Hallo ich hab da mal eine Frage zu sendmail-tls Ich hab das Packet aus der serie sec eingespielt. Die Doku von sendmail http://www.sendmail.org/~ca/email/auth.html Ich hab in meiner .mc stehen TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 Kerberos-v4 PLAIN')dnl define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM_MD% Kerberos-v4 PLAIN')dnl nach erzeugen der .cf und neustart von sendmail kommt ja schon bei einem telnet localhost 25 smtp server sendmail... ehlo localhost .. . . 250 AUTH CRAM.......... Sollte ja so passen oder? Wenn ich nun in meinem Mail Client Authentifizierung für SMTP einstelle (Outlook Express Netscape Messenger) Tut sich nichts ? Ich kann senden, das kann ich aber auch ohne Auth. ? In der Doku steht aber was von relaying sobald man sich auth. hat. Wenn ich das RELAY für mein Netz aus der acess.db nehmen bekomme ich immer 550 mit oder ohne SMTP Auth vom Client ? SMTP AUTH allows relaying for senders who have successfully authenticated themselves. Per default, relaying is allowed for any user who authenticated via a trusted mechanism, i.e., one that is defined via TRUST_AUTH_MECH(`list of mechanisms') Nach dem sollte es ja klappen oder ? Ich verwende Sasl (vom cyrus her) das wird ja auch benötigt. Ich hab auch im Netz was von einer Sendmail.conf unter /usr/lib/sasl gelesen (OK ich hab sie angelegt mit pwcheck-method: sasldb) Das dürfte aber völlig ignoriert werden. Wenn ich zu TRUST_AUTH_MECH noch LOGIN dazu nehmen dann wird sobald ich was senden will ein Dialog für eine Passwort eingabe aufgerufen, das wiederum gibt nur einen Fehler in /var/log/warn NOQUEUE: did not issue MAIL/EXPN/VRFY/ETRN during connection to .. Vielleicht hat es wer am laufen und kann mir einen Tipp geben. Grüße Torsten
Hallo,
Torsten Rosenberger
Hallo
ich hab da mal eine Frage zu sendmail-tls Ich hab das Packet aus der serie sec eingespielt.
Die Doku von sendmail http://www.sendmail.org/~ca/email/auth.html [...] Wenn ich nun in meinem Mail Client Authentifizierung für SMTP einstelle (Outlook Express Netscape Messenger) Tut sich nichts ? Ich kann senden, das kann ich aber auch ohne Auth. ? [...] Ich verwende Sasl (vom cyrus her) das wird ja auch benötigt. Ich hab auch im Netz was von einer Sendmail.conf unter /usr/lib/sasl gelesen (OK ich hab sie angelegt mit pwcheck-method: sasldb) Das dürfte aber völlig ignoriert werden.
Ich glaube nicht, das Sendmail.conf ignoriert wird. Vermutlich stehen deine Hosts aber noch in /etc/mail/access, oder auch virtuserdb.
Wenn ich zu TRUST_AUTH_MECH noch LOGIN dazu nehmen dann wird sobald ich was senden will ein Dialog für eine Passwort eingabe aufgerufen, das wiederum gibt nur einen Fehler in /var/log/warn NOQUEUE: did not issue MAIL/EXPN/VRFY/ETRN during connection to ..
Hast du auch /etc/sasldb angelegt ? Und auch das Flag -a sendmail bei den Einträgen übergeben ? -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Dieter Kluenter wrote: Hallo Dieter die /etc/mail/access ist leer bis auf 127 Relay Anscheinend funktioniert die Auth auch nicht da ich ein 550 Relaing denied erhalte
Hast du auch /etc/sasldb angelegt ? Und auch das Flag -a sendmail bei den Einträgen übergeben ? Ich hab einen sasldb (von cyrus imap her) ich hab die user nur mit saslpasswd -c username drin Das Flag -a hab ich nicht benutzt versuch ich heute abend mal.
Grüße Torsten
Dieter Kluenter wrote: Guten Morgen Dieter ich hab es fast, wenn ich sasldb in der Sendmail.conf verwende funkt es nicht logdebug von sendmail sendmail[2509]: NOQUEUE: connect from ws1.home [10.0.0.10] sendmail[2509]: SASL: available mech=ANONYMOUS CRAM-MD5 DIGEST-MD5 LOGIN PLAIN, allowed mech=LOGIN PLAIN sendmail[2509]: g1CK54u02509: --> 220 server1.home ESMTP Sendmail 8.11.6/8.11.6/SuSE Linux 0.5; Tue, 12 Feb 2002 21:05:04 +0100 sendmail[2509]: g1CK54u02509: <-- EHLO WS1 sendmail[2509]: g1CK54u02509: --> 250-server1.home Hello ws1.home [10.0.0.10], pleased to meet you sendmail[2509]: g1CK54u02509: --> 250-ENHANCEDSTATUSCODES sendmail[2509]: g1CK54u02509: --> 250-8BITMIME sendmail[2509]: g1CK54u02509: --> 250-SIZE sendmail[2509]: g1CK54u02509: --> 250-DSN sendmail[2509]: g1CK54u02509: --> 250-ONEX sendmail[2509]: g1CK54u02509: --> 250-ETRN sendmail[2509]: g1CK54u02509: --> 250-XUSR sendmail[2509]: g1CK54u02509: --> 250-AUTH LOGIN PLAIN sendmail[2509]: g1CK54u02509: --> 250 HELP sendmail[2509]: g1CK54u02509: <-- AUTH LOGIN sendmail[2509]: g1CK54u02509: --> 334 VXNlcm5hbWU6 sendmail[2509]: g1CK54u02509: --> 334 UGFzc3dvcmQ6 sendmail[2509]: g1CK54u02509: --> 500 5.7.0 authentication failed sendmail[2509]: g1CK54u02509: AUTH failure (LOGIN): user not found (-20) sendmail[2509]: g1CK54u02509: --> 421 4.4.1 server1.home Lost input channel from ws1.home [10.0.0.10] sendmail[2509]: g1CK54u02509: lost input channel from ws1.home [10.0.0.10] to MTA after auth sendmail[2509]: NOQUEUE: ws1.home [10.0.0.10] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA Da bekomm ich immer ein user not found die sasldb gibt es, ich hab auch den user mir saslpasswd -c -a sendmail username angelegt mit pwcheck_method: pam (oder shadow) läuft es Wieso mit cyrus-sasl nicht ich hab mir das src.rpm angesehn da ist cyrus-sasl mit -enable-login gebaut. Das Problem mit PAM und shadow ist halt wenn ich sendmail mit andere USERID starte funkt das nicht mehr? Läuft es bei dir mit sasldb ? ich hab SuSE7.3 Ich hab im Netz noch gesehen das die sasldb andere rechte braucht? doch wenn ich da mit den Rechten rumspiele läuft cyrus-imap nicht mehr. Vielleicht hast du noch einen Tip für mich. Danke im Vorraus Grüße Torsten
Hallo Torsten,
Torsten Rosenberger
Dieter Kluenter wrote:
Guten Morgen Dieter
ich hab es fast, wenn ich sasldb in der Sendmail.conf verwende funkt es nicht logdebug von sendmail
...]
sendmail[2509]: g1CK54u02509: <-- AUTH LOGIN sendmail[2509]: g1CK54u02509: --> 334 VXNlcm5hbWU6 sendmail[2509]: g1CK54u02509: --> 334 UGFzc3dvcmQ6 sendmail[2509]: g1CK54u02509: --> 500 5.7.0 authentication failed sendmail[2509]: g1CK54u02509: AUTH failure (LOGIN): user not found (-20) sendmail[2509]: g1CK54u02509: --> 421 4.4.1 server1.home Lost input channel from ws1.home [10.0.0.10] sendmail[2509]: g1CK54u02509: lost input channel from ws1.home [10.0.0.10] to MTA after auth sendmail[2509]: NOQUEUE: ws1.home [10.0.0.10] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Da bekomm ich immer ein user not found die sasldb gibt es, ich hab auch den user mir saslpasswd -c -a sendmail username angelegt
mit pwcheck_method: pam (oder shadow) läuft es
Wieso mit cyrus-sasl nicht ich hab mir das src.rpm angesehn da ist cyrus-sasl mit -enable-login gebaut.
Das Problem mit PAM und shadow ist halt wenn ich sendmail mit andere USERID starte funkt das nicht mehr?
Läuft es bei dir mit sasldb ? ich hab SuSE7.3
Ich hab im Netz noch gesehen das die sasldb andere rechte braucht? doch wenn ich da mit den Rechten rumspiele läuft cyrus-imap nicht mehr.
Vielleicht hast du noch einen Tip für mich.
Erst mal vorweg, bei mir läuft es :-) Ich glaube aber, du hast noch kein Certifikat für sendmail erstellt, so dass sendmail die Verschlüsseluhg nicht aufschlüsseln kann. http://www.gnutec.com/~amonk/writing/technical/howtos/obsd-sendmail+sasl.htm... http://www.sendmail.org/~ca/email/other/cagreg.html Sonst suche mal im Archiv. Vor ca. 8 - 10 Tagen hatt ich schon einmal diese Fragen beantwortet und auch beschrieben, wie ein Certifikat erstellt wird. Sorry, ich bin im Augenblick nicht zuhause, schreibe nur per ssh auf meinem Rechner und kann daher nicht in meiner Dokumentation nachlesen. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Moin, ich weiß nicht ob Ihr Euer Problem schon gelöst habt? Was haltet Ihr hiervon (entnommen http://faq.puretec.de/server/root_server/howto/1.html): ===========================================Zitat============================================== Wie richte ich SMTP AUTH auf meinem Server ein? Um Ihren Rootserver als SMTP-Server zu verwenden, muessen Sie relaying zulassen. Damit dann jedoch nicht jeder Ihren Server als Mailserver verwenden kann (um damit beispielsweise Spam zu verschicken), gibt es mehrere Moeglichkeiten relaying nur fuer bestimmte Benutzergruppen zuzulassen. Eine dieser Moeglichkeiten ist SMTP AUTH, welches in RFC 2554 definiert ist: Bei diesem Verfahren muss sich jeder Client zuerst per Passwort authentifizieren, bevor er Mails ueber den Server verschicken darf. Dieses Verfahren muss von Ihrem Mailprogramm unterstuetzt werden. Eine Tabelle mit Mailprogrammen, die dieses Verfahren unterstuetzen finden Sie unter http://www.sendmail.org/~ca/email/mel/SASL_ClientRef.html. Damit Sie SMTP AUTH mit den Verfahren LOGIN und PLAIN auf Ihrem Rootserver verwenden koennen, muessen Sie diesen erst entsprechend einrichten: SMTP AUTH einrichten: 1. Beenden Sie den laufenden sendmail Daemon: rcsendmail stop 2. Entfernen Sie das sendmail-Paket ohne SMTP AUTH Unterstuetzung: rpm -e --nodeps sendmail 3. Downloaden Sie sich das sendmail RPM mit SMTP AUTH und die dazu benoetigte Library: wget http://update.pureserver.de/suse/7.2/suse/sec1/cyrus-sasl.rpm wget http://update.pureserver.de/suse/7.2/suse/sec2/sendmail-tls.rpm 4. Jetzt koennen Sie beide RPMs installieren: rpm -U cyrus-sasl.rpm rpm -U sendmail-tls.rpm 5. Legen Sie nun die Datei /usr/lib/sasl/Sendmail.conf mit folgendem Inhalt an: pwcheck_method: pam 6. Editieren Sie nun die Datei /etc/sendmail.cf und fuegen Sie dort folgende beide Zeilen im Bereich "local info" hinzu: ... C{TrustAuthMech}LOGIN PLAIN O AuthMechanisms=LOGIN PLAIN ... 7. Starten Sie den sendmail Daemon neu: rcsendmail start Ab sofort koennen Sie nun SMTP AUTH verwenden. Dazu muessen Sie in Ihrem Mailprogramm noch die Authentifizierung beim Mailversand aktivieren und als Benutzer/Passwort die Daten eines POP3 Accounts auf Ihrem Server angeben. ============================================================================================== Zusätzlich habe ich noch /etc/mail/sendmail.cw mit den Relay-Domains als Inhalt angelegt: domain1.de domain2.de domain3.com sowie die Benutzer angelegt und die virtusertable entsprechend angepaßt. Mehr nicht. ES FUNZT WUNDERBAR, POP3 und SMTP! Grüße Tilo
Tilo Ermlich wrote: Hallo Tilo danke für den Hinweis mitlerweile läuft es bei mir . Mit pam oder shadow hab ich es auch hinbekommen. Mit sasldb hat es nicht gefuntzt. beim anlegen mit saslpasswd muß man alle parameter übergeben -a sendmail -o meinedomain(rechnername) damit funkt es. Sasl ist mir lieber da kann ich irgend einen Name eingeben der nicht im System ist, da dieser ja wieder PAIN Verschickt wird. Grüße Torsten
participants (3)
-
Dieter Kluenter
-
Tilo Ermlich
-
Torsten Rosenberger