Postfix Port 25 und 10025 ist weg

german
postfix

#1

Hallo,

es ist jetzt zum 2. mal in dieser Woche passiert, das postfix mit dem Port 25 und 10025 nicht mehr aktiv war und demenstpechend auch keine Mails mehr gesendet wurden. Im Log habe ich nichts gefunden, was auf einen Fehler schließen lässt. Nach einem einfachen Neustart des postfix Dienstes läuft alles fehlerfrei.
Ich habe jetzt monit installiert und lasse postfix überwachen und ggf. neu starten.
Dieses Vorgehen mach mir aber verständlicherweise unbehagen.
Ist da irgendwas bekannt?

Jan


#2

ging/geht mir genauso. Hatte dann den Port extra eingetragen statt auf die “Defaults” zu setzen. Dann ging es via swaks, aber Kopano sendet/empfängt immer noch nichts.

Hatte ein re-joining mit “force” durchgeführt, auch ohne Ergebnis. Da ich mit meinem Tread keine Antworten mehr erhalte bin ich gespannt wie es hier weiter geht.

Alles nach dem upgrade auf 4.3…


#3

Hallo Jan,

bitte im Fehlerfall vor dem Neustart netstat -anvpt und systemctl status -l postfix.service ausführen und die letzten x Zeile des log files /var/log/mail.log anschauen.

Hallo ravi,

  • Wo wurde welcher Port eingetragen?
  • Gibt es von Kopano eine Fehlermeldung oder etwas im Logfile?
  • Taucht in Postfix’ logfile auf, dass Kopano eine Verbindung aufbaut?

Gruß
Daniel


#4

Das Problem ist halt, dass es sich um einen produktiven Server handelt und dieser 24/7 erreichbar sein muss. Ich schaue natürlich auch nicht jede Minute drauf, um zu prüfen ob der Dienst noch läuft.
Monit macht das jetzt :wink:

ein netstat -anvpt|grep master hatte heute morgen, vor dem Neustart nur dieses ausgegeben

tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      1663/master         
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      1663/master    

Ein “systemctl status -l postfix.service” zeigt “jetzt”

   Loaded: loaded (/lib/systemd/system/postfix.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since Fri 2018-03-23 08:23:19 CET; 4h 8min ago
  Process: 1666 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
 Main PID: 1666 (code=exited, status=0/SUCCESS)
      CPU: 0

Mär 23 08:22:50 [domain] systemd[1]: Starting Postfix Mail Transport Agent...
Mär 23 08:22:50 [domain] systemd[1]: Started Postfix Mail Transport Agent.
Mär 23 08:23:19 [domain] systemd[1]: Stopped Postfix Mail Transport Agent.

Jan


#5

Ich habe gerade vom Kopano Support gehört, dass der Kopano-spooler daran Schuld sein könnte, und es gibt wohl auch schon einen Bugfix dafür. Dieser ist für Kopano direkt bereits verfügbar (aus deren repositorys), für UCS soll er zeitnah ausgerollt werden.

Jan


#6

Ich habe dazu gerade mit unserem Support gesprochen. Das Problem auf das sich hier bezogen wird ist https://jira.kopano.io/browse/KC-815. Dies hat aber keinerlei Einfluss darauf ob Postfix läuft oder nicht.

es gibt derzeit keine konkreten Pläne für ein generelles App update auf Univention. Kunden mit einer Subskription (was eh zu empfehlen wäre, wenn Kopano produktiv genutzt werden soll) können aber mittels https://wiki.z-hub.io/display/K4U/Updating+Kopano+packages+directly+from+the+Kopano+download+server auf die neuesten verfügbaren Pakete aktualisieren.


#7

Hallo Herr Bartels,

Ok, damit wäre Problem 1 erklärt.
Dennoch bleibt die Frage nach dem postfix Problem.

Jan


#8

Die unterste Logzeile sagt, dass der Dienst zuletzt gestoppt wurde.
Gleichzeitig aber läuft ein Prozess, der jedoch nur an bestimmte Ports bindet. Dass der Prozess mal an mehr Ports lauschte und diese “verlor” erscheint mir unwahrscheinlich - so funktioniert Postfix einfach nicht.

  • Kann es sein, dass Postfix noch durch etwas anderes gesteuert wird?
  • Wie restartet den denn Monit?
  • Wie ist die PID nach dem Neustart und wonach entscheidet Monit, dass es Postfix restarten soll?
  • Sind main.cf oder master.cf händisch editiert worden? Gibt es eine main.cf.local?
  • Bitte mal ucr commit /etc/postfix/* ausführen und main.cf und master.cf hier posten.
  • Steht etwas interessantes in /var/log/mail.log oder /var/log/syslog?

Gruß
Daniel


#9

Hallo,

es gibt keine händischen Veränderungen an den conf Dateien.
Monit ist ja erst “jetzt” im Einsatz, nachdem das Problem aufgetreten ist. Monit überwacht unter anderem die verschiedenen Ports und deren Ausgabe. Zum Beispiel sendet monit an den Port 25 auch ein “ehlo” und prüft die Rückgabe. Sollte diese nicht korrekt sein (oder gar nicht vorhanden), dann (in meinem Fall) versucht er es im Minutentakt noch 2 mal. Sollte immer noch nichts antworten restartet er den Dienst und sendet eine Mail (über einen externen mailserver).

Hier die gewünschten Ausgaben:
ucr commit /etc/postfix/*

Multifile: /etc/postfix/ldap.virtual_mailbox
Multifile: /etc/postfix/ldap.groups
Multifile: /etc/postfix/transport
Multifile: /etc/postfix/ldap.sharedfolderlocal
Multifile: /etc/postfix/ldap.distlist
Multifile: /etc/postfix/ldap.virtualwithcanonical
Multifile: /etc/postfix/master.cf
Multifile: /etc/postfix/main.cf
Multifile: /etc/postfix/ldap.sharedfolderremote
Multifile: /etc/postfix/ldap.sharedfolderlocal_aliases
Multifile: /etc/postfix/ldap.external_aliases
Multifile: /etc/postfix/ldap.virtual
Multifile: /etc/postfix/ldap.canonicalrecipient
Multifile: /etc/postfix/ldap.transport
File: /etc/postfix/tls_policy
Multifile: /etc/postfix/ldap.canonicalsender
Multifile: /etc/postfix/ldap.saslusermapping
Multifile: /etc/postfix/ldap.virtualdomains

main.cf anonümisiert

# Warning: This file is auto-generated and might be overwritten by
#          univention-config-registry.
#          Please edit the following file(s) instead:
# Warnung: Diese Datei wurde automatisch generiert und kann durch
#          univention-config-registry ueberschrieben werden.
#          Bitte bearbeiten Sie an Stelle dessen die folgende(n) Datei(en):
# 
# 	/etc/univention/templates/files/etc/postfix/main.cf.d/10_general
# 	/etc/univention/templates/files/etc/postfix/main.cf.d/30_maps
# 	/etc/univention/templates/files/etc/postfix/main.cf.d/40_postscreen
# 	/etc/univention/templates/files/etc/postfix/main.cf.d/50_restrictions
# 	/etc/univention/templates/files/etc/postfix/main.cf.d/60_tls
# 	/etc/univention/templates/files/etc/postfix/main.cf.d/80_delivery
# 	/etc/univention/templates/files/etc/postfix/main.cf.d/99_local
# 

# The message_size_limit parameter limits the total size in bytes of
# a message, including envelope information. Default is 10240000
message_size_limit = 51200000


# mailbox_size_limit limits the max. size of local mailboxes. Default is 51200000
mailbox_size_limit = 0


# some basic path definitions
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix/sbin


# some basic mail system settings
myhostname = [domain]
# mydomain is unset - The default is to use $myhostname minus the first component.
myorigin = [domain]
smtp_helo_name = [domain]



append_dot_mydomain = no

inet_interfaces = all
inet_protocols = ipv4

mydestination = $myhostname, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8
mynetworks_style = subnet

masquerade_domains = $mydomain
masquerade_exceptions = root

transport_maps = hash:/etc/postfix/transport
relay_domains = $mydestination


# we need to name a smtp relay host to which we forward non-local
# mails. smtp authentication is also possible.
relayhost = smtp.1und1.de
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth


disable_vrfy_command = no


# banner
smtputf8_enable = no

local_header_rewrite_clients = 


virtual_alias_domains = 

virtual_alias_maps = hash:/etc/postfix/virtual,
        ldap:/etc/postfix/ldap.groups,
        ldap:/etc/postfix/ldap.distlist,
        ldap:/etc/postfix/ldap.virtual,
        ldap:/etc/postfix/ldap.external_aliases,
        ldap:/etc/postfix/ldap.sharedfolderremote,
        ldap:/etc/postfix/ldap.sharedfolderlocal_aliases

virtual_mailbox_domains = ldap:/etc/postfix/ldap.virtualdomains

virtual_mailbox_maps = ldap:/etc/postfix/ldap.virtual_mailbox,
        ldap:/etc/postfix/ldap.sharedfolderlocal

virtual_transport = lmtp:127.0.0.1:2003


canonical_maps = hash:/etc/postfix/canonical
relocated_maps = hash:/etc/postfix/relocated

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases


# postscreen settings

postscreen_dnsbl_action = enforce
postscreen_dnsbl_threshold = 3
postscreen_dnsbl_sites = 

postscreen_helo_required = no
postscreen_greet_action = drop
postscreen_greet_ttl = 1d

postscreen_non_smtp_command_enable = no
postscreen_non_smtp_command_action = ignore

postscreen_bare_newline_enable = no
postscreen_bare_newline_action = ignore

postscreen_blacklist_action = ignore
postscreen_access_list = permit_mynetworks
        cidr:/etc/postfix/postscreen_access.cidr

# smtpd_sender_restrictions is not defined since all relevant checks have been moved to
# smtpd_recipient_restrictions (see below) and every mail has to pass smtpd_recipient_restrictions too.
#smtpd_sender_restrictions =

smtpd_recipient_restrictions = permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_unlisted_recipient

# special recipient_restrictions which may be used by smtps/submission services
# (can be configured via UCR: mail/postfix/submission/restrictions/recipient/...)
# submission_recipient_restrictions =


#TLS settings
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_starttls_timeout = 300s
smtpd_timeout = 300s
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_protocols = 
smtpd_tls_exclude_ciphers = RC4, aNULL
smtpd_tls_cert_file = /etc/univention/letsencrypt/signed.crt
smtpd_tls_key_file = /etc/univention/letsencrypt/domain.key
smtpd_tls_CAfile = /etc/univention/letsencrypt/chained.pem

smtpd_tls_received_header = no
smtpd_tls_session_cache_timeout = 3600s

tls_random_source = dev:/dev/urandom

smtpd_sasl_local_domain =

smtpd_sasl_security_options = noanonymous



# smtp client
smtp_tls_security_level = may
smtp_tls_mandatory_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3
smtp_tls_exclude_ciphers = RC4, aNULL
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy



# Support broken clients like Microsoft Outlook Express 4.x which expect AUTH=LOGIN instead of AUTH LOGIN
broken_sasl_auth_clients = yes

# tls logging
smtp_tls_loglevel = 0
smtpd_tls_loglevel = 0

# EDH config
smtpd_tls_dh1024_param_file = /etc/postfix/dh_2048.pem
smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem

# use the Postfix SMTP server's cipher preference order instead of the remote client's cipher preference order.
tls_preempt_cipherlist = yes

# The Postfix SMTP server security grade for ephemeral elliptic-curve Diffie-Hellman (EECDH) key exchange
smtpd_tls_eecdh_grade = strong

# if virus scanning is desired, all mails can be redirected through amavis.
content_filter = smtp-amavis:[127.0.0.1]:10024
# Send a blind carbon copy of every mail to this account.
always_bcc = [mailarchive@domain]

master.cf

# Warning: This file is auto-generated and might be overwritten by
#          univention-config-registry.
#          Please edit the following file(s) instead:
# Warnung: Diese Datei wurde automatisch generiert und kann durch
#          univention-config-registry ueberschrieben werden.
#          Bitte bearbeiten Sie an Stelle dessen die folgende(n) Datei(en):
# 
# 	/etc/univention/templates/files/etc/postfix/master.cf.d/10_services
# 	/etc/univention/templates/files/etc/postfix/master.cf.d/30_antivir
# 	/etc/univention/templates/files/etc/postfix/master.cf.d/70_policy
# 	/etc/univention/templates/files/etc/postfix/master.cf.d/99_local
# 

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (no)    (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd 
smtps     inet  n       -       n       -       -       smtpd  -o smtpd_sasl_auth_enable=yes -o smtpd_tls_wrappermode=yes
submission inet n       -       n       -       -       smtpd  -o smtpd_sasl_auth_enable=yes -o smtpd_enforce_tls=yes

#628      inet  n       -       n       -       -       qmqpd
pickup    unix  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
#virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       y       -       1       scache



smtp-amavis unix -      -       n     -       2  smtp
	-o smtp_data_done_timeout=1200
	-o smtp_send_xforward_command=yes
	-o disable_dns_lookups=yes

127.0.0.1:10025 inet n	-		n	  -		  -	 smtpd
	-o content_filter=
	-o local_recipient_maps=
	-o relay_recipient_maps=
	-o smtpd_restriction_classes=
	-o smtpd_client_restrictions=
	-o smtpd_helo_restrictions=
	-o smtpd_sender_restrictions=
	-o smtpd_recipient_restrictions=permit_mynetworks,reject
	-o mynetworks=127.0.0.0/8
	-o smtpd_authorized_xforward_hosts=127.0.0.0/8
	-o strict_rfc821_envelopes=yes
	-o smtpd_error_sleep_time=0
	-o smtpd_soft_error_limit=1001
	-o smtpd_hard_error_limit=1000
	-o receive_override_options=no_address_mappings

Liebe Grüße

Jan


#10

Hallo Jan,

das sieht alles gut aus.

Wie Monit Postfix neustartet (per systemd oder direkt per /usr/sbin/postfix) wäre immer noch gut zu wissen.

Mir fällt nichts ein, was einen Prozess - während er läuft! - dazu bringen sollte einen Port den er gebunden hat, zu verlieren. Das sollte an sich nicht möglich sein.

Vielleicht kannst du in einer screen session laufen lassen:

while true; do date -Iseconds; netstat -anvpt | egrep ':25|:10025|:465|:587'; sleep 10; done | tee -a /var/log/ports.log

und mal schauen was bei dem Portverlust vor sich geht - was vor und nach einem Neustart durch Monit passiert.

Weiteres ließe sich jetzt nur noch durch hartnäckiges Debugging herausbekommen: Alle Prozesse und verwendete Ports durchgängig und genau protokollieren, evtl. strace/Debugger mitlaufen lassen… das sprengt jetzt etwas den Rahmen hier…

Beste Grüße
Daniel


#11

Hallo Daniel,

Monit startet über systemd den postfix neu. Das ist aber bisher nicht passiert (weil alle Ports bisher korrekt geantwortet haben) -> monit hatte ich erst nach dem Postfix Port Problem installiert.

Ich lasse jetzt mal ein paar Tage die Ports in die LOG loopen.
Der Fehler trat bei 2 gleichen Systemen unabhängig von einander innerhalb von 2 Tagen auf, seit dem aber nicht mehr.

Kann dass auch mit einem update/Upgrade zusammen hängen, welches “halbautomatisch” ausgeführt wurde?
Nachts läuft eine sudo('univention-upgrade --noninteractive')

Jan


#12

Hallo Jan,

ich bin gespannt :slight_smile:
Mir sind keine weiteren Berichte von Postfix-Port-Ausfällen bekannt.

Gruß
Daniel


#13

Hallo,

der Fehler ist gerade wieder aufgetreten. Monit hat nicht neu gestartet, weil der Port 25 immer noch geantwortet hat. Mit Netstat zeigt sich hinter dem Port aber nicht “master” (postfix) sondern smtpd … !?
Hier die Ausgabe von netstat -tulpen

Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       Benutzer   Inode      PID/Program name    
tcp        0      0 0.0.0.0:7636            0.0.0.0:*               LISTEN      0          1015       1900/slapd          
tcp        0      0 194.13.13.101:53        0.0.0.0:*               LISTEN      0          28020      2048/named          
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      0          28018      2048/named          
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          22027      1277/sshd           
tcp        0      0 194.13.13.101:88        0.0.0.0:*               LISTEN      0          28080      2242/samba          
tcp        0      0 127.0.0.1:88            0.0.0.0:*               LISTEN      0          28076      2242/samba          
tcp        0      0 0.0.0.0:5432            0.0.0.0:*               LISTEN      125        16949      1667/postgres       
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      0          12683762   4467/smtpd          
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      0          27209      2048/named          
tcp        0      0 127.0.0.1:8090          0.0.0.0:*               LISTEN      0          28920      2869/python2.7      
tcp        0      0 194.13.13.101:636       0.0.0.0:*               LISTEN      0          30747      2240/samba          
tcp        0      0 127.0.0.1:636           0.0.0.0:*               LISTEN      0          30743      2240/samba          
tcp        0      0 127.0.0.1:445           0.0.0.0:*               LISTEN      0          28202      2239/smbd           
tcp        0      0 194.13.13.101:445       0.0.0.0:*               LISTEN      0          28200      2239/smbd           
tcp        0      0 0.0.0.0:7389            0.0.0.0:*               LISTEN      0          1011       1900/slapd          
tcp        0      0 0.0.0.0:32767           0.0.0.0:*               LISTEN      0          25881      1139/rpc.mountd     
tcp        0      0 194.13.13.101:49152     0.0.0.0:*               LISTEN      0          17135      2236/samba          
tcp        0      0 127.0.0.1:49152         0.0.0.0:*               LISTEN      0          17134      2236/samba          
tcp        0      0 0.0.0.0:32768           0.0.0.0:*               LISTEN      0          25923      -                   
tcp        0      0 0.0.0.0:544             0.0.0.0:*               LISTEN      0          15697      995/inetd           
tcp        0      0 194.13.13.101:49153     0.0.0.0:*               LISTEN      0          17151      2236/samba          
tcp        0      0 127.0.0.1:49153         0.0.0.0:*               LISTEN      0          17150      2236/samba          
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN      0          19858      -                   
tcp        0      0 0.0.0.0:10050           0.0.0.0:*               LISTEN      127        35977891   26219/zabbix_agentd 
tcp        0      0 194.13.13.101:49154     0.0.0.0:*               LISTEN      0          17169      2236/samba          
tcp        0      0 127.0.0.1:49154         0.0.0.0:*               LISTEN      0          17168      2236/samba          
tcp        0      0 0.0.0.0:5666            0.0.0.0:*               LISTEN      111        20138      1219/nrpe           
tcp        0      0 194.13.13.101:3268      0.0.0.0:*               LISTEN      0          30748      2240/samba          
tcp        0      0 127.0.0.1:3268          0.0.0.0:*               LISTEN      0          30744      2240/samba          
tcp        0      0 194.13.13.101:3269      0.0.0.0:*               LISTEN      0          30749      2240/samba          
tcp        0      0 194.13.13.101:389       0.0.0.0:*               LISTEN      0          30746      2240/samba          
tcp        0      0 127.0.0.1:3269          0.0.0.0:*               LISTEN      0          30745      2240/samba          
tcp        0      0 127.0.0.1:389           0.0.0.0:*               LISTEN      0          30742      2240/samba          
tcp        0      0 194.13.13.101:135       0.0.0.0:*               LISTEN      0          27202      2236/samba          
tcp        0      0 127.0.0.1:135           0.0.0.0:*               LISTEN      0          27201      2236/samba          
tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN      121        30225913   5556/amavisd-new (c 
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      0          12683843   18185/master        
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      119        28213      1562/mysqld         
tcp        0      0 194.13.13.101:42        0.0.0.0:*               LISTEN      0          18129      2238/samba          
tcp        0      0 127.0.0.1:42            0.0.0.0:*               LISTEN      0          18128      2238/samba          
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      0          12683768   18185/master        
tcp        0      0 127.0.0.1:139           0.0.0.0:*               LISTEN      0          28203      2239/smbd           
tcp        0      0 194.13.13.101:139       0.0.0.0:*               LISTEN      0          28201      2239/smbd           
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      118        823        1124/memcached      
tcp        0      0 0.0.0.0:236             0.0.0.0:*               LISTEN      0          27379      2765/kopano-server  
tcp        0      0 0.0.0.0:11212           0.0.0.0:*               LISTEN      0          27753      1411/stunnel4       
tcp        0      0 0.0.0.0:237             0.0.0.0:*               LISTEN      0          27382      2765/kopano-server  
tcp        0      0 0.0.0.0:749             0.0.0.0:*               LISTEN      0          15695      995/inetd           
tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN      0          30236873   14531/spamd.pid --c 
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      0          23749      923/rpcbind         
tcp        0      0 194.13.13.101:464       0.0.0.0:*               LISTEN      0          28082      2242/samba          
tcp        0      0 127.0.0.1:464           0.0.0.0:*               LISTEN      0          28078      2242/samba          
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      0          12683765   18185/master        
tcp        0      0 0.0.0.0:1234            0.0.0.0:*               LISTEN      998        18188      996/python          
tcp6       0      0 :::7636                 :::*                    LISTEN      0          1016       1900/slapd          
tcp6       0      0 :::53                   :::*                    LISTEN      0          28014      2048/named          
tcp6       0      0 :::22                   :::*                    LISTEN      0          22029      1277/sshd           
tcp6       0      0 ::1:88                  :::*                    LISTEN      0          28072      2242/samba          
tcp6       0      0 :::5432                 :::*                    LISTEN      125        16950      1667/postgres       
tcp6       0      0 :::8443                 :::*                    LISTEN      0          13746      935/kopano-ical     
tcp6       0      0 :::443                  :::*                    LISTEN      0          34897422   810/apache2         
tcp6       0      0 ::1:636                 :::*                    LISTEN      0          30739      2240/samba          
tcp6       0      0 :::7389                 :::*                    LISTEN      0          1012       1900/slapd          
tcp6       0      0 ::1:445                 :::*                    LISTEN      0          28204      2239/smbd           
tcp6       0      0 :::32767                :::*                    LISTEN      0          25885      1139/rpc.mountd     
tcp6       0      0 ::1:49152               :::*                    LISTEN      0          17133      2236/samba          
tcp6       0      0 :::32768                :::*                    LISTEN      0          25925      -                   
tcp6       0      0 :::993                  :::*                    LISTEN      0          12687064   17987/kopano-gatewa 
tcp6       0      0 ::1:49153               :::*                    LISTEN      0          17147      2236/samba          
tcp6       0      0 :::2049                 :::*                    LISTEN      0          25920      -                   
tcp6       0      0 :::10050                :::*                    LISTEN      127        35977892   26219/zabbix_agentd 
tcp6       0      0 ::1:49154               :::*                    LISTEN      0          17167      2236/samba          
tcp6       0      0 :::5666                 :::*                    LISTEN      111        20139      1219/nrpe           
tcp6       0      0 :::995                  :::*                    LISTEN      0          12687058   17987/kopano-gatewa 
tcp6       0      0 ::1:3268                :::*                    LISTEN      0          30740      2240/samba          
tcp6       0      0 ::1:3269                :::*                    LISTEN      0          30741      2240/samba          
tcp6       0      0 ::1:389                 :::*                    LISTEN      0          30738      2240/samba          
tcp6       0      0 ::1:135                 :::*                    LISTEN      0          27200      2236/samba          
tcp6       0      0 ::1:139                 :::*                    LISTEN      0          28205      2239/smbd           
tcp6       0      0 :::6669                 :::*                    LISTEN      0          12919165   8801/univention-dir 
tcp6       0      0 :::110                  :::*                    LISTEN      0          12687055   17987/kopano-gatewa 
tcp6       0      0 :::6670                 :::*                    LISTEN      0          28414      2164/python2.7      
tcp6       0      0 ::1:783                 :::*                    LISTEN      0          30236871   14531/spamd.pid --c 
tcp6       0      0 :::143                  :::*                    LISTEN      0          12687061   17987/kopano-gatewa 
tcp6       0      0 :::111                  :::*                    LISTEN      0          23752      923/rpcbind         
tcp6       0      0 ::1:464                 :::*                    LISTEN      0          28074      2242/samba          
tcp6       0      0 :::8080                 :::*                    LISTEN      0          13735      935/kopano-ical     
tcp6       0      0 :::80                   :::*                    LISTEN      0          34897426   810/apache2         
tcp6       0      0 :::2003                 :::*                    LISTEN      0          27790      1000/kopano-dagent  
udp        0      0 127.0.0.1:11211         0.0.0.0:*                           118        824        1124/memcached      
udp        0      0 0.0.0.0:32767           0.0.0.0:*                           0          25879      1139/rpc.mountd     
udp        0      0 0.0.0.0:32768           0.0.0.0:*                           0          25922      -                   
udp        0      0 172.17.42.1:53          0.0.0.0:*                           0          27211      2048/named          
udp        0      0 194.13.13.101:53        0.0.0.0:*                           0          28019      2048/named          
udp        0      0 127.0.0.1:53            0.0.0.0:*                           0          28017      2048/named          
udp        0      0 194.13.13.101:88        0.0.0.0:*                           0          28081      2242/samba          
udp        0      0 127.0.0.1:88            0.0.0.0:*                           0          28077      2242/samba          
udp        0      0 0.0.0.0:111             0.0.0.0:*                           0          23747      923/rpcbind         
udp        0      0 194.13.13.101:123       0.0.0.0:*                           0          16776      1410/ntpd           
udp        0      0 127.0.0.1:123           0.0.0.0:*                           0          16774      1410/ntpd           
udp        0      0 0.0.0.0:123             0.0.0.0:*                           0          16770      1410/ntpd           
udp        0      0 194.13.13.255:137       0.0.0.0:*                           0          25565      1866/nmbd           
udp        0      0 194.13.13.101:137       0.0.0.0:*                           0          25564      1866/nmbd           
udp        0      0 0.0.0.0:137             0.0.0.0:*                           0          25553      1866/nmbd           
udp        0      0 194.13.13.255:138       0.0.0.0:*                           0          25567      1866/nmbd           
udp        0      0 194.13.13.101:138       0.0.0.0:*                           0          25566      1866/nmbd           
udp        0      0 0.0.0.0:138             0.0.0.0:*                           0          25554      1866/nmbd           
udp        0      0 194.13.13.101:389       0.0.0.0:*                           0          21054      2241/samba          
udp        0      0 127.0.0.1:389           0.0.0.0:*                           0          21053      2241/samba          
udp        0      0 194.13.13.101:464       0.0.0.0:*                           0          28083      2242/samba          
udp        0      0 127.0.0.1:464           0.0.0.0:*                           0          28079      2242/samba          
udp        0      0 0.0.0.0:675             0.0.0.0:*                           0          23748      923/rpcbind         
udp        0      0 0.0.0.0:2049            0.0.0.0:*                           0          25919      -                   
udp6       0      0 :::32767                :::*                                0          25883      1139/rpc.mountd     
udp6       0      0 :::32768                :::*                                0          25924      -                   
udp6       0      0 :::53                   :::*                                0          28013      2048/named          
udp6       0      0 ::1:88                  :::*                                0          28073      2242/samba          
udp6       0      0 :::111                  :::*                                0          23750      923/rpcbind         
udp6       0      0 fe80::4083:89ff:fee:123 :::*                                0          16780      1410/ntpd           
udp6       0      0 ::1:123                 :::*                                0          16778      1410/ntpd           
udp6       0      0 :::123                  :::*                                0          16767      1410/ntpd           
udp6       0      0 ::1:389                 :::*                                0          21052      2241/samba          
udp6       0      0 ::1:464                 :::*                                0          28075      2242/samba          
udp6       0      0 :::675                  :::*                                0          23751      923/rpcbind         
udp6       0      0 :::2049                 :::*                                0          25921      -                   

nach einem neustart von postfix sieht es der betreffende Bereich so aus:

tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      0          36348990   7491/master         
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      0          36349071   7491/master         
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      0          36348996   7491/master         
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      0          36348993   7491/master         

und hier noch die Ausgabe aus deinem Loop script:


tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      3217/smtpd          
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      3218/smtpd          
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      3219/smtpd          
tcp        0      0 194.13.13.101:25        80.151.42.116:58286     TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:59096     TIME_WAIT   -                   
2018-04-05T09:18:38+02:00
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      3217/smtpd          
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      3218/smtpd          
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      3219/smtpd          
tcp        0      0 194.13.13.101:25        80.151.42.116:59096     TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:59912     TIME_WAIT   -                   
2018-04-05T09:18:48+02:00
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      3217/smtpd          
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 127.0.0.1:10025         127.0.0.1:46520         TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:59096     TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:59912     TIME_WAIT   -                   
2018-04-05T09:18:58+02:00
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      3217/smtpd          
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 127.0.0.1:10025         127.0.0.1:46520         TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:59096     TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:59912     TIME_WAIT   -                   
2018-04-05T09:19:08+02:00
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      3217/smtpd          
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      3389/smtpd          
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      3390/smtpd          
tcp        0      0 127.0.0.1:10025         127.0.0.1:46520         TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:60936     TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:59912     TIME_WAIT   -                   
tcp        0      0 127.0.0.1:25            127.0.0.1:37866         TIME_WAIT   -                   
2018-04-05T09:19:18+02:00
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      3217/smtpd          
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      3389/smtpd          
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      3390/smtpd          
tcp        0      0 127.0.0.1:10025         127.0.0.1:46520         TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:60936     TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:59912     TIME_WAIT   -                   
tcp        0      0 127.0.0.1:25            127.0.0.1:37866         TIME_WAIT   -                   
2018-04-05T09:19:28+02:00
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      3217/smtpd          
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      3389/smtpd          
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      3390/smtpd          
tcp        0      0 127.0.0.1:10025         127.0.0.1:46520         TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:60936     TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:59912     TIME_WAIT   -                   
tcp        0      0 127.0.0.1:25            127.0.0.1:37866         TIME_WAIT   -                   
2018-04-05T09:19:38+02:00
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      3217/smtpd          
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      3389/smtpd          
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      3390/smtpd          
tcp        0      0 127.0.0.1:10025         127.0.0.1:46520         TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:60936     TIME_WAIT   -                   
tcp        0      0 127.0.0.1:25            127.0.0.1:37866         TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:33404     TIME_WAIT   -                   
2018-04-05T09:19:48+02:00
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      3217/smtpd          
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      3389/smtpd          
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      3390/smtpd          
tcp        0      0 194.13.13.101:25        80.151.42.116:60936     TIME_WAIT   -                   
tcp        0      0 127.0.0.1:25            127.0.0.1:37866         TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:33404     TIME_WAIT   -                   
2018-04-05T09:19:58+02:00
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      3217/smtpd          
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      3389/smtpd          
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      3390/smtpd          
tcp        0      0 194.13.13.101:25        80.151.42.116:60936     TIME_WAIT   -                   
tcp        0      0 127.0.0.1:25            127.0.0.1:37866         TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:33404     TIME_WAIT   -                   
2018-04-05T09:20:08+02:00
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      3217/smtpd          
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      3389/smtpd          
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      3390/smtpd          
tcp        0      0 194.13.13.101:25        80.151.42.116:34416     TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:33404     TIME_WAIT   -                   
2018-04-05T09:20:18+02:00
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      3217/smtpd          
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      3389/smtpd          
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      3390/smtpd          
tcp        0      0 194.13.13.101:25        80.151.42.116:34416     TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:33404     TIME_WAIT   -                   
2018-04-05T09:20:28+02:00
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      3217/smtpd          
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      3389/smtpd          
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      3390/smtpd          
tcp        0      0 194.13.13.101:25        80.151.42.116:34416     TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:33404     TIME_WAIT   -                   
2018-04-05T09:20:38+02:00
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      3217/smtpd          
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      3389/smtpd          
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      3390/smtpd          
tcp        0      0 194.13.13.101:25        80.151.42.116:35202     TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:34416     TIME_WAIT   -                   
2018-04-05T09:20:48+02:00
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 194.13.13.101:25        80.151.42.116:35202     TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:34416     TIME_WAIT   -                   
2018-04-05T09:20:58+02:00
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      18185/master        
tcp        0      0 194.13.13.101:25        80.151.42.116:35202     TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:34416     TIME_WAIT   -                   
2018-04-05T09:21:08+02:00
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      3536/smtpd          
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      3522/smtpd          
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      3539/smtpd          
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      3540/smtpd          
tcp        0      0 127.0.0.1:10025         127.0.0.1:46920         TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:35202     TIME_WAIT   -                   
tcp        0      0 194.13.13.101:25        80.151.42.116:36042     TIME_WAIT   -                   
tcp        0      0 127.0.0.1:25            127.0.0.1:38110         TIME_WAIT   -                   
tcp        0      0 127.0.0.1:10025         127.0.0.1:46872         TIME_WAIT   -                   
tcp        0      0 127.0.0.1:10025         127.0.0.1:46812         TIME_WAIT   -            

Jan


#14

Sehr seltsam… was ist das für ein smtpd Prozess?
Bitte, wenn wieder ein Port von diesem besetzt ist, folgendes für seine PID ausführen:

ls -l /proc/<PID>/{cwd,exe,root}
ls -l /proc/<PID>/fd | egrep -v 'socket|pipe'
ps -o ppid= -p <PID>
pstree -p | grep -A5 -B5 smtpd

#15

Bitte letzten Kommentar ignorieren.
Das ist ganz normal - das ist der Prozess den Postfix laut master.cf starten soll.
Der Postfix funktioniert ja auch noch, habe ich verstanden.


#16

OK, dann bin ich ja beruhigt. Ich kannte dieses Verhalten nicht, dass der Postfix sich irgendwann auch als “smtpd” zeigen würde.

Jan