Sendmail Problem

Jan Theofel

11 Jun 2003 11 Jun '03

09:55

Hallo zusammen, ich habe hier ein Problem mit sendmail auf einem Mailserver in unserer DMZ: Er soll E-Mails für mailman.etes.de, mailgate.etes.de und etes.de von überall her annehmen. Die mailgate.etes.de und mailman.etes.de sollen dabei lokal verarbeitet werden, die Mails an etes.de sollen an den internen E-Mail-Server weitergeleitet werden. Zusätzlich sollen alle Mails von intern angenommen und an beliebige Domains direkt rausgeschickt werden. Die Mails, die rausgehen sind kein Problem, die eingehenden für etes.de auch nicht. Die Mails, die lokal an mailgate.etes.de und mailman.etes.de gehen sollen, werden jedoch auch nach intern weitergeleitet, so als seien Sie für etes.de. In meiner /etc/sendmail.cf steht die Zeile (sendmail auch restarted): Cwlocalhost mailman.etes.de mailgate.etes.de Das sollte doch passen, oder? Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de

Show replies by date

Henning Hucke

11 Jun 11 Jun

12:20

*** Jan Theofel (theofel@etes.de) schrieb heute in suse-linux:

...

[...] Er soll E-Mails für mailman.etes.de, mailgate.etes.de und etes.de von überall her annehmen. Die mailgate.etes.de und mailman.etes.de sollen dabei lokal verarbeitet werden, die Mails an etes.de sollen an den internen E-Mail-Server weitergeleitet werden. Zusätzlich sollen alle Mails von intern angenommen und an beliebige Domains direkt rausgeschickt werden.

Die Mails, die rausgehen sind kein Problem, die eingehenden für etes.de auch nicht. Die Mails, die lokal an mailgate.etes.de und mailman.etes.de gehen sollen, werden jedoch auch nach intern weitergeleitet, so als seien Sie für etes.de.

Meine Glaskugel ist gerade zur Reparatur. Deshalb muß ich Dich leider bitten, die relevanten Dateien zu mailen. Seien es "/etc/sysconfig/\ {send,}mail" (tcsh) oder (xor) Deine selbst gebastelte *.mc-m4-macro- Datei und die verwendeten Tables. MG Henning Hucke -- Intel Outside ;-)

Jan Theofel

13:09

Hi Hendrik, On Wed, Jun 11, 2003 at 02:20:44PM +0200, Henning Hucke wrote:

...

*** Jan Theofel (theofel@etes.de) schrieb heute in suse-linux:

...
[...] Er soll E-Mails für mailman.etes.de, mailgate.etes.de und etes.de von überall her annehmen. Die mailgate.etes.de und mailman.etes.de sollen dabei lokal verarbeitet werden, die Mails an etes.de sollen an den internen E-Mail-Server weitergeleitet werden. Zusätzlich sollen alle Mails von intern angenommen und an beliebige Domains direkt rausgeschickt werden.

Die Mails, die rausgehen sind kein Problem, die eingehenden für etes.de auch nicht. Die Mails, die lokal an mailgate.etes.de und mailman.etes.de gehen sollen, werden jedoch auch nach intern weitergeleitet, so als seien Sie für etes.de.

Meine Glaskugel ist gerade zur Reparatur. Deshalb muß ich Dich leider bitten, die relevanten Dateien zu mailen. Seien es "/etc/sysconfig/\ {send,}mail" (tcsh) oder (xor) Deine selbst gebastelte *.mc-m4-macro- Datei und die verwendeten Tables.

Gerne. Ich wollte nur nicht gleich riessige Mengen Konfiguration posten, vielleicht ist es ja ein bekanntes Problem. Hier meine /etc/sysconfig/sendmail: SENDMAIL_SMARTHOST="" SENDMAIL_LOCALHOST="localhost mailman.etes.de mailgate.etes.de" SENDMAIL_RELAY="smtp:borderfw.etes.de" SENDMAIL_LUSER="" SENDMAIL_ARGS="-L sendmail -Am -bd -q5m -om" SENDMAIL_CLIENT_ARGS="-L sendmail-client -Ac -q5m" SENDMAIL_EXPENSIVE="no" SENDMAIL_NOCANONIFY="no" NODNS="no" DIALUP="no" SENDMAIL_GENERICS_DOMAIN="" MASQUERADE_DOMAINS="" SMTP_AUTH_MECHANISMS="" SMTP_AUTH_SERVER="" STARTTLS="" SENDMAIL_DB_FOLD="yes" Das entspricht allerdings nicht zu 100% meiner sendmail.cf, was Yast auch bemerkt und meckert. Hier die unterschied vom gerade eben durchgeführtem SuSEconfig zu der aktuellen Datei: mailgate:/etc # diff sendmail.cf sendmail.cf.SuSEconfig 4c4 < # Generated by /sbin/conf.d/SuSEconfig.sendmail on 2002/08/29 09:18:35 ---

...

# Generated by /sbin/conf.d/SuSEconfig.sendmail on 2003/06/11 14:52:36 148c148 < # DMmailgate.etes.de

...

DMmailgate.etes.de 169c169 < Cwlocalhost mailman.etes.de mailgate.etes.de

...

Cwlocalhost mailman.etes.de mailgate.etes.de mailgate.etes.de 344c344 < O Timeout.queuewarn=24h

...

O Timeout.queuewarn=4h

Der Timestamp oben geht klar, was das "DMmailgate.etes.de" ist weiss ich nicht. Den Cwlocalhosteintrag hatte ich mal um die eine Domain manuell bereinigt ebenso wie ich den Timeout Wert hochgesetzt hatte. Wenn ich allerdings versuche sendmail mit der sendmail.cf.SuSEconfig laufen zu lassen, geht das schief - der nimmt keine einzige E-Mail mehr von extern oder intern an. :-( Hier noch weitere Konfigurations-Infos (ohne Kommentare): /etc/mail/access: 127 RELAY xxxxxxxxx RELAY # unser IP-Range 1 yyyyyyyyy RELAY # unser IP-Range 2 spamdomain.com ERROR:"550 We don't accept mail from spammers" ... und viele weitere manuell gepflegte ERROR:"550..." ;-) /etc/mail/relaydomains: etes.de etes-host.de Die anderen sind quasi leer, genericstable mappt nur ein paar lokale Benutzer durch die Gegend, in /etc/aliases passiert das für ein paar Mailman-Mailinglisten. Vor dem SuSEconfig-Lauf vorhin meine ich, dass die mailertable noch ein paar Einträge drin hatte, aber die sind nicht mehr da. Ein Test an echo@belwue.de ging aber rein und wieder raus, die Einträge scheinen also keine echte Relevanz gehabt zu haben. Ich hoffe es waren die nötigen Infos dabeium den Nebelschleier um deine Glaskugel zu lüften - ach halt: System: SuSE 8.0 Professional aktuelle YOU Updates sind eingespielt Umgebung: System steht in einer DMZ mit festen IPs (klar) Relay nach aussen geht direkt Mails nach innen gehen auf borderfw.etes.de Gruß, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de

Peter Wiersig

13:27

Jan Theofel wrote:

...

was das "DMmailgate.etes.de" ist weiss ich nicht.

Masquerade

...

Wenn ich allerdings versuche sendmail mit der sendmail.cf.SuSEconfig laufen zu lassen, geht das schief - der nimmt keine einzige E-Mail mehr von extern oder intern an. :-(

Zeig mal Eintraege aus /var/log/mail mit der neuen sendmail.cf. Peter

Henning Hucke

22:47

*** Jan Theofel (theofel@etes.de) schrieb am Jun 11, 2003 in suse-linux: BTW: Du hast die Etikette und insbesondere die Abhandlungen zu Quotes bereits gelesen?

...

[... Fullquote gelöscht...]

Gerne. Ich wollte nur nicht gleich riessige Mengen Konfiguration posten, vielleicht ist es ja ein bekanntes Problem.

Jetzt, wo ich es lese, ist es in der Tat ein bekanntes Problem: Nennt sich "nothinknoread" (SCNR).

...

[...] SENDMAIL_RELAY="smtp:borderfw.etes.de"

-> Wo wird eigentlich "/etc/sysconfig/sendmail" zur "/etc/sendmail.cf" verarbeitet? -> in "/sbin/conf.d/SuSEconfig.sendmail" -> Macht Einträge für "LOCAL_RELAY" _und_ "MAIL_HUB" draus -> less +'6/MAIL_HUB' /usr/share/sendmail/README -> Spätestens jetzt sollten Deine Ohren knallrot werden. Lösung: SENDMAIL_RELAY="". In "/usr/share/sendmail/README" die Sektion zum Thema "Mailertable" durchlesen und in diesem eine Weiterleitung für "etes.de" einrichten. MG Henning Hucke -- Morgen war Gestern der Tag nach Heute.

Jan Theofel

12 Jun 12 Jun

05:58

Hi, On Thu, Jun 12, 2003 at 12:47:18AM +0200, Henning Hucke wrote:

...

*** Jan Theofel (theofel@etes.de) schrieb am Jun 11, 2003 in suse-linux:

BTW: Du hast die Etikette und insbesondere die Abhandlungen zu Quotes bereits gelesen?

Als die Etikette für diese Liste damals entstanden ist habe ich sogar ein paar bescheidene Beiträge geliefert... Ich quote immer so, dass soviel stehen bleibt, wie ich zum weiteren Verständnis der Mail für sinnvoll erachte. Im Zweifelsfall kann das in Ausnahmefällen auch mal ein Fullquote sein.

...

...
SENDMAIL_RELAY="smtp:borderfw.etes.de"

Lösung: SENDMAIL_RELAY="". In "/usr/share/sendmail/README" die Sektion zum Thema "Mailertable" durchlesen und in diesem eine Weiterleitung für "etes.de" einrichten.

So etwa diese Lösung habe ich wohl durchgeführt - allerdings durch direktes editieren der sendmail.cf. ;-) Und die überlegt den nächsten Yast-Lauf so- wieso nicht mehr, weil dann stelle ich das auf Postfix um. Davon versteh ich einfach mehr. Denn es sind nicht meine Ohren, die hier rot werden sollten, sonderen die von unserem Ex-Admin, der das mal so eingerichtet hat. Wie das bislang lief ist mir sowieso ein Rätsel, aber was solls, nun tut es ja. Vielen Dank an alle, die mir geholfen habe! Gruß, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de

Dieter Kluenter

11 Jun 11 Jun

14:55

Hallo Jan, Jan Theofel writes:

...

Hallo zusammen,

ich habe hier ein Problem mit sendmail auf einem Mailserver in unserer DMZ: [...] Die Mails, die rausgehen sind kein Problem, die eingehenden für etes.de auch nicht. Die Mails, die lokal an mailgate.etes.de und mailman.etes.de gehen sollen, werden jedoch auch nach intern weitergeleitet, so als seien Sie für etes.de.

In meiner /etc/sendmail.cf steht die Zeile (sendmail auch restarted): Cwlocalhost mailman.etes.de mailgate.etes.de

Das sollte doch passen, oder?

...

.Cw mailman canonify,parse jan@mailman.etes.de ...

Im Prinzip sollte das ausreichen, aber ... wenn ein Classe mehrere Werte hat, werden diese Werte mit einem Blank geschrieben, also Cw localhost mailman mailgate die Domainangabe ist nicht erforderlich, andernfalls muß die Domainangabe mit einem Punkt abgeschlossen werden. Du kannst das auch testen /usr/sbin/sendmail -bt parse returns: $# local $: jan

...

/quit

-Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour

Jan Theofel

15:10

Hallo Dieter, On Wed, Jun 11, 2003 at 04:55:01PM +0200, Dieter Kluenter wrote:

...

Jan Theofel writes:

...
In meiner /etc/sendmail.cf steht die Zeile (sendmail auch restarted): Cwlocalhost mailman.etes.de mailgate.etes.de

Das sollte doch passen, oder?

Im Prinzip sollte das ausreichen, aber ... wenn ein Classe mehrere Werte hat, werden diese Werte mit einem Blank geschrieben, also Cw localhost mailman mailgate die Domainangabe ist nicht erforderlich, andernfalls muß die Domainangabe mit einem Punkt abgeschlossen werden. Du kannst das auch testen

...

canonify,parse ess-users@mailgate.etes.de canonify input: ess-users @ mailgate . etes . de Canonify2 input: ess-users < @ mailgate . etes . de > Canonify2 returns: ess-users < @ mailgate . etes . de . > canonify returns: ess-users < @ mailgate . etes . de . >

...

canonify,parse ess-users@mailman.etes.de canonify input: ess-users @ mailman . etes . de Canonify2 input: ess-users < @ mailman . etes . de > Canonify2 returns: ess-users < @ mailman . etes . de . > canonify returns: ess-users < @ mailman . etes . de . >

Ok, ich habe als mal in der /etc/sendmail.cf folgende Zeile korrigiert: Cw localhost mailman.etes.de mailgate.etes.de Dabei fand ich zufällig eine Zeile Cwlocalhost die davor stand. Diese habe ich mal gelöscht, weil ich hier die Ursache für mein Problem annahm. Leider vergebens, jetzt ergeben die Tests: mailgate:~ # sendmail -bt ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) Enter <ruleset> <address> parse input: ess-users < @ mailgate . etes . de . > Parse0 input: ess-users < @ mailgate . etes . de . > Parse0 returns: ess-users < @ mailgate . etes . de . > ParseLocal input: ess-users < @ mailgate . etes . de . > ParseLocal returns: ess-users < @ mailgate . etes . de . > Parse1 input: ess-users < @ mailgate . etes . de . > Parse1 returns: $# local $: ess-users parse returns: $# local $: ess-users parse input: ess-users < @ mailman . etes . de . > Parse0 input: ess-users < @ mailman . etes . de . > Parse0 returns: ess-users < @ mailman . etes . de . > ParseLocal input: ess-users < @ mailman . etes . de . > ParseLocal returns: ess-users < @ mailman . etes . de . > Parse1 input: ess-users < @ mailman . etes . de . > Parse1 returns: $# local $: ess-users parse returns: $# local $: ess-users

...

/quit

Aber, wenn ich eine E-Mail an eben diesen getesteten Account sende, erhalte ich in der /var/log/mail: Jun 11 17:06:33 mailgate sendmail[426]: h5BF6XNd000426: from=, size=1241, class=0, nrcpts=1, msgid=<20030611150629.GA14648@intranet.etes.de>, proto=ESMTP, daemon=MTA, relay=borderfw.etes.de [62.138.35.94] Jun 11 17:06:33 mailgate sendmail[428]: h5BF6XNd000426: to=, delay=00:00:00, xdelay=00:00:00, mailer=smtp, pri=120918, relay=borderfw.etes.de. [62.138.35.94], dsn=2.0.0, stat=Sent (h5BF6Xv7028781 Message accepted for delivery) Fragt sich also noch was hier schief geht wo der Test doch eigentlich gut aussieht, oder? :-( Danke + Gruß, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de

Dieter Kluenter

18:31

Hallo Jan, Jan Theofel writes:

...

Hallo Dieter,

On Wed, Jun 11, 2003 at 04:55:01PM +0200, Dieter Kluenter wrote:

...
Jan Theofel writes:

[...]

...

Ok, ich habe als mal in der /etc/sendmail.cf folgende Zeile korrigiert:

Cw localhost mailman.etes.de mailgate.etes.de

Dabei fand ich zufällig eine Zeile

Cwlocalhost

die davor stand. Diese habe ich mal gelöscht, weil ich hier die Ursache für mein Problem annahm. Leider vergebens, jetzt ergeben die Tests: [...] Parse1 returns: $# local $: ess-users parse returns: $# local $: ess-users

...
/quit

Aber, wenn ich eine E-Mail an eben diesen getesteten Account sende, erhalte ich in der /var/log/mail:

Jun 11 17:06:33 mailgate sendmail[426]: h5BF6XNd000426: from=, size=1241, class=0, nrcpts=1, msgid=<20030611150629.GA14648@intranet.etes.de>, proto=ESMTP, daemon=MTA, relay=borderfw.etes.de [62.138.35.94] Jun 11 17:06:33 mailgate sendmail[428]: h5BF6XNd000426: to=, delay=00:00:00, xdelay=00:00:00, mailer=smtp, pri=120918, relay=borderfw.etes.de. [62.138.35.94], dsn=2.0.0, stat=Sent (h5BF6Xv7028781 Message accepted for delivery)

Fragt sich also noch was hier schief geht wo der Test doch eigentlich gut aussieht, oder? :-(

Der Test sieht gut aus, aber es gibt da in der Logdatei noch ein "relay=borderfw.etes.de." Woher kommt diese RELAY Anweisung? Unterliegen die local recipients vielleicht auch der RELAY Anweisung? Ich habe jetzt die relay tests nicht im Kopf, werde mir also das Fledermaus Buch aus dem Regal ziehen und im Laufe des abens einige Tests mailen. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour

Dieter Kluenter

19:53

Hallo Jan, Jan Theofel writes:

...

Hallo Dieter,

On Wed, Jun 11, 2003 at 04:55:01PM +0200, Dieter Kluenter wrote:

...
Jan Theofel writes:

[...]

...

Fragt sich also noch was hier schief geht wo der Test doch eigentlich gut aussieht, oder? :-(

Ich habe jetzt mal das Fledermaus Buch konsultiert und eigentlich nur zwei Testmöglichkeiten gefunden sendmail -bt

...

/parse empfänger@mailman.etes.de

sollte dir aufzeigen, ob der Empfänger local ist oder an einen Relayhost weitergeleitet wird, bei mir sieht das z.B. so aus -.-.-.-.-.-.-.-.-.-.-.-.-.-.-

...

/parse dieter@l4b.de Cracked address = $g Parsing envelope recipient address ... final returns: dieter @ l4b . de mailer relay, host pink.l4b.de, user dieter@l4b.de -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

eine Localhost-Auflösung sollte wie folgt aussehen -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

...

/parse dieter@marin.l4b.de Cracked address = $g Parsing envelope recipient address ... final returns: dieter mailer local, user dieter -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Oder \map \map access mailman.etes.de Hierbei wird die Datei access.db 'gemaped'. Das kann ich allerdings nicht prüfen, da meine Einträge in access keine RELAY Einträge enthalten (außer localhost und 127) Wenn du mehr lesen möchtest, Fledermaus-Buch, 3rd.Edition, Seite 333 ff, insbesondere Seite 346. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour

Dieter Kluenter

15:18

Hallo Jan, Am Mit, 2003-06-11 um 16.55 schrieb Dieter Kluenter:

...

Hallo Jan,

Jan Theofel writes:

...
Hallo zusammen,

ich habe hier ein Problem mit sendmail auf einem Mailserver in unserer DMZ: [...] Die Mails, die rausgehen sind kein Problem, die eingehenden für etes.de auch nicht. Die Mails, die lokal an mailgate.etes.de und mailman.etes.de gehen sollen, werden jedoch auch nach intern weitergeleitet, so als seien Sie für etes.de.

In meiner /etc/sendmail.cf steht die Zeile (sendmail auch restarted): Cwlocalhost mailman.etes.de mailgate.etes.de

Das sollte doch passen, oder?

Im Prinzip sollte das ausreichen, aber ... wenn ein Classe mehrere Werte hat, werden diese Werte mit einem Blank geschrieben, also Cw localhost mailman mailgate die Domainangabe ist nicht erforderlich, andernfalls muß die Domainangabe mit einem Punkt abgeschlossen werden. Du kannst das auch testen

...
.Cw mailman canonify,parse jan@mailman.etes.de ...

/usr/sbin/sendmail -bt parse returns: $# local $: jan

...
/quit

...

.Cw mailman canonify,parse dieter@mailman.l4b.de ...

...

.Cw mailman.l4b.de canonify,parse dieter@mailman.l4b.de canonify input: dieter @ mailman . l4b . de ...

Ich habe den oben beschriebenen Test mal auf meinem System durchgeführt, allerdings habe ich einen MX Record für pink.l4b.de Cw mailman funktioniert aufgrund des MX Records nicht, -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.- marin:/home/dieter # sendmail -bt ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) Enter <ruleset> <address> parse returns: $# relay $@ pink.l4b.de $: dieter< @ mailman.l4b.de > -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.--. aber Cw mailman.l4b.de funktioniert -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.- parse returns: $# local $: dieter -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.- Also sollte es auch bei dir funktionieren. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour

7631

Age (days ago)

7632

Last active (days ago)

List overview

Download

10 comments

4 participants

participants (4)

Dieter Kluenter
Henning Hucke
Jan Theofel
Peter Wiersig