problem med qmail start

omkring domain.dk

er du bag en router og benytter en ekstern DNS?

kan du skrive ping domain.dk og den så returnerer 192.168.1.5

hmm jeg har en linux stående på det globale ip nummer med forewall og dhcp server som så går ind i hub og derefter fra hub til mailserveren
og jeg har sat firewall til at forwarde portene 110 og 25

Fejlmeddelelsen: Starting smtp: tcpserver: fatal: unable to bind: address already used, betyder at du allerede har en service/process kørende der benytter en af de porte som du har angivet at qmail skal benytte.

madsbrodersen>> hmm det kan jo bare ikke rigtig passe
Jeg har jo kun selve Debian installeret og intet andet overhovedet
hverken sendmail eller nogen anden form for pis og papir

mit gæt er, at exim kører på din maskine...

hvad siger en

netstat -apn --inet |grep :25

(som root)

nej der kommer ikke noget exim frem ved ps aux
meen netstat -apn --inet |grep :25 giver følgende resultat

tcp        0      0 0.0.0.0:25              0.0.0.0:*              LISTEN      188/inetd

så kører exim også med garanti....

hvad siger

dpkg --get-selections |grep exim

i tilfælde af at den siger noget i retning af

exim install

så er det bare at dpkg -r --purge exim

hmm hvad faen  er det så egentlig for et program ??
nå men din sidste command funkede desvære ikke men gav i stedet denne meddelelse

debian:~# dpkg -r --purge exim
dpkg: conflicting actions --purge and --remove

Type dpkg --help for help about installing and deinstalling packages

;

Use dselect for user-friendly package management;
Type dpkg -Dhelp for a list of dpkg debug flag values;
Type dpkg --force-help for a list of forcing options;
Type dpkg-deb --help for help about manipulating *.deb files;
Type dpkg --licence for copyright licence and lack of warranty (GNU GPL)

.

Options marked [*] produce a lot of output - pipe it through `less' or `more' !

dpkg --remove exim

og bagefter:
dpkg --purge exim

# man dpkg
# man apt-get

oki nu står der ved command
dpkg --get-selections |grep exim
exim purge
meen tcpserveren laver stadig samme knuder

1: Hvad siger netstat nu?
2: Hvad står der i inetd.conf der benytter port 25
3: hvad sker der ved reboot? derefter netstat?

4: dpkg --get-selections|grep exim

???

1:) den skriver det samme som tidligere
2:) /usr/sbin/exim exim -bs
3:) den viser det samme som tidligere
4:) exim purge

ok.. det lader til din exim ikke er fjernet

# apt-get remove --purge exmin

virker det ikke?

den vil muligvis komme med fejl i den kommando.
prøv istedet:
# apt-get remove exim
eller:
# dpkg --force-all --remove exim

og bagefter:
# dpkg --purge exim

"--force-all".... hehe oz2kas

Damn jeg må være træt :)

dank >> jeg takker ;o)

nååe det var nu ikke sådan ment. :o) Det var bare fordi jeg konstarede at jeg ikke tænkte mig om. :o)

okey så blev det med tcpserveren sku løst :-))

meen mit andet q blev ikke løst ??
kan stadig kun hendte post på lokal ip nummeret og ikke på domain.dk ???

det har givetvis ikke noget at gøre med mailserveren.. sikkert DNS der er problemet. For hvis du kan logge på vpopmail med fra en f.eks. Outlook med IP og ikke domain navn, så ligger problemet jo ikke host mailserveren.

hvad sker der hvis du på en anden maskine skriver

ping domain.dk

så skal den gerne svare 192.168.0.5 og ikke det som står i A-records på DNS serveren.

naa tror du misforstår

jeg har på firewall'en forwardet port 25 og 110 til det lokale ip nummer.
så det er et problem med mail serveren, for fjerne jeg disse forwards og i stedet åbner portene til min gamle mailserver som er på samme maskine som firewall virker det hele jo fint.
og det er jo samme DNS opsætning der skal til.
p.s. det er heller ikke muligt at pinge serverne, de svarer ikke på ping

Tro mig.. det er ikke mailserveren.. Det er et DNS/FIREWALL spørgsmål.. og nej jeg har ikke misforstået dig :o)

Men du kan hurtigt teste det.. Er din klient maskine en Windows? eller linnux?

Dank>> som du jo nok ved så kræver mine sites med tiden mange resourser, så har fået fingrer i nogle nye servere som så alle skal deles op til forskellige formål
men jeg har første comp som er Linux RH den tager imod nettet nu og og eth1 kører så nettet videre ned i hub som så deler net til 4 servere som endnu ikke er ferdig installeret og så denne email server.
uderlig mere er der så 2 win maskiner i i lokal nettet. i alt 8 computere men kun de 2 workstations er win, resten Linux

yep. jeg kender til problematikken.

Men... Det er med rimelig stor sikkerhed ikke din mailserver der ikke virker. Det er med stor sandsynlighed et problem med dine iptables. Kan du poste de par linier der har med din mailserver (i det nye setup) så skal jeg kigge på det..

Du kan ret nemt test det.. Gå på en windows maskine. søg efter filen "hosts" i den der opretter du en entry

192.168.0.5 domain.dk mail.domain.dk

Genstarter windows dimsen og prøver at hente mail via outlook & domain navn i indgående server.

Jeg er 99.556% sikker på det vil virke nu fra windåsen.

hvis det er dns vi snakker så er det sådan set ligemeget om de svarer på ping eller ej.
hvis du smider en "ping maskine" el. "ping domæne.dk" så får du jo stadig ipen, og som jeg har forstået er det det du skal bruge der.

citat
"Du kan ret nemt test det.. Gå på en windows maskine. søg efter filen "hosts" i den der opretter du en entry

192.168.0.5 domain.dk mail.domain.dk

Genstarter windows dimsen og prøver at hente mail via outlook & domain navn i indgående server.

Jeg er 99.556% sikker på det vil virke nu fra windåsen.
/citat

yes yes og jeg er 100% sikker på at denne metode vil virke, meeen det hjælper jo ikke rigtig på problemet hvis andre fra andre ip numre end det lokale net skal ind på den ???
desuden hedder den ikke mail.domain.dk det vil jo så lave en konflikt med webserveren u know ??

men mine forwards ser således ud
Jeg ved de virker, da alle andre port forwards virker ubeklageligt :-))
$IPTABLES -t nat -A PREROUTING -i $WANIF -p tcp -d $WANIP --dport 25 -j DNAT --to-destination 192.168.1.5
$IPTABLES -t nat -A PREROUTING -i $WANIF -p tcp -d $WANIP --dport 110 -j DNAT --to-destination 192.168.1.5

ja det var det jeg mente. Ping vil afsløre IP'en. Og mit gæt er at svaret er den globale ip og derfor virker det ikke :o)

Hvis din iptables f.eks. er sat op til forward wan -> server og din LAN maskine modtager den globale ip så vil det pludselig opstå en ny situation som du ikke har taget højde for i dine iptables. Det er 'ret' meget anderledes, end når tingene bare ligger på routeren.

alternativ løsning er at installere en caching name server og oprette en zonefil for dit domain. Dette/denne løsning vil også løse de problemer der kan være med mailqueue/hotmail.com på en qmail/vpopmail. Jeg har skrevet en lille guide på lws.dk som ganske vist er ret utestet, men burde virke :o)

::: Dank ---> som stiller op som co-admin --> http://www.eksperten.dk/coadmin/vote.phtml :::

Whoopaa.. ny signatur :o)

1: Jeg formoder du har FORWARD DROP som default policy

I såfald mangler du en FORWARD ACCEPT på porten

2: Har du en FORWARD Stete Related?

og iøvrigt:

3: --to-destination 192.168.1.5 til --to-destination 192.168.1.5:25

stete=State

undskyld jeg spammer.
jeg vil i seng, men kan se at dank rigtig har fat i noget der.
håber i får det til at lykkes.

dank >> you got my vote.

1:) nej forward står p.t. til ACCEPT
2:)den er jeg ikke helt med på ?
3:)Den vil jeg lige prøve :-)

3:) virkede ikke meen det virker jo som sådan også på de andre forwards uden :port

men ud over det, har læst den artikkel du snakkede om, meen kan sku ikke rigtig se hvor / hvad den skal bruges til i dette sammenhæng ??

Ja sorry meen DNS er bestemt ikke et kendt område, meen for mig at se gemmer den nogle caches som så gør det hurtigere at finde hosten så den ikke skal igennem den rigtige dns hver gang ??
det klarer min ISP jo også ??

"...dank >> you got my vote...."

.. Taker :o)

2: iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

a. Men selvom dine iptables bliver rigtige vil det sikkert stadig ikke virke på dit LAN, kun fra WAN siden. Hvis jeg ikke tager meget fejl.

----
DNS server på Debian:

# apt-get install bind9

Derefter går du på windows boksen og skriver ip nummeret til dns serveren i tcp/properties.

----

p.s. stemmer du på nogen som co-admin, lefle, lefle :o) Jeg har lige meldt mig på i kampen :o)

DNS2: Sorry jeg er ved at være rigtig træt nu..

Opret en zonefil, således

/var/cache/bind/1go.dk.hosts

$ttl 38400
1go.dk. IN      SOA    debian. admin.1go.dk. (
                        1031481617
                        10800
                        3600
                        604800
                        38400 )
1go.dk. IN      NS      debian.
1go.dk. IN      A      192.168.0.163
www    IN      CNAME  1go.dk.
*      IN      CNAME  1go.dk.

og i /etc/bind/named.conf tilføjer du disse linier

zone "1go.dk" {
        type master;
        file "/var/cache/bind/1go.dk.hosts";
        };


-------------
Genstarter bind og så skulle det køre.

DEt virker kort sagt på den måde, at dine lan maskine får returneret ip nummeret på din maskine på lan, og folk udefra for din globale ip fra gratisdns.dk

(ændre selv 1go.dk til dit domain navn - det skulle være lige til)

Dank jeg fatter mere og mere din point
meen ikke rigtig i logikken, men den kommer væl også :-))
til nr.2 så er svaret yes yes den er der også :-))
til A:) her kan du også have ret :-) de andre forwards jeg har går nemlig ikke på domain.dk meen på globale ip og er vist egentlig temmelig glad med hvad ip nummeret er bare porten er den rigtige :-)

Bind9 skal det være på mail serveren ??
skulle det ikke være på firewall serveren ??

der hvor der står NS debian, der ændrer du debian til dit hostname

# hostname

tjaeee.. det bør vist være ligegyldigt hvor på dit net den ligger. jeg ville gøre det på debian da den er nem at installere.

oki tråden sprang totalt her
vi prøver os lige med debian en gang
1:) skal jeg skide den artikkel et stykke som er inde på lws.dk ?
2:) og i stedet gøre følgende
# apt-get install bind9

Opret en zonefil, således

/var/cache/bind/1go.dk.hosts

$ttl 38400
1go.dk. IN      SOA    debian. admin.1go.dk. (
                        1031481617
                        10800
                        3600
                        604800
                        38400 )
1go.dk. IN      NS      debian.
1go.dk. IN      A      192.168.0.163
www    IN      CNAME  1go.dk.
*      IN      CNAME  1go.dk.

og i /etc/bind/named.conf tilføjer du disse linier

zone "1go.dk" {
        type master;
        file "/var/cache/bind/1go.dk.hosts";
        };
med eget domain sel.f
3:)hvordan vil folk ude fra så finde min mail server når dns dimsen er i andet led i systemet ??

men igen.. det er den tunge løsning.. den lette løsnining er at tilføje 4 linier til dine hosts filer på windows klienterne

Du vil aligevel få problemer senere hen hvis du fra lan skal

sige

http://domain.dk --> server2
ftp://domain.dk ---> server3

Der er du nød til at lave særskilt subdomæne for de enkelte, f.eks. mail.domain ftp.domain o.s.v.

jeg ville bare lave det i hosts filerne på windåserne og bekymre mig det mindre om dns.. hvis det ikke virker dereter så er det dine iptables

det er kun dig der benytter din dns server.. alle andre på WAN benytter gratisdns.dk som nameservere.. det kan du ikke ændre på.. kun hvordan og hvilket ip adresser der returneres til dig selv.

kort sagt:

når du spørger på en domain.dk adresse så kigger din dns server

1: ligger der en zonefil

---> JA ---> ok hvilket ip nummer står der i den?

---> NEJ ---> hent ip nummer fra en DNS på nettet.

Med andre ord, så kan du manipulere som du vil

ja--- glem artiklen på lws.dk indtil videre, og gør som skitseret ovenfor.. det burde være alt.

oki nu er jeg lidt på banen igen
d.v.s at lige meget hvilken at disse 2 løsninger jeg bruger, så vil det altid KUN være til gavn for mig selv og det lokale net
meen det lidt mere vigtige er så hvad gør jeg på gratisdns.dk for at det også virker for fek.s dig som sidder på et andet ip nummer (WAN) ??

Det kan være flere ting

1: Dine iptables
2: lokal firewall
3: mail serveren

jeg tror mest på 1 og 2

årsag: Fordi du kan tjekke pop3 mail ved at angive ip nummer istedet for domain. det viser mailserveren virker.

læg hele dit iptables script på på en webside og post linket, eller send det til min mail, så kigger jeg på det.

og vi er helt enige om at du i outlook på en windåse kan angive server 192.168.0.5 som mailserver og så virker pop3 godt nok som den skal, korrekt?

hmm det jeg tænkte på var nu mere om der ikke også skulle ændres i opsætningen hos gratisdns.dk med mine records ??
det var vist dig der hentydede det lidt tidligere ?? med mail.domain.dk o.s.v

1:) dem har du jo lige set :-))
2:) der er slet ikke noget firewall på Debian (mail serveren)
3:) her vil jeg gerne give dig ret :-)

Nej.. du skal ikke umiddelbart ændre noget hos gratisdns

Problemet er og bliver kun lokalt!

Svar mig på et meget vigtigt spørgmål:

og vi er helt enige om at du i outlook på en windåse kan angive server 192.168.0.5 som mailserver og så virker pop3 godt nok som den skal, korrekt?

Desuden skal ip adressen 192.168.0.5 angives på debian i startupscriptet for mailen, og ikke den globale  ip adresse? ikke?

"og vi er helt enige om at du i outlook på en windåse kan angive server 192.168.0.5 som mailserver og så virker pop3 godt nok som den skal, korrekt?"

helt korrekt

"Desuden skal ip adressen 192.168.0.5 angives på debian i startupscriptet for mailen, og ikke den globale  ip adresse? ikke?"

her står 192.168.1.5 som er lokal ip nummeret

men det vil sige at hvis jeg lader være med at røre noget som helst så vil jeg kun kunne tjekke emails hvis jeg eventuelt skifter domain.dk ud med 192.168.1.5 i outlook meeen du ville kunne hendte email fra min server på domain.dk ???

men det vil sige at hvis jeg lader være med at røre noget som helst så vil jeg kun kunne tjekke emails hvis jeg eventuelt skifter domain.dk ud med 192.168.1.5 i outlook meeen du ville kunne hendte email fra min server på domain.dk ???

- JAAAAA :o)

Din mailserver virker fint!

hvilket så igen betyder, at hvis det aligevel ikke virker for folk fra WAN siden, så er det stadig dine iptables der er noget i vejen med.. p.s. se mit lille webprojekt: http://iptables.1go.dk

vil du være rigtig rigtig sød at teste det også ???
host bacce.dk
dank@bacce.dk
password = dank
der er email til dig :-))

"p.s. se mit lille webprojekt: http://iptables.1go.dk"
der har jeg værret og det har sine fejl
det vil bla. ikke køre uden at lo også får frid adgang (har testet det)

det med lo er ændret i næste version. den er bare ikke uploadet endnu. den ligger på development udgaven på min lokale maskiner her.. der bliver jo udviklet på det hele tiden, men jeg synes det begynder at ligne noget.

jeg tester lige mail.. du ved besked om 2 minutter.

heyy den har fået nyt design og det hele :-))
det er skuda ved at blive ret cool det der :-))

ja der sker noget hele tiden.. og de småfejl som der tidligere var er næsten alle rettet.. så om meget kort tid, så tror jeg det bliver ret brugbart for folk der bare skal sætte en rimelig standard løsning op.. Eller er jeg helt hen i vejret ?

p.s. mail modtog jeg fint.. din mailserver virker fint.

jeg skrev tilbage, at du skulle huske dette link: http://www.eksperten.dk/coadmin/vote.phtml :o)

hmm ja ja mail virker begge veje FEEEEEEDT :-))
meen de mails der sendes til mig ude fra eks eksperten.dk kan jeg lige pludselig ikke modtage ??

har ikke modtaget de sidste 2 emails fra når du svarer

Ja jeg tror din iptables generator kan blive et mega hit og vil da klart bruge den som udgangspunkt når folk herinde spørger om disse ting.

skal nok give dig min stemme, meen har tidligere stemt en anden, kan man godt mere end 1 ??

det er fordi nu routes mailen jo til den nye server, og medmindre du har en fuldstændig kopi af /home/vpopmail/domains på den nye server, så vil mailen bounce

ja.. dette er en ny afstemning

p.s. jeg tror jeg er ved at være tæt på en løsning på ssh langsom login problermne.. skal nok give besked når det er løst.

"så vil mailen bounce" hvad vil det lige sige på godt dansk ??

hmm er du klar over at det meste af denne debat mere eller mindre ikke behøves ??
det jeg var bange for var andre bruger (WAN)
om jeg selv skal skrive ip i hosten for serveren eller i "hosts" filen er mig lige gyldigt, og når det jo alligevæl virker ude fra er alle bekymringer væk :-))

min stemmer er sat :-)

bounce= bliver returnert til afsender med besked om modtager ikke findes.

ja jeg er godt klar over en stor del af denne debat var overflødig. Men jeg gik da også ud fra at når du skrev det ikke virkede fra WAN, så havde du også testet det fra WAN :o) Desuden var du jo stædig.. Se selv hvor mange gange du påstod det var mailserveren der ikke virkede :o) hehe

Men det betyder egentligt ikke så meget.. Jeg tror du har fået en meget bedre forståelse for DNS i alle tilfælde nu.. Så på den måde har det vel været det værd, ikke sandt :o)

tak for stemmen... :o)

nu vil jeg squ få lidt søvn.. snakkes.

hmm det var da vist kun i starten jeg mente det kunne være mail serveren ??

men jow da de sidste par dage har da givet mig en del forståelse for DNS.
tror sku snart jeg opretter mine helt egne DNS servere..!
hmm NOOOT

Ser sku lige at nu vælter det ind i min mail box med de email's jeg ikke fik tidligere

om det var det værd ??
hmm jow for sa.....n da :-))
alle gode debatter er gode og mange kan måske lære af dem :-)

nå tror vist vi skal have lukket spm,et
meen har da lige et offtopic spm
ved du om der nogen stedder ligger noget manuel for vpopmail og alle dens funktioner som ligger i vpopmail/bin mappen ???
vil nemlig ikke have det skide qmailadmin ind,, så hellere skrive de shels jeg skulle have behov for :-)

hmm har fundet noget tror jeg .-))