Toon posts:

[Exim]Luistert alleen op poort 25

Pagina: 1
Acties:

Vraag

donderdag 6 december 2018 11:27

Acties:
  • 0 Henk 'm!
  • Paultje3181
  • Registratie: November 2002
  • Nu online

Paultje3181

Topicstarter
Ik heb op mijn vps Debian 9 staan met Exim, Dovecot en Roundcube. Inloggen op roundcube en Thunderbird werkt, alleen verzenden niet en ik krijg ook niks nieuws binnen. Probleem in Exim dus volgens mij.

Exim luistert ook alleen op poort 25:
code:
1
2
3
4
5
6
7

ss -nl | egrep '25|465|587'
nl     UNCONN     0      0         9:10252                  *
u_str  LISTEN     0      128    /var/run/dovecot/ipc 151125                * 0  
u_str  LISTEN     0      15     /var/run/clamav/clamd.ctl 78256                 * 0
u_dgr  UNCONN     0      0         * 178925                * 9442
tcp    LISTEN     0      20     mijn-ip:25                    *:*       
tcp    LISTEN     0      20     127.0.0.1:25                    *:*


Als ik Exim -bP bekijk zie ik o.a.:
code:
1
2
3

daemon_smtp_ports = smtp
local_interfaces = <; 127.0.0.1 ; ::1 ; mijn-ip ; mijn-ipv6
tls_advertise_hosts = *

Ik heb de configuratiefiles van mijn andere vps gekopieerd en volgens mij alleen de IP adressen aangepast. De firewall (csf) heeft 587, 465 en 25 in csf.conf staan om te openen.

Ik begrijp dus niet waarom exim hier niet op luistert/ heb geen flauw idee waar ik in die split-file warboel aan kan geven dat ie op 587 moet luisteren.

Hopelijk kan iemand me helpen. Google geeft allerlei hints zoals exim toevoegen aan hosts.allow, daemon_smtp_ports aanpassen naar 25:465:587, maar ik kan geen config file vinden waar daemon_smtp_ports in staat (grep -rl 'daemon_smtp_ports' /etc/exim4/)

Alle reacties

donderdag 6 december 2018 13:13

Acties:
  • +1 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:21

Hero of Time

Moderator LNX

There is only one Legend

Tja, dat geef je ook gewoon op:
code:
1

daemon_smtp_ports = smtp

De poort voor smtp is ook gewoon 25. Wil je 587 en/of 465 gebruiken, dan moet je ook smtps toevoegen. ;)

Commandline FTW | Tweakt met mate

donderdag 6 december 2018 13:18

Acties:
  • 0 Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

Of als
code:
1

daemon_smtp_ports = 25 : 465 : 587

Maak je niet druk, dat doet de compressor maar

donderdag 6 december 2018 18:14

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

587 is submission niet smtps

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 6 december 2018 20:06

Acties:
  • 0 Henk 'm!
  • Paultje3181
  • Registratie: November 2002
  • Nu online

Paultje3181

Topicstarter
Dmv tls_on_connect_ports staan nu 465 en 587 ook open. In de logs ook +tls_cipher meegenomen. Daar krijg ik nu de melding dat de verte en key niet gelezen kunnen worden. De path klopt, rechten is 777 op de symlink die letsencrypt maakt. Cert en key is root:Debian-exim 640.

vrijdag 7 december 2018 03:27

Acties:
  • 0 Henk 'm!
  • duiveltje666
  • Registratie: Mei 2005
  • Laatst online: 13-06-2022

duiveltje666

777? get hacked :')

vrijdag 7 december 2018 07:19

Acties:
  • 0 Henk 'm!
  • Paultje3181
  • Registratie: November 2002
  • Nu online

Paultje3181

Topicstarter
Is de standaard rechten voor een symlink hoor. Maakt ook niet zoveel uit als de rechten van het bestand waarnaar het verwijst vervolgens 640 zijn...
Wordt er niet zoveel gehackt volgens mij hoor...

vrijdag 7 december 2018 08:02

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:21

Hero of Time

Moderator LNX

There is only one Legend

Heb je Exim zelf al eens met de hand gestart in debug modus om te achterhalen of het wel het certificaat uitleest?

Commandline FTW | Tweakt met mate

vrijdag 7 december 2018 08:06

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

duiveltje666 schreef op vrijdag 7 december 2018 @ 03:27:
777? get hacked :')
Symlinks hebben geen rechten in Linux, en worden altijd weergegeven als 'lrwxrwxrwx'.

All my posts are provided as-is. They come with NO WARRANTY at all.

vrijdag 7 december 2018 11:35

Acties:
  • 0 Henk 'm!
  • Paultje3181
  • Registratie: November 2002
  • Nu online

Paultje3181

Topicstarter
Hero of Time schreef op vrijdag 7 december 2018 @ 08:02:
Heb je Exim zelf al eens met de hand gestart in debug modus om te achterhalen of het wel het certificaat uitleest?
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75

exim -bd -d
Exim version 4.89 uid=0 gid=0 pid=3134 D=fbb95cfd
Berkeley DB: Berkeley DB 5.3.28: (September  9, 2013)
Support for: crypteq iconv() IPv6 PAM Perl Expand_dlfunc GnuTLS move_frozen_messages Content_Scanning DKIM DNSSEC Event OCSP PRDR PROXY SOCKS TCP_Fast_Open
Lookups (built-in): lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmjz dbmnz dnsdb dsearch ldap ldapdn ldapm mysql nis nis0 passwd pgsql sqlite
Authenticators: cram_md5 cyrus_sasl dovecot plaintext spa tls
Routers: accept dnslookup ipliteral iplookup manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp
Fixed never_users: 0
Configure owner: 0:0
Size of off_t: 8
Compiler: GCC [6.3.0 20170516]
Library version: Glibc: Compile: 2.24
                        Runtime: 2.24
Library version: GnuTLS: Compile: 3.5.8
                         Runtime: 3.5.8
Library version: Cyrus SASL: Compile: 2.1.27
                             Runtime: 2.1.27 [Cyrus SASL]
Library version: PCRE: Compile: 8.39
                       Runtime: 8.39 2016-06-14
Total 19 lookups
Library version: MySQL: Compile: 10.1.26-MariaDB [Debian 9.1]
                        Runtime: 10.1.37-MariaDB
Library version: SQLite: Compile: 3.16.2
                         Runtime: 3.16.2
WHITELIST_D_MACROS: "OUTGOING"
TRUSTED_CONFIG_LIST: "/etc/exim4/trusted_configs"
changed uid/gid: forcing real = effective
  uid=0 gid=0 pid=3134
  auxiliary group list: <none>
seeking password data for user "uucp": cache not available
getpwnam() succeeded uid=10 gid=10
changed uid/gid: calling tls_validate_require_cipher
  uid=107 gid=111 pid=3135
  auxiliary group list: <none>
tls_validate_require_cipher child 3135 ended: status=0x0
configuration file is /var/lib/exim4/config.autogenerated
log selectors = ffffffff fefffffb
cwd=/home/paultje3181 3 args: exim -bd -d
trusted user
admin user
seeking password data for user "mail": cache not available
getpwnam() succeeded uid=8 gid=8
DSN: hubbed_hosts propagating DSN
DSN: dnslookup_relay_to_domains propagating DSN
DSN: dnslookup propagating DSN
DSN: real_local propagating DSN
DSN: dovecot_user propagating DSN
DSN: dovecot_alias propagating DSN
DSN: system_mailgroups propagating DSN
DSN: system_aliases propagating DSN
DSN: system_domainaliases propagating DSN
DSN: gmsms_aliases propagating DSN
DSN: gmsms_aliases_be propagating DSN
DSN: userforward propagating DSN
DSN: procmail propagating DSN
DSN: maildrop propagating DSN
DSN: lowuid_aliases propagating DSN
DSN: local_user propagating DSN
DSN: mail4root propagating DSN
seeking password data for user "mail": using cached result
getpwnam() succeeded uid=8 gid=8
user name "root" extracted from gecos field "root"
originator: uid=0 gid=0 login=root name=root
 3134 listening on 127.0.0.1 port 25
 3134 listening on mijn-ip port 25
 3134 pid written to /run/exim4/exim.pid
 3134 changed uid/gid: running as a daemon
 3134   uid=107 gid=111 pid=3134
 3134   auxiliary group list: 111
 3134 LOG: MAIN
 3134   exim 4.89 daemon started: pid=3134, no queue runs, listening for SMTP on [127.0.0.1]:25 [mijn-ip]:25
 3134 set_process_info:  3134 daemon(4.89): no queue runs, listening for SMTP on [127.0.0.1]:25 [mijn-ip]:25
 3134 daemon running with uid=107 gid=111 euid=107 egid=111
 3134 Listening...

Hier dus de output. Ik zie hier niets terug over TLS.

vrijdag 7 december 2018 13:05

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:21

Hero of Time

Moderator LNX

There is only one Legend

Ik zie ook geen poging om het certificaat te openen.

Commandline FTW | Tweakt met mate

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq