sendmail mit SMTH AUTH
Hallo Leute, hab schon verweifelt auf google.de gesucht aber nix gefunden. Versuche unter Suse 8.1 das sendmail mit Anpassung der /etc/mail/linux.mc Datei SMTP AUTH einzurichten - leider ohne Erfolg. Weiß jemand nen Tipp oder hat ne Idee? Danke und Gruß Thorsten Hantke
T. Hantke wrote:
Hallo Leute,
hab schon verweifelt auf google.de gesucht aber nix gefunden.
Versuche unter Suse 8.1 das sendmail mit Anpassung der /etc/mail/linux.mc Datei SMTP AUTH einzurichten - leider ohne Erfolg.
hast du http://www.sendmail.org/~ca/email/auth.html gelesen? micha
Hallo Micha,
hast du http://www.sendmail.org/~ca/email/auth.html gelesen?
Ja, hilft mir auch nicht weiter - danach ist sasl etc in sendmail kompiliert. Folgendes hab ich in der .mc Datei aus der ich dann die sendmail.cf über m4 generiere: define(`confAUTH_OPTIONS', `Apy')dnl TRUST_AUTH_MECH(`PLAIN')dnl define(`confAUTH_MECHANISMS', `PLAIN')dnl kann aber dennoch ohne Passwort ne Email verschicken - wo ist der Fehler? Gruß Thorsten Hantke
T. Hantke wrote:
hast du http://www.sendmail.org/~ca/email/auth.html gelesen?
Ja, hilft mir auch nicht weiter - danach ist sasl etc in sendmail kompiliert.
ähm ... http://www.sendmail.org/~ca/email/auth.html#authrelay hilft dir nicht? bist du sicher das du die seite ganz gelesen hast? es gab auch hier in der liste vor ein paar tagen genau dazu schon einen thread. schaue dir den auch noch mal an. micha
Hallo, Am Mon, 2002-10-07 um 13.40 schrieb T. Hantke:
Hallo Micha,
hast du http://www.sendmail.org/~ca/email/auth.html gelesen?
Ja, hilft mir auch nicht weiter - danach ist sasl etc in sendmail kompiliert.
Folgendes hab ich in der .mc Datei aus der ich dann die sendmail.cf über m4 generiere:
define(`confAUTH_OPTIONS', `Apy')dnl TRUST_AUTH_MECH(`PLAIN')dnl define(`confAUTH_MECHANISMS', `PLAIN')dnl
Ich weiß ja nicht woher du diese Konfigurationsanweisungen hast, aber was soll die Option 'Apy' bewirken?
kann aber dennoch ohne Passwort ne Email verschicken - wo ist der Fehler?
Welche Meldungen bekommst du denn bei telnet localhost 25 ehlo localhost da sollten dann wenigstens die unterstützten Mechanismen ausgewiesen werden. Nächste Frage, welche Version von cyrus-sasl verwendest du, ist auch eine Datei /usr/lib/sasl/Sendmail.conf erstellt? -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Hallo Dieter,
Ich weiß ja nicht woher du diese Konfigurationsanweisungen hast, aber was soll die Option 'Apy' bewirken?
tja - vorgabe von suse.
telnet localhost 25
ehlo localhost
ehlo localhost 250-hector.nefnex.de Hello localhost [127.0.0.1], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 250-DSN 250-ETRN 250-AUTH PLAIN 250-DELIVERBY 250 HELP PLAIN ist drin.
Nächste Frage, welche Version von cyrus-sasl verwendest du, ist auch eine Datei /usr/lib/sasl/Sendmail.conf erstellt?
/usr/lib/sasl/Sendmail.conf ist vorhanden mit folgendem Eintrag: pwcheck_method: pam suse linux 8.1, sendmail 8.12.6 und cyrus-sasl 1.5.27 auf suse linux 7.1 mit sendmail 8.11x und cyrus-sasl hab ichs ohne probs ans laufen bekommen - gleiche config, nur unter 8.1 nicht :-( Noch jemand eine Idee ? Gruß und Danke, Thorsten Hantke
Hallo,
"T. Hantke"
Hallo Dieter,
Ich weiß ja nicht woher du diese Konfigurationsanweisungen hast, aber was soll die Option 'Apy' bewirken?
tja - vorgabe von suse.
Häh? Seltsam, ich kenne diese Option nicht. [...]
250-AUTH PLAIN 250-DELIVERBY 250 HELP
PLAIN ist drin.
Nächste Frage, welche Version von cyrus-sasl verwendest du, ist auch eine Datei /usr/lib/sasl/Sendmail.conf erstellt?
/usr/lib/sasl/Sendmail.conf ist vorhanden mit folgendem Eintrag:
pwcheck_method: pam
suse linux 8.1, sendmail 8.12.6 und cyrus-sasl 1.5.27
auf suse linux 7.1 mit sendmail 8.11x und cyrus-sasl hab ichs ohne probs ans laufen bekommen - gleiche config, nur unter 8.1 nicht :-(
Jetzt wo du auf sendmail-8.12.6 verweist, habe ich noch einen Hinweis, in diesem Falle ist es ratsam nochmal http://www.sendmail.org/~ca/email/auth.html zu lesen, unter besonderer Berücksichtigung der Version 8.12.x Da gibt es etliche Änderungen in der Konfiguration. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Hallo,
"T. Hantke"
Nächste Frage, welche Version von cyrus-sasl verwendest du, ist auch eine Datei /usr/lib/sasl/Sendmail.conf erstellt?
/usr/lib/sasl/Sendmail.conf ist vorhanden mit folgendem Eintrag:
pwcheck_method: pam
Das kann mit pam nicht funktionieren, es sei denn, du hast eine Konfigurationsdatei /etc/pam.d/smtp üblicherweise sollte in Sendmail.conf pwcheck_method: sasldb stehen. Die Datei /etc/sasldb muß dann aber auch mit dem Flag -a Sendmail eingerichtet werden. Siehe dazu die die Dokumentation von Claus Aßmann auf http://www.senmdail.org/~ca/email/auth.html http://www.sendmail.org/~ca/email/cyrus/sysadmin.html [...] -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Dieter Kluenter wrote:
define(`confAUTH_OPTIONS', `Apy')dnl
Ich weiß ja nicht woher du diese Konfigurationsanweisungen hast, aber was soll die Option 'Apy' bewirken?
aus sendmail-8.12.6/doc/op/op.me: | .ip AuthOptions | [no short name] | List of options for SMTP AUTH consisting of single characters | with intervening white space or commas. | A Use the AUTH= parameter for the MAIL FROM | command only when authentication succeeded. | This can be used as a workaround for broken | MTAs that do not implement RFC 2554 correctly. | passive attack (e.g., PLAIN, LOGIN). [...] | p don't permit mechanisms susceptible to simple | passive attack (e.g., PLAIN, LOGIN). | | y don't permit mechanisms that allow anonymous login. | | O AuthOptions=p,y | would disallow ANONYMOUS as AUTH mechanism and would allow PLAIN only | if a security layer (e.g.,provided by STARTTLS) is already active. | The options 'a', 'c', 'd', 'f', 'p', and 'y' refer to properties of the | selected SASL mechanisms. micha
Hallo,
Michael Meyer
Dieter Kluenter wrote:
define(`confAUTH_OPTIONS', `Apy')dnl
Ich weiß ja nicht woher du diese Konfigurationsanweisungen hast, aber was soll die Option 'Apy' bewirken?
aus sendmail-8.12.6/doc/op/op.me:
| .ip AuthOptions | [no short name] | List of options for SMTP AUTH consisting of single characters | with intervening white space or commas.
| A Use the AUTH= parameter for the MAIL FROM | command only when authentication succeeded. | This can be used as a workaround for broken | MTAs that do not implement RFC 2554 correctly. | passive attack (e.g., PLAIN, LOGIN). [...] | p don't permit mechanisms susceptible to simple | passive attack (e.g., PLAIN, LOGIN). | | y don't permit mechanisms that allow anonymous login. | | O AuthOptions=p,y | would disallow ANONYMOUS as AUTH mechanism and would allow PLAIN only | if a security layer (e.g.,provided by STARTTLS) is already active. | The options 'a', 'c', 'd', 'f', 'p', and 'y' refer to properties of the | selected SASL mechanisms.
Man lernt nie aus :-) Ich denke, daß ich doch mal 8.12 installieren sollte. Oben steht ja, daß die Parameter entweder durch Kommata oder durch SPACE getrennt sein sollten, werden denn die Parameter denn korrekt in sendmail.cf eingetragen, da du ja im .mc file diese Optionen ohne Trennelement vorgibst? -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Dieter Kluenter wrote:
Man lernt nie aus :-) Ich denke, daß ich doch mal 8.12 installieren sollte. Oben steht ja, daß die Parameter entweder durch Kommata oder durch SPACE getrennt sein sollten, werden denn die Parameter denn korrekt in sendmail.cf eingetragen, da du ja im .mc file diese Optionen ohne Trennelement vorgibst?
es ist der OP der dieses macht :-) und eine gute frage. micha
Dieter Kluenter wrote:
define(`confAUTH_OPTIONS', `Apy')dnl
Ich weiß ja nicht woher du diese Konfigurationsanweisungen hast, aber was soll die Option 'Apy' bewirken?
sorry, 2 sätze sind in meiner vorherigen mail beim copy&paste verloren gegangen. | The first option applies to sendmail as a client, the others to a | server. | Example: | .(b | O AuthOptions=p,y | .)b und | Explanations of these properties can be found in the Cyrus SASL | documentation. micha
T. Hantke wrote:
define(`confAUTH_OPTIONS', `Apy')dnl TRUST_AUTH_MECH(`PLAIN')dnl define(`confAUTH_MECHANISMS', `PLAIN')dnl
kann aber dennoch ohne Passwort ne Email verschicken - wo ist der Fehler?
du kannst ohne verschicken. kannst du auch mit? das noch ohne passwort relayed wird, liegt vieleicht daran das du es noch erlaubst? was hast du in /etc/mail/access? micha
Hallo,
Michael Meyer
T. Hantke wrote:
Hallo Leute,
hab schon verweifelt auf google.de gesucht aber nix gefunden.
Versuche unter Suse 8.1 das sendmail mit Anpassung der /etc/mail/linux.mc Datei SMTP AUTH einzurichten - leider ohne Erfolg.
hast du http://www.sendmail.org/~ca/email/auth.html gelesen?
Ich denke, das ist in diesem speziellen Fall ein schlechter Rat, da SuSE schon eine eigene Konfigurationsmöglichkeit mitliefert. Da ich die 8.1 nicht kenne, kann ich dazu wenig sagen. In alten Zeiten, als wir noch einen Kaiser hatten; waren die Konfigurationsdateien unter /etc/rc.config.d/sendmail.rc.config. Der Weg über linux.mc ist prinzipiell auch möglich, aber da sollte man schon wissen, das man macht. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Dieter Kluenter wrote:
Versuche unter Suse 8.1 das sendmail mit Anpassung der /etc/mail/linux.mc Datei SMTP AUTH einzurichten - leider ohne ^^^^^^^^ hast du http://www.sendmail.org/~ca/email/auth.html gelesen?
Ich denke, das ist in diesem speziellen Fall ein schlechter Rat, da SuSE schon eine eigene Konfigurationsmöglichkeit mitliefert. Da ich die 8.1 nicht kenne, kann ich dazu wenig sagen.
ja, geht mir genau so.
In alten Zeiten, als wir noch einen Kaiser hatten; waren die Konfigurationsdateien unter /etc/rc.config.d/sendmail.rc.config.
wow, so alt ist linux schon :-)
Der Weg über linux.mc ist prinzipiell auch möglich, aber da sollte man schon wissen, das man macht.
ja, aber genau diesen weg möchte er doch gehen. s.o.
participants (3)
-
Dieter Kluenter
-
Michael Meyer
-
T. Hantke