Hallo, Sirko Jastrow wrote:
Das Problem sieht folgendermaßen aus: Ich habe hier einen Server, der als Mailserver (-hub) dient, und mit sendmail direkt an die Mail Exchanger der Empfängerdomain ausliefert. Ich hab gerade eine NGI-Einwahl, aber das aendert sich je nach Marktlage.
Meines Wissens verwendet "NGI" das Netz der Deutschen Telekom (vermutl. ueber einen "T-Interconnect"-Vertrag). Daher bekommst Du beim Dialin bei "NGI" auch eine IP-Adresse aus dem Dialin-Pool der Telekom zugewiesen. NGI betreibt dann wohl lediglich einen Radius-Server, der die Authentifizierung der NGI-User vornimmt.
Jetzt wollte ich eine Mail an einen T-Online Kunden schicken. DNS liefert als MX: mailin[00..07].sul.t-online.de
So isses.
Folgerichtig versucht sendmail an diese Server auszuliefern, die Verbindung wird aber zurueckgewiesen (Connection refused)
Genau. "T-Online" hat ein IMHO ganz seltsames Regelwerk, was den Empfang von Mails betrifft... Wenn Du bei "T-Online" eingewaehlt bist oder bei einem anderen ISP, der das Netz der Telekom nutzt, bekommst Du eine IP-Adresse aus dem Telekom-Pool zugewiesen. Diese Adressen duerfen (vermutl. durch entsprechende Firewall-Rules) keine SMTP-Verbindung zu den "mailin"-Maschinen von T-Online aufbauen! Ein User, der sich also im Telekom-Pool einwaehlt, muss seine Mails, die an die Domain "t-online.de" oder "btx.dtag.de" gerichtet sind, immer ueber einen Relay-Server schicken. Das kann z.B. der "smtprelay.t-online.de" sein oder aber auch der Relay-Server von NGI. Aber natuerlich auch jeder externe Relay-Server, der Dir zur Verfuegung steht. Also eine recht seltsame Regel. Ich waehle ich z.B. bei T-Online ein. Wenn ich versuche, Mails direkt zum Empfaenger zu schicken, klappt das eigentlich immer. Nur wenn ich an andere T-Online-User maile hakt es. Seit ich den "smtprelay.t-online.de" als Smart-Relay-Host bei mir eingestellt habe, bin ich die Probleme los. Man koennte natuerlich auch anhand des Features "Mailertable" das lokal laufende "sendmail" anweisen, nur Mails, die an die Domain "t-online.de" gerichtet sind, ueber den Relay-Host des ISPs zu schicken und den Rest direkt auszuliefern. Ich wollte es mir aber einfach machen und schicke nun alles an den "smtprelay.t-online.de" (man muss sich vorher registrieren, weil nur dieser SMTP-Server -im Gegensatzu zu "mailto.t-online.de"- die "From"-Zeile im Header nicht aendert). Bisher hatte ich in diesem Zusammenhang keine Schwierigkeiten.
Auf Nachfrage bei T-Online bekam ich als Antwort, dass ich nicht ausliefern darf. Das duerfen nur "bekannte deutsche (!!!) ISPs".
Das ist so nicht korrekt - da hat man Dir vermutl. falsche Auskunft gegeben. Unser Mailserver an der Schule ist eine "normale" Linux-Maschine und die Schule ist kein "bekannter deutscher ISP". Dennoch kann ich von dort problemlos Mails an T-Online-User schicken. Unser Server baut die Verbindung dorthin problemlos auf. Klar, er haengt auch nicht im Netz der DTAG.
Als "non-public solution" bekam ich, dass ich mailto.t-online.de als smart-host in sendmail eintragen soll. Toll, dann geht die gesamte Mail ueber T-Online. :-(
Der "mailto.t-online.de" verfaelscht doch (zumindest bei T-Online-Kunden) den Absender. Wie und ob das aber geht, wenn man kein T-Online-Kunde ist, sich aber im Netz der DTAG einwaehlt, weiss ich nicht. Ich halte es aber fuer sinnvoller, wenn Du stattdessen den Relay-Host Deines ISPs, naemlich "ngi.de" verwendest.
Also hab ich mir gedacht, trag ich in unseren DNS-Server einen MX Record fuer mailto.t-online.de ein. Jetzt bekommt sendmail zwar eine Verbindung, die wird aber wieder zurueckgesetzt (Connection reset) Telnet bringt: ~>telnet mailto.t-online.de 25 Trying 194.25.134.91... Connected to mailto.t-online.de. Escape character is '^]'. 220 fwd07.sul.t-online.com T-Online ESMTP receiver fsmtpd ready. 421 Identification failed (40). Connection closed by foreign host.
Aha. Klar. Du bist nicht bei "T-Online" eingewaehlt (d.h. ueber deren Radius-Server authentifizierbar). Und dann blockt natuerlich "mailto.t-online.de" und vermutlich auch "smtprelay.t-online.de" komplett ab. Dann bleibt wohl nichts anderes uebrig, als den Relay-Host Deines ISPs zu verwenden.
Womit wohl auch die "non-public solution" wegfaellt.
So isses. Haette ich -ehrlich gesagt- auch gewundert, wenn das geklappt haette...
T-Online ist leider nicht in der Lage ist, irgendeine kompetente Antwort zu geben (außer Outlook-Konfigurationen vielleicht).
Wie kann man an t-online.de ausliefern?
Nimm fuer "t-online.de" und evtl. noch "btx.dtag.de" den Relay-Host Deines ISPs. Der sollte bei den MX-Maschinen von T-Online ausliefern duerfen. Falls nicht, ist es ein ernstes Problem. Zu steuern ist das z.B. ueber "/etc/mail/mailertable" - dann musst Du auch gar nicht im DNS spezielle Eintraege hinzufuegen, setzen, usw. Denn das ist ja keine saubere Loesung. Das einfachste waere, Du wuerdest alle Mail ueber den Relay-Host von "ngi.de" verschicken. Weitere Informationen zu den "Besonderheiten" von T-Online findest Du z.B. unter: - http://home.t-online.de/home/Diedrich.Ehlerding/besonderheiten.html - http://www.albert-rommel.de/ Gruss Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com