Repost: Brauche hilfe: Probleme mit sendmail: error 550
Liste, Wegen alles um mein vermeintes 'virus' ist das problemen vielleicht unbeantworted geblieben. Ich denke dass ich mit sendmail etwas ganz einfaches falsch mache, aber suche auf google hat mich nicht geholfen. Also: wenn einer von euch helfen kann: bitte! <g> --jeroen -----Original Message----- Subject: Brauche hilfe: Probleme mit sendmail: error 550 Verzeihe feur alle schreibe fehler - ich bin Hollaendisch, un Deutsch ist immer noch ziemlich schwierig (spezial die Buchstaben und Faelle) Hoffentlich ist mein Deutch nicht so schlim das Euch es nich lesen kann :-) Irgendwo, kriege ich sendmail from draussen nicht functionierend. Localhost functioniert gut. Was mache ich falsch? snap:~ # telnet snap.xs4all.nl smtp Trying 192.168.1.151... Connected to snap.xs4all.nl. Escape character is '^]'. 220 snap.xs4all.nl ESMTP Sendmail 8.11.3/8.11.3/SuSE Linux 8.11.1-0.5; Sun, 23 Jun 2002 14:45:51 +0200 HELO snap.xs4all.nl 250 snap.xs4all.nl Hello snap.xs4all.nl [192.168.1.151], pleased to meet you MAIL From:<someone@xs4all.nl> 550 5.0.0 Access denied QUIT 221 2.0.0 snap.xs4all.nl closing connection Connection closed by foreign host. snap:~ # less /etc/mail/access # /etc/mail/access # Default for loop back is RELAY 127 RELAY 192.168.1 RELAY snap.xs4all.nl RELAY windows.xs4all.nl RELAY Installation ist SuSE 7.2 + Harden-Suse + SuseFirewall. Der Machine heisst snap.xs4all.nl: snap:/etc/mail # hostname -f snap.xs4all.nl In /var/log/mail: Jun 23 12:28:16 snap sendmail[25391]: starting daemon (8.11.3): SMTP+queueing@00:30:00 Jun 23 12:28:23 snap sendmail[25394]: g5NASNX25394: tcpwrappers (snap.xs4all.nl, 192.168.1.151) rejection Jun 23 12:28:54 snap sendmail[25394]: NOQUEUE: snap.xs4all.nl [192.168.1.151] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA - 'starting deamon' komt wegen dass ik /etc/mail/access angepasst habe, danach 'make' und '/etc/rc.d/sendmail restart' getan habe - tcpwrappers meldung sollte unsinn sein, weil ich trotzdem verbindung bekomme mit sendmail - NOQUEUE kommt wegen der 550 meldung --jeroen
Dein Sendmail verbietet unbekannten Benutzern das "relayen" - das ist gut! Um Sendmail zu sagen, dass der Benutzer "relayen" darf brauchst du: entweder: Pop for SMTP oder: SMTP AUTH Ich verwende SMTP AUTH (= Sendmail TLS, Cyrix SASL, Saslpasswd zum Useranlegen) mfg Daniel PS: eine genau Anleitung wies ich gemacht habe kannst du per PM haben
Hi. Sorry, wenn schon antworten kamen. Ich hatte Probleme mit meinem Mail system ;-) Am Die, 25 Jun 2002, schrieb Jeroen W. Pluimers (All I'M):
Woran es sonst liegt weiß ich nicht. WEnn du alles richtige gemacht hast müßte es so gehen. Su könntest in der sendmail.cf das LogLevel mal höher als 9 stellen. Ansonten noch viel ERfolg ;-) Gruß Thorsten
Hallo, "Jeroen W. Pluimers (All I'M)" <suse-laptop@pluimers.com> writes: [...]
Ich denke dass ich mit sendmail etwas ganz einfaches falsch mache, aber suche auf google hat mich nicht geholfen.
Hier versendest du eine Mail an den Empfänger in der Domain xs4all.nl
Die Domain xs4all.nl wird hier nicht gelistet. Es sei denn, in der Konfiguration von sendmail hast du die Domain xs4all.nl als local Domain definiert, sonst geht nur eine Mail an den Empfänger someone@snap.xs4all.nl oder aber an someone@localhost.
Installation ist SuSE 7.2 + Harden-Suse + SuseFirewall.
Was führt Harden-Suse mit sendmail durch? [...] -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Jeroen W. Pluimers (All I'M) schrieb: [...] Hi Jeroen,
Die access-Datei steuert die Rechte für das Eintreffen von Mails. So werden Mails von snap.xs4all.nl von Deinem Mail-Server angenommen. Dein Problem ist, wie ich es verstanden habe, das Versenden. Hier kommt die Datei /etc/mail/relay-domain ins Spiel. Dort schreibst du pro Zeile die Domains/Rechner hinein, die Mails versenden dürfen. Bsp: (/etc/mail/relay-domains) snap.xs4all.nl windows.xs4all.nl Ein Hinweis zu access. Ich weiss jetzt nicht genau, wie Du die access-Datei definiert hast. Normalerweise ist /etc/mail/access selbst die hash-kodierte Datei. Prüfe, ob Du in /etc(/mail/)sendmail.cf folgende Zeile findest: Kaccess hash -o /etc/mail/access.db '-o' kann weggelassen werden; es macht die nachfolgende Datei optional; erschwert aber auch dir Fehlersuche. Wenn der Eintrag so da steht, dann steht in der Makro-Datei (.mc-Datei in /usr/sher/sendmail/cf) FEATURE(`access_db', `hash /etc/mail/access.db') Damit kann /etc/mail/access als Text-File erhalten bleiben; die hash-kodierte Datei erzeugst Du mit: /etc/mail/#> makemap hash access.db < access
Ich muss gestehen, diese letzte Zeile verstehe ich nicht. Wird sendmail von einem Super-Daemonen gestartet ?
Nachtrag: Daniel Schmatz schrieb:
Dein Sendmail verbietet unbekannten Benutzern das "relayen" - das ist gut!
Recht hat er; allerdings hast Du durch die Firewall (SuseFirewall) schon den Port 25 für alle anderen gesperrt. Oder ?
Bei smtp-auth musst auf SuSE das sendmail-Paket gegen das aus der Serie sec austauschen. Problem: Du kannst sendmail nicht mehr mit YaST konfigurieren - für manche Schade, für andere Erleichterung. Du musst trotz Installation dieser Pakete die access-Datei modifizieren ! Allerdings in anderer Weise. Du musst für Dich und andere wieder Passworte anlegen. Die MUAs (Netscape, Mozilla, Outlook) müssen darauf konfiguriert werden. Es wäre also leichter die /etc/mail/relay-domains-Datei anzupassen. smtp-auth ist allerdings dann ein Thema, wenn Dein Provider verlangt, ihre(n) asmtp-Mail-Server zu verwenden. D.h. Dein sendmail ist ein Client gegenüber Deinem SMART-HOST. Der deutsche Provider puretec schaltet gerade um. Mann muss sich also erst mittels User/Passwort-Kennung beim smtp-Server authentifizieren, und kann erst dann mit dem Versenden von Mails beginnen. Hierbei hilft folgender Artikel: http://sdb.suse.de/de/sdb/html/sendmail_smtp_auth.html Du brauchst zwar nach wie vor das sendmail-TLS-Paket; allerdings ist Cyrus-SASL nicht nötig. Demzufolge musst Du auch keine neue Passwort-Datei mit saslpasswd anzulegen. ccD
Nope, but this indeed was the actual problem: snap:/etc # less hosts.allow # See tcpd(8) and hosts_access(5) for a description. #ALL EXCEPT in.fingerd, in.identd : ALL : spawn (safe_finger -l @%h 2>&1| \ # /bin/mail -s "%d-%h %u" root) & http-rman: localhost sshd: ALL ALL: 192.168.1. 10.0. localhost smtp: ALL sendmail: ALL : ALLOW snap:/etc # Because SENDMAIL was compiled with TCPWRAPPERS, you *have* to include a 'sendmail: ALL : ALLOW' line in /etc/hosts.allow a 'smtp: ALL' line is not sufficient. --jeroen
Dein Sendmail verbietet unbekannten Benutzern das "relayen" - das ist gut! Um Sendmail zu sagen, dass der Benutzer "relayen" darf brauchst du: entweder: Pop for SMTP oder: SMTP AUTH Ich verwende SMTP AUTH (= Sendmail TLS, Cyrix SASL, Saslpasswd zum Useranlegen) mfg Daniel PS: eine genau Anleitung wies ich gemacht habe kannst du per PM haben
Hi. Sorry, wenn schon antworten kamen. Ich hatte Probleme mit meinem Mail system ;-) Am Die, 25 Jun 2002, schrieb Jeroen W. Pluimers (All I'M):
Woran es sonst liegt weiß ich nicht. WEnn du alles richtige gemacht hast müßte es so gehen. Su könntest in der sendmail.cf das LogLevel mal höher als 9 stellen. Ansonten noch viel ERfolg ;-) Gruß Thorsten
Hallo, "Jeroen W. Pluimers (All I'M)" <suse-laptop@pluimers.com> writes: [...]
Ich denke dass ich mit sendmail etwas ganz einfaches falsch mache, aber suche auf google hat mich nicht geholfen.
Hier versendest du eine Mail an den Empfänger in der Domain xs4all.nl
Die Domain xs4all.nl wird hier nicht gelistet. Es sei denn, in der Konfiguration von sendmail hast du die Domain xs4all.nl als local Domain definiert, sonst geht nur eine Mail an den Empfänger someone@snap.xs4all.nl oder aber an someone@localhost.
Installation ist SuSE 7.2 + Harden-Suse + SuseFirewall.
Was führt Harden-Suse mit sendmail durch? [...] -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Jeroen W. Pluimers (All I'M) schrieb: [...] Hi Jeroen,
Die access-Datei steuert die Rechte für das Eintreffen von Mails. So werden Mails von snap.xs4all.nl von Deinem Mail-Server angenommen. Dein Problem ist, wie ich es verstanden habe, das Versenden. Hier kommt die Datei /etc/mail/relay-domain ins Spiel. Dort schreibst du pro Zeile die Domains/Rechner hinein, die Mails versenden dürfen. Bsp: (/etc/mail/relay-domains) snap.xs4all.nl windows.xs4all.nl Ein Hinweis zu access. Ich weiss jetzt nicht genau, wie Du die access-Datei definiert hast. Normalerweise ist /etc/mail/access selbst die hash-kodierte Datei. Prüfe, ob Du in /etc(/mail/)sendmail.cf folgende Zeile findest: Kaccess hash -o /etc/mail/access.db '-o' kann weggelassen werden; es macht die nachfolgende Datei optional; erschwert aber auch dir Fehlersuche. Wenn der Eintrag so da steht, dann steht in der Makro-Datei (.mc-Datei in /usr/sher/sendmail/cf) FEATURE(`access_db', `hash /etc/mail/access.db') Damit kann /etc/mail/access als Text-File erhalten bleiben; die hash-kodierte Datei erzeugst Du mit: /etc/mail/#> makemap hash access.db < access
Ich muss gestehen, diese letzte Zeile verstehe ich nicht. Wird sendmail von einem Super-Daemonen gestartet ?
Nachtrag: Daniel Schmatz schrieb:
Dein Sendmail verbietet unbekannten Benutzern das "relayen" - das ist gut!
Recht hat er; allerdings hast Du durch die Firewall (SuseFirewall) schon den Port 25 für alle anderen gesperrt. Oder ?
Bei smtp-auth musst auf SuSE das sendmail-Paket gegen das aus der Serie sec austauschen. Problem: Du kannst sendmail nicht mehr mit YaST konfigurieren - für manche Schade, für andere Erleichterung. Du musst trotz Installation dieser Pakete die access-Datei modifizieren ! Allerdings in anderer Weise. Du musst für Dich und andere wieder Passworte anlegen. Die MUAs (Netscape, Mozilla, Outlook) müssen darauf konfiguriert werden. Es wäre also leichter die /etc/mail/relay-domains-Datei anzupassen. smtp-auth ist allerdings dann ein Thema, wenn Dein Provider verlangt, ihre(n) asmtp-Mail-Server zu verwenden. D.h. Dein sendmail ist ein Client gegenüber Deinem SMART-HOST. Der deutsche Provider puretec schaltet gerade um. Mann muss sich also erst mittels User/Passwort-Kennung beim smtp-Server authentifizieren, und kann erst dann mit dem Versenden von Mails beginnen. Hierbei hilft folgender Artikel: http://sdb.suse.de/de/sdb/html/sendmail_smtp_auth.html Du brauchst zwar nach wie vor das sendmail-TLS-Paket; allerdings ist Cyrus-SASL nicht nötig. Demzufolge musst Du auch keine neue Passwort-Datei mit saslpasswd anzulegen. ccD
Nope, but this indeed was the actual problem: snap:/etc # less hosts.allow # See tcpd(8) and hosts_access(5) for a description. #ALL EXCEPT in.fingerd, in.identd : ALL : spawn (safe_finger -l @%h 2>&1| \ # /bin/mail -s "%d-%h %u" root) & http-rman: localhost sshd: ALL ALL: 192.168.1. 10.0. localhost smtp: ALL sendmail: ALL : ALLOW snap:/etc # Because SENDMAIL was compiled with TCPWRAPPERS, you *have* to include a 'sendmail: ALL : ALLOW' line in /etc/hosts.allow a 'smtp: ALL' line is not sufficient. --jeroen
participants (5)
-
Daniel Schmatz -
Dennis Leist -
Dieter Kluenter -
Jeroen W. Pluimers (All I'M) -
Thorsten Buss