Sendmail Problem

newer
Antw: Re: Mails aus Outlook für...

Ralf Thomas

17 May 2005 17 May '05

20:03

Hallo ! Ich habe ein Problem mit sendmail. Leider wird sendmail eingesetzt und ich kann nicht welchseln. Jetzt kommt .... (Postfix ...) Das hilft mir aber nicht. Problembeschreibung: Es werden E-Mails empfangen und an den Postmaster des Systems weitergeleitet. Diese E-Mail kommen von unterschiedlichen Absendern und werden an E-Mail Adressen versendet, die es auf dem System nicht gibt. z.B.: server@domain.de oder freeman@domain.de Ich moechte diese E-Mails filtern und /dev/null entsorgen bzw. zum testen in ein Verzeichnis schreiben. Google hat mir gesagt, ich kann diese Mailadressen in die access.db schreiben. Versuche waren auch von Erfolgt gekroent. Jedoch kann ich nicht immer Adressen eintragen die es auf dem Server nicht gibt. Es muss doch eine einfachere Loesung geben. Ich dachte an ein m4 macro bzw. eine Einstellung in sendmail.cf. Wurde mich also auf eine Info, URL oder einen Ansatz freuen, wo ich suchen muss bzw. wenn moeglich auch eine konkrete Loesung. mfg ralf / selli

Show replies by date

Sandy Drobic

17 May 17 May

23:05

Ralf Thomas wrote:

...

Problembeschreibung: Es werden E-Mails empfangen und an den Postmaster des Systems weitergeleitet. Diese E-Mail kommen von unterschiedlichen Absendern und werden an E-Mail Adressen versendet, die es auf dem System nicht gibt.

Eine wunderschöne Beschreibung. Darf ich als Antwort von meinen Urlaubsfotos erzählen?!? Wenn das Systemmeldungen sind, dann solltest du die entsprechenden Scripte oder Anwendungen wie cron auf die gewünschten Adressen umändern.

...

z.B.: server@domain.de oder freeman@domain.de Ich moechte diese E-Mails filtern und /dev/null entsorgen bzw. zum testen in ein Verzeichnis schreiben.

Zusätzlich gibt es die Möglichkeit, die Umleitung über die Alias-Datei zu erledigen.

...

Google hat mir gesagt, ich kann diese Mailadressen in die access.db schreiben. Versuche waren auch von Erfolgt gekroent. Jedoch kann ich nicht immer Adressen eintragen die es auf dem Server nicht gibt. Es muss doch eine einfachere Loesung geben. Ich dachte an ein m4 macro bzw. eine Einstellung in sendmail.cf.

Wenn dein Server Emails an Adressen akzeptiert, die es nicht gibt, dann hast du ein ernstes Problem. Bei Postfix könnte ich dir konkret helfen, aber bei Sendmail würde ich nach den spezifischen newsgroups suchen.

...

Wurde mich also auf eine Info, URL oder einen Ansatz freuen, wo ich suchen muss bzw. wenn moeglich auch eine konkrete Loesung.

Was ist eigentlich dein konkretes Problem?!? Ich habe es immer noch nicht ganz begriffen. Sandy

Ralf Thomas

18 May 18 May

09:45

Hallo ! Danke Sandy fuer die schnelle Antwort. Sandy Drobic schrieb:

...

...
Google hat mir gesagt, ich kann diese Mailadressen in die access.db schreiben. Versuche waren auch von Erfolgt gekroent. Jedoch kann ich nicht immer Adressen eintragen die es auf dem Server nicht gibt. Es muss doch eine einfachere Loesung geben. Ich dachte an ein m4 macro bzw. eine Einstellung in sendmail.cf.

Wenn dein Server Emails an Adressen akzeptiert, die es nicht gibt, dann hast du ein ernstes Problem. Bei Postfix könnte ich dir konkret helfen, aber bei Sendmail würde ich nach den spezifischen newsgroups suchen.

Ich habe schon in diversen Listen und auch mit Google gesucht. Ja, mein Server akzeptiert E-Mails die auf meinem Server nicht exitieren. Das heisst, mein server: domain.de akzeptiert e-mails die server@domain.de oder auch freemann@domain.de heissen. Diese E-Mails gibt es aber nicht. Diese werde an Postmaster weitergeleitet (was auch verstaendlich ist - jeden falls irgendwie schon) und hier liegt der Haken. Google sagt mir: check_rcpt Es werden die E-Mails der Empfänger geprueft - mit dieser Einstellung. Jedoch habe ich im weiten Netz nur sowas gefunden wie: Slocal check_rcpt Weiter nichts dazu. Ist das die Einstellung die ich benoetige oder gibt es noch weitere Möglichkeiten ???? Als Nachtrag noch dazu: Ich habe auch noch mehrer Domains in der sendmail.cw konfiguriert. Auf ein RE mfg ralf / selli

Daniel Hanke

10:45

Am Mittwoch 18 Mai 2005 01:05 schrieb Sandy Drobic:

...

Ralf Thomas wrote:

...
Problembeschreibung: Es werden E-Mails empfangen und an den Postmaster des Systems weitergeleitet. Diese E-Mail kommen von unterschiedlichen Absendern und werden an E-Mail Adressen versendet, die es auf dem System nicht gibt.

Eine wunderschöne Beschreibung. Darf ich als Antwort von meinen Urlaubsfotos erzählen?!? Wenn das Systemmeldungen sind, dann solltest du die entsprechenden Scripte oder Anwendungen wie cron auf die gewünschten Adressen umändern.

Nein bitte nicht. Wer lesen kann ist klar im Vorteil und hat bereits erkannt das die Emails von "draußen" kommen.

...

...
z.B.: server@domain.de oder freeman@domain.de Ich moechte diese E-Mails filtern und /dev/null entsorgen bzw. zum testen in ein Verzeichnis schreiben.

Zusätzlich gibt es die Möglichkeit, die Umleitung über die Alias-Datei zu erledigen.

Ich denke er will einfach nur das nur Emails angenommen werden wenn der Empfänger existiert. So wie man es bei Postfix machen kann mit dem alias File. Wie das jedoch in Sendmail geht würde mich auch interessieren. Wir haben hier auf dem Incoming Mailserver Postfix mit genau dieser Config laufen und alle Mails an Adressen die es als Empfänger nicht gibt werden nicht angenommen. Guck dir mal die virtusertable an: http://www.sendmail.org/m4/features.html Ich denke damit kann man arbeiten :-)

...

...
Google hat mir gesagt, ich kann diese Mailadressen in die access.db schreiben. Versuche waren auch von Erfolgt gekroent. Jedoch kann ich nicht immer Adressen eintragen die es auf dem Server nicht gibt. Es muss doch eine einfachere Loesung geben. Ich dachte an ein m4 macro bzw. eine Einstellung in sendmail.cf.

Wenn dein Server Emails an Adressen akzeptiert, die es nicht gibt, dann hast du ein ernstes Problem. Bei Postfix könnte ich dir konkret helfen, aber bei Sendmail würde ich nach den spezifischen newsgroups suchen.

So ernst ist das Problem nicht. Hat ja nichts mit einem offenen Relay zu tun.

...

...
Wurde mich also auf eine Info, URL oder einen Ansatz freuen, wo ich suchen muss bzw. wenn moeglich auch eine konkrete Loesung.

Was ist eigentlich dein konkretes Problem?!? Ich habe es immer noch nicht ganz begriffen.

Das merkt man :-) *scnr*

...

Sandy

Daniel -- Daniel Hanke Linux/Unix Systemadministrator, RHCE windream GmbH - Wasserstrasse 219 - 44799 Bochum Telefon +49 234 9734 0 - Telefax +49 234 9734 520 http://www.windream.com

Sandy Drobic

11:37

Daniel Hanke wrote:

...

...
...
Problembeschreibung: Es werden E-Mails empfangen und an den Postmaster des Systems weitergeleitet. Diese E-Mail kommen von unterschiedlichen Absendern und werden an E-Mail Adressen versendet, die es auf dem System nicht gibt.

Wenn das Systemmeldungen sind, dann solltest du die entsprechenden Scripte oder Anwendungen wie cron auf die gewünschten Adressen umändern.

Nein bitte nicht. Wer lesen kann ist klar im Vorteil und hat bereits erkannt das die Emails von "draußen" kommen.

Uhuh, und wo steht, dass die Emails von "draußen" kommen? Empfangen werden die Emails auch lokal von Sendmail. Angenommene Situation: Server wurde von ehemaligem Admin konfiguriert, der die Emails an seinen Account umleitet. Ehemaliger Admin ist gegangen, Account existiert nicht mehr. Jetzt erkläre mir bitte mal, wie dein adleräugiger Scharfblick erkannt hat, dass dies hier nicht der Fall ist. Das interessiert mich wirklich. (^^)

...

...
Wenn dein Server Emails an Adressen akzeptiert, die es nicht gibt, dann hast du ein ernstes Problem. Bei Postfix könnte ich dir konkret helfen, aber bei Sendmail würde ich nach den spezifischen newsgroups suchen.

So ernst ist das Problem nicht. Hat ja nichts mit einem offenen Relay zu tun.

Das Problem ist so lange nicht ernst, bis ein Virus oder Spammer eine Dictionary Attacke laufen hat, die die Queue bis zum Erbrechen abfüllt und die der Server auch nicht mehr los wird. Postfix setzt in der Standardkonfiguration IMHO eine Grenze von 20000 Mails in der Active Queue, danach ist dicht. Wenn du eine normale Verbindung im MBit-Bereich hast, wird dir der Server innerhalb weniger Stunden abgefüllt.

...

...
...
Wurde mich also auf eine Info, URL oder einen Ansatz freuen, wo ich suchen muss bzw. wenn moeglich auch eine konkrete Loesung.

Was ist eigentlich dein konkretes Problem?!? Ich habe es immer noch nicht ganz begriffen.

Das merkt man :-) *scnr*

Grins, lache du nur, aber ich habe das schon erlebt, dass die Queue mit zig tausend Mails verstopft wurde. Danach denkst du anders darüber, ob das ein ernstes Problem ist oder nicht. Sandy

Daniel Hanke

19 May 19 May

07:24

Am Mittwoch 18 Mai 2005 13:37 schrieb Sandy Drobic:

...

...
...
Wenn dein Server Emails an Adressen akzeptiert, die es nicht gibt, dann hast du ein ernstes Problem. Bei Postfix könnte ich dir konkret helfen, aber bei Sendmail würde ich nach den spezifischen newsgroups suchen.

So ernst ist das Problem nicht. Hat ja nichts mit einem offenen Relay zu tun.

Das Problem ist so lange nicht ernst, bis ein Virus oder Spammer eine Dictionary Attacke laufen hat, die die Queue bis zum Erbrechen abfüllt und die der Server auch nicht mehr los wird. Postfix setzt in der Standardkonfiguration IMHO eine Grenze von 20000 Mails in der Active Queue, danach ist dicht. Wenn du eine normale Verbindung im MBit-Bereich hast, wird dir der Server innerhalb weniger Stunden abgefüllt.

Das Problem bleibt das gleiche wenn ein Spammer oder Virus oder Wurm oder der liebe Gott 20000 Mails an eine existente Adresse sendet. Demnach ist das kein Problem das er bei seiner Config hat sondern ein generelles was jeder Mailserver haben kann.

...

...
...
...
Wurde mich also auf eine Info, URL oder einen Ansatz freuen, wo ich suchen muss bzw. wenn moeglich auch eine konkrete Loesung.

Was ist eigentlich dein konkretes Problem?!? Ich habe es immer noch nicht ganz begriffen.

Das merkt man :-) *scnr*

Grins, lache du nur, aber ich habe das schon erlebt, dass die Queue mit zig tausend Mails verstopft wurde. Danach denkst du anders darüber, ob das ein ernstes Problem ist oder nicht.

Lachen ist gesund und hier gibts ja auch immer eine Menge zu lachen :-) . Ich werde jedoch meine Meinung dazu nicht ändern. Da alles andere falsch ist. Ob nun alle Adresse angenommen und an Postmaster weitergeleitet werden oder ob jemand, wie oben schon erwähnt, nur an existente Adressen sendet ist das gleiche Problem. Diese Catch all Funktion ist auch meines Erachtens natürlich nicht das ware und deshalb sollte man Mails an nicht vorhandene User direkt nach dem rctp to: blah@blah.blah mit reject ablehnen. Einen Weg dahin habe ich ja schon aufgezeigt...

...

Sandy

Gruß Daniel -- Daniel Hanke Linux/Unix Systemadministrator, RHCE windream GmbH - Wasserstrasse 219 - 44799 Bochum Telefon +49 234 9734 0 - Telefax +49 234 9734 520 http://www.windream.com

Sandy Drobic

10:47

Daniel Hanke wrote:

...

...
Das Problem ist so lange nicht ernst, bis ein Virus oder Spammer eine Dictionary Attacke laufen hat, die die Queue bis zum Erbrechen abfüllt und die der Server auch nicht mehr los wird. Postfix setzt in der Standardkonfiguration IMHO eine Grenze von 20000 Mails in der Active Queue, danach ist dicht. Wenn du eine normale Verbindung im MBit-Bereich hast, wird dir der Server innerhalb weniger Stunden abgefüllt.

Das Problem bleibt das gleiche wenn ein Spammer oder Virus oder Wurm oder der liebe Gott 20000 Mails an eine existente Adresse sendet. Demnach ist das kein Problem das er bei seiner Config hat sondern ein generelles was jeder Mailserver haben kann.

Falsch. Wenn die Adresse existiert, wird die Email zugestellt und die Queue ist frei. Was der Empfänger mit der Email macht, ist dann seine Sache. Wenn aber die Email nicht existiert, der Server sie jedoch entgegen nimmt und nicht mehr los wird, dann bleibt sie in der Queue. Nach 20000 Mails ist die Queue dicht und was macht der Server dann? Danach lehnt er ALLE Mails ab mit Fehler 4xx. Sprich, dein Server ist platt, bis du die Queue wieder geleert hast.

...

...
Grins, lache du nur, aber ich habe das schon erlebt, dass die Queue mit zig tausend Mails verstopft wurde. Danach denkst du anders darüber, ob das ein ernstes Problem ist oder nicht.

Lachen ist gesund und hier gibts ja auch immer eine Menge zu lachen :-) . Ich werde jedoch meine Meinung dazu nicht ändern. Da alles andere falsch ist.

Deine Meinung ist zum Glück nicht mein Problem, sondern deines. Belassen wir es dabei. (^-^) Sandy

Daniel Hanke

11:36

Am Donnerstag 19 Mai 2005 12:47 schrieb Sandy Drobic:

...

Daniel Hanke wrote:

...
...
Das Problem ist so lange nicht ernst, bis ein Virus oder Spammer eine Dictionary Attacke laufen hat, die die Queue bis zum Erbrechen abfüllt und die der Server auch nicht mehr los wird. Postfix setzt in der Standardkonfiguration IMHO eine Grenze von 20000 Mails in der Active Queue, danach ist dicht. Wenn du eine normale Verbindung im MBit-Bereich hast, wird dir der Server innerhalb weniger Stunden abgefüllt.

Das Problem bleibt das gleiche wenn ein Spammer oder Virus oder Wurm oder der liebe Gott 20000 Mails an eine existente Adresse sendet. Demnach ist das kein Problem das er bei seiner Config hat sondern ein generelles was jeder Mailserver haben kann.

Falsch. Wenn die Adresse existiert, wird die Email zugestellt und die Queue ist frei. Was der Empfänger mit der Email macht, ist dann seine Sache. Wenn aber die Email nicht existiert, der Server sie jedoch entgegen nimmt und nicht mehr los wird, dann bleibt sie in der Queue. Nach 20000 Mails ist die Queue dicht und was macht der Server dann? Danach lehnt er ALLE Mails ab mit Fehler 4xx. Sprich, dein Server ist platt, bis du die Queue wieder geleert hast.

Wird ja scheinbar zugestellt. Queue leer. Ende.

...

...
...
Grins, lache du nur, aber ich habe das schon erlebt, dass die Queue mit zig tausend Mails verstopft wurde. Danach denkst du anders darüber, ob das ein ernstes Problem ist oder nicht.

Lachen ist gesund und hier gibts ja auch immer eine Menge zu lachen :-) . Ich werde jedoch meine Meinung dazu nicht ändern. Da alles andere falsch ist.

Deine Meinung ist zum Glück nicht mein Problem, sondern deines. Belassen wir es dabei. (^-^)

Jetzt rumzicken? Süß! Ich administriere mehr als 1 Mailserver und das läuft und läuft und läuft und läuft .... Wenn man keine Ahnung hat einfach mal .... ;-)

...

Sandy

Daniel -- Daniel Hanke Linux/Unix Systemadministrator, RHCE windream GmbH - Wasserstrasse 219 - 44799 Bochum Telefon +49 234 9734 0 - Telefax +49 234 9734 520 http://www.windream.com

Ralf Thomas

18 May 18 May

16:14

Hallo !! Bevor Ihr euch in der Luft zerreist ... Bitte, bitte ... Daniel Hanke schrieb:

...

Am Mittwoch 18 Mai 2005 01:05 schrieb Sandy Drobic:

...
...
z.B.: server@domain.de oder freeman@domain.de Ich moechte diese E-Mails filtern und /dev/null entsorgen bzw. zum testen in ein Verzeichnis schreiben.

Zusätzlich gibt es die Möglichkeit, die Umleitung über die Alias-Datei zu erledigen.

Ich denke er will einfach nur das nur Emails angenommen werden wenn der Empfänger existiert. So wie man es bei Postfix machen kann mit dem alias File. Wie das jedoch in Sendmail geht würde mich auch interessieren.

Ja das ist richtig. Zumindest fast :-) Die E-Mails kommen von aussen auf meinen Server. Ich habe E-Mail Adressen in aliases und virtusertable definiert. Ich meine jedoch E-Mails von unterschiedlichen Usern von ausserhalb an E-Mail Adressen innerhalb meiner Domain. Diese E-Mail Adressen sind weder in der aliases noch in der virtusertable des Mailservers definiert.

...

Wir haben hier auf dem Incoming Mailserver Postfix mit genau dieser Config laufen und alle Mails an Adressen die es als Empfänger nicht gibt werden nicht angenommen.

Lokal ??? Hier steht die Frage - Was wird geprueft ??? Wenn nur die Domain geprueft wird, hat der Postmaster das gleiche Problem was ich habe. Die Domain existiert, aber der Empfaenger zb. server von domain.de (server@domain.de) nicht. Vielleicht ein Beispiel zum Problem (Problemerkennung): Spammer sucht sich eine Domain die es im Internet gibt. z.B.: t-online.de Nun sucht er sich einen Mailserver der die Empfaenger nicht prueft. 1. Fall: Pruefung der Domain Existiert die Domain, dann E-Mail ausliefern 2. Fall: Pruefung ob Domain existiert und der Empfaenger Also Pruefung ob t-online.de existiert und dann noch ob max.mustermann auf t-online.de (max.mustermann@t-online.de) sozusagenexistiert. Erst dann wird Mail ausgeleifert. Der Spammer hat also die Moeglichkeit, wenn Fall 1 auftritt, E-mails zu generieren die als Empfaenger gefakt sind. Also: test1@t-online.de test2@t-online.de ... Diese gibt es aber auf t-online.de nicht. Der Mailserver sollte diese verwerfen. Der 1. Mailserver kann diese ja weiterleiten, aber der Mailserver wo die E-Mail Adresse existent ist (t-online.de) sollte test1@t-online.de bzw. test2@t-online.de verwerfen. Genau dieses Problem habe ich !!!!!!!!!!!!!!!!!!!! Er soll sie verwerfen !!!!!!!!!!!!!!!!!! Hierfuer suche ich die Konfiguration fuer sendmail. Alle E-mails die lokal ausgeliefert werden sollen geprueft werden ob der Empfaenger lokal existiert (in der aliases bzw. virtusertable(. Irgendwie habe ich das Gefuehl (Ahnung ist besser), dass der sendmail-Mailserver so konfiguriert ist, dass E-Mails deren Empfaenger nicht existiert an postmaster versendet werden.

...

Guck dir mal die virtusertable an: http://www.sendmail.org/m4/features.html Ich denke damit kann man arbeiten :-)

Ja hier sollte ein Ansatz sein. Einfach alle To: pruefen die Local ausgeliefert werden bzw. auf dem Mailserver existieren. (aliases, virtusertable)

...

So ernst ist das Problem nicht. Hat ja nichts mit einem offenen Relay zu tun.

Das ist korrekt. Wuerde mich auf ein konstruktive Re freuen. mfg ralf / selli

Sandy Drobic

18:45

Ralf Thomas wrote:

...

Hallo !!

Bevor Ihr euch in der Luft zerreist ... Bitte, bitte ...

Solange Sachargumente gebracht werden, ist die Diskussion noch eine Diskussion, ansonsten... Bisher noch erträglich.

...

...
Ich denke er will einfach nur das nur Emails angenommen werden wenn der Empfänger existiert. So wie man es bei Postfix machen kann mit dem alias File. Wie das jedoch in Sendmail geht würde mich auch interessieren.

Die Alias-Datei schreibt nur den Empfänger um, prüft aber nicht, ob der umgeschriebene Empfänger überhaupt existiert. (^-^)

...

...
Ja das ist richtig. Zumindest fast :-) Die E-Mails kommen von aussen auf meinen Server. Ich habe E-Mail Adressen in aliases und virtusertable definiert.

Gibt es denn in der virtusertable einen Eintrag wie @yourdomain.com postmaster@yourdomain.com

...

Ich meine jedoch E-Mails von unterschiedlichen Usern von ausserhalb an E-Mail Adressen innerhalb meiner Domain. Diese E-Mail Adressen sind weder in der aliases noch in der virtusertable des Mailservers definiert.

Was macht der Server denn dann mit den Mails? Bleiben die in der Queue, leitet er die weiter an einen Server dahinter? Oder werden die alle an eine Adresse weitergeleitet? Hast du mal einen Blick in deine /etc/mail/access geworfen?

...

...
Wir haben hier auf dem Incoming Mailserver Postfix mit genau dieser Config laufen und alle Mails an Adressen die es als Empfänger nicht gibt werden nicht angenommen.

Postfix prüft anhand von $mydestination und der Datenbank für die local_recipients_maps, welche Anwender lokal existieren oder nicht. Für nicht lokale Anwender ist relay_recipients_maps zuständig.

...

Lokal ??? Hier steht die Frage - Was wird geprueft ??? Wenn nur die Domain geprueft wird, hat der Postmaster das gleiche Problem was ich habe.

Vielleicht wäre es hilfreich von dir zu erwähnen, ob deine Adressen alle auf dem lokalen System vorliegen oder ob der Server auch für mehrere andere Domains zuständig ist, an die er die Mails weiterleitet und von wo sie dann als Bounce zurückkommen, wenn sie nicht existieren.

...

Der Spammer hat also die Moeglichkeit, wenn Fall 1 auftritt, E-mails zu generieren die als Empfaenger gefakt sind. Also: test1@t-online.de test2@t-online.de ... Diese gibt es aber auf t-online.de nicht. Der Mailserver sollte diese verwerfen. Der 1. Mailserver kann diese ja weiterleiten, aber der Mailserver wo die E-Mail Adresse existent ist (t-online.de) sollte test1@t-online.de bzw. test2@t-online.de verwerfen. Genau dieses Problem habe ich !!!!!!!!!!!!!!!!!!!! Er soll sie verwerfen !!!!!!!!!!!!!!!!!!

Du hast also einen Relayserver, korrekt? http://www.sendmail.org/tips/relaying.html http://www.sendmail.org/~ca/email/check.html#check_rcpt Wenn du verstehst, was in dem letzten Link abläuft, dann nehme ich den Hut ab, ich verstehe nur Bahnhof und arbeite lieber mit dem erheblich transparenteren Postfix.

...

Hierfuer suche ich die Konfiguration fuer sendmail. Alle E-mails die lokal ausgeliefert werden sollen geprueft werden ob der Empfaenger lokal existiert (in der aliases bzw. virtusertable(.

Irgendwie habe ich das Gefuehl (Ahnung ist besser), dass der sendmail-Mailserver so konfiguriert ist, dass E-Mails deren Empfaenger nicht existiert an postmaster versendet werden.

Dann müsste ja ein entsprechender Eintrag in der virtusertable stehen. Sandy

Daniel Hanke

19 May 19 May

07:36

Am Mittwoch 18 Mai 2005 20:45 schrieb Sandy Drobic:

...

Ralf Thomas wrote:

...
Hallo !!

Bevor Ihr euch in der Luft zerreist ... Bitte, bitte ...

Solange Sachargumente gebracht werden, ist die Diskussion noch eine Diskussion, ansonsten...

Bisher noch erträglich.

Danke :-)

...

...
...
Ich denke er will einfach nur das nur Emails angenommen werden wenn der Empfänger existiert. So wie man es bei Postfix machen kann mit dem alias File. Wie das jedoch in Sendmail geht würde mich auch interessieren.

Die Alias-Datei schreibt nur den Empfänger um, prüft aber nicht, ob der umgeschriebene Empfänger überhaupt existiert. (^-^)

Das ist so nicht ganz korrekt. Da wird geguckt ob es den User gibt. Umgeschrieben wird da nix. Ist der User nicht im alias File wird die Mail nach dem rctp to: abgelehnt. Ende.

...

...
Ja das ist richtig. Zumindest fast :-) Die E-Mails kommen von aussen auf meinen Server. Ich habe E-Mail Adressen in aliases und virtusertable definiert.

Gibt es denn in der virtusertable einen Eintrag wie @yourdomain.com postmaster@yourdomain.com

...
Ich meine jedoch E-Mails von unterschiedlichen Usern von ausserhalb an E-Mail Adressen innerhalb meiner Domain. Diese E-Mail Adressen sind weder in der aliases noch in der virtusertable des Mailservers definiert.

Was macht der Server denn dann mit den Mails? Bleiben die in der Queue, leitet er die weiter an einen Server dahinter? Oder werden die alle an eine Adresse weitergeleitet? Hast du mal einen Blick in deine /etc/mail/access geworfen?

...
...
Wir haben hier auf dem Incoming Mailserver Postfix mit genau dieser Config laufen und alle Mails an Adressen die es als Empfänger nicht gibt werden nicht angenommen.

Postfix prüft anhand von $mydestination und der Datenbank für die local_recipients_maps, welche Anwender lokal existieren oder nicht. Für nicht lokale Anwender ist relay_recipients_maps zuständig.

Mh. Dann wundert es mich sehr was ich dort konfiguriet habe und wieso das funktioniert und überhaupt :-)

...

...
Lokal ??? Hier steht die Frage - Was wird geprueft ??? Wenn nur die Domain geprueft wird, hat der Postmaster das gleiche Problem was ich habe.

Vielleicht wäre es hilfreich von dir zu erwähnen, ob deine Adressen alle auf dem lokalen System vorliegen oder ob der Server auch für mehrere andere Domains zuständig ist, an die er die Mails weiterleitet und von wo sie dann als Bounce zurückkommen, wenn sie nicht existieren.

Auch wenn die Mails an einen anderen Server weitergeleitet werden kann man die Funktion benutzen und alle existenten Empfänger in das alias File eintragen.

...

...
Der Spammer hat also die Moeglichkeit, wenn Fall 1 auftritt, E-mails zu generieren die als Empfaenger gefakt sind. Also: test1@t-online.de test2@t-online.de ... Diese gibt es aber auf t-online.de nicht. Der Mailserver sollte diese verwerfen. Der 1. Mailserver kann diese ja weiterleiten, aber der Mailserver wo die E-Mail Adresse existent ist (t-online.de) sollte test1@t-online.de bzw. test2@t-online.de verwerfen. Genau dieses Problem habe ich !!!!!!!!!!!!!!!!!!!! Er soll sie verwerfen !!!!!!!!!!!!!!!!!!

Du hast also einen Relayserver, korrekt?

http://www.sendmail.org/tips/relaying.html http://www.sendmail.org/~ca/email/check.html#check_rcpt

Wenn du verstehst, was in dem letzten Link abläuft, dann nehme ich den Hut ab, ich verstehe nur Bahnhof und arbeite lieber mit dem erheblich transparenteren Postfix.

Dann viel spass mit deinem, hoffentlich roten, Hut vor deinem Postfix ;-) Warum auch nicht? *snip*

...

Sandy

Daniel -- Daniel Hanke Linux/Unix Systemadministrator, RHCE windream GmbH - Wasserstrasse 219 - 44799 Bochum Telefon +49 234 9734 0 - Telefax +49 234 9734 520 http://www.windream.com

Ralf Thomas

09:11

...

Am Mittwoch 18 Mai 2005 20:45 schrieb Sandy Drobic:

...
Gibt es denn in der virtusertable einen Eintrag wie @yourdomain.com postmaster@yourdomain.com

Nein. Soetwas gibt es nicht. Dann wuerde der postmaster ja 2x die gleiche E-Mail bekommen. Einmal als user der in der aliases definiert ist:

Halloechen !! Daniel Hanke schrieb: postmaster: user@domain.de und aus der virtusertable: @domain.de postmaster@domain.de bzw. es wuerden alle E-Mails an die domain.de an postmaster@domain.de weitergeleitet.

...

...
Was macht der Server denn dann mit den Mails? Bleiben die in der Queue, leitet er die weiter an einen Server dahinter? Oder werden die alle an eine Adresse weitergeleitet? Hast du mal einen Blick in deine /etc/mail/access geworfen?

Der Server leitet diese an posmaster weiter. Alle E-Mails die nicht existieren auf den Server, besser gesagt Empfaenger der Domains die gehostet sind werden an eine E-Mail weitergeleitet und die ist der Postmaster des Systems.

In die access habe ich geschaut. Hier kann ich ja alles eintragen Wer darf und wer nicht. Nun ich habe in die access alle Server, E-Mails die nicht duerfen und duerfen eingetragen. Das aendert aber nichts daran, dass der Sender mit seiner Domain und seinem Namen existiert. Dieser darf nicht gesperrt werden, da dieser aus dem Internet gefiltert wurde und von seiner Spam nichts weiss. So koennte ich als Spammer z.B. suse-linux@suse.com verwenden. Dann wuerde man in die access soetwas schreiben wie: suse-linux@suse.com DISCARD Ich habe getestet und etwas in die access geschrieben in der Art: To:empfaenger@domain.de REJECT Somit wird alles was an empfaenger@domain.de gesendet wird REJECT da diese E-Mail auf meinem System domain.de nicht existiert. OK jetzt muesste man die access pflegen und alle Empfaneger eintragen die nicht existieren auf meinen System - toll :-((( Besser waehre der umgekehrte Weg.

...

...
...
Der Spammer hat also die Moeglichkeit, wenn Fall 1 auftritt, E-mails zu generieren die als Empfaenger gefakt sind. Also: test1@t-online.de test2@t-online.de ... Diese gibt es aber auf t-online.de nicht. Der Mailserver sollte diese verwerfen. Der 1. Mailserver kann diese ja weiterleiten, aber der Mailserver wo die E-Mail Adresse existent ist (t-online.de) sollte test1@t-online.de bzw. test2@t-online.de verwerfen. Genau dieses Problem habe ich !!!!!!!!!!!!!!!!!!!! Er soll sie verwerfen !!!!!!!!!!!!!!!!!!

Du hast also einen Relayserver, korrekt?

http://www.sendmail.org/tips/relaying.html http://www.sendmail.org/~ca/email/check.html#check_rcpt

Wenn du verstehst, was in dem letzten Link abläuft, dann nehme ich den Hut ab, ich verstehe nur Bahnhof und arbeite lieber mit dem erheblich transparenteren Postfix.

Der letzte Link hat mich auf eine Idee gebracht. Nicht check_rcpt sondern check_compat sollte das Problem loesen koennen. Ich habe dazu eine Info gefunden die mein Problem loesen sollte. Bitte schaut es euch mal an und helft mir dabei !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Hier der LINK: http://groups.google.com/groups?q=check_compat+example+-spam+orglist&hl=es&lr=&ie=UTF-8&oe=UTF-8&selm=393E04DC.DD2382DB%40upc.kiev.ua&rnum=1 Wobei hier nur von Sender und Empfaengerdomain die Rede ist. Fuer mich sollte das heissen: Sender / Empfaenger * / master1@domain.de OK * / master2@domain.de OK * / intern@domain.de DENY Damit wuerden alle an die Empfaenger master1 und master2 senden koennen. Ich muesste nur diese Datei pflegen fuer alle Empfaenger die auf meinem System existieren. Fuer den Empfaenger intern wuerde gelten, er koenne senden aber nicht empfangen. Hierzu benoetigte ich nur das ruleset und das ist mir zu kryptisch :-((( Baue also auf eure HILFE. mfg ralf / selli

Daniel Hanke

09:50

Am Donnerstag 19 Mai 2005 11:11 schrieb Ralf Thomas:

...

Halloechen !!

Tach auch *snip*

...

Somit wird alles was an empfaenger@domain.de gesendet wird REJECT da diese E-Mail auf meinem System domain.de nicht existiert. OK jetzt muesste man die access pflegen und alle Empfaneger eintragen die nicht existieren auf meinen System - toll :-(((

Besser waehre der umgekehrte Weg.

Dann nimm doch den anderen weg via virtusertable: test@test.de test @test.de error:nouser 550 No such user here bewirkt das Emails an test@test.de angenommen wird und alles andere direkt verworfen wird. Also alle eintragen die es gibt und fertig. *snip*

...

mfg ralf / selli

Gruß Daniel -- Daniel Hanke Linux/Unix Systemadministrator, RHCE windream GmbH - Wasserstrasse 219 - 44799 Bochum Telefon +49 234 9734 0 - Telefax +49 234 9734 520 http://www.windream.com

Sandy Drobic

11:27

Daniel Hanke wrote:

...

...
Die Alias-Datei schreibt nur den Empfänger um, prüft aber nicht, ob der umgeschriebene Empfänger überhaupt existiert. (^-^)

Das ist so nicht ganz korrekt. Da wird geguckt ob es den User gibt. Umgeschrieben wird da nix. Ist der User nicht im alias File wird die Mail nach dem rctp to: abgelehnt. Ende.

Seufz, Probieren geht über Studieren. Hier mal das Log davon: May 19 12:55:42 katgar postfix/qmgr[21724]: ACB95117CA: from=, size=1525, nrcpt=1 (queue active) May 19 12:55:42 katgar postfix/smtpd[21741]: disconnect from localhost[127.0.0.1] May 19 12:55:42 katgar amavis[21383]: (21383-05) Passed, -> , Mess age-ID: <16616.1116500131@www83.gmx.net>, Hits: -4.249 May 19 12:55:42 katgar amavis[21383]: (21383-05) Passed CLEAN, -> , Hits: -4.249, tag=-20, tag2=3.5, kill=3.5, L/Y/0/0 May 19 12:55:42 katgar postfix/smtp[21734]: DD2EC117A3: to=, relay=localhost[127.0.0.1], delay=7, status=sent (250 2.6.0 Ok, id=21383-05, from MTA: 250 Ok: queued as ACB95117CA) May 19 12:55:42 katgar postfix/qmgr[21724]: DD2EC117A3: removed May 19 12:55:43 katgar postfix/pipe[21745]: ACB95117CA: to=, orig_to=, relay=cyrus, delay=1, status=bounced (data format error. Command output: existiert-nicht: Mailbox does not exist ) Wie du hier siehst, wird ERST der Empfänger über die Alias-Datei umgeschrieben und DANN getestet, ob der umgeschriebene Empfänger existiert.

...

...
Postfix prüft anhand von $mydestination und der Datenbank für die local_recipients_maps, welche Anwender lokal existieren oder nicht. Für nicht lokale Anwender ist relay_recipients_maps zuständig.

Mh. Dann wundert es mich sehr was ich dort konfiguriet habe und wieso das funktioniert und überhaupt :-)

Du hast vermutlich lokale Systemkonten in der /etc/passwd angelegt. # REJECTING MAIL FOR UNKNOWN LOCAL USERS # # The local_recipient_maps parameter specifies optional lookup tables # with all names or addresses of users that are local with respect # to $mydestination, $inet_interfaces or $proxy_interfaces. # # If this parameter is defined, then the SMTP server will reject # mail for unknown local users. This parameter is defined by default. # # The default setting assumes that you use the default Postfix local # delivery agent for local delivery. You need to update the # local_recipient_maps setting if: # # - You define $mydestination domain recipients in files other than # /etc/passwd, /etc/aliases, or the $virtual_alias_maps files. # For example, you define $mydestination domain recipients in # the $virtual_mailbox_maps files. Alles klar?

...

...
http://www.sendmail.org/tips/relaying.html http://www.sendmail.org/~ca/email/check.html#check_rcpt

Wenn du verstehst, was in dem letzten Link abläuft, dann nehme ich den Hut ab, ich verstehe nur Bahnhof und arbeite lieber mit dem erheblich transparenteren Postfix.

Dann viel spass mit deinem, hoffentlich roten, Hut vor deinem Postfix ;-) Warum auch nicht?

Vielleicht liegt es an mir, aber ich verstehe leider auch diese Bemerkung nicht. Muss ich die erst mit m4 kompilieren? Sandy

Daniel Hanke

11:47

Am Donnerstag 19 Mai 2005 13:27 schrieb Sandy Drobic: *snip*

...

Seufz, Probieren geht über Studieren. Hier mal das Log davon:

May 19 12:55:42 katgar postfix/qmgr[21724]: ACB95117CA: from=, size=1525, nrcpt=1 (queue active) May 19 12:55:42 katgar postfix/smtpd[21741]: disconnect from localhost[127.0.0.1] May 19 12:55:42 katgar amavis[21383]: (21383-05) Passed, -> , Mess age-ID: <16616.1116500131@www83.gmx.net>, Hits: -4.249 May 19 12:55:42 katgar amavis[21383]: (21383-05) Passed CLEAN, -> , Hits: -4.249, tag=-20, tag2=3.5, kill=3.5, L/Y/0/0 May 19 12:55:42 katgar postfix/smtp[21734]: DD2EC117A3: to=, relay=localhost[127.0.0.1], delay=7, status=sent (250 2.6.0 Ok, id=21383-05, from MTA: 250 Ok: queued as ACB95117CA) May 19 12:55:42 katgar postfix/qmgr[21724]: DD2EC117A3: removed May 19 12:55:43 katgar postfix/pipe[21745]: ACB95117CA: to=, orig_to=, relay=cyrus, delay=1, status=bounced (data format error. Command output: existiert-nicht: Mailbox does not exist )

Wie du hier siehst, wird ERST der Empfänger über die Alias-Datei umgeschrieben und DANN getestet, ob der umgeschriebene Empfänger existiert.

Dann machst du was falsch. Bei mir werden die Mails _SOFORT_ nach rcpt to: abgelehnt. Kein Bounce kein queuen. Einfach nicht angenommen!

...

...
...
Postfix prüft anhand von $mydestination und der Datenbank für die local_recipients_maps, welche Anwender lokal existieren oder nicht. Für nicht lokale Anwender ist relay_recipients_maps zuständig.

Mh. Dann wundert es mich sehr was ich dort konfiguriet habe und wieso das funktioniert und überhaupt :-)

Du hast vermutlich lokale Systemkonten in der /etc/passwd angelegt.

Nein. Wenn du das was du schreibst verstehen würdest hättest du jetzt schon die Lösung. Sie springt einmal geradezu ins Auge.

...

# REJECTING MAIL FOR UNKNOWN LOCAL USERS # # The local_recipient_maps parameter specifies optional lookup tables # with all names or addresses of users that are local with respect # to $mydestination, $inet_interfaces or $proxy_interfaces. # # If this parameter is defined, then the SMTP server will reject # mail for unknown local users. This parameter is defined by default. # # The default setting assumes that you use the default Postfix local # delivery agent for local delivery. You need to update the # local_recipient_maps setting if: # # - You define $mydestination domain recipients in files other than # /etc/passwd, /etc/aliases, or the $virtual_alias_maps files. # For example, you define $mydestination domain recipients in # the $virtual_mailbox_maps files.

Alles klar?

Dann lies und informiere dich doch mal richtig und wirf hier nicht mit halbwissen um dich. Wie wärs denn mit den "local_recipient_maps"?

...

...
...
http://www.sendmail.org/tips/relaying.html http://www.sendmail.org/~ca/email/check.html#check_rcpt

Wenn du verstehst, was in dem letzten Link abläuft, dann nehme ich den Hut ab, ich verstehe nur Bahnhof und arbeite lieber mit dem erheblich transparenteren Postfix.

Dann viel spass mit deinem, hoffentlich roten, Hut vor deinem Postfix ;-) Warum auch nicht?

Vielleicht liegt es an mir, aber ich verstehe leider auch diese Bemerkung nicht. Muss ich die erst mit m4 kompilieren?

Ich habe keine Lust DIR noch irgendwas zu erklären. Sorry.

...

Sandy

Daniel -- Daniel Hanke Linux/Unix Systemadministrator, RHCE windream GmbH - Wasserstrasse 219 - 44799 Bochum Telefon +49 234 9734 0 - Telefax +49 234 9734 520 http://www.windream.com

6942

Age (days ago)

6944

Last active (days ago)

List overview

Download

14 comments

3 participants

participants (3)

Daniel Hanke
Ralf Thomas
Sandy Drobic