Mailversand nach Serverumzug

IP-Logic
Aktuelles PDA und aktuelle SE auf Debian 7

Guten Morgen zusammen,

nachdem ein Server wegen einer defekten onboard Netzwerkkarte ein neues Board bekommen hat und dann noch in ein anderen Standort gekommen ist, musste ich natürlich die statische IP ändern - der Hostname ist unverändert.

Nachdem jetzt schon zwei Wochen alles läuft, melden sich immer mehr User das ihre Mails nicht bei den Mailempfängern ankommen würden. Mal soll es lange dauern und mal gar nicht funktionieren. Es ist auch egal ob der user einen Client oder roundcube nutzt .....

Habt ihr eine Idee ???? ich bin ratlos! muss ich den eigentlich geänderten Reverse DNS prüfen, die Mailserverkonfiguration nach der aktuellen IP durchforsten ... ???

Danke im Voraus,
Sascha
tbc233
Am besten ist immer sich dann bei so einer Beschwerde die Empfänger Adresse geben zu lassen und das maillog danach zu greppen.

Die meiner Meinung nach häufigste Ursache bei so einem Szenario ist eine Divergenz zwischen dem Hostnamen mit dem sich qmail im SMTP Dialog meldet und dem Reverse DNS Eintrag. Also der Name unter /var/qmail/control/me entspricht nicht dem Namen auf den die IP mittels PTR Record zeigt - was viele Spamfilter nervös macht.
Sumeragi
Um einen Ansatz zu haben braucht es

Empfängeradresse
Absenderadresse
Genauen Zeitpunkt (hh:mm:ss)

damit kann man dann im maillog die Zustellung verfolgen. Ursachen bei verzögerter oder Nichtzustellung können unterschiedlich sein. Bei Nichtzustellung sollte es zudem ein Mailrückläufer geben.
tbc233
Zitat:
Original von Sumeragi
Bei Nichtzustellung sollte es zudem ein Mailrückläufer geben.


Im Falle von Spamfiltern auf der Empfängerseite kann man sich darauf nicht verlassen.

Als weitere mögliche Ursache ist mir noch eingefallen, dass der Threadstarter vielleicht eine IP mit schlechter Reputation "geerbt" hat und deswegen viele Mails von Filtern silent verschluckt werden. Ist mir auch mal passiert. Kann man zum Beispiel mit Diensten wie http://www.dnsbl.info/ recht effektiv prüfen.

EDIT: Thema verschoben, da höchstwahrscheinlich kein pd-admin Bug.
IP-Logic
Hmmm , also der PTR stimmt, keine "schlechte" IP und die Filter zeigen alles grün bis auf einen sh5.net Filter...

Sollte also hier nicht ein Problem sein. Was mir vorhin aufgefallen ist, wenn ich mit mit ssh auf der Konsole einlogge, "rödelt" er 10 Sekunden und dann kommt erst die Frage nach dem Passwort.

Das war vor dem Umzug immer "sofort da" und ist auch bei den anderen Servern so.....

Wie kann ich denn nun am geschicktesten vorgehen um den Fehler einkreisen zu können?

Danke und Gruß
Eisenherz
Ist das Mainboard gegen das gleiche oder ein anderes Mainboard getauscht worden?
IP-Logic
War ein Proliant ML115 und hat aus einem anderen Proliant ML115 das Board bekommen ... habe die aber nicht zeitgleich angeschafft und weiß nicht ob es ganz exakt das gleiche Board ist .....
Eisenherz
Sollte es nicht das gleiche Mainboard sein gibt es vielleicht Probleme mit dem Treiber der Netzwerkkarte. Mit lshw -c network kannst Du Dir die Netzwerkkarte mal näher ansehen.
IP-Logic
lshw -c network gibt es bei mir in der bash nicht ... er findet den Befehl nicht :-(

Irgendwie scheint die Konsole auch verzögert zu sein manchmal "denkt er für 10 Sekunden nach" wie beim ssh login ....

Der Server sagt aber er sei nur zu 2% ausgelastet, was wiederum deine Vermutung mit einer murksigen Netzwerkkonfiguration unterstützt...

Webseiten werden komischerweise normal ausgeliefert ... ich bin ratlos...
Eisenherz
Kannst Du einfach installieren. Mache mal apt-get install lshw oder vorher mal apt-cache search lshw.
IP-Logic
ich verstehe die Welt nicht mehr!!

ein apt-get update schmeißt nur Fehler raus und ein apt-get install findet den Debian server nicht.....

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
Möchten Sie fortfahren [J/n]? J
WARNUNG: Die folgenden Pakete können nicht authentifiziert werden!
  libpci3 pciutils lshw
Diese Pakete ohne Überprüfung installieren [j/N]? j
Fehl [URL]http://ftp.freenet.de[/URL] lenny/main libpci3 1:3.0.0-6
  403 Forbidden
Fehl [URL]http://ftp.freenet.de[/URL] lenny/main pciutils 1:3.0.0-6
  403 Forbidden
Fehl [URL]http://ftp.freenet.de[/URL] lenny/main lshw 02.13-2
  403 Forbidden
Konnte [URL]http://ftp.freenet.de/debian/pool/main/p/pciutils/libpci3_3.0.0-6_amd64.deb[/URL] nicht holen  403 Forbidden
Konnte [URL]http://ftp.freenet.de/debian/pool/main/p/pciutils/pciutils_3.0.0-6_amd64.deb[/URL] nicht holen  403 Forbidden
Konnte [URL]http://ftp.freenet.de/debian/pool/main/l/lshw/lshw_02.13-2_amd64.deb[/URL] nicht holen  403 Forbidden
E: Konnte einige Archive nicht herunterladen; vielleicht »apt-get update« ausführen oder mit »--fix-missing« probieren?

was läuft denn hier schief????
Eisenherz
Ich würde mal die sources auf andere Quellen ändern und schauen, ob es dann funktioniert.
Tealc
Hallo,

der Fehler ist "http://ftp.freenet.de lenny/main"
Lenny ist debian 5

Debian 7 ist Wheezy

Deine source.list in /etc/apt/ sollte in etwa so aussehen
code:
1:
2:
3:
4:
5:
deb http://ftp.de.debian.org/debian/ wheezy main contrib non-free
deb-src http://ftp.de.debian.org/debian/ wheezy main contrib non-free

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

Ich weiss aber nicht ob es überhaupt noch Pakete oder Updates für Wheezy gibt.
Dann sollte die Installation von lshw auch klappen
Eisenherz
cat /etc/debian_version sollte Licht ins Dunkel bringen.
Twilo
Hallo,

Zitat:
Original von Eisenherz
cat /etc/debian_version sollte Licht ins Dunkel bringen.

besser "cat /etc/os-release" oder "lsb_release -c", da das auch auf anderen Distributionen klappen sollte

mfg
Twilo
tbc233
Zitat:
Original von IP-Logic
Sollte also hier nicht ein Problem sein. Was mir vorhin aufgefallen ist, wenn ich mit mit ssh auf der Konsole einlogge, "rödelt" er 10 Sekunden und dann kommt erst die Frage nach dem Passwort.


Das könnte auf eine nicht funktionierende oder sehr langsame Namensauflösung hindeuten. Was zu Deinen Mailproblemen passen könnte. Prüf mal Deine /etc/resolv.conf, ob da auch wirklich brauchbare Nameserver drin stehen, die Du auch benutzen darfst. Notfalls mal testweise die öffentlichen Resolver von Google eintragen (8.8.8.8 und 8.8.4.4).
Eisenherz
Von Google würde ich abraten, die machen es manchmal auch nicht gerade schnell.
Ich würde eher die des Providers nehmen.
IP-Logic
cat /etc/debian_version ergibt 5.0.6

Also Lenny! es ist eine "alte Leiche" die lt. dem alten Admin gar nicht mehr existieren sollte....

in der etc/resolv.conf
steht das eigene netz als search und als nameserver das gateway????
habe das gateway nun gegen den 8.8.8.8 ausgetauscht ...

und siehe da, ssh reagiert nun wie auf den anderen Servern "auf Knopfdruck" ....ich werde verrückt!!!

Mal zusammengefasst :
-Der server hat Version 5.0.6 und die Quellverzeichnisse stehen nicht mehr auf den Debian recourcen zur Verfügung
-Die Namensauflösung nach dem IP Wechsel war totaler Quatsch weil das gateway erst immer nach timeout "ins netz geschrien hat"
-die Mailprobleme dürften eine Folge der langsamen DNS Auflösung gewesen sein

Da holt man sich Hilfe und dann hätte ich wahrscheinlich mit meinem Grundwissen es genauso machen können.. ärgerlich ... aber ich lerne dazu ;-)

Vielen Dank für eure Geduld und Hilfe, ihr seid spitze!
Morgen setze ich mal einen neuen CentOS auf und schaue mal das ich meine Wissenslücken fülle und das "alte Schätzchen" auf ein aktuelles OS bekomme
Eisenherz
Ist doch gut, wenn es wieder funktioniert und Lenny in Rente zu schicken ist auch eine gute Idee Augenzwinkern