E-Mail Probleme analysieren: Unterschied zwischen den Versionen

Aus Glaskugel
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Zeile 107: Zeile 107:
-----------------------------------------------------------------------
-----------------------------------------------------------------------
-----------------------------------------------------------------------
-----------------------------------------------------------------------
===Log E-Mailsserver prüfen===
===Log E-Mailserver prüfen===


;1. per Putty als web0 auf dem Server anmelden
;1. per Putty als web0 auf dem Server anmelden
Zeile 130: Zeile 130:
:<code>cat /var/log/*.log | grep 87.168.84.42 | less</code>
:<code>cat /var/log/*.log | grep 87.168.84.42 | less</code>


;6. sollte Einträge wie "fail2ban" zu finden sein, so ist das Kennwort oder die Authenfizierung falsch und das Programm "fail2ban" hat den Kunden/die IP gesperrt:
;6. Sollten Einträge wie "fail2ban" zu finden sein, so ist das Kennwort oder die Authenfizierung falsch und das Programm "fail2ban" hat den Kunden/die IP gesperrt:
:siehst Du Einträge wie:
:siehst Du Einträge wie:


::<code>2012-02-20 21:50:17,900 fail2ban.actions.action: DEBUG iptables -I fail2ban-courierauth 1 -s 87.168.84.42 -j DROP</code>
::<code>2012-02-20 21:50:17,900 fail2ban.actions.action: DEBUG iptables -I fail2ban-courierauth 1 -s 87.168.84.42 -j DROP</code>
:heißt es, das der Kunde/die IP gesperrt wurde. Dies erkennst du an dem "-I, kann auch ein -A" sein.
:heißt es, das der Kunde/die IP gesperrt wurde. Dies erkennst du an dem "-I", kann auch ein "-A" sein.


:siehst du ganz am Ende ein Eintrag wie:
:siehst Du ganz am Ende einen Eintrag wie:


<code>2012-02-20 21:59:17,905 fail2ban.actions.action: DEBUG iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP</code>
<code>2012-02-20 21:59:17,905 fail2ban.actions.action: DEBUG iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP</code>
Zeile 143: Zeile 143:


;7. Du weißt nun, dass die IP 87.168.84.42 gesperrt oder entsperrt wurde. Sollte die IP noch gesperrt sein, so Benutze den folgenden Entsperrbefehl (bitte anpassen).
;7. Du weißt nun, dass die IP 87.168.84.42 gesperrt oder entsperrt wurde. Sollte die IP noch gesperrt sein, so Benutze den folgenden Entsperrbefehl (bitte anpassen).
:z.B.:
:z.B.: <code>sudo iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP</code>
 
:<code>sudo iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP</code>


;8. Wie wir gelernt haben, steht "-D" für entsperren, somit wurde die IP nun entsperrt
;8. Wie wir gelernt haben, steht "-D" für entsperren, somit wurde die IP nun entsperrt
Zeile 169: Zeile 167:
:drwxrwxrwx 3 web30    web30      4096 May 31 17:29 system
:drwxrwxrwx 3 web30    web30      4096 May 31 17:29 system


Der Ordner hat 777, habs geändert auf 755, somit kann auch niemand mehr was einfach ablegen
:Der Ordner hat 777, habs geändert auf 755, somit kann auch niemand mehr was einfach ablegen


:cmod 755 /var/www/web30/html/plugins/system
:cmod 755 /var/www/web30/html/plugins/system

Version vom 28. April 2017, 17:43 Uhr

Allgemeines

Kunden melden sich oftmals weil Sie Probleme beim Empfang oder Senden von E-Mails haben. Hier kann man systematisch bei der Fehlerermittlung vorgehen.

Wobei entsteht das Problem?
- 1. Mailprogramm einrichten
- 2. Mail kann nicht versendet werden an bestimmte E-Mail
- 3. auf einmal geht mein Mail-Prog. nicht mehr.


  • zu 1. Mail an Kd, bei Rückruf -> Standartablauf (alles checken)
  • zu 2. Domain der Mail über DNSwatch mx-Eintrag prüfen
  • zu 3. zu 99% ist es das Postfachpasswort


Checkliste:

Ein-/Ausgangsserver wwwXX.estugo.de
Benutzer webXX
Postfach webXXpX
Postfachpasswort E-Mail -> E-mail-Postfächer -> Ändern

Login in Webmailer möglich?
E-mail-Postfächer -> aufs Postfach klicken -> anmelden
Bereits mit Webmailer Testmail versendet?
Mail von eigene@domain.de an eigene@domain.de
Testmails gesendet mit Mailprog. (Welches)?
VON?
AN?
Uhrzeit - Datum?
-> Logs prüfen -> siehe unten "Log E-Mailsserver prüfen"

--- per Putty als web0 anmelden (fenster vollbild)

cat /var/log/*.log | grep web29p4 --- IP-Adresse -> http:wieistmeineip.de


Abruf per POP3 oder IMAP? Greifen mehrere Pc's zu? pop3 = e-mails vom server gelöscht imap = e-mails verbleiben auf dem server


Wenn es beim Kd. vorher mit SSL lief, testweise im E-mail-Prog. ohne SSL einstellen

pop3 = Port 110 ohne SSL pop3 = Port 995 mit SSL

imap = Port 143 ohne SSL imap = Port 993 mit SSL (Verbindungssicherheit)

smtp = Port 25 ohne SSL smtp = Port 465 mit SSL smtp = Port 587 Zusatzport (ohne ssl)

Tests ob überhaupt Verbindungen vom Pc möglich sind. Console öffnen: c:win-system32-cmd oder Windowstaste+R

ping -n 20 wwwXX.estugo.de //einfachste Verbindung (20 Pakete)

Telnet-Befehl: (Console -> alles schwarz = gut) telnet wwwXX.estugo.de 25 //Postausgang (SMTP) telnet wwwXX.estugo.de 587 tracert wwwXX.estugo.de //Überprüft die Route

Server erfordert Authentificierung ja aber gesicherte Authentifiztierung (spa) wird nicht unterstützt

IMAP-Pfad-Präfix = INBOX

Mail für Kunden:

Hinterlegen Sie bitte folgende Daten im E-Mailprogramm oder IPhone.

Posteingangsserver: z.B. www38.estugo.de Postausgangsserver: z.B. www38.estugo.de

Benutzer: z.B. web5p1 (Postfachnummer) Passwort: Passwort des Postfaches eingeben. Das Passwort der Postfächer können Sie im Confixx unter Email -> E-Mail-Postfächer ändern.

Port Posteingangsserver: POP3 + SSL = 995 / POP3 ohne Verschlüsselung = 110 Port Posteingangsserver: IMAP + SSL = 993 / IMAP ohne Verschlüsselung = 143 Port Postausgangsserver: SMTP + SSL = 465 / SMTP ohne Verschlüsselung = 25

Bitte aktivieren Sie im Outlook die folgenden Optionen: Im Bereich Postausgangsserver, bei erweiterte Einstellungen: Der Postausgangsserver (SMTP) erfordert Authentifizierung. Gleiche Einstellungen wie für Posteingangsserver verwenden.

windows life mail

- einrichten
http://support.microsoft.com/kb/953075/de

Thunderbird

- einrichten
http://www.thunderbird-mail.de/wiki/E-Mail-Konto_einrichten

bei vista und win7 ist telnet standartmäßig deaktiviert windows7 telnet aktivieren http://www.netzwerktotal.de/windows7telnet.htm

vista telnet aktivieren http://www.netzwerktotal.de/vistatelnet.htm

Log E-Mailserver prüfen

1. per Putty als web0 auf dem Server anmelden
2. Mailqueue checken
mailq
Sollten sich nur wenige Einträge (<~30) in der Mailqueue befinden, ist alles ok (100te = SPAM)
3. Log-Datei durchsuchen, web24p10 kann auch ersetzt werden mit z.B. der IP, mit Bild hoch und runter kann man die Log durchsuchen, mit q beenden
Strg+C bricht den laufenden Prozess ab)
cat /var/log/*.log | grep web24p10 | less
4. Log-Datei schließen
q
5. die IP-Adresse des Kunden ist z.B. 87.168.84.42, LOG erneut durchsuchen
cat /var/log/*.log | grep 87.168.84.42 | less
6. Sollten Einträge wie "fail2ban" zu finden sein, so ist das Kennwort oder die Authenfizierung falsch und das Programm "fail2ban" hat den Kunden/die IP gesperrt
siehst Du Einträge wie:
2012-02-20 21:50:17,900 fail2ban.actions.action: DEBUG iptables -I fail2ban-courierauth 1 -s 87.168.84.42 -j DROP
heißt es, das der Kunde/die IP gesperrt wurde. Dies erkennst du an dem "-I", kann auch ein "-A" sein.
siehst Du ganz am Ende einen Eintrag wie:

2012-02-20 21:59:17,905 fail2ban.actions.action: DEBUG iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP

heißt es, dass der Kunde entsperrt wurde. Dies erkennst du an dem "-D"
7. Du weißt nun, dass die IP 87.168.84.42 gesperrt oder entsperrt wurde. Sollte die IP noch gesperrt sein, so Benutze den folgenden Entsperrbefehl (bitte anpassen).
z.B.: sudo iptables -D fail2ban-courierauth -s 87.168.84.42 -j DROP
8. Wie wir gelernt haben, steht "-D" für entsperren, somit wurde die IP nun entsperrt
fertig!
Erweiterung zu 6. Suche Verfeinern
cat /var/www/*/log/access_log | grep 11/Jul/2012:01:05 | less
cat /var/log/*.log.1.gz | zgrep www-data@vds4158.kobbecker.de | less
cat /var/www/*/log/access_log | grep 642A3AE280B2 | less
cat /var/www/*/log/old/* | zgrep 10/Jul/2012:01:05 | less


chmod 000 /var/www/web30/html/plugins/system/spm.php --> somit kann das Script nicht mehr aufgerufen werden
chown web0:web0 /var/www/web30/html/plugins/system/spm.php --> somit ist der Benutzer web0 und die Berechtigung kann nicht mehr, außer web0, angepasst werden


vds4158:/var/www/web30/html/plugins# ls -l
drwxrwxrwx 3 web30 web30 4096 May 31 17:29 system
Der Ordner hat 777, habs geändert auf 755, somit kann auch niemand mehr was einfach ablegen
cmod 755 /var/www/web30/html/plugins/system
vds4158:/var/www/web30/html/plugins# ls -l
drwxr-xr-x 3 web30 web30 4096 May 31 17:29 system


6.1. Wie wurde die Datei hochgeladen?

cat /var/log/xferlog | grep /html/plugins/syystem/spm.php

Fri Mar 23 17:05:40 2012 1 127.0.0.1 9713 /html/plugins/system/spm.php b _ i r web30 ftp 0 * c

-> Datenbankeintrag setzen und Kd informieren


Eine Suche nach bestimmten Schlagworten kann mit egrep durchgeführt werden:

egrep -i1 "(fault|fail|erro|warn|invalid|fatal|panic|\(EE\)|couldn|can't)" /var/log/messages
Damit werden alle Zeilen, welche die Worte fault, fail ... enthalten, ausgegeben.
Durch die Option 1 wird immer eine Zeile vor und hinter dem Treffer ausgegeben, durch -i die Groß-/Kleinschreibung für die Suche ignoriert.
Abgerufen von „https://wissen.hostingprimus.com/index.php?title=E-Mail_Probleme_analysieren&oldid=50