sendmail - Zugriff von außen
hi, ich wollte mal sendmail so konfigurieren, daß dem System bekannte User es auch von außerhalb als smtp benutzen können. (mit ssl) gibts dazu irgendwo ein gutes HowTo? tschau fisch
Moin, Andre Fischer:
ich wollte mal sendmail so konfigurieren, daß dem System bekannte User es auch von außerhalb als smtp benutzen können. (mit ssl)
Du hattest zwar nach was anderem gefragt, aber guck dir doch mal das an: http://www.networkz.ch/projects/pl-SaPd/ Läuft hier und macht mich glücklich. Bei Interesse können wir nochmal über's finetuning reden. Gruß, Ratti -- http://www.gesindel.de | Fontlinge | Die Schriftenverwaltung für Windows
Am Don, 2002-07-11 um 21.30 schrieb Ratti:
Moin,
Andre Fischer:
ich wollte mal sendmail so konfigurieren, daß dem System bekannte User es auch von außerhalb als smtp benutzen können. (mit ssl)
Du hattest zwar nach was anderem gefragt, aber guck dir doch mal das an: http://www.networkz.ch/projects/pl-SaPd/
da gehts um SMTP-after-POP, das hilft mir nicht weiter, da dieser Rechner nicht als POP läuft. tschau fisch
Von: Andre Fischer [mailto:linux@edv-leisnig.de] Am Don, 2002-07-11 um 21.30 schrieb Ratti:
Moin,
Andre Fischer:
ich wollte mal sendmail so konfigurieren, daß dem System bekannte User es auch von außerhalb als smtp benutzen können. (mit ssl)
Du hattest zwar nach was anderem gefragt, aber guck dir doch mal das an: http://www.networkz.ch/projects/pl-SaPd/
da gehts um SMTP-after-POP, das hilft mir nicht weiter, da dieser Rechner nicht als POP läuft.
nimm SMTP AUTH - läuft bei mir prima mit cyrus sasl und sendmail tls. daniel
Am Don, 2002-07-11 um 21.57 schrieb Daniel Schmatz:
Von: Andre Fischer [mailto:linux@edv-leisnig.de] Am Don, 2002-07-11 um 21.30 schrieb Ratti:
Moin,
Andre Fischer:
ich wollte mal sendmail so konfigurieren, daß dem System bekannte User es auch von außerhalb als smtp benutzen können. (mit ssl)
[...]
nimm SMTP AUTH - läuft bei mir prima mit cyrus sasl und sendmail tls.
könntest du das bitte etwas näher erläutern? tschau fisch
Von: Andre Fischer [mailto:linux@edv-leisnig.de] Am Don, 2002-07-11 um 21.57 schrieb Daniel Schmatz:
Von: Andre Fischer [mailto:linux@edv-leisnig.de] Am Don, 2002-07-11 um 21.30 schrieb Ratti:
Moin,
Andre Fischer:
ich wollte mal sendmail so konfigurieren, daß dem System bekannte User es auch von außerhalb als smtp benutzen können. (mit ssl)
[...]
nimm SMTP AUTH - läuft bei mir prima mit cyrus sasl und sendmail tls.
könntest du das bitte etwas näher erläutern?
für suse 7,3 ja: hab mit yast2 die pakete: sendmail tls (ist wichtig, da das andere ohne tls das nicht kann) cyrus sasl installiert mit sasldb die user mit passwort angelegt (wennst willst kann ich dir den ganzen befehl raussuchen) sendmail alle features disabeld fertig. im mailclienten muss man noch "smtp auth" anhackerl (zumindest bei outlook (express)) und den entsprechenden benutzernamen@domain.xx und passwort angeben und alles läuft und alle relaytester sagen DICHT. daniel
Am Don, 2002-07-11 um 22.14 schrieb Daniel Schmatz:
nimm SMTP AUTH - läuft bei mir prima mit cyrus sasl und sendmail tls.
könntest du das bitte etwas näher erläutern?
für suse 7,3 ja:
hab mit yast2 die pakete:
sendmail tls (ist wichtig, da das andere ohne tls das nicht kann)
ich finde "blos" sendmail, und sendmail devel nix mit sendmail tls. Ist das bei SuSE dabei? tschau fisch
Von: Andre Fischer [mailto:linux@edv-leisnig.de]
sendmail tls (ist wichtig, da das andere ohne tls das nicht kann)
ich finde "blos" sendmail, und sendmail devel nix mit sendmail tls. Ist das bei SuSE dabei?
bei der 7,3 ja - ich glaub auf der 2ten cd & dvd - ich hab yast2 gestartet, software installieren/entfernen genommen und bei SUCHE das wort sendmail eingeben - da findet ers daniel
Am Don, 2002-07-11 um 22.29 schrieb Andre Fischer:
Am Don, 2002-07-11 um 22.14 schrieb Daniel Schmatz:
nimm SMTP AUTH - läuft bei mir prima mit cyrus sasl und sendmail tls.
könntest du das bitte etwas näher erläutern?
für suse 7,3 ja:
hab mit yast2 die pakete:
sendmail tls (ist wichtig, da das andere ohne tls das nicht kann)
ich finde "blos" sendmail, und sendmail devel nix mit sendmail tls. Ist das bei SuSE dabei?
SuSE 7.3 sendmail tls gefunden SuSE 8.0 sendmail tls nicht gefunden tschau fisch
Von: Andre Fischer [mailto:linux@edv-leisnig.de]
ich finde "blos" sendmail, und sendmail devel nix mit sendmail tls. Ist das bei SuSE dabei?
SuSE 7.3 sendmail tls gefunden SuSE 8.0 sendmail tls nicht gefunden
hab kein 8ter aber wass ich schon mal in dieser liste gelesen habe, ist das im 8ter enthaltene sendmail sowieso AUTH tauglich, allerdings würde ich - wenn du nicht hast - das online update per yast für sendmail drüber laufen lassen, hat fehler. daniel
an Daniel Schmatzs Tastatur wurde folgendes notiert:
mit sasldb die user mit passwort angelegt (wennst willst kann ich dir den ganzen befehl raussuchen)
less /usr/lib/sasl/Sendmail.conf pwcheck_method: pam Genau für so was gibts ja das PAM. Hagen -- Reich ist man nicht durch das, was man besitzt, sondern durch das, was man mit Würde zu entbehren weiß. Immanuel Kant
Moin, Daniel Schmatz:
sendmail tls.
Korrigier mich, wenn ich klein, doof und hässlich bin - aber ist das nicht dafür da, mit sendmail Mails beim Provider abliefern zu können, wenn dessen Maileingangsserver SMTP AUTH erfordert, und mitnichten dafür, daß der User sich bei sendmail authentifiziert? Gruß, Ratti -- http://www.gesindel.de/neu/ | Fontlinge | Die Schriftenverwaltung für LINUX
Von: Ratti [mailto:ratti@gesindel.de] Moin,
Daniel Schmatz:
sendmail tls.
Korrigier mich, wenn ich klein, doof und hässlich bin - aber ist das nicht dafür da, mit sendmail Mails beim Provider abliefern zu können, wenn dessen Maileingangsserver SMTP AUTH erfordert, und mitnichten dafür, daß der User sich bei sendmail authentifiziert?
hallo Ratti! Du bist weder hässlich, noch doof noch klein. Grundsätzlich hast du (vermutlich recht) aber eindeutige Aussagen habe ich darüber werde auf sendmail.org noch sonstwo gefunden. Einige Hinweise die durch diese Liste gingen, denen ich gefolgt und ans ziel gekommen bin, wiesen darauf hin "besser sendmail tls verwenden als scheitern" und deshalb hab ich es auch so weitergegeben. Soweit ich gehört habe, wird aber vom Ursprungsfrager eh Suse 8 verwendet, wo sich das problem nicht mehr stellt. Ist das Problem jetzt gelöst oder nicht? Wo sind logs von den Versuchen? daniel
Moin, Ratti:
Du hattest zwar nach was anderem gefragt, aber guck dir doch mal das an: http://www.networkz.ch/projects/pl-SaPd/
Andre Fischer:
da gehts um SMTP-after-POP, das hilft mir nicht weiter, da dieser Rechner nicht als POP läuft.
Laß den qpopper doch laufen - es müssen ja nicht wirklich Mails dort ankommen, hauptsache die Identifizierung läuft. Gruß, Ratti P.S.: Neuer Footer :-) -- http://www.gesindel.de/neu/ | Fontlinge | Die Schriftenverwaltung für LINUX
Hallo!
Am 11 Jul 2002 23:33:14 +0200 schrieb Ratti
da gehts um SMTP-after-POP, das hilft mir nicht weiter, da dieser Rechner nicht als POP läuft.
Laß den qpopper doch laufen - es müssen ja nicht wirklich Mails dort ankommen, hauptsache die Identifizierung läuft.
Hast Du mit dem qpopper und pop-before-smtp Glück? Bei mir liefert der nicht genug Information, die von den regexpressions ausgewertet werden könnte. popper[1269]: Stats: mail1 0 0 0 0 gamma.meyer.home 192.168.1.3 \ [pop_updt.c:296] Da fehlt irgendwie eine Zeile. Das log von pop-before-smtp bleibt bis auf Start-Medlungen leeer. Mit GNU-pop3 kein Problem. Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Hallo, Andreas Meyer:
Hast Du mit dem qpopper und pop-before-smtp Glück? Bei mir liefert der nicht genug Information, die von den regexpressions ausgewertet werden könnte.
popper[1269]: Stats: mail1 0 0 0 0 gamma.meyer.home 192.168.1.3 \ [pop_updt.c:296]
Da fehlt irgendwie eine Zeile. Das log von pop-before-smtp bleibt bis auf Start-Medlungen leeer. Mit GNU-pop3 kein Problem.
Ja, ging völlig Problemlos, daher empfehle ich es so gerne. Hast du gesehen, daß man qpopper in den debug-Modus schalten muß? Das bedingt natürlich ein restart von inetd, damit der was merkt. Damit lief es bei mir sofort anstandslos. Bei näherer Betrachtung empfahl es sich dann noch, das Startscript insserv-kompatibel zu machen und jede Nacht die qpopper-Logdatei zu leeren, wegen der anfallenden Datenmenge. Aber das ist alles nix ernstes. Gruß, Ratti -- http://www.gesindel.de/neu/ | Fontlinge | Die Schriftenverwaltung für LINUX
an Rattis Tastatur wurde folgendes notiert:
Bei näherer Betrachtung empfahl es sich dann noch, das Startscript insserv-kompatibel zu machen und jede Nacht die qpopper-Logdatei zu leeren, wegen der anfallenden Datenmenge. Aber das ist alles nix ernstes.
und /etc/mail/access vor jedem makemap nach temp zu kopieren :) Hagen -- /HagK/ -> hagk@hagk.de <- http://www.suse-etikette.de.vu/etikette.html "Ich versuche dann still zu sein. Vorbild ist dann der Ex-Bundeskanzler, denn der hat es vorgemacht: Aussitzen!" Konrad Neitzel in suse-linux at suse.com, 2002-04-24
Moin, Ratti:
Bei näherer Betrachtung empfahl es sich dann noch, das Startscript insserv-kompatibel zu machen und jede Nacht die qpopper-Logdatei zu leeren, wegen der anfallenden Datenmenge. Aber das ist alles nix ernstes.
Hagen Kuehnel:
und /etc/mail/access vor jedem makemap nach temp zu kopieren :)
Oh-Oh, dein Smiley sagt mir: Es gibt da etwas, das sollte ich besser wissen, aber bei makemap klingelt garnix bei mir, und nach Lektüre der manpage klingeln die Ohren, aber nix dazwischen. ;-) Befehl nie benutzt, und /etc/mail/access ist bei mir komplett "leer" (Im Sinne von: Alles wegkommentiert) Muß ich mir jetzt Sorgen machen? Ich kann Mail lesen, versenden, und entsprechende Testsites sagen, bei mir ist alles "zu". Ich schieb immer ein wenig Panik, weil ich mich nicht wirklich wohl fühle mit einem zum Internet hin offenen smtp, aber chefs wollen von draußen mailen... Gruß, Ratti -- http://www.gesindel.de/neu/ | Fontlinge | Die Schriftenverwaltung für LINUX
Hallo! Am 12 Jul 2002 20:52:55 +0200 schrieb Ratti:
Befehl nie benutzt, und /etc/mail/access ist bei mir komplett "leer" (Im Sinne von: Alles wegkommentiert)
Muß ich mir jetzt Sorgen machen? Ich kann Mail lesen, versenden, und entsprechende Testsites sagen, bei mir ist alles "zu". Ich schieb immer ein wenig Panik, weil ich mich nicht wirklich wohl fühle mit einem zum Internet hin offenen smtp, aber chefs wollen von draußen mailen...
Wenn die access-table die gleiche Funktion hat wie unter postfix, regelt Du darüber expliziten Zugriff von hosts oder domains, reject or allow. Test auf offenes relay hast Du sicher gemacht mit mail from: und rctp to: Wenn von außen nach außen abgelehnt wird, sollte das doch ok sein? Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Von: Andreas Meyer [mailto:anmeyer@anup.de] Hallo!
Am 12 Jul 2002 20:52:55 +0200 schrieb Ratti:
Befehl nie benutzt, und /etc/mail/access ist bei mir komplett "leer" (Im Sinne von: Alles wegkommentiert)
Muß ich mir jetzt Sorgen machen? Ich kann Mail lesen, versenden, und entsprechende Testsites sagen, bei mir ist alles "zu". Ich schieb immer ein wenig Panik, weil ich mich nicht wirklich wohl fühle mit einem zum Internet hin offenen smtp, aber chefs wollen von draußen mailen...
Wenn die access-table die gleiche Funktion hat wie unter postfix, regelt Du darüber expliziten Zugriff von hosts oder domains, reject or allow.
Test auf offenes relay hast Du sicher gemacht mit mail from: und rctp to: Wenn von außen nach außen abgelehnt wird, sollte das doch ok sein?
sendmail ab 8,11 ist nach aussen hin sicher dicht - solange man keine zusatzfeatures aktiviert und die access db leerlässt. Siehe sendmail.org qpopper oder so sind ja sowieso nur für pop zuständig. also ist smtp auth eine feine Sache für die Sicherheit. mfg Daniel
Hi! Am 12 Jul 2002 19:26:11 +0200 schrieb Ratti:
Ja, ging völlig Problemlos, daher empfehle ich es so gerne. Hast du gesehen, daß man qpopper in den debug-Modus schalten muß?
Das bedingt natürlich ein restart von inetd, damit der was merkt.
Damit lief es bei mir sofort anstandslos.
Ich habe mal auf debug gesetzt und -s. Er loggt nicht; könntest Du mal vergleichen? # For Qpopper POP/APOP Server $pat = '^(... .. ..:..:..) \S+ (?:qpopper)\[\d+\]: Stats: \S+ ' . '(?:\d+ ){4}(\d+\.\d+\.\d+\.\d+)';
Bei näherer Betrachtung empfahl es sich dann noch, das Startscript insserv-kompatibel zu machen und jede Nacht die qpopper-Logdatei zu leeren, wegen der anfallenden Datenmenge. Aber das ist alles nix ernstes.
http://www.gesindel.de/neu/ | Fontlinge | Die Schriftenverwaltung für LINUX ^^^^^^ Das ist neu!
Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Moin, Andreas Meyer:
Ich habe mal auf debug gesetzt und -s.
Er loggt nicht; könntest Du mal vergleichen?
Ich tippe mal, du loggst in die falsche Datei: # grep "popper" inetd.conf pop3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/popper -R -s -t /var/log/qpopper rcinetd restart nicht vergessen.
# For Qpopper POP/APOP Server $pat = '^(... .. ..:..:..) \S+ (?:qpopper)\[\d+\]: Stats: \S+ ' . '(?:\d+ ){4}(\d+\.\d+\.\d+\.\d+)';
Äh... wo/wie hast du das jetzt her?
http://www.gesindel.de/neu/ | Fontlinge | Die Schriftenverwaltung für LINUX ^^^^^^
Das ist neu!
Und wie neu das ist. ;-) Allerdings kämpfe ich noch mit Sourceforge. Erstens aktualisieren sie ihre Projekte nur noch wöchtenlich, und dann habe ich das erste Release mit meinen MySQL-Passwort drin rausgeschickt. Gut, daß der Download sowieso nicht funktioniert hat... ;-) Alles wird gut. Gruß, Ratti -- http://www.gesindel.de/neu/ | Fontlinge | Die Schriftenverwaltung für LINUX
Hallo! Am 13 Jul 2002 20:07:36 +0200 schrieb Ratti:
Ich tippe mal, du loggst in die falsche Datei:
Wir reden doch über das Auswerten von /var/log/mail durch pop-before-smtp. Und der schreibt seine Zeitfenster nach /var/log/pop-before-smtp[log].
# grep "popper" inetd.conf
pop3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/popper -R -s -t /var/log/qpopper
Nun schreibt der popper ja die Daten eines Poppers nach /var/log/mail und diese werden von pop-before-smtp mittels regexpressions ausgewertet.
rcinetd restart nicht vergessen.
# For Qpopper POP/APOP Server $pat = '^(... .. ..:..:..) \S+ (?:qpopper)\[\d+\]: Stats: \S+ ' . '(?:\d+ ){4}(\d+\.\d+\.\d+\.\d+)';
Äh... wo/wie hast du das jetzt her?
Und das sind die regexp aus der pop-before-smtp.pl in /etc. Aber die zeigen bei mir nicht die enstprechende Wirkung, sprich es wird nicht das Geringste aus /etc/log/mail ausgewertet wenn gegrept wird. Ich dachte es liegt an den regexp aus pop-before-smtp.pl, da mit GNU-pop3 alles problemlos funktioniert (mit den entsprechenden regexp für GNU-pop3 in pop-before-smtp.pl) Deswegen hätte ich mich gefreut, Du hättest mir mal Deine regexp´s aus /etc/pop-before-smtp.pl für qpopper zum Vergleich gezeigt.
http://www.gesindel.de/neu/ | Fontlinge | Die Schriftenverwaltung für LINUX
Allerdings kämpfe ich noch mit Sourceforge. Erstens aktualisieren sie ihre Projekte nur noch wöchtenlich, und dann habe ich das erste Release mit meinen MySQL-Passwort drin rausgeschickt. Gut, daß der Download sowieso nicht funktioniert hat... ;-)
Du bist leichtsinnig. Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Moin und Hallo, Ratti:
Äh... wo/wie hast du das jetzt her?
Andreas Meyer:
Und das sind die regexp aus der pop-before-smtp.pl in /etc. Aber die zeigen bei mir nicht die enstprechende Wirkung, sprich es wird nicht das Geringste aus /etc/log/mail ausgewertet wenn gegrept wird.
Jetzt wird es klarer. Wir sprechen, glaube ich, über verschiedene Programme! Ich verwende das /Programm/ "pl-SaPd", welches das /Feature/ "SMTP after Pop" bietet (Was nach meinem Verständnis dasselbe ist wie "POP before SMTP", nur andersrum formuliert). Bei mir gibt es keine Datei /etc/pop-before-smtp.pl Das von mir verwandte Programm findest du unter http://www.networkz.ch/projects/pl-SaPd/
ihre Projekte nur noch wöchtenlich, und dann habe ich das erste Release mit meinen MySQL-Passwort drin rausgeschickt. Gut, daß der Download sowieso nicht funktioniert hat... ;-)
Du bist leichtsinnig.
Grummel, was heisst hier leichtsinnig? Natürlich habe ich es nicht bewusst gemacht. Mitten in der Nacht bin ich aufgewacht und habe gedacht "Scheisse, in dem Code steht das Passwort drin!!!!!!!!!" Und was träumt ihr so? ;-) Gruß, Ratti -- http://www.gesindel.de/neu/ | Fontlinge | Die Schriftenverwaltung für LINUX
Hallo, On Thu, 11 Jul 2002, Andre Fischer wrote:
ich wollte mal sendmail so konfigurieren, daß dem System bekannte User es auch von außerhalb als smtp benutzen können. (mit ssl)
less /etc/mail/access ? -dnh -- 100: Hacker Zwanghafte Programmierer, die nur für das Programm leben und deshalb auf ihre Körperpflege verzichten. (Joseph Weizenbaum, "Die Macht der Computer und die Ohnmacht der Vernunft")
Am Don, 2002-07-11 um 22.24 schrieb David Haller:
Hallo,
On Thu, 11 Jul 2002, Andre Fischer wrote:
ich wollte mal sendmail so konfigurieren, daß dem System bekannte User es auch von außerhalb als smtp benutzen können. (mit ssl)
less /etc/mail/access ?
geht auch nicht, da ich dort ja feste IP / Domain brauche. Das einzige was ich zur Authenfizierung heranziehen kann ist Username/Passwort. tschau fisch
participants (6)
-
Andre Fischer
-
Andreas Meyer
-
Daniel Schmatz
-
David Haller
-
Hagen Kuehnel
-
Ratti