Sendmail X-Authentication warning
Hallo Liste, ich habe intensiv im Listenarchiv gesucht, mehrere Leute mit dem gleichen Problem gefunden, aber keine erquickliche Lösung lesen können. Die Fakten: Lokales Netzwerk, Mailserver mit Sendmail/Fetchmail und auf dem gleichen Rechner DNS fürs lokale Netz und Forwarder auf externen DNS, SuSE 7.0, Clients Win-OE. Mailversand und -empfang funktionieren wunderbar. Rechnernamen können vor- wie auch rückwärts einwandfrei aufgelöst werden. 1. Problem: Sendmail schreibt beim Mailversand immer eine "X-Authentication Warning" in den Mailheader, dass Host bla.domain.de mit IP sowieso doch eigentlich Host bla sei. Wie könnte man das abstellen? 2. Problem: Ich möchte ganz gerne, daß die Received: Zeilen im Mailheader, die den internen Mailverkehr betreffen (keine offiziellen Rechnernamen und IP-Adressen aus dem Bereich 192.168.0.0/24) nicht mit verschickt werden. Gibt es mit Sendmail so eine Möglichkeit? Gruß Jens -- .. may the Tux be with you! #130250 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Don, 02 Nov 2000, Jens Tautenhahn wrote:
Sendmail schreibt beim Mailversand immer eine "X-Authentication Warning" in den Mailheader, dass Host bla.domain.de mit IP sowieso doch eigentlich Host bla sei. Wie könnte man das abstellen?
das "problemchen" ist aber eher der DNS der gegenstelle. und das kannst DU garnicht steuern ;)
Ich möchte ganz gerne, daß die Received: Zeilen im Mailheader, die den internen Mailverkehr betreffen (keine offiziellen Rechnernamen und IP-Adressen aus dem Bereich 192.168.0.0/24) nicht mit verschickt werden. Gibt es mit Sendmail so eine Möglichkeit?
dafür wäre mir die zeit zu schade. vorallem sind die header-zeilen beim debugging von problemen enorm wichtig. Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 J. Henner & A. Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Consulting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Joerg Henner schrieb am Donnerstag den 02. November 2000:
Sendmail schreibt beim Mailversand immer eine "X-Authentication Warning" in den Mailheader, dass Host bla.domain.de mit IP sowieso doch eigentlich Host bla sei. Wie könnte man das abstellen?
das "problemchen" ist aber eher der DNS der gegenstelle. und das kannst DU garnicht steuern ;)
Hm, vielleicht habe ich mich da etwas unklar ausgedrückt. Die Warning wird schon von meinem Sendmail eingefügt (sehe ich klar, wenn ich in mqueue nachschaue). Ein externer DNS kann dafür NICHT verantwortlich sein, da der meine internen Rechnernamen gar nicht kennt. Beispiel: X-Authentication-Warning: bla.domain.de: Host [192.168.0.10] claimed to be bla Kein "offizieller" DNS kennt bla.domain.de. Sendmail-Update von SuSE zum IPv6-Problem ist auch eingespielt (eigentlich aber egal, da sowieso alias net-pf-10 off). Und der lokale DNS (Master fuer domain.de) funktioniert auch: host bla bla.domain.de has address 192.168.0.10 host bla.domain.de bla.domain.de has address 192.168.0.10 host 192.168.0.10 10.0.168.192.IN-ADDR.ARPA domain name pointer bla.domain.de Was Du vielleicht meinst, sind die Mailheader ala Received: from UNKNOWN(202.58.118.3), claiming to be "lists.suse.com" Diese sind ja richtig und sollen drin bleiben.
Ich möchte ganz gerne, daß die Received: Zeilen im Mailheader, die den internen Mailverkehr betreffen (keine offiziellen Rechnernamen und IP-Adressen aus dem Bereich 192.168.0.0/24) nicht mit verschickt werden. Gibt es mit Sendmail so eine Möglichkeit?
dafür wäre mir die zeit zu schade. vorallem sind die header-zeilen beim debugging von problemen enorm wichtig.
Sind aber eventuell ein sicherheitstechnisches Problem, da damit ein Teil der internen Netzwerkstruktur offengelegt wird. Und in Sicherheit kann ich schon noch ein bisschen Zeit investieren. Gruß Jens -- .. may the Tux be with you! #130250 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Fre, 03 Nov 2000, Jens Tautenhahn wrote: [...]
Was Du vielleicht meinst, sind die Mailheader ala Received: from UNKNOWN(202.58.118.3), claiming to be "lists.suse.com" Diese sind ja richtig und sollen drin bleiben.
ah. jetzt verstehe ich langsam auf was du raus willst ;)
Sind aber eventuell ein sicherheitstechnisches Problem, da damit ein Teil der internen Netzwerkstruktur offengelegt wird. Und in Sicherheit kann ich schon noch ein bisschen Zeit investieren.
dann schlage ich aber einen store&forward proxy als DMZ-Mail System vor, das ein zwei/drei/xxx-stufiges Mail-Konzept beinhaltet. Wie war das noch gleich: paranoia pays ;) Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 J. Henner & A. Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Consulting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Joerg Henner schrieb am Freitag den 03. November 2000:
dann schlage ich aber einen store&forward proxy als DMZ-Mail System vor, das ein zwei/drei/xxx-stufiges Mail-Konzept beinhaltet. Wie war das noch gleich: paranoia pays ;)
ah :) Serie sec, smtpd scheint dafür geeignet zu sein. Thx. BTW: Chat mit einer Lagtime von ca. einer Stunde hat man selten *g* Gruß Jens -- .. may the Tux be with you! #130250 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Jens Tautenhahn wrote:
Sendmail schreibt beim Mailversand immer eine "X-Authentication Warning" in den Mailheader, dass Host bla.domain.de mit IP sowieso doch eigentlich Host bla sei. Wie könnte man das abstellen?
# grep auth /etc/mail/sendmail.mc dnl "authwarnings" warnt mit dem Header "X-Authentication-Warning" define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,noreceipts')dnl CU David -- Du willst mein Heiabettchen puttmachen? Du böser böser Artno du! Ich will auch kein Wauwau spielen. Ist viel zu kalt draussen, und die Eichentischchen sind so bequem. Besonders m,it einer Tackermassage. Komm! Leg dich mal da drauf. Ich zeig dir das mal. Tacker! Tacker! Tacker! Tacker! [das Woko° in dag°] --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
David@dhaller.de -
jhe@lihas.de -
shogun@tausys.franken.de