Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Woran Kann ich erkennen ob mein Linux Server IMAP unterstützt und welcher User das bisher verwendet hat?

Frage Linux Linux Userverwaltung

Mitglied: dave111

dave111 (Level 1) - Jetzt verbinden

19.01.2010 um 08:45 Uhr, 5318 Aufrufe, 7 Kommentare

Schönen guten Morgen zusammen,

ich habe gestern einen Anruf von einem Kunden bekommen der meinte das er bisher mit IMAP seine E-Mails bei uns abgerufen hat nach einer Neuinstallation von seinem Rechner bekommt er es nun nicht mehr eingerichtet der Empfang der Mails geht über smtp und pop3 ohne Probleme.

Der Linux Server ist ein Debian und steht schon ewig bei uns in der Firma wir haben nur leider keinen mehr der Ihn verwalten kann.
Nun meine Frage ist, wie kann ich herausfinden ob der Server jemals IMAP unterstützt hat? Weil in der Firma sind alle der Meinung, dass diese Firma niemals IMAP genutzt hat. Nur das müssen wir erst mal nachweisen.

Da ich leider in Sachen Linux keinen Plan habe bitte ich um einen unkomplizierten Weg.

Ich habe es schon mal so versucht

„/home/user -l“ nur da sagt er mir „Datei oder Verzeichnis nicht gefunden“



Danke schon mal im Voraus

Grüße

David
Mitglied: datasearch
19.01.2010 um 09:10 Uhr
Okey, ich werde mal versuchen dir zu helfen

melde dich an dem System an und prüfe, ob auf dem System ein IMAP-Dienst läuft. Dies geht am schnellsten mit "netstat -lp | grep -i imap"

Sollte dieser Befehl etwas zurückgeben läuft schon einmal ein IMAP-Dienst. Um nun herauszufinden ob sich Benutzer angemeldet haben, musst du wissen wo das Logfile des IMAP-Dienstes liegt, ob Syslog verwendet wird und ob im Syslog Filter konfiguriert sind. Ein guter ansatz ist "ls -l /var/log/". Das gibt die alle Dateien unter /var/log aus. Suche hier nach "mail" "mail.log" oder ähnlichem. Hast du eine entsprechende Datei gefunden (falls Ordner vorhanden sind, suche auch in diesen), kannst du mit "grep" in diesen Dateien nach "zeichenfolgen" suchen. Ein passender Befehl währe z.B. "grep -i benutzername /var/log/mail.log | grep -i imap". Dabei wird in der Datei zuerst nach dem Benutzernamen (bitte durch realen Namen ersetzen) gesucht, diese Ausgabe an ein weiteres grep weitergeleitet und nach dem Wort "imap" gesucht.

Aus der Ferne zu sagen wo der Server nun wie genau was protokolliert ist fast unmöglich, da dies immer auf die verwendete Software und die Serverkonfiguration ankommt.
Bitte warten ..
Mitglied: Arch-Stanton
19.01.2010 um 09:13 Uhr
Der Linux Server ist ein Debian und steht schon ewig bei uns in der Firma wir haben nur leider keinen mehr der Ihn verwalten
kann.

das nenne ich ja mal äußerst fahrlässig. Was macht Ihr denn, wenn der Server nicht mehr hochfährt? Scheint sich ja wohl nicht um wichtige Daten zu handeln?!?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: dog
19.01.2010 um 09:36 Uhr
01.
ps aux
Übliche stichworte die dann auftauchen sind courier, imap, dovecot...
Bitte warten ..
Mitglied: dave111
19.01.2010 um 09:40 Uhr
Hey datasearch,

danke erst mal für deine schnelle Hilfe, habe die Befehle mal so nacheinander ausgeführt und leider haben ich auf den „netstat“ Befehl was zurück bekommen was wohl bedeutet das der IMAP Dienst auf dem Server läuft.

Die Log Datei habe ich auch gefunden im “/var/log/“ dort habe ich mit dem grep Befehl versucht aus der, „mail.log“ und „mail.info“ den User heraus zu filtern aber wenn ich den Befehl eingebe kommt gar nicht kein Fehler und keine Ausgabe, bedeutet das, dass er nicht finden kann?

Müsste ich nicht irgendwo einen Ordner finden wo seine ganzen Mails drin gespeichert sind wenn er IMAP benutzt?
Grüße
Bitte warten ..
Mitglied: dave111
19.01.2010 um 09:46 Uhr
ps:

Falls es hilft,
Mit “ ls -s /var/spool” finde ich die Ordner
cron, exim, mail, MailScanner, pop, popbull, postfix
Bitte warten ..
Mitglied: dave111
19.01.2010 um 10:19 Uhr
Mit "ps aux" habe ich folgendes in der Liste gefunden

root 2036 0.0 0.0 3876 412 ? S Jan18 0:00 /usr/sbin/courierlogger -pid=/var/run/courier/authdaemon/pid -start /usr/lib/courier/courier
root 2037 0.0 0.0 10172 644 ? S Jan18 0:00 /usr/lib/courier/courier-authlib/authdaemond

root 2046 0.0 0.0 3876 412 ? S Jan18 0:00 /usr/sbin/courierlogger -pid=/var/run/courier/imapd.pid -start -name=imapd /usr/sbin/courier

root 2047 0.0 0.0 6028 612 ? S Jan18 0:00 /usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=20 -nodnslookup -noidentlookup 143 /
root 2051 0.0 0.0 10172 372 ? S Jan18 0:00 /usr/lib/courier/courier-authlib/authdaemond
root 2052 0.0 0.0 10172 256 ? S Jan18 0:00 /usr/lib/courier/courier-authlib/authdaemond
root 2053 0.0 0.0 10172 256 ? S Jan18 0:00 /usr/lib/courier/courier-authlib/authdaemond
root 2054 0.0 0.0 10172 256 ? S Jan18 0:00 /usr/lib/courier/courier-authlib/authdaemond
root 2055 0.0 0.0 10172 256 ? S Jan18 0:00 /usr/lib/courier/courier-authlib/authdaemond
Bitte warten ..
Mitglied: datasearch
19.01.2010 um 11:49 Uhr
Ich habe dir netstat empfolen, weil es prüft ob auch tatsächlich ein TCP-Port für den IMAP(s)-Dienst geöffnet ist. Courier kann auch als reiner POP (courier-pop3d) Server konfiguriert werden und ich dir zudem nich noch eine Liste der gängigen Serverprozesse mitgeben musste .

Du verwendest also Courier-IMAP. Suche nun in der datei "/var/log/mail.log" nach dem Begriff "courier". Das geht mit dem Befehl "grep -i courier /var/log/mail.log". Es kann auch sein, das unter /var/log ein Ordner courier existiert. Suche am besten mal mit dem Befehl "find /var/log ourier" danach.

Es kann auch sein, das POP3/IMAP-Logins nach /var/log/auth.log Protokolliert werden. Vorsichtshalber kannst du ja mal ein grep auf diese Datei ausführen (wenn vorhanden). "grep -i BENUTZERNAME /var/log/auth.log"

Als Suchterm würde ich nur einen Teil des Namens angeben, nicht jedoch den kompletten login. Erhöht die Trefferquote. Auch könnte es sein das die Login-Namen im Protokoll verkürzt stehen.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Linux
Linux-Server (IGEL UMS5) auf Windows umziehen (2)

Frage von Holywarrior1 zum Thema Linux ...

Windows Server
gelöst Windows Server 2012R2 Startlayout (User) Kacheln verschwinden (1)

Frage von Zargan zum Thema Windows Server ...

Debian
gelöst Kein Zugriff auf Linux Server nach Neustart - Alle Ports zu (22)

Frage von itschloegl zum Thema Debian ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...