Re: Fw: Warning: could not send message for past 4 hours

From: Jörg Peter Schley <jps(at)scxnet.de>
Date: Wed, 03 Sep 2003 21:45:19 +0200

Carsten wrote:
> Nein, ich habe keinen internen Nameserver.
> Ich nutze den Nameserver von Arcor (145.253.2.139)
> Den pinge ich mit ca. 20ms, Das ist schnell genug für meine Windowskisten!
>

Dann rate ich dir dringend einen internen Namesever aufzusetzen oder
eine Domain zu nutzen, die es nicht gibt. So sind die Fehler ja
vorprogrammiert. Einen lokalen bind aufzusetzem geht schnell. Ist ja
bereits im Basissystem vorhanden.

>
>
>>Kein Sendmail gestartet?
>># sockstat -4 | grep 'tcp.*:25'
>
>
> Sockstat:
>
> ---snip---
>
> root sendmail 78 4 tcp4 127.0.0.1:25 *:*

Da haben wirs doch!
Der Sendmail hört nur auf dem loopback-Interface. Deshalb auch immer die
Fehlermeldungen w.g. Connection refused und so.

>>/etc/mail/local-host-names
>>Da stellt man ein, für welche Domains der Sendmail Mails akzeptieren soll.
>>Das ist hier allerdings nicht das (primäre) Problem. Das eigentliche
>>Problem ist, dass der Rechner gateway.home.de.hasba.de die Connection
>>verweigert.
>
>
> Ist ja ein schönes Ding, aber die Datei ist bei mir nicht vorhanden!
> Aber selbst den Rechner gateway.home.de.hashba.de gibts net.
> Das soll eigentlich gateway.home.de heißen.

Dann stimmt eventuell dein hostname nicht oder
guck einfach mal, was in der /etc/hosts - Datei steht.

>>Kannst du manuell Connecten?
>># telnet gateway.home.de.hasba.de 25
>
>
> Also telnet gateway.home.de oder 192.168.0.1 gibt folgendes:
>
> ---snip---
>
> gateway# telnet gateway.home.de 25
> Trying 192.168.0.1...
> telnet: connect to address 192.168.0.1: Connection refused
> telnet: Unable to connect to remote host

Ja nee, kann ja auch nicht - siehe sockstat.
Deswegen können die Mails nicht ausgeliefert werden. Auf der IP, die zu
gateway.home.de gehört, ist kein listener.

>
> gateway# telnet 192.168.0.1 25
> Trying 192.168.0.1...
> telnet: connect to address 192.168.0.1: Connection refused
> telnet: Unable to connect to remote host

siehe eins obendrüber

>
> ---snap---
>
> wenn ich telnet 127.0.0.1 connecte:
>
> ---snip---
>
> gateway# telnet 127.0.0.1 25
> Trying 127.0.0.1...
> Connected to localhost.home.de.
> Escape character is '^]'.
> 220 gateway.home.de ESMTP Sendmail 8.12.8p1/8.12.8; Wed, 3 Sep 2003 20:31:58 +0200 (CEST)
>
> ---snap---

da ist ja auch ein listener dran....

>
> Das geht. Eigentlich soll das auch so sein, damit mein Gateway nicht ständig von Spammern
> missbraucht wird.

Ist das schon mal passiert?
Setz doch einen Paketfilter auf, der deine(n) Rechner nach Außen
abschottet.
Sendmail kann entsprechend konfiguriert werden, dass nur interne Mails
weitergeleitet werden, und wenn ich mich nicht irre, relayt der in der
Standardkonfiguration auch nicht (mehr).

> Das Gateway sollte die Run und Security Outputs ja auch übers Loopback
> nach außernhin versenden können, oder?

Verschicken geht fast immer.

> Gruß Carsten

Gruß Peter

-- 
.       _ _            mailto:jps@scxnet.de     http://www.scxnet.de
.    __|_|_|           _____     _              _____     _   _
. __|  |___ ___ ___   |  _  |___| |_ ___ ___   |   __|___| |_| |___ _ _
.|  |  | . |  _| . |  |   __| -_|  _| -_|  _|  |__   |  _|   | | -_| | |
.|_____|___|_| |_  |  |__|  |___|_| |___|_|    |_____|___|_|_|_|___|_  |
.              |___|                                               |___|
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message

Received on Wed 03 Sep 2003 - 21:45:55 CEST