Tom: Wer kennt sich mit qmail aus?

Hello,

bin heute auf ein echtes Probelm hingewiesen worden.
Unser Mailserver humpelt seit einiger Zeit.

Inzwischen ahne ich, woran es liegt.
Es wird qmail verwendet mit vpopmail zur Steuerung
qmail benutzt rblsmtpd um Trittbrettfahrer zu unterbinden
Als Datenbank ist immmer noch ordb.org eingetragen, was laut Goolge schon vor einiger Zeit eingestellt wurde

Wer kennt sich aus mit der Konfiguration von qmail und kann mir hier ein paar Tipps geben, wo ich was schrauben muss, damit die nicht mehr existente DB rauskommt

Aber viel wichtiger ist mir, zu verstehen, wie (in welchen Stufen) das Programm überhaupt zum Laufen kommt.

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau

  1. Moin!

    Inzwischen ahne ich, woran es liegt.
    Es wird qmail verwendet mit vpopmail zur Steuerung
    qmail benutzt rblsmtpd um Trittbrettfahrer zu unterbinden
    Als Datenbank ist immmer noch ordb.org eingetragen, was laut Goolge schon vor einiger Zeit eingestellt wurde

    Nun ja, qmail ist nicht wirklich mein Programm der Wahl. Sicher, in der unveränderten Version gibts diese ominöse Sicherheitsgarantie, aber der Hauptprogrammierer hat die Weiterentwirklung daran offenbar eingestellt (mit dem Argument: Funktioniert fehlerfrei und so, wie ich wollte), also müssen alle modernen Mailserverfeatures irgendwie reingepatch oder extern eingebunden werden. Ist alles andere als simpel und eingängig realisiert, und für Patchversionen gilt die Garantie auch nicht mehr. Ich empfehle immer wieder sehr gerne Postfix als Mailserver.

    Wer kennt sich aus mit der Konfiguration von qmail und kann mir hier ein paar Tipps geben, wo ich was schrauben muss, damit die nicht mehr existente DB rauskommt

    Offensichtlich ist rblsmtpd zuständig, anders scheint der Schnipsel "rbl" nicht erklärlich.

    Folglich sollte die Doku davon helfen: http://cr.yp.to/ucspi-tcp/rblsmtpd.html

    Und wie man der Seite entnehmen kann, könnte irgendwo in der Konfiguration eine "-r"-Option auf relays.ordb.org zeigen, neben diversen anderen.

    Aber viel wichtiger ist mir, zu verstehen, wie (in welchen Stufen) das Programm überhaupt zum Laufen kommt.

    Viel Spaß dabei. Die Komplexität von qmail war einer der Gründe, warum ich mich recht schnell als zweites mit Postfix beschäftigt habe, und es viel besser fand.

    - Sven Rautenberg

    --
    "Love your nation - respect the others."
    1. Hello,

      Offensichtlich ist rblsmtpd zuständig, anders scheint der Schnipsel "rbl" nicht erklärlich.

      Folglich sollte die Doku davon helfen: http://cr.yp.to/ucspi-tcp/rblsmtpd.html

      Und wie man der Seite entnehmen kann, könnte irgendwo in der Konfiguration eine "-r"-Option auf relays.ordb.org zeigen, neben diversen anderen.

      Die Doku habe ich schon gefunden. Aber ich bin wohl blind, denn ich finde nicht, mittels welcher Datei doe Konfiguration durchgeführt werden muss.

      Aber viel wichtiger ist mir, zu verstehen, wie (in welchen Stufen) das Programm überhaupt zum Laufen kommt.

      Viel Spaß dabei. Die Komplexität von qmail war einer der Gründe, warum ich mich recht schnell als zweites mit Postfix beschäftigt habe, und es viel besser fand.

      Ja, da ist es wieder mein Problem.
      Der Linux-Host hat kein inetd.conf mehr.
      Er hat aber ein Verzeichnis xinetd.d mit dem Inhalt

      :/etc/xinetd.d #>ls  -la
      total 12
      drwxr-xr-x    2 root     root         4096 Feb 13  2003 .
      drwxr-x--x   31 root     root         4096 Mar 28 14:21 ..
      -rw-r--r--    1 root     root          370 Jun 24  2002 dbskkd-cdb

      Das wars dann.

      Ich weiß auf der Kiste also bisher noch nicht, wie sie die Prozesse startet und kontrolliert...

      Wo fang ich denn am besten an, um mir Übersicht zu verschaffen?

      Mit "rc 6" (reboot) habe ich mich vorhin schon mal ausgesperrt.

      Harzliche Grüße vom Berg
      http://www.annerschbarrich.de

      Tom

      --
      Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
      Nur selber lernen macht schlau

      1. Hello,

        Offensichtlich ist rblsmtpd zuständig, anders scheint der Schnipsel "rbl" nicht erklärlich.

        Folglich sollte die Doku davon helfen: http://cr.yp.to/ucspi-tcp/rblsmtpd.html

        Und wie man der Seite entnehmen kann, könnte irgendwo in der Konfiguration eine "-r"-Option auf relays.ordb.org zeigen, neben diversen anderen.

        Die Doku habe ich schon gefunden. Aber ich bin wohl blind, denn ich finde nicht, mittels welcher Datei die Konfiguration durchgeführt werden muss.

        Wahrscheinlich wird es über die Befehlszeile initialisiert.
        Aber welcher ver****** Prozess ruft den rblsmtpd auf?
        Ich finde es einfach nicht!

        Harzliche Grüße vom Berg
        http://www.annerschbarrich.de

        Tom

        --
        Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
        Nur selber lernen macht schlau

        1. Hello,

          also letzte Fragen alle geklärt.
          Nächste Frage:

          Ich will den smtp-d patchen mit dem

          "qmail-badmailfrom-wildcard-patch"
            http://tomclegg.net/qmail-bmf-wildcard
            http://tomclegg.net/software/patch-qmail-badmailfrom-wildcard

          Was ist da ggf. zu beachten?
          Ist der Patch überhaupt empfehlenswert?
          Wozu gehört der Befehl "patch"?
          Gehört er zu Linux oder zum CC?

          Harzliche Grüße vom Berg
          http://www.annerschbarrich.de

          Tom

          --
          Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
          Nur selber lernen macht schlau

          1. Moin!

            also letzte Fragen alle geklärt.
            Nächste Frage:

            Ich will den smtp-d patchen mit dem

            "qmail-badmailfrom-wildcard-patch"
              http://tomclegg.net/qmail-bmf-wildcard
              http://tomclegg.net/software/patch-qmail-badmailfrom-wildcard

            Was ist da ggf. zu beachten?

            Du benötigst den QMail-Sourcecode, der benutzt wurde, das derzeit aktive qmail herzustellen.

            Ist der Patch überhaupt empfehlenswert?

            Kann ich nicht beurteilen. Wie gesagt: Ich mag Postfix. :)

            Wozu gehört der Befehl "patch"?

            Das ist ein kleiner, externer Befehl, der Quellcode patcht.

            Gehört er zu Linux oder zum CC?

            Hm, kann ich so genau nicht einordnen. Er muß nicht zwingend vorhanden sein, steht aber (laut gnu.org) für sich allein. Müßte also über den Paketmanager deiner Distribution nachinstallierbar sein, sofern ein "which patch" nichts ausgibt.

            - Sven Rautenberg

            --
            "Love your nation - respect the others."
            1. Hello,

              Ich will den smtpd patchen mit dem

              "qmail-badmailfrom-wildcard-patch"
                http://tomclegg.net/qmail-bmf-wildcard
                http://tomclegg.net/software/patch-qmail-badmailfrom-wildcard

              Was ist da ggf. zu beachten?

              Du benötigst den QMail-Sourcecode, der benutzt wurde, das derzeit aktive qmail herzustellen.

              Ich habe noch nie einen Patch auf einem Linux Host selbst durchgeführt.

              nun wir es spannend:

              ./usr/local/src/qinstall-1.1/qmail-1.03/qmail-smtpd
              ./usr/local/src/qinstall-1.1/qmail-1.03/qmail-smtpd.0
              ./usr/local/src/qinstall-1.1/qmail-1.03/qmail-smtpd.8
              ./usr/local/src/qinstall-1.1/qmail-1.03/qmail-smtpd.c
              ./usr/local/src/qinstall-1.1/qmail-1.03/qmail-smtpd.o

              Das *.c File sollte doch die Source sein, oder?

              Das ist der Ausschnitt aus der "Anleitung":

              cd /src/qmail-1.03
              fetch http://tomclegg.net/software/patch-qmail
              -badmailfrom-wildcard
              patch < qmail-badmailfrom-wildcard.patch
              make qmail-smtpd
              install -m 755 qmail-smtpd /var/qmail/bin/qmail-smtpd

              Müsste also dann werden zu:

              cd /usr/local/src/qinstall-1.1/qmail-1.03
              fetch http://tomclegg.net/software/patch-qmail           ### die habe ich schon auf der Platte
              -badmailfrom-wildcard                                    ### was muss dann dafür eingesetzt werden?
              patch < qmail-badmailfrom-wildcard.patch
              make qmail-smtpd
              install -m 755 qmail-smtpd /var/qmail/bin/qmail-smtpd    ### Ziel ist das Gleiche

              Was sollte ich denn vorher sichern, falls es schiefgeht?

              Harzliche Grüße vom Berg
              http://www.annerschbarrich.de

              Tom

              --
              Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
              Nur selber lernen macht schlau

              1. Moin!

                Ich habe noch nie einen Patch auf einem Linux Host selbst durchgeführt.

                nun wir es spannend:

                ./usr/local/src/qinstall-1.1/qmail-1.03/qmail-smtpd
                ./usr/local/src/qinstall-1.1/qmail-1.03/qmail-smtpd.0
                ./usr/local/src/qinstall-1.1/qmail-1.03/qmail-smtpd.8
                ./usr/local/src/qinstall-1.1/qmail-1.03/qmail-smtpd.c
                ./usr/local/src/qinstall-1.1/qmail-1.03/qmail-smtpd.o

                Das *.c File sollte doch die Source sein, oder?

                Ist verhältnismäßig irrelevant, weil der Dateiname in der Patchdatei drinsteht.

                Aber zumindest sieht es so aus, als wäre das die lokale qmail-Sourcelocation.

                Das ist der Ausschnitt aus der "Anleitung":

                cd /src/qmail-1.03
                fetch http://tomclegg.net/software/patch-qmail
                -badmailfrom-wildcard
                patch < qmail-badmailfrom-wildcard.patch
                make qmail-smtpd
                install -m 755 qmail-smtpd /var/qmail/bin/qmail-smtpd

                Müsste also dann werden zu:

                cd /usr/local/src/qinstall-1.1/qmail-1.03

                fetch http://tomclegg.net/software/patch-qmail           ### die habe ich schon auf der Platte
                -badmailfrom-wildcard                                    ### was muss dann dafür eingesetzt werden?

                Das ist mit Sicherheit EINE Zeile, nicht zwei. Denn sonst würde fetch vermutlich einen HTTP-Fehler melden.

                patch < qmail-badmailfrom-wildcard.patch
                make qmail-smtpd
                install -m 755 qmail-smtpd /var/qmail/bin/qmail-smtpd    ### Ziel ist das Gleiche

                Und das "macht".

                Empfehlenswert wäre, den Source-Zweig sowie das Executable vor der Aktion als Backup zu sichern.

                - Sven Rautenberg

                --
                "Love your nation - respect the others."
                1. Hello,

                  ich stelle mich da jetzt ein bisschen umständlich an...

                  Ich habe kein fetch, darum weiß ich nicht, was es genau macht.
                  Ist das vergleichbar mit wget?

                  fetch http://tomclegg.net/software/patch-qmail-badmailfrom-wildcard
                                                                                    ^^^^^^^^

                  patch < qmail-badmailfrom-wildcard.patch

                  ^^^^^^^

                  Macht fetch da noch was, oder ist die "Anleitung" einfach nur schlampig verfasst?
                  Ich hoffe, dass das nun meine letzte Frage zu dem Akt ist.

                  Ich habe keider keine Möglichkeit, vorher irgendwas zu testen.
                  Das System ist produktiv und muss es auch noch eine ganze Weile bleiben.
                  Wenn ich es zerschieße, erledigen sich meine Probleme ganz schnell von selbst :-((

                  Harzliche Grüße vom Berg
                  http://www.annerschbarrich.de

                  Tom

                  --
                  Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                  Nur selber lernen macht schlau

                  1. Moin!

                    Ich habe kein fetch, darum weiß ich nicht, was es genau macht.
                    Ist das vergleichbar mit wget?

                    Was sagt denn deine Recherche bei Google? Oder deine Erfahrung zu einem Programm, dessen einziger Parameter eine URL ist, und dessen Name vermuten läßt, dass da was geholt wird?

                    fetch http://tomclegg.net/software/patch-qmail-badmailfrom-wildcard
                                                                                      ^^^^^^^^

                    patch < qmail-badmailfrom-wildcard.patch
                                                        ^^^^^^^

                    Macht fetch da noch was, oder ist die "Anleitung" einfach nur schlampig verfasst?

                    Mag sein, so genau habe ich mir das nicht angesehen.

                    Ich habe keider keine Möglichkeit, vorher irgendwas zu testen.
                    Das System ist produktiv und muss es auch noch eine ganze Weile bleiben.
                    Wenn ich es zerschieße, erledigen sich meine Probleme ganz schnell von selbst :-((

                    Hotfix-Support gibts hier nicht - nur falls was schiefgeht, sei es schon mal gesagt.

                    - Sven Rautenberg

                    --
                    "Love your nation - respect the others."
                    1. Hello,

                      Was sagt denn deine Recherche bei Google? Oder deine Erfahrung zu einem Programm, dessen einziger Parameter eine URL ist, und dessen Name vermuten läßt, dass da was geholt wird?

                      Leider sagt sie mir nur, wo ich fetch bekomme.
                      Das habe ich gestern nun runtergeladen, konnte es aber nicht mehr installieren, weil das Backup der Serverdaten gestern so elendlich langsam war...

                      Ich werde das jetzt mal ausprobieren, was fetch macht.
                      In der Datei sind zwei patches enthalten.
                      Nun weiß ich leider noch nicht, ob die normal über HTTP heruntergeladene Datei genauso aussieht wie die mittels fetch. Und warum heißt die dann plötzlich *.patch mit Endung?

                      Das ist momnetan wie Nadel im Heuhaufen.

                      Harzliche Grüße vom Berg
                      http://www.annerschbarrich.de

                      Tom

                      --
                      Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                      Nur selber lernen macht schlau

      2. Moin!

        Ja, da ist es wieder mein Problem.
        Der Linux-Host hat kein inetd.conf mehr.
        Er hat aber ein Verzeichnis xinetd.d mit dem Inhalt

        Wer hat denn da qmail auf die Kiste draufgetan? Du doch hoffentlich nicht.

        Jedenfalls ist es (auch auf dieser Doku-Seite) bei qmail allgemein bekannt, dass es sich eben gerade nicht an den üblichen Linux-Aufbau hält, sondern seine Prozesse von einem separaten Prozess steuern läßt. Nicht nur qmail, auch alle andere Software von "D.J.B.".

        Also wirst du in inetd.conf etc. nichts finden, weil der Mailserver (sollte er sowieso) standalone läuft. Ist ja auch irgendwie logisch, macht der Apache ja auch.

        Wie gesagt: Sonderwurst für qmail. Der kontrollierende Prozess dürfte entweder tcpserver sein, oder auch supervised.

        Ich würde dir (auch wegen meines veralteten und löchrigen Wissens) empfehlen, einfach die qmail-Doku hinsichtlich der vorzunehmenden Installation zu konsultieren. Dort steht drin, wo welche Komponenten hinkommen - also solltest du dort die Orte finden, an denen du am bestehenden Server suchen mußt.

        Alternativ könntest du dir die Liste der User ausgeben lassen, dort alle qmail-Accounts ermitteln, und dann alle Dateien, die diesen Usern gehören, mit find ausfindig machen. Dann hast du eventuell einen kleineren Heuhaufen zu durchsuchen nach der Stecknadel.

        - Sven Rautenberg

        --
        "Love your nation - respect the others."
        1. Hello,

          ich habe den Server nicht installiert - leider. Deshalb habe ich auch keinerlei Doku, ,uss also alles Schritt für Schritt herausfinden.

          Alternativ könntest du dir die Liste der User ausgeben lassen, dort alle qmail-Accounts ermitteln, und dann alle Dateien, die diesen Usern gehören, mit find ausfindig machen. Dann hast du eventuell einen kleineren Heuhaufen zu durchsuchen nach der Stecknadel.

          Genau das habe ich heute den ganzen Tag gemacht.
          Bisschen viel Zeit verplempert...

          tcpserver und supervise sind beteiligt.
          Aber auch hier komme ich nicht weiter, wer die eigentlich startet und mit welcher Konfiguration.

          Harzliche Grüße vom Berg
          http://www.annerschbarrich.de

          Tom

          --
          Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
          Nur selber lernen macht schlau

          1. Moin!

            tcpserver und supervise sind beteiligt.
            Aber auch hier komme ich nicht weiter, wer die eigentlich startet und mit welcher Konfiguration.

            supervise sollte "normal" gestartet werden, also irgendein /etc/init.d/ oder /etc/rcX/

            tcpserver könnte von supervise gestartet werden, aufgrund eines existierenden Directorys in /service - das ist das Verzeichnis, dass abweichend von wirklich allem Linux-Layout für supervise existiert und Configs enthält.

            Und da wird das jeweilige Programm dann konfiguriert - sollte es zumindest.

            - Sven Rautenberg

            --
            "Love your nation - respect the others."
            1. Hello,

              tcpserver könnte von supervise gestartet werden, aufgrund eines existierenden Directorys in /service - das ist das Verzeichnis, dass abweichend von wirklich allem Linux-Layout für supervise existiert und Configs enthält.

              Soweit bin ich gekommen.
              Gestartert werden die Programme scheinbar vom ServerScan

              15089  svscan
              15095   \_ supervise qmail-pop3d
              15097   |   \_ tcpserver -H -R -D -c 100 -v -u vpopmail -g vchkpw 0 pop3 /var/qmail/bin/qmail-popup mail.********.de /home/vpopm
              15096   \_ supervise log
              15098   |   \_ /usr/local/bin/multilog t /var/log/qmail/pop3d
              15102   \_ supervise qmail-send
              15108   |   \_ qmail-send
              15126   |       \_ qmail-lspawn ./Maildir/
              15127   |       \_ qmail-rspawn
              15128   |       \_ qmail-clean
              15103   \_ supervise log
              15109   |   \_ /usr/local/bin/multilog t /var/log/qmail
              15104   \_ supervise qmail-smtpd
              15119   |   \_ /usr/local/bin/tcpserver -v -p -c 20 -u 89 -g 89 0 smtp /usr/local/bin/rblsmtpd -b -rrelays.ordb.org /usr/local/
                926   |       \_ /var/qmail/bin/qmail-smtpd bitworks.de /home/vpopmail/bin/vchkpw /bin/true /bin/cmd5checkpw /bin/true2
               4945   |       \_ /usr/local/bin/rblsmtpd -b -rrelays.ordb.org /usr/local/bin/relay-ctrl-check /var/qmail/bin/qmail-smtpd
               6506   |       \_ /usr/local/bin/rblsmtpd -b -rrelays.ordb.org /usr/local/bin/relay-ctrl-check /var/qmail/bin/qmail-smtpd
               6522   |       \_ /usr/local/bin/rblsmtpd -b -rrelays.ordb.org /usr/local/bin/relay-ctrl-check /var/qmail/bin/qmail-smtpd
               6525   |       \_ /usr/local/bin/rblsmtpd -b -rrelays.ordb.org /usr/local/bin/relay-ctrl-check /var/qmail/bin/qmail-smtpd
               6527   |       \_ /usr/local/bin/rblsmtpd -b -rrelays.ordb.org /usr/local/bin/relay-ctrl-check /var/qmail/bin/qmail-smtpd
               6664   |       \_ /usr/local/bin/rblsmtpd -b -rrelays.ordb.org /usr/local/bin/relay-ctrl-check /var/qmail/bin/qmail-smtpd
               6802   |       \_ /usr/local/bin/tcpserver -v -p -c 20 -u 89 -g 89 0 smtp /usr/local/bin/rblsmtpd -b -rrelays.ordb.org /usr/lo
               6804   |       \_ /usr/local/bin/tcpserver -v -p -c 20 -u 89 -g 89 0 smtp /usr/local/bin/rblsmtpd -b -rrelays.ordb.org /usr/lo
               6805   |       \_ /usr/local/bin/rblsmtpd -b -rrelays.ordb.org /usr/local/bin/relay-ctrl-check /var/qmail/bin/qmail-smtpd bitw
               6807   |       \_ /usr/local/bin/tcpserver -v -p -c 20 -u 89 -g 89 0 smtp /usr/local/bin/rblsmtpd -b -rrelays.ordb.org /usr/lo
               6832   |       \_ /usr/local/bin/tcpserver -v -p -c 20 -u 89 -g 89 0 smtp /usr/local/bin/rblsmtpd -b -rrelays.ordb.org /usr/lo
              15121   \_ supervise log
              15125       \_ /usr/local/bin/multilog t /var/log/qmail/smtpd

              Es ist mir aber immer noch nicht klar, wie die Prozesse gestartet werden.

              in Runlevel 3 steht:

              K05saslauthd -> ../init.d/saslauthd
              K12mysqld -> ../init.d/mysqld
              K45named -> ../init.d/named
              K74ntpd -> ../init.d/ntpd
              K90network -> ../init.d/network
              S10network -> ../init.d/network
              S12syslog -> ../init.d/syslog
              S20random -> ../init.d/random
              S25netfs -> ../init.d/netfs
              S55sshd -> ../init.d/sshd
              S56rawdevices -> ../init.d/rawdevices
              S60mysqld -> /etc/init.d/mysqld
              S80qmail -> /etc/init.d/qmail                 ### Das wäre es ja eigentlich.
              S81named -> ../init.d/named
              S81proftpd -> /etc/init.d/proftpd
              S85httpd -> ../init.d/httpd
              S90crond -> ../init.d/crond
              S90xfs -> ../init.d/xfs
              S97rhnsd -> ../init.d/rhnsd
              S99local -> ../rc.local

              Das stück aus dem Startscript:

              #!/bin/sh

              PATH=/var/qmail/bin:/usr/local/bin:/usr/bin:/bin
              export PATH

              case "$1" in
                start)
                  echo -n "Starting qmail: svscan"
                  cd /var/qmail/supervise
                  env - PATH="$PATH" svscan &
                  echo $! > /var/run/svscan.pid
                  echo "."

              :/var/qmail/supervise #>ls -la
              total 20
              drwxr-xr-x    5 qmailr   users        4096 Apr 28  2003 .
              drwxr-xr-x   11 root     qmail        4096 Mar 28 13:11 ..
              drwxr-xr-t    4 qmailr   users        4096 Apr 28  2003 qmail-pop3d
              drwxr-xr-t    4 qmailr   users        4096 Apr 28  2003 qmail-send
              drwxr-xr-t    4 qmailr   users        4096 Mar 28 13:20 qmail-smtpd

              Im Verzeichnis ist kein svscan drin.
              Mir ist einfach nicht klar, wie svscan und supervise gestartet werden...
              Woher wird das jetzt geholt?

              Also irgendwo aus "PATH=/var/qmail/bin:/usr/local/bin:/usr/bin:/bin" nehme ich an.

              Was passiert mit dem ursprünglichen Pfad? Wird die durch den Export des o.a. nicht überschrieben?

              Ich habe mich um die Zelle leider nie selbst gekümmert und jetzt brauchen wir sie unbedingt und keiner kennt sich mehr aus :-((

              Harzliche Grüße vom Berg
              http://www.annerschbarrich.de

              Tom

              --
              Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
              Nur selber lernen macht schlau

              1. Hello,

                ich hoffe, ich hab's endlich:

                Die run-Scripte im Verzeichnis und dessen Unterverzeichnis werden von scscan gestarten:

                :/var/qmail/supervise #>ls -la
                total 20
                drwxr-xr-x    5 qmailr   users        4096 Apr 28  2003 .
                drwxr-xr-x   11 root     qmail        4096 Mar 28 13:11 ..
                drwxr-xr-t    4 qmailr   users        4096 Apr 28  2003 qmail-pop3d
                drwxr-xr-t    4 qmailr   users        4096 Apr 28  2003 qmail-send
                drwxr-xr-t    4 qmailr   users        4096 Mar 29 13:32 qmail-smtpd

                so z.B. /var/qmail/supervise/qmail-smtp/run

                :/var/qmail/supervise/qmail-smtpd #>ls -la
                total 20
                drwxr-xr-t    4 qmailr   users        4096 Mar 29 13:32 .
                drwxr-xr-x    5 qmailr   users        4096 Apr 28  2003 ..
                drwxr-xr-x    3 qmailr   users        4096 Apr 28  2003 log
                -rwxr-xr-x    1 qmailr   users         497 Apr 28  2003 run
                drwx------    2 root     root         4096 Mar 28 12:26 supervise

                Das Script enthält dann endlich die Lösung des Rätsels.

                #!/bin/sh
                QMAILDUID=id -u vpopmail
                NOFILESGID=id -g vpopmail
                MAXSMTPD=cat /var/qmail/control/concurrencyincoming
                exec /usr/local/bin/softlimit -m 8000000 \ /usr/local/bin/envdir /etc/relay-ctrl \ /usr/local/bin/tcpserver -v -p -c "$MAXSMTPD" \ -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \     /usr/local/bin/rblsmtpd -b -rrelays.ordb.org \     /usr/local/bin/relay-ctrl-check \     /var/qmail/bin/qmail-smtpd bitworks.de \     /home/vpopmail/bin/vchkpw /bin/true /bin/cmd5checkpw /bin/true2>&1
                ~

                Nun hoffe ich, dass ich eine noch aktive seriöse öffentliche Datenbank für spammende Open Relays finde, sonst hatte das Ganze keinen Nutzen...

                Harzliche Grüße vom Berg
                http://www.annerschbarrich.de

                Tom

                --
                Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                Nur selber lernen macht schlau

                1. Moin!

                  Nun hoffe ich, dass ich eine noch aktive seriöse öffentliche Datenbank für spammende Open Relays finde, sonst hatte das Ganze keinen Nutzen...

                  Dürfte schwierig werden. Offene Relays haben allerdings auch so gut wie keine Bedeutung mehr. Heutzutage werden einfach Botfarmen genutzt.

                  "sbl-xbl.spamhaus.org" ist eine empfehlenswerte Blacklist, jedenfalls nach meiner Erfahrung durch unseren SELF-Mailserver. Hat aber einen ganz anderen Fokus, als offene Relays zu markieren.

                  - Sven Rautenberg

                  --
                  "Love your nation - respect the others."
                  1. Hello,

                    "sbl-xbl.spamhaus.org" ist eine empfehlenswerte Blacklist, jedenfalls nach meiner Erfahrung durch unseren SELF-Mailserver. Hat aber einen ganz anderen Fokus, als offene Relays zu markieren.

                    in der Meldung http://www.xsized.de/ordborg-und-spamhaus-weg/

                    steht, dass Spamhaus nicht mehr verfügbar wäre.

                    Ich habe jetzt bl.spamcop.net eingestellt.

                    Allerdings habe ich noch ein letztes Problem.

                    Wenn ich qmail wieder starte, erhalte ich die Konsolenausgabe.
                    Muss ich nun das Script noch mal extra als Hintergrundprozess starten, oder muss ich das irgendwo in den nachfolgenden Prozessen einstellen?

                    Würde ein     /etc/inid.d/qmail start &

                    als Startbefehl richtig sein?

                    Harzliche Grüße vom Berg
                    http://www.annerschbarrich.de

                    Tom

                    --
                    Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                    Nur selber lernen macht schlau

                    1. Hello,

                      Würde ein     /etc/inid.d/qmail start &

                      als Startbefehl richtig sein?

                      Hilft nicht und auch Umleitung nach NULL hilt nicht.
                      Scheint auch nicht das Script 'qmail' zu sein, dass mich hier vollballert...
                      mit
                          /etc/inid.d/qmail queue | wc -l

                      bekomme ich eine durchaus sinnvolle Ausgabe...

                      BTW: wie kann man die Queue löschen?

                      :/var/qmail/supervise/qmail-smtpd #>/etc/init.d/qmail start > NUL
                      :/var/qmail/supervise/qmail-smtpd #>tcpserver: status: 0/20
                      tcpserver: status: 1/20
                      tcpserver: pid 19563 from 81.106.242.205
                      tcpserver: ok 19563 v005.my-vserver.net:83.137.103.5:25 cpc2-grnk2-0-0-cust716.renf.cable.ntl.com:81.106.242.205::1723
                      rblsmtpd: 81.106.242.205 pid 19563: 553 Blocked - see http://www.spamcop.net/bl.shtml?81.106.242.205
                      tcpserver: end 19563 status 0
                      tcpserver: status: 0/20
                      tcpserver: status: 1/20
                      tcpserver: pid 19566 from 81.106.242.205
                      tcpserver: ok 19566 v005.my-vserver.net:83.137.103.5:25 cpc2-grnk2-0-0-cust716.renf.cable.ntl.com:81.106.242.205::1769
                      rblsmtpd: 81.106.242.205 pid 19566: 553 Blocked - see http://www.spamcop.net/bl.shtml?81.106.242.205
                      tcpserver: end 19566 status 0
                      tcpserver: status: 0/20

                      usw, uws, usw

                      Kann ich die Ausgaben einfach ignorieren[1] und die Konsole schließen?

                      [1] Bleibt noch die Aufgabe, zu untersuchen, wer da was von und will.

                      Harzliche Grüße vom Berg
                      http://www.annerschbarrich.de

                      Tom

                      --
                      Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                      Nur selber lernen macht schlau

                    2. Moin!

                      "sbl-xbl.spamhaus.org" ist eine empfehlenswerte Blacklist, jedenfalls nach meiner Erfahrung durch unseren SELF-Mailserver. Hat aber einen ganz anderen Fokus, als offene Relays zu markieren.

                      in der Meldung http://www.xsized.de/ordborg-und-spamhaus-weg/

                      steht, dass Spamhaus nicht mehr verfügbar wäre.

                      Sowas nennst du "Meldung"? Ich nenne das "Vermutungen und Hörensagen" und kann im Gegenteil bestätigen, dass Spamhaus bestens funktioniert.

                      Wenn ich qmail wieder starte, erhalte ich die Konsolenausgabe.

                      qmail startet man nicht selbst, svscan tut das, wenn es gestartet wird.

                      Muss ich nun das Script noch mal extra als Hintergrundprozess starten, oder muss ich das irgendwo in den nachfolgenden Prozessen einstellen?

                      Würde ein     /etc/inid.d/qmail start &

                      als Startbefehl richtig sein?

                      Ignorier die Konsole doch einfach.

                      - Sven Rautenberg

                      --
                      "Love your nation - respect the others."
                      1. Hello,

                        "sbl-xbl.spamhaus.org" ist eine empfehlenswerte Blacklist, jedenfalls nach meiner Erfahrung durch unseren SELF-Mailserver. Hat aber einen ganz anderen Fokus, als offene Relays zu markieren.

                        in der Meldung http://www.xsized.de/ordborg-und-spamhaus-weg/

                        steht, dass Spamhaus nicht mehr verfügbar wäre.

                        Sowas nennst du "Meldung"? Ich nenne das "Vermutungen und Hörensagen" und kann im Gegenteil bestätigen, dass Spamhaus bestens funktioniert.

                        Hab ich auch noch nicht verifiziren können.
                        Ich hatte bisher ordb.org drinstehen, und das funktioniert definitv nicht mehr/nicht mehr zuverlässig.

                        Das hat dazu geführt, dass wir über den Server keine Mails mehr abschicken konnten. Es hat ewig gedauert, bis der Client zum Erfolg kam. Mit bl.spamcop.net funktioniert es nun wieder blitzschnell.

                        Da ich über das Innenleben von rblsmtpd noch nicht mehr weiß, kenne ich die wahren Gründe nicht.

                        Wenn ich qmail wieder starte, erhalte ich die Konsolenausgabe.

                        qmail startet man nicht selbst, svscan tut das, wenn es gestartet wird.

                        Muss ich nun das Script noch mal extra als Hintergrundprozess starten, oder muss ich das irgendwo in den nachfolgenden Prozessen einstellen?

                        Würde ein     /etc/inid.d/qmail start &

                        als Startbefehl richtig sein?

                        Ignorier die Konsole doch einfach.

                        Hab ich ersatzweise jetzt auch erstmal gemacht und es läuft.
                        Aber ich mag keine Software oder Server die nur zufällig laufen...

                        Harzliche Grüße vom Berg
                        http://www.annerschbarrich.de

                        Tom

                        --
                        Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                        Nur selber lernen macht schlau

                      2. Hello,

                        "sbl-xbl.spamhaus.org" ist eine empfehlenswerte Blacklist, jedenfalls nach meiner Erfahrung durch unseren SELF-Mailserver. Hat aber einen ganz anderen Fokus, als offene Relays zu markieren.

                        in der Meldung http://www.xsized.de/ordborg-und-spamhaus-weg/

                        steht, dass Spamhaus nicht mehr verfügbar wäre.

                        C:>ping spamhaus.org
                        Unbekannter Host spamhaus.org.

                        C:>ping sbl-xbl.spamhaus.org
                        Unbekannter Host sbl-xbl.spamhaus.org.

                        sieht aber nicht gut aus...

                        Harzliche Grüße vom Berg
                        http://www.annerschbarrich.de

                        Tom

                        --
                        Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                        Nur selber lernen macht schlau

                        1. Moin!

                          "sbl-xbl.spamhaus.org" ist eine empfehlenswerte Blacklist, jedenfalls nach meiner Erfahrung durch unseren SELF-Mailserver. Hat aber einen ganz anderen Fokus, als offene Relays zu markieren.

                          in der Meldung http://www.xsized.de/ordborg-und-spamhaus-weg/

                          steht, dass Spamhaus nicht mehr verfügbar wäre.

                          C:>ping spamhaus.org
                          Unbekannter Host spamhaus.org.

                          www.spamhaus.org existiert. Und funktioniert unter HTTP.

                          C:>ping sbl-xbl.spamhaus.org
                          Unbekannter Host sbl-xbl.spamhaus.org.

                          Du kannst die root-Adresse der Blacklist nicht pingen, weil die auch nicht existiert. Existieren tut beispielsweise die Testadresse 2.0.0.127.sbl-xbl-spamhaus.org. Es ist allgemeiner Blacklist-Standard, für 127.0.0.2 einen Blacklisteintrag zu führen, um die Verfügbarkeit der Liste zu testen.

                          sieht aber nicht gut aus...

                          Merke: Wer die falschen Hosts anpingt, kommt zu falschen Schlussfolgerungen.

                          - Sven Rautenberg

                          --
                          "Love your nation - respect the others."
                          1. Hello,

                            sieht aber nicht gut aus...

                            Merke: Wer die falschen Hosts anpingt, kommt zu falschen Schlussfolgerungen.

                            Nun gut. Dass man den Host eines Dienstes nicht anpingen können muss, ist mir klar.
                            War eben ein recht grober Versuch, die Aussage aus dem Bericht mal zu widerlegen.
                            Wenn er nämlich genatwortet hätte, würde ja zumindest der Host noch bestehen bzw. einer für ihn antworten...

                            Danke für den Tipp mit der Konvention für Blacklists.

                            Da ich das Problem mit Qmail bisher nur oberflächlich gelöst habe, habe ich es doch vorgezogen, noch mehr Literatur zu beschaffen. Mal sehen, wann ich den Wälzer durchhabe.

                            Harzliche Grüße vom Berg
                            http://www.annerschbarrich.de

                            Tom

                            --
                            Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                            Nur selber lernen macht schlau

                            1. Hello,

                              Da ich das Problem mit Qmail bisher nur oberflächlich gelöst habe, habe ich es doch vorgezogen, noch mehr Literatur zu beschaffen. Mal sehen, wann ich den Wälzer durchhabe.

                              Literatur ist eingetroffen: Dave Sill, "Qmail, das Handbuch", deutsch, 384 Seiten, 29,95 incl. Versand. Ausdrucken ist teurer und Platzaufwändiger ;-))

                              sieht ganz gut aus, so als wüsste er durchaus, wovon er schreibt.

                              Harzliche Grüße vom Berg
                              http://www.annerschbarrich.de

                              Tom

                              --
                              Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                              Nur selber lernen macht schlau