sendmail für dial-up-Verbindung mit direkter mail-Zustellung
Hallo Linuxianer! Nach dem sendmail seit ca. 2 Monaten läuft, will mein Provider das relaying komplett dicht machen, da der SCHE*** MERCUR-Mail-Server nicht kapieren will, dass nur Leute mit einer IP meines ISP relaying machen darf und deshalb das KOMPLETTE relaying dicht gemacht wird *HEUL* :-((((( Der Admin hat mir gesagt, er wüsste noch nicht, ob er das Problem lösen kann (tja, eben ein reiner WinNT-Provider ;-)). Ich werde jedenfalls schon mal probieren, sendmail so zu konfigurieren, dass die mails DIREKT zugestellt werden. Natürlich muss man wissen, wie man das in der linxu.mc konfiguriert: Ich dachte mal man entfernt folgenden Eintrag: define(`SMART_HOST', `smtp:mail.gus.de')dnl Reicht es, als SMART_HOST "" anzugeben oder muss noch mehr geändert werden? Erneut vielen Dank für Eure Hilfe! Ciao, Meini. -- Meinhard Schneider meinhard.schneider@gmx.de http://www.meini.org PGP/GNUPG-Keys available! (please contact me or visit my homepage) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Don, 03 Feb 2000, Meinhard Schneider wrote:
linxu.mc konfiguriert: Ich dachte mal man entfernt folgenden Eintrag: define(`SMART_HOST', `smtp:mail.gus.de')dnl Reicht es, als SMART_HOST "" anzugeben oder muss noch mehr geändert werden?
ollte mal reichen. wenn du alles über ein .mc file machst, dann ist das die lösung - wenn du es über die rc.config löst, dort die entsprechenden stellen auf "" (leer, NULL) setzen, und auch in /etc/mail/mailertable alles auf '#' setzen ! MfG, Joerg. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 Henner, Reyer & Nickels, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Webhosting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On 03-Feb-00 Meinhard Schneider wrote:
Hallo Linuxianer!
Nach dem sendmail seit ca. 2 Monaten läuft, will mein Provider das relaying komplett dicht machen, da der SCHE*** MERCUR-Mail-Server nicht kapieren will, dass nur Leute mit einer IP meines ISP relaying machen darf und deshalb das KOMPLETTE relaying dicht gemacht wird *HEUL* :-((((( Der Admin hat mir gesagt, er wüsste noch nicht, ob er das Problem lösen kann (tja, eben ein reiner WinNT-Provider ;-)). Ich werde jedenfalls schon mal probieren, sendmail so zu konfigurieren, dass die mails DIREKT zugestellt werden. Natürlich muss man wissen, wie man das in der linxu.mc konfiguriert: Ich dachte mal man entfernt folgenden Eintrag: define(`SMART_HOST', `smtp:mail.gus.de')dnl Reicht es, als SMART_HOST "" anzugeben oder muss noch mehr geändert werden? Erneut vielen Dank für Eure Hilfe!
Hallo, du hast mehrere Moeglichkeiten, erstens du verwendest yast und aenderst folgende Eintraege entsprechend: SENDMAIL_ARGS=-bd -om SENDMAIL_DIALUP=no SENDMAIL_EXPENSIVE=yes SENDMAIL_NOCANONIFY=no SENDMAIL_NODNS=no SENDMAIL_RELAY="" SENDMAIL_SMARTHOST="" SENDMAIL_TYPE=yes oder du aenderst dies alles in ./linux.mc und setzt dann in yast SENDMAIL_TYPE=no. Vergiss dann aber nicht m4 aufzurufen. Ausserdem benoetigst du einen Nameserver, aber wie man das macht, weisst du ja. Gruss Dieter -- E-Mail: Dieter Kluenter <dkluenter@gmx.de> Date: 03-Feb-00 Time: 17:50 This message was sent by XFMail --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Nach dem sendmail seit ca. 2 Monaten läuft, will mein Provider das relaying komplett dicht machen, da der SCHE*** MERCUR-Mail-Server nicht kapieren will, dass nur Leute mit einer IP meines ISP relaying machen darf und deshalb das KOMPLETTE relaying dicht gemacht wird *HEUL* :-((((( Der Admin hat mir gesagt, er wüsste noch nicht, ob er das Problem lösen kann (tja, eben ein reiner WinNT-Provider ;-)).
Hm. Wenn's nur eine kleiner Provider "um die Ecke" und kein Grossstadt-Versorger ist, wie wär's, wenn du deinem Provider "mal eben schnell" ;) einen Linux-Mailserver einrichtest? Der könnte ja quasi Mail-Proxy sein. Nimmt Relaying nur an den definierten IPs an und leitet alles an den NT-Server durch, wenn er nicht alles selbst machen soll. -- Marco Dieckhoff --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Linuxianer! Dieter Kluenter schrieb:
Hallo, du hast mehrere Moeglichkeiten, erstens du verwendest yast und aenderst folgende Eintraege entsprechend: SENDMAIL_ARGS=-bd -om SENDMAIL_DIALUP=no SENDMAIL_EXPENSIVE=yes SENDMAIL_NOCANONIFY=no SENDMAIL_NODNS=no SENDMAIL_RELAY="" SENDMAIL_SMARTHOST="" SENDMAIL_TYPE=yes oder du aenderst dies alles in ./linux.mc und setzt dann in yast SENDMAIL_TYPE=no. Vergiss dann aber nicht m4 aufzurufen. Ähm, weisst Du auch, wie die Eintrage in der linux.mc lauten? Bei manchen kann ich nur raten. Ausserdem benoetigst du einen Nameserver, aber wie man das macht, weisst du ja. Yepp. bind läuft seit MONATEN ...
Ciao, Meini. -- Meinhard Schneider meinhard.schneider@gmx.de http://www.meini.org PGP/GNUPG-Keys available! (please contact me or visit my homepage) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On 04-Feb-00 Meinhard Schneider wrote:
Hallo Linuxianer!
Dieter Kluenter schrieb:
Hallo, SENDMAIL_TYPE=yes oder du aenderst dies alles in ./linux.mc und setzt dann in yast SENDMAIL_TYPE=no. Vergiss dann aber nicht m4 aufzurufen. Ähm, weisst Du auch, wie die Eintrage in der linux.mc lauten? Bei manchen kann ich nur raten. Ausserdem benoetigst du einen Nameserver, aber wie man das macht, weisst du ja. Yepp. bind läuft seit MONATEN ...
Hallo, alles was nicht benoetigt wird, mit dnl auskommentieren, bei allem was benoetigt wird, dnl entfernen, z.B.: dnl define(`FAX_MAILER_PATH',`/usr/bin/faxmail') dnl define(`FAX_MAILER_ARGS',`faxmail -d -n -p 12pt $u@$h $f') # Fax-Definitionen benoetigst du nur wenn du mail2fax machen moechtest. # geht auch nur mit HylaFax dnl FEATURE(`expensive')dnl dnl dnl FEATURE(`nocanonify')dnl dnl MASQUERADE_AS(`my.domainŽ)dnl FEATURE(`masquerade_envelope')dnl MAILER(`local')dnl MAILER(`procmail')dnl MAILER(`smtp')dnl MAILER(`uucp')dnl MAILER(`bsmtp')dnl MAILER(`fido')dnl MAILER(`fax')dnl # nur fuer mail2fax LOCAL_CONFIG dnl Cw localhost deine.domain.tld dnl Gruss Dieter -- E-Mail: Dieter Kluenter <dkluenter@gmx.de> Date: 04-Feb-00 Time: 23:02:09 This message was sent by XFMail --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Liste! Ich habe jetzt sendmail so konfiguriert, dass alle mails direkt zum ziel-mailserver zugestellt werden. Nur manche mailserver geben mir ein "connection refused". Kann es sein, das manche mailserver den mx-record der absender-ip überprüfen und nur wenn es sich um einen mail-server handelt eine Verbindung erlaubt?? Ciao, Meini. -- Meinhard Schneider meinhard.schneider@gmx.de http://www.meini.org PGP/GNUPG-Keys available! (please contact me or visit my homepage) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Meinhard Schneider wrote on Fri, Feb 04, 2000 at 14:59 +0100:
Hallo Liste!
Ich habe jetzt sendmail so konfiguriert, dass alle mails direkt zum ziel-mailserver zugestellt werden. Nur manche mailserver geben mir ein
Ich auch.
"connection refused". Kann es sein, das manche mailserver den mx-record
Sowas sehe ich hier nicht (außer, wenn mal ein SMTP Server down ist, oder gerade bootet, soll vorkommen ;) )
der absender-ip überprüfen und nur wenn es sich um einen mail-server handelt eine Verbindung erlaubt??
Nein. Wie sollte das gehen? Den gesammten DNS-Baum komplett durchscannen, um zu schauen, ob Deine Kiste irgentwo als MX drinsteht?! oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On 04-Feb-00 Meinhard Schneider wrote:
Hallo Liste!
Ich habe jetzt sendmail so konfiguriert, dass alle mails direkt zum ziel-mailserver zugestellt werden. Nur manche mailserver geben mir ein "connection refused". Kann es sein, das manche mailserver den mx-record der absender-ip überprüfen und nur wenn es sich um einen mail-server handelt eine Verbindung erlaubt??
Hallo, na ja, einige ueberpruefen durch ein nslookup, ob die Absender-Domain existiert, in sendmail gibt es aber die Moeglichkeit, diese Abfrage zu camouflieren, bzw. zu verhindern, daher auch die Sicherheitsbedenken bei sendmail. Gruss Dieter -- E-Mail: Dieter Kluenter <dkluenter@gmx.de> Date: 04-Feb-00 Time: 23:35:56 This message was sent by XFMail --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Dieter Kluenter wrote on Fri, Feb 04, 2000 at 23:42 +0100:
On 04-Feb-00 Meinhard Schneider wrote:
Hallo Liste!
"connection refused". Kann es sein, das manche mailserver den
na ja, einige ueberpruefen durch ein nslookup, ob die Absender-Domain
^^^^^^^^ durch gethostbyname() oder sowas ;)
existiert, in sendmail gibt es aber die Moeglichkeit, diese Abfrage zu camouflieren, bzw. zu verhindern, daher auch die Sicherheitsbedenken bei sendmail.
Dann sollte es aber kein connection refused geben, sondern ein "5?? sender domain must resolve". Wenn telnet mail.domain.de mail ein connection refused gibt, ist da wohl kein Dienst da (oder Firewall mit Reject-Rule). Ein TCP-Wrapper, der dichtmacht, zeigt sich durch "connection closed by foreign host". Erst nach einer Connection kann der SMTP-Deamon Daten empfangen, und dann ein empfangenes From: Feld auflösen... Aber eine Ausnahme bildet da wiedermal die Telekom, denn IIRC darf man, wenn man mit T-Online eingewählt ist, an Telekom-Empfänger nicht den MX verwenden, sondern einen anderen Host... oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, On Fri, 04 Feb 2000, Meinhard Schneider wrote:
Ich habe jetzt sendmail so konfiguriert, dass alle mails direkt zum ziel-mailserver zugestellt werden. Nur manche mailserver geben mir ein "connection refused". Kann es sein, das manche mailserver den mx-record der absender-ip überprüfen und nur wenn es sich um einen mail-server handelt eine Verbindung erlaubt??
Viele Mailserver pruefen, ob die in der Absender-eMail-Adresse (auf dem SMTP-Envelope) angegebene Domain auch existiert (ob es dafuer einen Nameserver-Eintrag gibt). Diese Pruefung ist berechtigt und durchaus sinnvoll, denn sollte als Absender eine nicht existierende Domain vorhanden sein, so handelt es sich mit hoher Wahrscheinlichkeit zum SPAM, v.a. weil solche eMail ja gar nicht beantwortet werden kann. Diese Pruefung hat eigentlich nichts mit dem kommunizierenden Rechner bzw. dessen DNS-Eintraegen zu tun. Es kommt hier lediglich auf die Eintraege der im "MAIL FROM:" angegebenen Adresse an, und dieser Eintrag bleibt ja gleich - egal ueber wieviele Server die Mail transportiert wird. Andere Mailserver (eher selten) pruefen, ob die IP-Adresse des Kommunikationspartner (d.h. also der Mailserver, der eine eMail ausliefern moechte) via DNS rueckwaerts zum Hostname aufgeloest werden kann. Wenn fuer den eigenen Rechner dann kein PTR-Eintrag in den "in-addr.arpa"-Zonen des DNS gesetzt ist, kann das durchaus kritisch werden. Die Betreiber von einigen Servern wollen damit offensichtlich verhindern, dass sie eMail von Rechnern bekommen, deren Name nicht sauber via DNS Rueckwaertsaufloesung zu ermitteln ist. Aber auch hier kenne ich es eigentlich so, dass nach Aufbau der SMTP-Verbindung der Empfaenger-Mailserver das so mitteilt (und nicht einfach den Aufbau einer SMTP-Verbindung mit einem "Connection refused" abbricht). Einige weitere Mailserver (noch seltener) pruefen zusaetzlich, ob der im HELO angegebene Rechnername erstmal vorwaerts zur IP-Adresse aufgeloest werden kann und anschliessend die IP-Adresse wieder (durch Rueckwaertsaufloesung) zum selben Hostname fuehrt. Solche Pruefungen sind aeusserst selten. Unser Mailserver hat vom ISP noch keinen Reverse DNS-Eintrag bekommen und hat daher (in seltenen Faellen) Probleme, wenn eine Mail an einen Rechner zu senden ist, der eine solche Pruefung durchfuehrt und von deren Ausgang den Verlauf des Mailtransfers abhaengt. Aber es passiert in der Regel nur bei 1 Mailserver im Monat (bei relativ hohem Mailverkehr), dass man an einen solchen Server kommt. Letztendlich ist es aber sinnvoll, fuer jeden Mailserver einen einwandfreien A- und PTR-Eintrag zu setzen (bzw. setzen zu lassen). Selbstverstaendlich wird fuer jede Mail-Domain ein Eintrag im DNS (MX) gesetzt (sonst ist keine Rueckantwort moeglich). Fuer Dial-In-Accounts kann der Provider ja auch die entsprechenden A- und PTR-Eintraege setzen. Dann bekommst Du eben beispielsweise die IP-Adresse aaa.bbb.ccc.ddd zugewiesen und dazu via DNS einen Hostname (ueber den PTR-Eintrag), der wieder zu der zugewiesenen IP-Adresse aufgeloest werden kann (ueber den A-Eintrag). Schlag doch das Deinen ISP mal vor, dann sollte es keine Probleme mehr mit dem direkten Ausliefern geben. Unklar ist, weshalb als Fehlermeldung "Connection refused" erscheint. Normalerweise erklaeren die SMTP-Server das in kurzen Saetzen (und liefern eine Fehler-Nummer). Denkbar ist ja auch, dass moeglicherweise beim Empfaenger-Mailserver Probleme ligen (d.h. einfach temporaer oder permanent auf der Maschine, auf die der MX-Eintrag fuer die Domain des Empfaengers zeigt kein SMTP-Daemon laeuft). Manchmal sind fuer eine Domain auch mehrere MailExchanger angegeben, sodass "sendmail" evtl. automatisch den zweiten, dritten, usw. probieren sollte. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (6)
-
dkluenter@gmx.de -
jhe@lihas.de -
linux@jwr.de -
meinhard.schneider@gus.de -
moser@egu.schule.ulm.de -
steffen@dett.de