PDA

Bekijk Volledige Versie : Mail Queue Administration loop vol



Klaas01
03/03/17, 17:30
VPS
CentOS 7.0 64-Bit
Template DirectAdmin laatst geupdateded Wed Mar 1 20:29:33 2017

Ik heb hulp nodig bij instellingen, dat waar ik echt zelf totaal niet uit kan komen. Wellicht en daar ga ik vanuit, dat ik iets oversla en of dat er daadwerkelijk iets aan de hand is met de template redepoy handeling.

1 - Ik zal eerst aangeven hoe het eerst ging na een Redeploy.
2 - Je vult je paswoord in en dan op redeploy, na ongeveer een uur staat de template DA online.
3 - Bij Message System, vul ik eerst een geldige e-mail adres in om de eerste mails te kunnen ontvangen vanuit DA.
4 - Ik ga dan naar User Level, en voeg daar een domeinnaam aan toe.
5 - in dat account in user level maak ik aldaar, een e-mail account aan bijvoorbeeld bericht@nieuwewebsite.nl
6 - Dan ga ik naar Administrator Settings, en stel daar alleen de beveiliging in voor het verbannen van een IP adres.
7 - een tweede domeinnaam in Reseller Level, en de zelfde handeling als hiervoor met e-mail adres toevoegen.

Op de server zelf installeer ik dan absoluut nog niet Installatron en ConfigServer Firewall&Security. Ik hou dan nog even het gehele systeem schoon, en al mocht er eventueel problemen ontstaan in de log bestanden is het makkelijker op te zoeken waar de fout vandaan komt.

Maar goed, dit was een oude situatie.

Nu als ik een redeploy uitvoer en de zelfde handelingen uitvoer zoals eerder is beschreven, werkt ineens de e-mail niet meer. Ik krijg dan ook herhaaldelijk meldingen in de error log bestanden te zien dat F=<>: Unrouteable address en deze fout melding 1cjoga-000FVE-Q6 Frozen (delivery error message).

Naast dat feit loopt de gehele Mail Queue Administration vol.

Ik heb zelf al iets geprobeerd, zoals bij DNS Administration
Aldaar heb ik dan ook bij de hoofddomeinnaam de MX veranderd mijndomein.nl. MX 10 mijndomein.nl

Goed dat helpt ook niet, hij blijft maar vollopen de Mail Queue Administration
Uit wanhoop heb ik dan ook beide domeinnamen geplaatst naar Reseller Level, in de hoop dat ik weer e-mails kon ontvangen zoals verzenden. Dat lukt eindelijk wel weer, maar de Mail Queue Administration blijft gewoon vollopen.

Zodra ik nu dan ook een domeinnaam terug zet naar User Level, werkt de e-mail totaal niet meer.

Is er iemand die mij hiermee zou willen helpen om er achter te komen waar het fout gaat. Ik probeer zoveel mogelijk te begrijpen hoe ik dit probleem(en) kan oplossen die vanuit niets zijn ontstaan.

Mark17
06/03/17, 11:40
Is de afzender telkens <>? Dat wijst op bounce messages. Binnen de mail queue administration kun je het mailtje openen en kijken of je aan de hand van de inhoud (zie het gehele scherm!) kunt bepalen wat het probleem is.

Klaas01
06/03/17, 11:47
Hartelijk dank voor uw reactie Mark17.

In de Exim logbestand staat het volgende



2017-03-06 09:42:54 1ckpAM-0003qE-Gr <= <> R=1ckpAM-0003q5-ER U=mail P=local S=2084 T="Mail delivery failed: returning message to sender" from <> for root@AHV-ID-2679.vps.awcloud.nl
2017-03-06 09:42:54 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1ckpAM-0003qE-Gr
2017-03-06 09:42:54 1ckpAM-0003qE-Gr ** root@ahv-id-2679.vps.awcloud.nl F=<>: Unrouteable address
2017-03-06 09:42:54 1ckpAM-0003qE-Gr Frozen (delivery error message)
2017-03-06 09:42:54 1ckpAM-0003q5-ER Completed

Dit is echter wat ik zie en ervan weet, gezien dat dit geheel nieuw is voor mij dat dit gebeurd. Dit gebeurd na een complete redeploy van de server, een nieuw geïnstalleerd VPS.

Klaas01
06/03/17, 11:51
Absoluut geen idee wat ik hiermee aanmoet.

E-Mail Headers informatie


1ckpAM-0003qE-Gr-H
mail 8 12
<>
1488793374 0
-ident mail
-received_protocol local
-body_linecount 44
-max_received_linelength 99
-allow_unqualified_recipient
-allow_unqualified_sender
-frozen 1488793374
-localerror
XX
1
root@AHV-ID-2679.vps.awcloud.nl

164P Received: from mail by AHV-ID-2679.vps.awcloud.nl with local (Exim 4.87)
id 1ckpAM-0003qE-Gr
for root@AHV-ID-2679.vps.awcloud.nl; Mon, 06 Mar 2017 09:42:54 +0000
053 X-Failed-Recipients: root@AHV-ID-2679.vps.awcloud.nl
029 Auto-Submitted: auto-replied
070F From: Mail Delivery System <Mailer-Daemon@AHV-ID-2679.vps.awcloud.nl>
036T To: root@AHV-ID-2679.vps.awcloud.nl
100 Content-Type: multipart/report; report-type=delivery-status; boundary=1488793374-eximdsn-1840409513
018 MIME-Version: 1.0
059 Subject: Mail delivery failed: returning message to sender
059I Message-Id: <E1ckpAM-0003qE-Gr@AHV-ID-2679.vps.awcloud.nl>
038 Date: Mon, 06 Mar 2017 09:42:54 +0000

E-Mail Body Chunk


1ckpAM-0003qE-Gr-D
--1488793374-eximdsn-1840409513
Content-type: text/plain; charset=us-ascii

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

root@AHV-ID-2679.vps.awcloud.nl
Unrouteable address

--1488793374-eximdsn-1840409513
Content-type: message/delivery-status

Reporting-MTA: dns; AHV-ID-2679.vps.awcloud.nl

Action: failed
Final-Recipient: rfc822;root@AHV-ID-2679.vps.awcloud.nl
Status: 5.0.0

--1488793374-eximdsn-1840409513
Content-type: message/rfc822

Return-path: <root@AHV-ID-2679.vps.awcloud.nl>
Received: from root by AHV-ID-2679.vps.awcloud.nl with local (Exim 4.87)
(envelope-from <root@AHV-ID-2679.vps.awcloud.nl>)
id 1ckpAM-0003q5-ER
for root@AHV-ID-2679.vps.awcloud.nl; Mon, 06 Mar 2017 09:42:54 +0000
To: root@AHV-ID-2679.vps.awcloud.nl
Subject: lfd on AHV-ID-2679.vps.awcloud.nl: Excessive resource usage: avahi (616 (Parent PID:616))
From: <root@AHV-ID-2679.vps.awcloud.nl>
Message-Id: <E1ckpAM-0003q5-ER@AHV-ID-2679.vps.awcloud.nl>
Date: Mon, 06 Mar 2017 09:42:54 +0000

Time: Mon Mar 6 09:42:54 2017 +0000
Account: avahi
Resource: Process Time
Exceeded: 50860 > 1800 (seconds)
Executable: /usr/sbin/avahi-daemon
Command Line: avahi-daemon: running [AHV-ID-2679.local]
PID: 616 (Parent PID:616)
Killed: No

--1488793374-eximdsn-1840409513--

Log


2017-03-06 09:42:54 Received from <> R=1ckpAM-0003q5-ER U=mail P=local S=2084 T="Mail delivery failed: returning message to sender"
2017-03-06 09:42:54 routing failed for root@ahv-id-2679.vps.awcloud.nl F=<>: Unrouteable address
*** Frozen (delivery error message)

vDong
06/03/17, 12:02
Gaan een paar dingen mis hier, voer op de commandline het volgende uit:
/bin/hostname --fqdn
verifier of daar dit uit komt: ahv-id-2679.vps.awcloud.nl
Edit /etc/hosts en zet daar in:
ip.van.ahv.vps ahv-id-2679.vps.awcloud.nl

Waar ip.van.ahv.vps je echte ip van je vps is.
Voeg vervolgens ahv-id-2679.vps.awcloud.nl als domein toe in DA en maak tenminste een emailforward aan voor root@ahv-id-2679.vps.awcloud.n (ook diradmin is een goed idee)

Mocht het dan nog niet werken, kijk dan of in /etc/resolv.conf een set ip's staan van de provider ipv 127.0.0.1

Klaas01
06/03/17, 12:31
Gaan een paar dingen mis hier, voer op de commandline het volgende uit:
/bin/hostname --fqdn
verifier of daar dit uit komt: ahv-id-2679.vps.awcloud.nl
Edit /etc/hosts en zet daar in:
ip.van.ahv.vps ahv-id-2679.vps.awcloud.nl

Waar ip.van.ahv.vps je echte ip van je vps is.
Voeg vervolgens ahv-id-2679.vps.awcloud.nl als domein toe in DA en maak tenminste een emailforward aan voor root@ahv-id-2679.vps.awcloud.n (ook diradmin is een goed idee)

Mocht het dan nog niet werken, kijk dan of in /etc/resolv.conf een set ip's staan van de provider ipv 127.0.0.1

Ik heb uw reactie uitgevoerd:

/bin/hostname --fqdn
verifier of daar dit uit komt: ahv-id-2679.vps.awcloud.nl

Resultaat

127.0.0.1 localhost
xxx.xxx.xx.xxx AHV-ID-2679.vps.awcloud.nl

Edit /etc/hosts en zet daar in:
ip.van.ahv.vps ahv-id-2679.vps.awcloud.nl

Ik heb geen toegang tot Edit /etc/hosts

/etc/resolv.conf

Ik heb geen toegang tot Edit /etc/hosts

t.bloo
06/03/17, 12:44
Ik gok op een probleem met de resolvers (geen werkende DNS requests).



Ik heb geen toegang tot /etc/hosts


Dan moet je je systeembeheerder even vragen het probleem op te lossen.

stefantriep
06/03/17, 12:46
Het mailtje wat retour gaat komt van Lfd wat onderdeel is van ConfigServer Firwall (CSF). Kijk even in de configuratie waar de alerts heen gaan, ik gok dat hier standaard het root account ingesteld staat. Wijzig dit even naar je eigen mailadres en je hebt dit soort mailtjes niet meer.

Klaas01
06/03/17, 12:47
Ik gok op een probleem met de resolvers (geen werkende DNS requests).
Dan moet je je systeembeheerder even vragen het probleem op te lossen.

Ik vond wel iets op het net, https://www.weg.ucar.edu/documentation/hostfile-unix.html
Echter geeft dat niet het resultaat die ik verwachte.

Dit is een vraag, gezien dat ik al die tijd het vermoeden heb, dat de server met een redeploy niet correct uitvoert. De hoster geeft aan, dat dit niet het geval is, dit wat ik merkwaardig vindt na een redeploy zonder enige toepassing uit te voeren of toe te voegen.

Klaas01
06/03/17, 12:58
Ik gok op een probleem met de resolvers (geen werkende DNS requests).
Dan moet je je systeembeheerder even vragen het probleem op te lossen.


Reverse MX A records (PTR) ERROR: No reverse DNS (PTR) entries. The problem MX records are:
51.000.00.in-addr.arpa -> no reverse (PTR) detected
You should contact your ISP and ask him to add a PTR record for your ips

en het volgende
SOA Serial blikt ook iets aan de hand te zijn.

Klaas01
06/03/17, 12:59
stefantriep

Daar kan je best wel eens gelijk in hebben, dat het probleem veroorzaakt wordt door ConfigServer Firwall (CSF).

Zou u zo vriendelijk willen zijn, dat waar ik dat bestand kan vinden onder welke benaming?

Klaas01
06/03/17, 13:05
Gevonden denk ik.


From: root
To: root
Subject: lfd on [hostname]: blocked [ip]

Time: [time]
IP: [ip]
Failures: [ipcount]
Interval: [iptick] seconds
Blocked: [block]

Log entries:

[text]

Goed ik wil geen fouten maken hierin, en of nogmaals een redeploy uit te voeren heb ik echt hierin even jullie hulp nodig.

Overal waar root staat vermeld, vervangen met een e-mail adres mijnmail@website.nl

Graag uw reactie

stefantriep
06/03/17, 13:05
In DirectAdmin - > Onder Extra Features -> ConfigServer Firewall&Security -> csf - ConfigServer Firewall -> Reporting Settings

LF_ALERT_FROM

Klaas01
06/03/17, 13:38
Grandioos echt geweldig dat jullie mij weg wijs maken in deze situatie, wat ik zeer op prijs stel.

Inmiddels heb ik met jullie aanwijzingen de juiste instelling bij LF_ALERT_FROM uitgevoerd. En per direct liep mijn mail box vol met mails.

Ter gelijke tijd heb ik de Mail Queue Administration geleegd, en even aanzien of dat weer vol loopt.

Klaas01
06/03/17, 22:28
Ik heb alsnog een vraag.

In de e-mails lees ik het volgende



This is a permanent error. The following address(es) failed:
root@AHV-ID-2679.vps.awcloud.nl

1 - Kan dit niet verholpen worden root@AHV-ID-2679.vps.awcloud.nl of moet ik daadwerkelijk bij de hosting dit aangeven dat ze dat moeten veranderen?
2 - En hoe stop ik al die e-mails eigenlijk, gezien dat het toch aardig wat blijkt te zijn per uur.

vDong
07/03/17, 10:46
1 - Kan dit niet verholpen worden root@AHV-ID-2679.vps.awcloud.nl of moet ik daadwerkelijk bij de hosting dit aangeven dat ze dat moeten veranderen?

Je moet echt verder met dit een werkend email adres maken.

Je zei: <quote> Ik heb geen toegang tot Edit /etc/hosts</quote>
Nu weet ik toevallig dat AHV's unmanaged VPSsen zijn en daarbij hoort een rootwachtwoord , of een mogelijkheid om als admin (of andere user) "sudo su -" te doen. Mocht dat nergens staan/kunnen, dan zou ik wel even met de servicedesk contact opnemen.

Klaas01
07/03/17, 12:44
Je moet echt verder met dit een werkend email adres maken.

Je zei: <quote> Ik heb geen toegang tot Edit /etc/hosts</quote>
Nu weet ik toevallig dat AHV's unmanaged VPSsen zijn en daarbij hoort een rootwachtwoord , of een mogelijkheid om als admin (of andere user) "sudo su -" te doen. Mocht dat nergens staan/kunnen, dan zou ik wel even met de servicedesk contact opnemen.

Op diverse plaatsen krijg ik wel toegang, en waar ik daadwerkelijk moet zijn weer niet.

Zoals een voorbeeld dat er al eerst iets niet klopte was, dat ik met FTP toegang kon krijgen tot de root gedeelte zoals met Putty of mRemoteNG. Op den duur liep ik ook al vast op Reverse MX A records (PTR), dit kan ook niet vanuit VPS houder maar alleen de hostingbedrijf. Nu weet ik wel dat vele hosters, die toegang niet geven als hun IP adres gaat. Redeploy loopt ook voor geen meter, dus ik heb hierna gevraagd, en gaven aan dat het niet hun probleem is en dat alles perfect werkt.

Wel vreemd dat wanneer je allemaal foutmeldingen te zien krijgt in de logboek, en die men simpelweg niet zelf kunt oplossen. Zelf een ander installatie pakket met centos 7 erop zetten lukte al niet eens met een redeploy. Ik heb vanochtend de hoster aangeschreven om dit probleem met toegang zoals e-mail adres te herstellen.

Eerder had ik nooit dit probleem gehad, alles liep perfect totdat ik dus totaal geen CMS geïnstalleerd kon krijgen op de server. Ik heb hun toen gevraagd om een CMS erop te zetten, en volgens hun was alles perfect gegaan. Dus niet, twee maanden tot heden heb ik niet 1 artikel meer kunnen schrijven.

Het is spijtig, dat mijn geheugen met alle kennis die ik had kwijt ben geraakt. Anders had ik inderdaad alles zelf kunnen oplossen.

Om dit af te sluiten, ik heb ze aangeschreven en ik zie wel wat de handeling wordt vanuit hun zijde vandaan.

Klaas01
07/03/17, 18:38
Eindelijk gevonden wat ik moest veranderen, zodat wel alle e-mails goed verstuurd worden.

Voor andere die het zelfde probleem hebben, dat men een foutmelding krijgt

2017-03-07 15:04:39 1clGfH-0007AO-KA <= <> R=1clGfH-0007AE-HW U=mail P=local S=2024 T="Mail delivery failed: returning message to sender" from <> for root@uwdomeinnaam.nl

Zal men op de volgende wijze dit kunnen oplossen, zoals hieronder is beschreven.

Men moet dus de hostname root@AHV-ID-2679.vps.awcloud.nl veranderen naar je uwdomeinnaam.nl

Voor VPS is dit bij Beheerdersinstellingen >
Dan waar Server hostnaam staat root@AHV-ID-2679.vps.awcloud.nl Dit moet men veranderen naar uwdomeinnaam.nl Verder is het nog de taak om dit op te slaan.

Maak dan een e-mail adres aan bij uw domeinnaam root@uwdomeinnaam.nl vanaf dan zal alle e-mail inderdaad op de juiste manier terecht komen. Men kan ook eventueel alle e-mails die op de root e-mail adres binnen komt, door verwijzen naar het e-mail adres die u het meeste gebruikt om uw mails binnen te halen.