mit sendmail direkt an t-online ausliefern
Hallo Liste. Ich habe hier ein kleines Problem und wollte mal fragen, ob vielleicht schon jemand das gleiche hatte und mir einen Tip geben kann. Das Problem sieht folgendermaßen aus: Ich habe hier einen Server, der als Mailserver (-hub) dient, und mit sendmail direkt an die Mail Exchanger der Empfängerdomain ausliefert. Ich hab gerade eine NGI-Einwahl, aber das aendert sich je nach Marktlage. Jetzt wollte ich eine Mail an einen T-Online Kunden schicken. DNS liefert als MX: mailin[00..07].sul.t-online.de Folgerichtig versucht sendmail an diese Server auszuliefern, die Verbindung wird aber zurueckgewiesen (Connection refused) Auf Nachfrage bei T-Online bekam ich als Antwort, dass ich nicht ausliefern darf. Das duerfen nur "bekannte deutsche (!!!) ISPs". Als "non-public solution" bekam ich, dass ich mailto.t-online.de als smart-host in sendmail eintragen soll. Toll, dann geht die gesamte Mail ueber T-Online. :-( Also hab ich mir gedacht, trag ich in unseren DNS-Server einen MX Record fuer mailto.t-online.de ein. Jetzt bekommt sendmail zwar eine Verbindung, die wird aber wieder zurueckgesetzt (Connection reset) Telnet bringt: ~>telnet mailto.t-online.de 25 Trying 194.25.134.91... Connected to mailto.t-online.de. Escape character is '^]'. 220 fwd07.sul.t-online.com T-Online ESMTP receiver fsmtpd ready. 421 Identification failed (40). Connection closed by foreign host. Womit wohl auch die "non-public solution" wegfaellt. T-Online ist leider nicht in der Lage ist, irgendeine kompetente Antwort zu geben (außer Outlook-Konfigurationen vielleicht). Wie kann man an t-online.de ausliefern? MFG Sirko. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Sirko Jastrow wrote:
Das Problem sieht folgendermaßen aus: Ich habe hier einen Server, der als Mailserver (-hub) dient, und mit sendmail direkt an die Mail Exchanger der Empfängerdomain ausliefert. Ich hab gerade eine NGI-Einwahl, aber das aendert sich je nach Marktlage.
Meines Wissens verwendet "NGI" das Netz der Deutschen Telekom (vermutl. ueber einen "T-Interconnect"-Vertrag). Daher bekommst Du beim Dialin bei "NGI" auch eine IP-Adresse aus dem Dialin-Pool der Telekom zugewiesen. NGI betreibt dann wohl lediglich einen Radius-Server, der die Authentifizierung der NGI-User vornimmt.
Jetzt wollte ich eine Mail an einen T-Online Kunden schicken. DNS liefert als MX: mailin[00..07].sul.t-online.de
So isses.
Folgerichtig versucht sendmail an diese Server auszuliefern, die Verbindung wird aber zurueckgewiesen (Connection refused)
Genau. "T-Online" hat ein IMHO ganz seltsames Regelwerk, was den Empfang von Mails betrifft... Wenn Du bei "T-Online" eingewaehlt bist oder bei einem anderen ISP, der das Netz der Telekom nutzt, bekommst Du eine IP-Adresse aus dem Telekom-Pool zugewiesen. Diese Adressen duerfen (vermutl. durch entsprechende Firewall-Rules) keine SMTP-Verbindung zu den "mailin"-Maschinen von T-Online aufbauen! Ein User, der sich also im Telekom-Pool einwaehlt, muss seine Mails, die an die Domain "t-online.de" oder "btx.dtag.de" gerichtet sind, immer ueber einen Relay-Server schicken. Das kann z.B. der "smtprelay.t-online.de" sein oder aber auch der Relay-Server von NGI. Aber natuerlich auch jeder externe Relay-Server, der Dir zur Verfuegung steht. Also eine recht seltsame Regel. Ich waehle ich z.B. bei T-Online ein. Wenn ich versuche, Mails direkt zum Empfaenger zu schicken, klappt das eigentlich immer. Nur wenn ich an andere T-Online-User maile hakt es. Seit ich den "smtprelay.t-online.de" als Smart-Relay-Host bei mir eingestellt habe, bin ich die Probleme los. Man koennte natuerlich auch anhand des Features "Mailertable" das lokal laufende "sendmail" anweisen, nur Mails, die an die Domain "t-online.de" gerichtet sind, ueber den Relay-Host des ISPs zu schicken und den Rest direkt auszuliefern. Ich wollte es mir aber einfach machen und schicke nun alles an den "smtprelay.t-online.de" (man muss sich vorher registrieren, weil nur dieser SMTP-Server -im Gegensatzu zu "mailto.t-online.de"- die "From"-Zeile im Header nicht aendert). Bisher hatte ich in diesem Zusammenhang keine Schwierigkeiten.
Auf Nachfrage bei T-Online bekam ich als Antwort, dass ich nicht ausliefern darf. Das duerfen nur "bekannte deutsche (!!!) ISPs".
Das ist so nicht korrekt - da hat man Dir vermutl. falsche Auskunft gegeben. Unser Mailserver an der Schule ist eine "normale" Linux-Maschine und die Schule ist kein "bekannter deutscher ISP". Dennoch kann ich von dort problemlos Mails an T-Online-User schicken. Unser Server baut die Verbindung dorthin problemlos auf. Klar, er haengt auch nicht im Netz der DTAG.
Als "non-public solution" bekam ich, dass ich mailto.t-online.de als smart-host in sendmail eintragen soll. Toll, dann geht die gesamte Mail ueber T-Online. :-(
Der "mailto.t-online.de" verfaelscht doch (zumindest bei T-Online-Kunden) den Absender. Wie und ob das aber geht, wenn man kein T-Online-Kunde ist, sich aber im Netz der DTAG einwaehlt, weiss ich nicht. Ich halte es aber fuer sinnvoller, wenn Du stattdessen den Relay-Host Deines ISPs, naemlich "ngi.de" verwendest.
Also hab ich mir gedacht, trag ich in unseren DNS-Server einen MX Record fuer mailto.t-online.de ein. Jetzt bekommt sendmail zwar eine Verbindung, die wird aber wieder zurueckgesetzt (Connection reset) Telnet bringt: ~>telnet mailto.t-online.de 25 Trying 194.25.134.91... Connected to mailto.t-online.de. Escape character is '^]'. 220 fwd07.sul.t-online.com T-Online ESMTP receiver fsmtpd ready. 421 Identification failed (40). Connection closed by foreign host.
Aha. Klar. Du bist nicht bei "T-Online" eingewaehlt (d.h. ueber deren Radius-Server authentifizierbar). Und dann blockt natuerlich "mailto.t-online.de" und vermutlich auch "smtprelay.t-online.de" komplett ab. Dann bleibt wohl nichts anderes uebrig, als den Relay-Host Deines ISPs zu verwenden.
Womit wohl auch die "non-public solution" wegfaellt.
So isses. Haette ich -ehrlich gesagt- auch gewundert, wenn das geklappt haette...
T-Online ist leider nicht in der Lage ist, irgendeine kompetente Antwort zu geben (außer Outlook-Konfigurationen vielleicht).
Wie kann man an t-online.de ausliefern?
Nimm fuer "t-online.de" und evtl. noch "btx.dtag.de" den Relay-Host Deines ISPs. Der sollte bei den MX-Maschinen von T-Online ausliefern duerfen. Falls nicht, ist es ein ernstes Problem. Zu steuern ist das z.B. ueber "/etc/mail/mailertable" - dann musst Du auch gar nicht im DNS spezielle Eintraege hinzufuegen, setzen, usw. Denn das ist ja keine saubere Loesung. Das einfachste waere, Du wuerdest alle Mail ueber den Relay-Host von "ngi.de" verschicken. Weitere Informationen zu den "Besonderheiten" von T-Online findest Du z.B. unter: - http://home.t-online.de/home/Diedrich.Ehlerding/besonderheiten.html - http://www.albert-rommel.de/ Gruss Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Thu, 24 Aug 2000, Steffen Moser wrote:
Auf Nachfrage bei T-Online bekam ich als Antwort, dass ich nicht ausliefern darf. Das duerfen nur "bekannte deutsche (!!!) ISPs".
Das ist so nicht korrekt - da hat man Dir vermutl. falsche Auskunft gegeben. Unser Mailserver an der Schule ist eine "normale" Linux-Maschine und die Schule ist kein "bekannter deutscher ISP". Dennoch kann ich von dort problemlos Mails an T-Online-User schicken. Unser Server baut die Verbindung dorthin problemlos auf. Klar, er haengt auch nicht im Netz der DTAG.
Da hab ich mich ungluecklich ausgedrueckt. An mailin[00..07].sul.t-online.de duerfen angeblich nur bekannte deutsche ISPs ausliefern. Ich nicht. Schon gar nicht, wenn ich mich ueber NGI einwaehle. Wobei ich vor allem das "deutsch" in der Aussage nicht glauben mag.
Dann bleibt wohl nichts anderes uebrig, als den Relay-Host Deines ISPs zu verwenden.
Womit wohl auch die "non-public solution" wegfaellt.
So isses. Haette ich -ehrlich gesagt- auch gewundert, wenn das geklappt haette...
Mich hat es auch gewundert, aber probieren muss man es ja mal. Wobei das IMHO kein T-Online Problem ist. Ich glaube alle ISPs unterbinden, dass ihre Mailrelays benutzt werden, falls man sich nicht ueber das Netz des ISPs eingewaehlt hat. Doch zumindest das Ausliefern in die Domain des Relays sollte funktionieren. Die Folge ist dann, dass wenn ich bei sendmail mail.ngi.de als Relay eintrage, muss ich, falls NGI mal wieder spinnt, und ich auf dem Router den default gw auf einen anderen ISP setze, auch bei sendmail den Relay entsprechend aendern. Obwohl das, verglichen mit gar nicht ausliefern zu koennen, kein grosses Problem darstellt. MFG Sirko. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Sirko Jastrow wrote:
Da hab ich mich ungluecklich ausgedrueckt. An mailin[00..07].sul.t-online.de duerfen angeblich nur bekannte deutsche ISPs ausliefern.
Angeblich. Es ist aber so, dass alle Hosts dorthin Verbindungen aufbauen koennen (und das auch tun, weil das die laut DNS offiziellen Mail-Exchanger fuer "t-online.de" sind), ausser Hosts mit Dialin-IP-Adressen aus dem Pool der DTAG (also auch NGI, weil das im Grunde ein Reseller der DTAG ist).
Ich nicht. Schon gar nicht, wenn ich mich ueber NGI einwaehle.
Auch wenn ich mich bei T-Online einwaehle, darf ich keine Verbindung zun den "mailin"-Maschinen aufbauen, d.h. auch ich als T-Online-User kann meine Mails nicht *direkt* an andere T-Online-Kunden ausliefern, sondern muss ueber einen Relay-Host gehen. Da kann ich natuerlich den "smtprelay.t-online.de" nehmen. Ich koennte aber genausogut den Mailserver an meiner Schule nehmen. Dort muss ich mich aber vorher mittels "POP before SMTP" anmelden, bevor ich relayen kann - hab ich extra so eingerichtet, um Missbraeuche zu verhindern. Am einfachsten ist es daher fuer mich, den Relay-Host von T-Online zu nehmen...
Wobei ich vor allem das "deutsch" in der Aussage nicht glauben mag.
Ja, ich auch nicht.
Mich hat es auch gewundert, aber probieren muss man es ja mal. Wobei das IMHO kein T-Online Problem ist. Ich glaube alle ISPs unterbinden, dass ihre Mailrelays benutzt werden, falls man sich nicht ueber das Netz des ISPs eingewaehlt hat.
Das ist klar. Daher hat mich die Information, die Du von T-Online bekommen hast, schon ein wenig gewundert.
Doch zumindest das Ausliefern in die Domain des Relays sollte funktionieren.
ACK. ;-) Gruss Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, Sirko Jastrow wrote:
Da hab ich mich ungluecklich ausgedrueckt. An mailin[00..07].sul.t-online.de duerfen angeblich nur bekannte deutsche ISPs ausliefern. Ich nicht. Schon gar nicht, wenn ich mich ueber NGI einwaehle. Wobei ich vor allem das "deutsch" in der Aussage nicht glauben mag. Zuzutrauen wäre es ihnen ja - wenn ich da an die Sache denke, daß man für den POP3-Server kein Paßwort braucht und nur die Mail eines Users abholen kann (der, mit dem man eingewählt ist), dann kommen mir die Grausbirnen. Nochdazu, wo t-online in Österreich jetzt auch so anfängt. *schauder*
Mich hat es auch gewundert, aber probieren muss man es ja mal. Wobei das IMHO kein T-Online Problem ist. Ich glaube alle ISPs unterbinden, dass ihre Mailrelays benutzt werden, falls man sich nicht ueber das Netz des ISPs eingewaehlt hat. Doch zumindest das Ausliefern in die Domain des Relays sollte funktionieren. Eigentlich schon - sonst stimmt bei dem was nicht.
Die Folge ist dann, dass wenn ich bei sendmail mail.ngi.de als Relay eintrage, muss ich, falls NGI mal wieder spinnt, und ich auf dem Router den default gw auf einen anderen ISP setze, auch bei sendmail den Relay entsprechend aendern. Obwohl das, verglichen mit gar nicht ausliefern zu koennen, kein grosses Problem darstellt.
Wie wäre es, wenn du t-online.de smtp:mail.ngi.de in die /etc/mail/mailertable einträgst und ein makemap oder SuSEconfig machst? Adalbert --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Don, 24 Aug 2000 schrieb Sirko Jastrow:
Wie kann man an t-online.de ausliefern?
Was hindert dich daran, als Smarthost grundsätzlich den SMTP-Server Deines Providers zu nutzen und diesem die weitere Verteilung zu überlassen? -- Erhard Schwenk - http://www.fto.de **** Jetzt neu: http://www.akkordeonjugend.de **** --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
a.michelic.suse@aon.at -
eschwenk@fto.de -
jastrow@systeon.de -
moser@egu.schule.ulm.de