Von: Dieter Kluenter [mailto:dieter@incode.com]
"Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com]
Danke für deine Ausdauer!
Na ja, morgen habe ich keine Zeit, da wirst du also nach 07:00 nichts mehr von mir lesen. :-(
Gut, sammle deine Kräfte und Geister damit ich dich Tags drauf wieder auszuzeln kann!
[...]
Deine dynamisch zugewiesene Adresse wird also verweigert. :-) Wie es auch sein sollte, ohne Authentifizierung.
gut [...]
Wenden wir uns mal dem sendmail debugging zu. sendmail -d0.1 irgendein.empfaenger < irgendein.text
geht nicht: ew00003a@ews-0002:~> sendmail -d0.1 daniel@gmx.net < susihathunger sh: susihathunger: No such file or directory ew00003a@ews-0002:~>
susihathunger sollte dann schon als Datei existieren. :-( Debugging geht aber auch ohne Textdatei, dann musst du nur den Prozess gewaltsam (Ctrl+c) beenden. Aber das ist ja nicht mehr erforderlich, da ja durch telnet zweifelsfrei festgestellt wurde, daß eine Authentifikation möglich ist.
sollte dir die die Fähigkeiten von sendmail aufzeigen.
telnet localhost 25 ehlo host.domain. quit sollte dir anzeigen, ob sendmail AUTH beherrscht.
[...]
250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 250 HELP
ich nehm das als JA!
Ja, das sieht schon mal gut aus.
Wenn das OK ist, was steht in /usr/li b/sasl/Sendmail.conf ? Da sollte nur 'pwcheck_method: sasdb' (oder auch pam) stahen, bitte keinen Hinweis auf einen Kerberos Server, sofern du keinen installiert hast.
vorher:
srvtab: /usr/sbin/sendmail pwcheck_method: sasldb
jetzt:
pwcheck_method: sasldb
OK
Ist die Datei /etc/mail/auth-info erstellt und auch mit Inhalt gefüllt?
existiert nicht. wozu brauch ich die? wenn ich das richtig verstanden habe, ist die nur zum
"versenden an andere
mailserver mit smtp auth" nötig - und das will ich nicht. oder ist das falsch?
Darüber streiten sich die Geister :-) Wenn du http://www.sendmail.org/~ca/email/auth.html#AUTH gelesen hast, wirst du einen Hinweis finden, der beide Möglichkeiten zulässt. Ich muss gestehen, ich habe diese Datei und sie verursacht keinen Schaden.
Nun ich habe diese Seite mit meinem etwasenglisch so gut es geht gelesen. Mehrmals. Noch ein paar Mal. Ergebnis: Ich habe diese Zeilen mit M4 einbinden lassen: TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5')dnl define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5')dnl define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl FEATURE(`no_default_msa')dnl turn off default entry for MSA Ich habe auch die Datei " /etc/mail/auth/auth-info" angelegt. Nur bin ich mir nicht im Klaren was ich denn da reinschreiben muß? Weiters frage ich mich, wo denn die Fehler (die ja bei Fehlerhaften SASL SMTP AUTH entstehen müssen) hingelogged werden? In der MAIL log stehen sie ja nicht, und SASL hat keine Log? Und irgendwie muss sendmail ja auf Sasldb zugreifen, sonst hätte ich ja in der mail.log keine fehler bekommen, wie die sasldb worldreadable war, da hat sendmail ja gleich gejammert, und nach dem Berechtigungssetzen wars still.... daniel ps: ich hab zur sicherheit Sendmail.conf und sendmail.conf angelegt...