Главная » Форум » Gentoo Linux » Общие вопросы

Sendmail, Group writable directory.

Goga075 27 марта, 2012 - 12:52

Вопрос как всегда про старый и замусоленный Sendmail!

Не отправляются письма. В логах такая дрибедень:

Mar 27 03:46:22 domo sendmail[1012]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.cf: line 78: fileclass: cannot open '/etc/mail/local-host-names': Group writable directory
Mar 27 03:46:22 domo sendmail[1012]: gethostbyaddr(10.1.3.248) failed: 1
Mar 27 03:46:22 domo sendmail[1012]: gethostbyaddr(213.18.34.14) failed: 1
Mar 27 03:46:22 domo sm-mta[1015]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.cf: line 78: fileclass: cannot open '/etc/mail/local-host-names': Group writable directory
Mar 27 03:46:22 domo sm-mta[1015]: gethostbyaddr(10.1.3.248) failed: 1
Mar 27 03:46:22 domo sm-mta[1015]: gethostbyaddr(213.18.34.14) failed: 1
Mar 27 03:46:22 domo sm-cm[1017]: starting daemon (8.14.4): queueing@00:30:00
Mar 27 03:46:22 domo sm-cm[1019]: q2QLGDEm032742: to=Aleksey Fedoseev <sssss@yandex.ru>, ctladdr=root (0/0), delay=02:30:09, xdelay=00:00:00, mailer=relay, pri=840104, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Mar 27 03:46:22 domo sm-cm[1019]: q2QL4meJ032604: to=Aleksey Fedoseev <svsssss@yandex.ru>, ctladdr=root (0/0), delay=02:41:34, xdelay=00:00:00, mailer=relay, pri=930101, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Mar 27 03:46:23 domo sm-cm[1019]: q2QKhS4O032230: to=Aleksey Fedoseev <sssss@yandex.ru>, ctladdr=root (0/0), delay=03:02:55, xdelay=00:00:00, mailer=relay, pri=1110101, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Mar 27 03:46:23 domo sm-cm[1019]: q2QKeAGf032179: to=Aleksey Fedoseev <sssss@yandex.ru>, ctladdr=root (0/0), delay=03:06:13, xdelay=00:00:00, mailer=relay, pri=1200103, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Mar 27 03:46:23 domo sm-cm[1019]: q2QKebLB032184: to=Aleksey Fedoseev <svssss@yandex.ru>, ctladdr=root (0/0), delay=03:05:46, xdelay=00:00:00, mailer=relay, pri=1200105, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Mar 27 03:46:23 domo sm-cm[1019]: q2QCqg1n029479: to=root, delay=10:53:41, xdelay=00:00:00, mailer=relay, pri=2641366, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Mar 27 03:46:23 domo sm-cm[1019]: q2Q8lXeX028278: to=Aleksey Fedoseev <sssss@yandex.ru>, ctladdr=root (0/0), delay=14:58:50, xdelay=00:00:00, mailer=relay, pri=3450101, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Mar 27 03:46:23 domo sm-cm[1019]: q2Q4qg1n027406: to=root, delay=18:53:41, xdelay=00:00:00, mailer=relay, pri=4081363, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Mar 27 03:46:23 domo sm-cm[1019]: q2Q4qg1p027406: to=root, delay=18:53:41, xdelay=00:00:00, mailer=relay, pri=4081367, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Mar 27 03:46:23 domo sm-cm[1019]: q2Q4qg1o027406: to=root, delay=18:53:41, xdelay=00:00:00, mailer=relay, pri=4081367, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Mar 27 03:46:23 domo sm-cm[1019]: q2Q4qg1q027406: to=root, delay=18:53:40, xdelay=00:00:00, mailer=relay, pri=4081370, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]

Вот как не крутил, но не могу дат нужные права!
Нужна ваша хэлпа

‹ rsync + ssh - root login [fail2ban] Как добавить новое сочетание для срабатывания fail2ban? ›
»

УМВР

Автор Anarchist, дата создания 27 марта, 2012 - 15:43.
$ ls -l /etc/mail/local-host-names 
-rw-r--r-- 1 root root 77 Окт 16  2008 /etc/mail/local-host-names
$ cat /etc/mail/local-host-names 
# local-host-names - include all aliases for your machine here
gentoo-host.mydomain.ru

:wq
--
Live free or die

»

Увы, но это не помогло. Какие

Автор Goga075, дата создания 27 марта, 2012 - 21:12.

Увы, но это не помогло.
Какие еще будут предложения?

»

/

Автор Anarchist, дата создания 27 марта, 2012 - 21:50.
Goga075 написал(а):
Увы, но это не помогло.
Какие еще будут предложения?

Ибо недостаточно.
Рекомендую сначала настроить хождение почты (не забыв про журналирование) в рамках localhost'а.

В данном конкретном случае следующий шаг следуетиз цитированного же лога (но ошибка ведь поменялась?):

Mar 27 03:46:22 domo sendmail[1012]: gethostbyaddr(10.1.3.248) failed: 1
Mar 27 03:46:22 domo sendmail[1012]: gethostbyaddr(213.18.34.14) failed: 1

Настраивай DNS (не забывая про обратную зону).

:wq
--
Live free or die

»

Ошибка осталась та-же.

Автор Goga075, дата создания 27 марта, 2012 - 22:16.

Ошибка осталась та-же. Проблема с доступом.
Служба работала нормально, а тут вчера случайно заметил что где-то неделю назад она упала, и даже не понятно от чего это случилось!

DNS выдаются провайдером.

»

/

Автор Anarchist, дата создания 28 марта, 2012 - 11:32.
Goga075 написал(а):
Ошибка осталась та-же. Проблема с доступом.
Служба работала нормально, а тут вчера случайно заметил что где-то неделю назад она упала, и даже не понятно от чего это случилось!

Стесняюсь спросить: ты журналирование в системе настраивал?

Goga075 написал(а):
DNS выдаются провайдером.

И работает?
Корректно?

Что говорит утилита dig о двух цитированных в журнале адресах?
Хотя судя по тому, что система не принимает у тебя сообщения в адрес root'а --- ты намутил не только там.

Чем/как и откуда отправляешь тестовое письмо?

:wq
--
Live free or die

»

Журналирование... Точно

Автор Goga075, дата создания 28 марта, 2012 - 12:34.

Журналирование... Точно сказать не могу ибо я генту тока изучаю.
Эти два адреса локальный и внешний.
Раньше он отправлял все нормально! Из-за чего произошел сбой сказать не могу!

Отправлял через функцию mail() и через командную строку, командой sendmail -t. Раньше отправлял на ура!

»

/

Автор Anarchist, дата создания 28 марта, 2012 - 17:14.
Goga075 написал(а):
Журналирование... Точно сказать не могу ибо я генту тока изучаю.

Значит не настраивал.
Зря.
В текущей действительности пакет инструкций живёт в Security Handbook (с чем лично я не вполне согласен).
Читай http://www.gentoo.org/doc/en/security/security-handbook.xml?part=1&chap=3#doc_chap4

Goga075 написал(а):
Эти два адреса локальный и внешний.
Раньше он отправлял все нормально! Из-за чего произошел сбой сказать не могу!

Ну это-то понятно...
Но ты на вопрос ответь.
Или net-dns/bind-tools тоже нет?

Goga075 написал(а):
Отправлял через функцию mail() и через командную строку, командой sendmail -t. Раньше отправлял на ура!

1. Ты точно уверен, что тебе нужен именно mail-mta/sendmail?
2. Лично я для тестов и прочих cli-надобностей предпочитаю mail-client/mailx.

P.S. equery u mail-mta/sendmail в студию!

:wq
--
Live free or die

»

Anarchist написал(а): Значит

Автор Goga075, дата создания 28 марта, 2012 - 17:22.
Anarchist написал(а):
Значит не настраивал.
Зря.

Ну у меня стоит Syslog-ng. Если речь об этом!

Anarchist написал(а):
Или net-dns/bind-tools тоже нет?

В данный момент проверить не могу, с работы нет доступа.

Anarchist написал(а):
1. Ты точно уверен, что тебе нужен именно mail-mta/sendmail?

Да, именно mail-mta/sendmail

»

domo ~ # dig ; <<>> DiG

Автор Goga075, дата создания 28 марта, 2012 - 20:32.
domo ~ # dig

; <<>> DiG 9.8.1 <<>>
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54976
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 15

;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       85084   IN      NS      e.root-servers.net.
.                       85084   IN      NS      d.root-servers.net.
.                       85084   IN      NS      i.root-servers.net.
.                       85084   IN      NS      l.root-servers.net.
.                       85084   IN      NS      b.root-servers.net.
.                       85084   IN      NS      k.root-servers.net.
.                       85084   IN      NS      h.root-servers.net.
.                       85084   IN      NS      j.root-servers.net.
.                       85084   IN      NS      c.root-servers.net.
.                       85084   IN      NS      g.root-servers.net.
.                       85084   IN      NS      m.root-servers.net.
.                       85084   IN      NS      a.root-servers.net.
.                       85084   IN      NS      f.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net.     343739  IN      A       198.41.0.4
b.root-servers.net.     405355  IN      A       192.228.79.201
c.root-servers.net.     405356  IN      A       192.33.4.12
d.root-servers.net.     405356  IN      A       128.8.10.90
d.root-servers.net.     586246  IN      AAAA    2001:500:2d::d
e.root-servers.net.     405355  IN      A       192.203.230.10
f.root-servers.net.     405355  IN      A       192.5.5.241
g.root-servers.net.     16944   IN      A       192.112.36.4
h.root-servers.net.     405355  IN      A       128.63.2.53
i.root-servers.net.     405356  IN      A       192.36.148.17
j.root-servers.net.     448559  IN      A       192.58.128.30
j.root-servers.net.     586246  IN      AAAA    2001:503:c27::2:30
k.root-servers.net.     362153  IN      A       193.0.14.129
l.root-servers.net.     362153  IN      A       199.7.83.42
m.root-servers.net.     349511  IN      A       202.12.27.33

;; Query time: 1 msec
;; SERVER: 81.28.160.1#53(81.28.160.1)
;; WHEN: Thu Mar 29 00:05:03 2012
;; MSG SIZE  rcvd: 492

»

Вообще-то имелось в виду: dig

Автор Anarchist, дата создания 29 марта, 2012 - 09:34.

Вообще-то имелось в виду:
dig -x 10.1.3.248
dig -x 213.18.34.14

:wq
--
Live free or die

»

Пардон, не пользовался ей не

Автор Goga075, дата создания 29 марта, 2012 - 20:17.

Пардон, не пользовался ей не разу!

dig -x 10.1.3.248

; <<>> DiG 9.8.1 <<>> -x 10.1.3.248
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 61741
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;248.3.1.10.in-addr.arpa.       IN      PTR

;; AUTHORITY SECTION:
10.in-addr.arpa.        10800   IN      SOA     ns2.sity.ru. dnsmaster\@fits.net.ru. 1 3600 1200 604800 10800

;; Query time: 0 msec
;; SERVER: 81.28.10.1#53(81.28.160.1)
;; WHEN: Fri Mar 30 00:06:46 2012
;; MSG SIZE  rcvd: 111


dig -x 213.18.34.14

; <<>> DiG 9.8.1 <<>> -x 213.18.34.14
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4036
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;14.34.18.213.in-addr.arpa.   IN      PTR

;; AUTHORITY SECTION:
34.18.213.in-addr.arpa. 1774   IN      SOA     ns2.sity.ru. dnsmaster.fits.ru. 2011103101 7200 1800 1209600 86400

;; Query time: 0 msec
;; SERVER: 81.28.10.1#53(81.28.160.1)
;; WHEN: Fri Mar 30 00:08:59 2012
;; MSG SIZE  rcvd: 105

»

А можно узнать права на папку

Автор Goga075, дата создания 31 марта, 2012 - 00:09.

А можно узнать права на папку /etc/mail и ее содержимое.
И за одно пользователей и групп.

»

ап, ап, помогите

Автор Goga075, дата создания 12 апреля, 2012 - 20:07.

ап, ап, помогите настроить....

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".