?; Uhrzeit - Datum?
-> Logs prüfen -> siehe unten "Log E-Mailsserver prüfen"

--- per Putty als web0 anmelden (fenster vollbild)

cat /var/log/*.log | grep web29p4 --- IP-Adresse -> http:wieistmeineip.de

Abruf per POP3 oder IMAP? Greifen mehrere Pc's zu? pop3 = e-mails vom server gelöscht imap = e-mails verbleiben auf dem server

Wenn es beim Kd. vorher mit SSL lief, testweise im E-mail-Prog. ohne SSL einstellen

pop3 = Port 110 ohne SSL pop3 = Port 995 mit SSL

imap = Port 143 ohne SSL imap = Port 993 mit SSL (Verbindungssicherheit)

smtp = Port 25 ohne SSL smtp = Port 465 mit SSL smtp = Port 587 Zusatzport (ohne ssl)

Tests ob überhaupt Verbindungen vom Pc möglich sind. Console öffnen: c:win-system32-cmd oder Windowstaste+R

ping -n 20 wwwXX.estugo.de //einfachste Verbindung (20 Pakete)

Telnet-Befehl: (Console -> alles schwarz = gut) telnet wwwXX.estugo.de 25 //Postausgang (SMTP) telnet wwwXX.estugo.de 587 tracert wwwXX.estugo.de //Überprüft die Route

Server erfordert Authentificierung ja aber gesicherte Authentifiztierung (spa) wird nicht unterstützt

IMAP-Pfad-Präfix = INBOX

Mail für Kunden:

Hinterlegen Sie bitte folgende Daten im E-Mailprogramm oder IPhone.

Posteingangsserver: z.B. www38.estugo.de Postausgangsserver: z.B. www38.estugo.de

Benutzer: z.B. web5p1 (Postfachnummer) Passwort: Passwort des Postfaches eingeben. Das Passwort der Postfächer können Sie im Confixx unter Email -> E-Mail-Postfächer ändern.

Port Posteingangsserver: POP3 + SSL = 995 / POP3 ohne Verschlüsselung = 110 Port Posteingangsserver: IMAP + SSL = 993 / IMAP ohne Verschlüsselung = 143 Port Postausgangsserver: SMTP + SSL = 465 / SMTP ohne Verschlüsselung = 25

Bitte aktivieren Sie im Outlook die folgenden Optionen: Im Bereich Postausgangsserver, bei erweiterte Einstellungen: Der Postausgangsserver (SMTP) erfordert Authentifizierung. Gleiche Einstellungen wie für Posteingangsserver verwenden.

windows life mail

- einrichten: http://support.microsoft.com/kb/953075/de

Thunderbird

- einrichten: http://www.thunderbird-mail.de/wiki/E-Mail-Konto_einrichten

bei vista und win7 ist telnet standartmäßig deaktiviert windows7 telnet aktivieren http://www.netzwerktotal.de/windows7telnet.htm

vista telnet aktivieren http://www.netzwerktotal.de/vistatelnet.htm

Log E-Mailsserver prüfen

1. per Putty als web0 auf dem Server anmelden

2. Mailqueue checken

mailq

Sollten sich nur wenige Einträge (<~30) in der Mailqueue befinden, ist alles ok (100te = SPAM)

3. Log-Datei durchsuchen, web24p10 kann auch ersetzt werden mit z.B. der IP, mit Bild hoch und runter kann man die Log durchsuchen, mit q beenden: Strg+C bricht den laufenden Prozess ab)

cat /var/log/*.log | grep web24p10 | less

4. Log-Datei schließen

q

5. die IP-Adresse des Kunden ist z.B. 87.168.84.42, LOG erneut durchsuchen

cat /var/log/*.log | grep 87.168.84.42 | less

6. sollte Einträge wie "fail2ban" zu finden sein, so ist das Kennwort oder die Authenfizierung falsch und das Programm "fail2ban" hat den Kunden/die IP gesperrt: siehst Du Einträge wie:

2012-02-20 21:50:17,900 fail2ban.actions.action: DEBUG iptables -I fail2ban-courierauth 1 -s 87.168.84.42 -j DROP

heißt es, das der Kunde/die IP gesperrt wurde. Dies erkennst du an dem "-I, kann auch ein -A" sein.

siehst du ganz am Ende ein Eintrag wie:

2012-02-20 21:59:17,905 fail2ban.actions.action: DEBUG iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP

heißt es, dass der Kunde entsperrt wurde. Dies erkennst du an dem "-D"

7. Du weißt nun, dass die IP 87.168.84.42 gesperrt oder entsperrt wurde. Sollte die IP noch gesperrt sein, so Benutze den folgenden Entsperrbefehl (bitte anpassen).: z.B.:

sudo iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP

8. Wie wir gelernt haben, steht "-D" für entsperren, somit wurde die IP nun entsperrt

fertig!

Erweiterung zu 6. Suche Verfeinern

cat /var/www/*/log/access_log | grep 11/Jul/2012:01:05 | less

cat /var/log/*.log.1.gz | zgrep www-data@vds4158.kobbecker.de | less

cat /var/www/*/log/access_log | grep 642A3AE280B2 | less

cat /var/www/*/log/old/* | zgrep 10/Jul/2012:01:05 | less

chmod 000 /var/www/web30/html/plugins/system/spm.php --> somit kann das Script nicht mehr aufgerufen werden

chown web0:web0 /var/www/web30/html/plugins/system/spm.php --> somit ist der Benutzer web0 und die Berechtigung kann nicht mehr, außer web0, angepasst werden

vds4158:/var/www/web30/html/plugins# ls -l

drwxrwxrwx 3 web30 web30 4096 May 31 17:29 system

Der Ordner hat 777, habs geändert auf 755, somit kann auch niemand mehr was einfach ablegen

cmod 755 /var/www/web30/html/plugins/system

vds4158:/var/www/web30/html/plugins# ls -l

drwxr-xr-x 3 web30 web30 4096 May 31 17:29 system

6.1. Wie wurde die Datei hochgeladen?

cat /var/log/xferlog | grep /html/plugins/syystem/spm.php

Fri Mar 23 17:05:40 2012 1 127.0.0.1 9713 /html/plugins/system/spm.php b _ i r web30 ftp 0 * c

-> Datenbankeintrag setzen und Kd informieren

Eine Suche nach bestimmten Schlagworten kann mit egrep durchgeführt werden:

Damit werden alle Zeilen, welche die Worte fault, fail ... enthalten, ausgegeben.

Durch die Option 1 wird immer eine Zeile vor und hinter dem Treffer ausgegeben, durch -i die Groß-/Kleinschreibung für die Suche ignoriert.

@@ Zeile 11: / Zeile 11: @@
 *zu 3. zu 99% ist es das Postfachpasswort<br/>
 <br/>
-<nowiki>Checkliste:</nowiki><br/>
+===Checkliste:===
 <nowiki>Ein-/Ausgangsserver	wwwXX.estugo.de</nowiki><br/>
 <nowiki>Benutzer		webXX</nowiki><br/>
@@ Zeile 17: / Zeile 17: @@
 <nowiki>Postfachpasswort	E-Mail -> E-mail-Postfächer -> Ändern</nowiki><br/>
 <br/>
-Login in Webmailer möglich?<br/>
+;Login in Webmailer möglich?<br/>
 :E-mail-Postfächer -> aufs Postfach klicken -> anmelden
-Bereits mit Webmailer Testmail versendet?<br/>
+;Bereits mit Webmailer Testmail versendet?<br/>
 :Mail von eigene@domain.de an eigene@domain.de
-Testmails gesendet mit Mailprog. (Welches)?<br/>
+;Testmails gesendet mit Mailprog. (Welches)?<br/>
 :VON?<br/>
 :AN?<br/>
 :Uhrzeit - Datum?<br/>
--> Logs prüfen -> siehe unten "Log E-Mailsserver prüfen"
+;-> Logs prüfen -> siehe unten "Log E-Mailsserver prüfen"
 ---
 per Putty als web0 anmelden (fenster vollbild)
@@ Zeile 90: / Zeile 90: @@
 -----------------------------------------------------------------------
 -----------------------------------------------------------------------
-windows life mail - einrichten
+===windows life mail===
-http://support.microsoft.com/kb/953075/de
+;- einrichten
+:http://support.microsoft.com/kb/953075/de
-Thunderbird - einrichten
+===Thunderbird===
-http://www.thunderbird-mail.de/wiki/E-Mail-Konto_einrichten
+;- einrichten
+:http://www.thunderbird-mail.de/wiki/E-Mail-Konto_einrichten
 -----------------------------------------------------------------------
 -----------------------------------------------------------------------