Wie kann man Sendmail zu smtp auth bewegen?
Schätze, ich werde bald sendmail rauswerfen :) Durch endlose Dokus, Listenhilfe und viele Stunden Try and Error habe ich sendmail _fast_ in die Gänge bekommen. Derzeit stehe ich vor dem Problem, dass ich SMTP_AUTH nicht in die Gänge bekomme (gmx.net erlaubt das, und erscheint mir besser als die Alternative SMTP after POP). Herausgefunden habe ich bislang, dass man dazu cyrus-sasl nutzen muss. Das ist installiert (war es schon per default), allerdings checke ich nicht, wie ich die Zusammenarbeit zwischen Sendmail und SASL anstoße. Anscheinend braucht es eine Konfigurations-Datei /etc/pam.d/smtp, allerdings kann ich nirgend herausfinden, was ich für gmx und/oder SMTP-AUTH da reinschreiben muss. Hat jemand einen Hint für mich? Mittlerweile würde ich auch den Tip "Nimm postfix" oder so mit Freuden annehmen, habe aber das Gefühl, dass ich dann auch für meine bislang schon gelösten Probleme noch einmal durch dieses Tal der Konfigurations-Tränen hindurch muss. Gruß und Dank, Alfred
Hallo, aposch@gmx.net ("Alfred Poschmann") writes:
Schätze, ich werde bald sendmail rauswerfen :)
Durch endlose Dokus, Listenhilfe und viele Stunden Try and Error habe ich sendmail _fast_ in die Gänge bekommen. Derzeit stehe ich vor dem Problem, dass ich SMTP_AUTH nicht in die Gänge bekomme (gmx.net erlaubt das, und erscheint mir besser als die Alternative SMTP after POP). Ich denke mal, dass du auf 'de.comm.software.mailserver' hierzu bessere Unterstuetzung bekommst, da auch Claus Aßmann ein aktives Mitglied dieser Gruppe ist. [...] Hat jemand einen Hint für mich? Mittlerweile würde ich auch den Tip "Nimm postfix" oder so mit Freuden annehmen, habe aber das Gefühl, dass ich dann auch für meine bislang schon gelösten Probleme noch einmal durch dieses Tal der Konfigurations-Tränen hindurch muss.
Wenn es nur darum geht, gmx oder einen anderen Provider als Relay zu nutzen, wurde ich zu Masqmail raten. Masqmail kann SMTP_AUTH z.B. mit gmx, ist einfach zu konfiguieren und fuer eine Dial-Up Verbindung hervorragend geeignet. Habe ich jetzt in den letzten 4 Monaten bei einigen kleinen Unternehmen erfolgreich eingesetzt und laeuft auch bei mir zu Hause. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Hi Alfred,
On 2001-09-23 12:59 GMT, Alfred Poschmann
Durch endlose Dokus, Listenhilfe und viele Stunden Try and Error habe ich sendmail _fast_ in die Gänge bekommen. Derzeit stehe ich vor dem Problem, dass ich SMTP_AUTH nicht in die Gänge bekomme (gmx.net erlaubt das, und erscheint mir besser als die Alternative SMTP after POP).
GMX verlangt _zusätzlich_ eine GMX-From-Adresse.
Hat jemand einen Hint für mich?
Ja. Die URLs:
http://www.sendmail.org/~ca/email/auth.html
http://www.sendmail.org/~ca/email/authrealms.html
http://www.sendmail.org/~ca/email/cyrus/sysadmin.html
--
Ralf Cirksena
* Ralf Cirksena
Hi Alfred,
On 2001-09-23 12:59 GMT, Alfred Poschmann
wrote: Durch endlose Dokus, Listenhilfe und viele Stunden Try and Error habe ich sendmail _fast_ in die Gänge bekommen. Derzeit stehe ich vor dem Problem, dass ich SMTP_AUTH nicht in die Gänge bekomme (gmx.net erlaubt das, und erscheint mir besser als die Alternative SMTP after POP).
GMX verlangt _zusätzlich_ eine GMX-From-Adresse.
Jupp. "Only members may [irgendwas]" oder sowas ähnliches kommt sonnst als Antwort zurück. cu flo -- Ich habe es aber trotzdem nicht gerne, wenn man mir Ubnterstellrt das Ich mich von Irgendwen zu Irgendwelchen Zwecken manipulieren lasse. Obwohl, wenn man es recht betrachtet, das ganze Leben eine einzige Manipulation ist, von der Geburt, über die Erziegung, bis hin zur Schule. Aber das gehöhrt wo anders und nicht hier hin. [WoKo in dafb]
"Ralf Cirksena"
Durch endlose Dokus, Listenhilfe und viele Stunden Try and Error habe ich sendmail _fast_ in die Gänge bekommen. Derzeit stehe ich vor dem Problem, dass ich SMTP_AUTH nicht in die Gänge bekomme (gmx.net erlaubt das, und erscheint mir besser als die Alternative SMTP after POP).
GMX verlangt _zusätzlich_ eine GMX-From-Adresse.
Was ist das? der FROM_Header in der rc.config? Der ist auf FROM_HEADER="gmx.net" gesetzt. Und mail.gmx.net ist noch als Smarthost gesetzt. Sollte also doch stimmen, oder?
Hat jemand einen Hint für mich?
Ja. Die URLs:
http://www.sendmail.org/~ca/email/auth.html http://www.sendmail.org/~ca/email/authrealms.html http://www.sendmail.org/~ca/email/cyrus/sysadmin.html
Danke, you made my day :) Alfred
"Dieter Kluenter"
Wenn es nur darum geht, gmx oder einen anderen Provider als Relay zu nutzen, wurde ich zu Masqmail raten. Masqmail kann SMTP_AUTH z.B. mit gmx, ist einfach zu konfiguieren und fuer eine Dial-Up Verbindung hervorragend geeignet. Habe ich jetzt in den letzten 4 Monaten bei einigen kleinen Unternehmen erfolgreich eingesetzt und laeuft auch bei mir zu Hause.
Ja, die optimale Alternativen zu Sendmail herauszufinden ist auch so ein Thema: Wenn ich das richtig verstehe, kann masqmail nur einen externen Mailserver nutzen. Leider (oder zum Glück) muss ich hier aber mehrere Mailserver ansprechen (gmx, uunet, spacenet). Oder kann masqmail mehrere smarthosts verwalten?
Am Mon, 24 Sep 2001, schrieb Alfred Poschmann:
"Dieter Kluenter"
schrieb im Newsbeitrag news:m3r8sxzlfv.fsf@marin.l4b.de... Wenn es nur darum geht, gmx oder einen anderen Provider als Relay zu nutzen, wurde ich zu Masqmail raten. Masqmail kann SMTP_AUTH z.B. mit gmx, ist einfach zu konfiguieren und fuer eine Dial-Up Verbindung hervorragend geeignet. Habe ich jetzt in den letzten 4 Monaten bei einigen kleinen Unternehmen erfolgreich eingesetzt und laeuft auch bei mir zu Hause.
Ja, die optimale Alternativen zu Sendmail herauszufinden ist auch so ein Thema: Wenn ich das richtig verstehe, kann masqmail nur einen externen Mailserver nutzen. Leider (oder zum Glück) muss ich hier aber mehrere Mailserver ansprechen (gmx, uunet, spacenet). Oder kann masqmail mehrere smarthosts verwalten?
Ja, genau dafür wurde Masqmail entwickelt. Der typische Anwendungsfall: Dialup-Verbindung, mehr oder weniger infolge dessen Mailadressen bei vielen verschiedenen Providern (u.U. mit SMTP Auth), Notwendigkeit den Smarthost nach Absenderadresse, nicht nach Zieladresse (Sendmail-Methode) auszuwählen. Setze es selbst nicht sein, da der Server der TH Aachen, den ich von zu Hause nutze, POPb4SMTP verwendet und nach der Authentifizierung beliebige Absenderadressen erlaubt. Habe mir aber mal die Feature-List durchgelesen... Gruß Christoph -- Christoph Maurer - Paul-Röntgen-Straße 7 - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Hallo, aposch@gmx.net ("Alfred Poschmann") writes:
"Dieter Kluenter"
schrieb im Newsbeitrag news:m3r8sxzlfv.fsf@marin.l4b.de... Wenn es nur darum geht, gmx oder einen anderen Provider als Relay zu nutzen, wurde ich zu Masqmail raten. Masqmail kann SMTP_AUTH z.B. mit gmx, ist einfach zu konfiguieren und fuer eine Dial-Up Verbindung hervorragend geeignet. Habe ich jetzt in den letzten 4 Monaten bei einigen kleinen Unternehmen erfolgreich eingesetzt und laeuft auch bei mir zu Hause.
Ja, die optimale Alternativen zu Sendmail herauszufinden ist auch so ein Thema: Wenn ich das richtig verstehe, kann masqmail nur einen externen Mailserver nutzen. Leider (oder zum Glück) muss ich hier aber mehrere Mailserver ansprechen (gmx, uunet, spacenet). Oder kann masqmail mehrere smarthosts verwalten?
Ja, MasqMail kann mehrere Smarthosts nutzen, ich z.B. nutze drei Routes, eine default, damit versende ich ohne Smarthost in alle Welt, eine ins sogenannte lokale Netz, die Empfänger verteilen sich aber auf mehrere Standorte,eine gmx, damit versende ich unter meiner gmx Adresse und noch eine spezielle für mail2fax. Es gibt allerdings noch einen kleinen Makel, diese unterschiedlichen Routes koennen nicht gleichzeitg bedient werden, du must also vor jeder Online-Verbindung MasqMail mitteilen, welche Mailroute genutzt werden soll, aber das laesst sich leicht durch scripts regeln. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
"Ralf Cirksena"
Hat jemand einen Hint für mich?
Ja. Die URLs:
http://www.sendmail.org/~ca/email/auth.html http://www.sendmail.org/~ca/email/authrealms.html http://www.sendmail.org/~ca/email/cyrus/sysadmin.html
Beim Lesen fiel mir auf, dass ich diese Dokumente schon kannte (weiß nicht mehr, woher, entweder aus dem Archiv oder aus /usr/share/doc) - und sie mir nicht weiterhelfen :( Ich bin nämlich nicht sicher, ob diese Anleitungen für SuSE (7.2) brauchbar sind. So soll man etwa eine Sendmail.conf in /usr/lib/sasl anlegen - aber da liegen doch die libs? Diese .conf enthält zudem einen Verweis auf eine Datei /var/Sendmail/srvtab, die es bei mir nicht gibt (auch nicht mit kleinem _s_endmail). Hast Du, Ralf, oder jemand anderes, schon mal smtp_auth hingebastelt? Kannst Du mir vielleicht Deine Konfigurationsdateien senden (also die, die keine sensitive Daten enthalten)? Danke, Alfred
Ich bin nämlich nicht sicher, ob diese Anleitungen für SuSE (7.2) brauchbar sind. So soll man etwa eine Sendmail.conf in /usr/lib/sasl anlegen - aber da liegen doch die libs? Diese .conf enthält zudem einen Verweis auf eine Datei /var/Sendmail/srvtab, die es bei mir nicht gibt (auch nicht mit kleinem _s_endmail).
Hast Du, Ralf, oder jemand anderes, schon mal smtp_auth hingebastelt? Kannst Du mir vielleicht Deine Konfigurationsdateien senden (also die, die keine sensitive Daten enthalten)?
Ich hab mir unter 6.4 das ganze vor langer Zeit installiert. Allerdings hab ich mir sowohl meinen Sendmail (8.11) als auch das SASL-Paket Hand zu Fuß installiert und kompiliert. An folgende Änderungen und Einträge kann ich mich erinneren bzw. sind bei mir vorhanden: Also in meiner /usr/lib/sasl/Sendmail.conf steht nur "pwcheck_method: shadow" damit er die shadow-Datei benutzt. Unter /etc/mail sollte eine default-auth-info existieren. In der steht bei mir in der 1. und 2.Zeile der Benutzername des POP3-Servers, in der 3. das Passwort und in der 4.Zeile die domain im Format domain.de. Warum das ganze war weiß ich nicht mehr. Es ging halt irgendwann (Never touch a running System :-) ) Hat wohl damit zu tun da ich an einen Exchange-Server muß und ich dort andere Zugangsdaten als in meiner shadow habe. In der Sendmail.cf habe ich folgende Einträge gemacht: In der Abteilung wo CE root steht folgenden Eintrag dabei: C{TrustAuthMech}PLAIN LOGIN und bei den Optionen O AuthMechanism=PLAIN LOGIN O DefaultAuthInfo=/etc/mail/defaul-auth-info O AuthOptions Betrachte die ganzen Angaben nur als Anregungen, nicht als Anleitung. Und sei dir im klaren daß die PLAIN Geschichte (Netscape und OjE benuzten die) absolut nix sicheres ist da das Passwort nicht großartig verschlüsselt wird. Hoffe es hilft dir. Sag mir Bescheid wenns klappt, ich muß nämlich demnächst auch auf 7.2 umsteigen. mfg. joachim
Hi Joachim,
On 2001-09-24 12:30 GMT, Joachim Fossie Bär Reiter
Ich hab mir unter 6.4 das ganze vor langer Zeit installiert. Allerdings hab ich mir sowohl meinen Sendmail (8.11) als auch das SASL-Paket Hand zu Fuß installiert und kompiliert.
Nicht übertreiben. Sooo lange gibt es 8.11 auch noch nicht ;-)
Also in meiner /usr/lib/sasl/Sendmail.conf steht nur "pwcheck_method: shadow" damit er die shadow-Datei benutzt.
Das ist nur für "reinkommende" Verbindungen.
Unter /etc/mail sollte eine default-auth-info existieren.
Das ist die Datei, mit deren Hilfe sich Dein sendmail bei smarthost authentifiziert.
In der Sendmail.cf habe ich folgende Einträge gemacht: In der Abteilung wo CE root steht folgenden Eintrag dabei: C{TrustAuthMech}PLAIN LOGIN und bei den Optionen O AuthMechanism=PLAIN LOGIN
Diese Zeile ist wichtig, um das Problem zu lösen:
O DefaultAuthInfo=/etc/mail/defaul-auth-info O AuthOptions
--
Ralf Cirksena
participants (6)
-
Alfred Poschmann
-
Christoph Maurer
-
ci@holmco.de
-
Dieter Kluenter
-
Florian Gross
-
Joachim Fossie Bär Reiter