- Hardware-Installation
- Ja, Netzwerkkarten ok und supported
Angepingt habe ich keinen Host im Intranet, aber die Verzögerungen treten vermutlich auch hier auf. Hängt womöglich mit dem Routing zusammen. habe zwei interne Subnetze auf der efw. Aber die 3.0.9 kommt damit problemlos klar.
Hallo Wolfgang,
ja, die Requests werden nach einiger Zeit langsamer, obwohl die Last unter TOP gering ist.
Treten die Aussetzer auf, bleibt aber auch TOP stehen, bzw. bricht die SSH-Verbindung zusammen.
Die einzige Auffälligkeit im Protokoll war, dass der Zugriff auf /var/lib/spamassassin/auto-whitelist verweigert wurde. Das habe ich behoben, indem ich die Datei von root:root auf amavis:amavis umberechtigt habe.
Wenn ich runterfahre oder neu starte kommen noch einige Meldungen, dass Dateien unter /var/lib/collectd/rrd korrumpiert seien. Hier habe ich nichts verändert.
Aufgrund dieser beiden beschriebenen Phänomene habe ich auch den Eindruck, dass einer der Dienste nicht korrekt funktioniert (ich habe alles laufen). Da kann ich im Livebetrieb aber schlecht rumprobieren und standalone läuft das Ding ohne Auffälligkeiten.
Gruß
Meisen
Ich wollte mal fragen, ob jemand die aktuelle efw 3.2.2 stabil im Einsatz hat.
Ich habe nun schon mehrere Anläufe unternommen, von der 3.0.9 auf die 3.2.2 umzusteigen. Ich habe dazu die 3.2.2 auf einer neuen Maschine aufgesetzt und die Konfiguration von der 3.0.9 händisch 1:1 übernommen.
Das läuft dann ein paar Stunden einwandfrei, aber wenn der Traffic im Tagesbetrieb steigt, gibt es immer wieder kurze Aussetzer. So kann ich das System nicht produktiv einsetzen.
Wie sind eure Erfahrungen?
Gruß
Meisen
So, ich habe jetzt mal die kürzlich releaste Version 3.2.2 installiert und in Betrieb genommen. Auf den ersten Blick funktioniert alles wie es soll, auch eMail.
Besten Dank für die Unterstützung!
Der Ansatz mit TLS klingt vielversprechend. Mein Smarthost ist auch 1&1.
redhat: Kannst Du Dein "hin und her" etwas näher beschreiben?
Was mich dennoch wundert:
1. Mit der efw 3.0.9 geht es, ohne dass ich Postfix TLS beigebracht hätte.
2. Ich war schon so weit, dass ich aktuell ohne TLS mit der efw 3.2.1 Mails senden konnte, aber nur an bestimmte Domains, wie z.B. Hotmail oder T-Online. GMX ging beispielsweise nicht.
Habe ich alles schon probiert. Und noch viel mehr...
Hast Du selbst den SMTP Proxy erfolgreich am Laufen?
Ich glaube die Version 3.2.1 ist in diesem Punkt noch etwas buggy.
Ja, bei Proxy deaktiviert musste ich nooch die entsprechenden Ports in der Firewall aktivieren.
Ja, Smarthost ist korrekt. TLS ist nicht zwingend.
Und ich verwende die identischen Einstellungen einer efw 3.0.9 im Produktiveinsatz. Selbst versuchsweise mit einer Datensicherung aus derselben geht es nicht.
Ohne Proxy gehen die Mails raus, da ja dann der Client direkt mit dem Server des Providers kommuniziert.
Recipient address rejected bedeutet doch Empfänger Adresse abgelehnt
bei der Fehlermeldung 550 Request..... gibts mehrere Meldungen
1und1 hat was gmx hat solche Meldungen.Gibts mal ein Log vom SMTP Proxy ?
"[...]in reply to MAIL FROM command" interpetiere ich so, dass die Authentifizierung beim Smarthost mit der in der Konfig hinterlegten Adresse (MAIL FROM) nicht funktioniert und der Mailserver des Providers daraufhin die Mitarbeit verweigert.
Der Auszug oben stammt vom SMTP-Proxy-Log.
Der Smarthost ist der (externe) Mailserver des Providers, an den die Mails übergeben werden. Dieser wird als FQDN oder als IP in den erweiterten Einstellungen des SMTP-Proxy (nebst einem Benutzer zur Authentifizierung) angegeben.
Das funktioniert ja auch offensichtlich soweit, jedoch erkennt der Smarthost den Benutzer nicht (siehe oben).
Problem schon gelöst?
grüße
Nein, leider nicht.
Ich habe eine funktionierende Konfiguration einer efw 3.0.9 mit Smarthost im Produktiveinsatz übernommen.
Der Smarthost meldet aber immer:"Recipient address rejected: unverified address: host <smarthost> said: 550-Requested action not taken: mailbox unavailable 550 invalid DNS MX or A/AAAA resource record (in reply to MAIL FROM command)
Hat jemand den SMTP-Proxy erfolgreich am Laufen in der 3.2.1? Ich bekomme keine Mails raus, weder mit Proxy aktiviert noch deaktiviert. Der Empfang hingegen läuft problemlos.
Gruß
Meisen
@Harald: Hast Du die Hardware-Einstellungen mit exportiert? Darauf hatte ich verzichtet und musste somit auch nicht die Zuordnung der Netzwerkkarten neu justieren.
Aus alter Gewohnheit hatte ich trotzdem vor dem Restore meine Netzkonfig manuell gesichert. 
Von einem Restore von 3.0.5 auf 3.2.0 würde ich abraten, obwohl die Datenübernahme augenscheinlich reibungslos funktioniert. habe das gestern Abend mit einem Produktivsystem probiert. Heute Morgen ging gar nichts mehr.
Lass mal die Kompression weg und mach Lifetime IKE1 1h und IKE2 8h.
Danke, Sabine.
An spamassassin hatte ich auch gedacht, der Prozess lief aber (/etc/init.d/spamassassin status)
Ich habe stattdessen ein paarmal den Abholinterval verändert und siehe da, es geht wieder!
Beste Grüße
Meisen
Hallo Leute,
seit einiger Zeit werden meine Anti-Spyware-Listen auf der efw nicht mehr täglich aktualisiert. Kann mir jemand sagen, welcher Prozess dafür zuständig ist und wie man diesen ggf. manuell anstösst?
Danke & Gruß
Meisen
Danke, jetzt geht's wieder! An Postfix hatte ich gar nicht gedacht... :oops:
Hi Leute,
auf einer meiner Endians läuft nach einem Neustart der SMTP-Proxy nicht mehr. Aus- und wieder Einschalten über die WebGUI zeigt keinen Erfolg. Also wollte ich den entsprechenden Daemon per Konsole neu starten. Nur wie heisst dieser? Kann mir bitte jemand den Befehl nennen?
Danke & Gruß
Meisen
Hallo Gemeinde,
aus betrieblichen Gründen habe ich meiner grünen Schnittstelle eine weitere IP-Adresse, bzw. ein weiteres Subnet hinzugefügt, also beispielsweise 192.168.1.254/24 und 192.168.10.254/24.
Soweit alles gut. Ich kann die efw aus beiden Netzsegmenten erreichen.
Jedoch funktionieren seit der Erweiterung keine meiner IPSec-VPN-Tunnel mehr, obwohl in der ipsec.conf die IP der efw korrekt mit 192.168.1.254 angegeben ist.
Hat jemand schon eine derartige Konfiguration erfolgreich umgesetzt und kann mir einen Tipp geben, wie ich die Tunnel wieder zum Laufen bringe?
Danke & Gruß
Meisen
