<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p><font face="Trebuchet MS">Ist das mit Proxmox realisiert und mit dessen Firewall? Damit hatte ich auch Probleme.
Beim Aufsetzen der virtuellen Umgebung habe ich mir gleich ein superdupertolles Regelset mitkonfiguriert und das hatte mich permanent geärgert. Am Ende hab ich das alles wieder in die Tonne gekloppt und jeder virtuelle Host hat jetzt sein eigenes Regelset. Damit kommt auch fail2ban wesentlich besser klar.</font></p>
    <p><font face="Trebuchet MS">Und bei der Proxmox-FW unbedingt beachten:
Das ganze Regelgedöns wird zwar unterhalb /etc/pve/firewall schön abgelegt, die Konfiguration des physischen Host beim Systemstart</font><font face="Trebuchet MS"><font face="Trebuchet MS"> aber</font> aus einer sqlite-db unter /var/lib/pve-cluster geladen. Heißt so viel wie, wenn Du Dich selbst aussperrst, musst Du erst die Datenbank bereinigen, damit Du die Kiste wieder an den Start bekommst.
</font></p>
    <p><font face="Trebuchet MS">Tipp:
Du kannst beim rsyslogd das mail.log des einen Hosts per udp port 514 an den anderen Host schicken. Wenn auf beiden Hosts das f2b mit dem selben Filterset läuft, wird auch die action nahezu zeitgleich ausgelöst. Ob das bidirektional klappt, hab ich aber noch nicht getestet. Auf alle Fälle bekommt mein Mailstore/Postausgangserver die Angriffe auf den Posteingangserver mit und macht für die jeweiligen IPs auch gleich dicht.
</font></p>
    <br>
    <div class="moz-cite-prefix">Am 07.12.19 um 12:16 schrieb Andreas:<br>
    </div>
    <blockquote type="cite" cite="mid:2316612.VHqZ7Haf3D@stuttgart">
      <meta http-equiv="content-type" content="text/html; charset=utf-8">
      <meta name="qrichtext" content="1">
      <style type="text/css">
p, li { white-space: pre-wrap; }
</style>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Am Samstag, 7. Dezember 2019, 10:15:02 CET schrieb Achim Lammerts:</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> Die Problembeschreibung ist für mich nicht ganz klar. Der Host</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> mail.swabia.tld nimmt überhaupt keine Mails mehr an? Ich würde das ganz</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> basic über eine telnet-Verbindung testen:</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> </p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> <a class="moz-txt-link-freetext" href="https://www.thomas-krenn.com/de/wiki/TCP_Port_25_(smtp)_Zugriff_mit_telnet_%">https://www.thomas-krenn.com/de/wiki/TCP_Port_25_(smtp)_Zugriff_mit_telnet_%</a></p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> C3%BCberpr%C3%BCfen (ohne auth)</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> </p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> <a class="moz-txt-link-freetext" href="https://www.ndchost.com/wiki/mail/test-smtp-auth-telnet">https://www.ndchost.com/wiki/mail/test-smtp-auth-telnet</a></p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> (mit auth, falls nötig)</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> </p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> Wenn der Postfix die Mail nicht annimmt, sagt er gleich warum. Wenn er</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> sie annimmt und nicht ausliefert, geistert sie irgendwo in der Queue</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> rum. In beiden Fällen steht normalerweise der Grund dafür im mail.log</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> und mit mailq siehst Du, was in der Queue hängt.</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> </p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> Nach einem System-Upgrade ändern sich normalerweise keine DNS-Einträge.</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> Es kann sein, dass der named nicht mehr läuft und daher die Adressen</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> nicht mehr aufgelöst werden können, aber mit dem Postfix hat das nichts</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> zu tun. Daher verstehe ich den dig response nicht. Lässt sich</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> mail.swabia.tld anpingen? Ist der Host nicht erreichbar oder der Postfix</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> nicht?</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> </p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> Wie oben beschrieben, würde ich einfach mal per telnet mit dem chatten,</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">> dann sieht man schon, was mit dem los ist.</p>
      <p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; "> </p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Der mail.swabia.tld ist anpingbar. Und</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><span style=" color:#ff5454; background-color:#ffffff;">mx:/etc/postfix # </span><span style=" color:#000000; background-color:#ffffff;">mailq </span>
Mail queue is empty
</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Allerdings lag der Fehler möglicherweise weniger bei Postfix selbst als bei der IPTables-Firewall auf dem KVM-Host, der ebenfalls ein Upgrade erfahren hatte. Der Mailserver ist eine VM, die hinter der Firewall steht.</p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Komplettes Löschen aller Rules und Neustart der Firewall haben gewirkt.</p>
      <p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; "> </p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Besten Dank für die Beteiligung</p>
      <p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; "> </p>
      <p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Andreas</p>
      <p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; "> </p>
    </blockquote>
    <br>
  </body>
</html>