Danke für deine Zeit!
Nach wie vor bin ich unfähig SMTP AUTH mit Sendmail-tls 8.11.6-29 hinzukriegen.
Ich habe Cyrus Sasl installiert, die Datei "sendmail.conf" angelegt sieht so aus:
srvtab: /var/app/srvtab
pwcheck_method: sasldb
alle Benutzer angelegt (wenn ich sie abfrage ist alles ok).
Es ist ausschliesslich SMTP AUTH gewünscht, kein SMTP after POP.
Zuerst hat mir Sendmail in der LOG geschrieben, dass die Datenbank worldreadable ist,
was ich dann geändert habe. Nun keine entsprechende Fehlermeldung, nur funktioneren tuts nicht.
Meine mail.log:
May 27 12:16:39 ews-0002 sendmail[942]: g4RAGd000942: ruleset=check_rcpt, arg1=
"Daniel Schmatz"
Danke für deine Zeit!
Nach wie vor bin ich unfähig SMTP AUTH mit Sendmail-tls 8.11.6-29 hinzukriegen. [...] Zuerst hat mir Sendmail in der LOG geschrieben, dass die Datenbank worldreadable ist, was ich dann geändert habe. Nun keine entsprechende Fehlermeldung, nur funktioneren tuts nicht.
Wem gehört denn nun sasldb? Sollte daeomon.daemon sein
Meine mail.log:
May 27 12:16:39 ews-0002 sendmail[942]: g4RAGd000942: ruleset=check_rcpt, arg1=
, relay=[62.46.54.89], reject=550 5.7.1 ... Relaying denied. IP name lookup failed [62.46.54.89] [...]
Du scheinst auch ein DNS Problem zu haben, die Adresse kann nicht aufgelöst werden. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: Danke für deine Zeit!
Nach wie vor bin ich unfähig SMTP AUTH mit Sendmail-tls 8.11.6-29 hinzukriegen. [...] Zuerst hat mir Sendmail in der LOG geschrieben, dass die Datenbank worldreadable ist, was ich dann geändert habe. Nun keine entsprechende Fehlermeldung, nur funktioneren tuts nicht.
Wem gehört denn nun sasldb? Sollte daeomon.daemon sein
Hallo Dieter. root root gehört sie. So stehtst in der Doku...
Meine mail.log:
May 27 12:16:39 ews-0002 sendmail[942]: g4RAGd000942: ruleset=check_rcpt, arg1=
, relay=[62.46.54.89], reject=550 5.7.1 ... Relaying denied. IP name lookup failed [62.46.54.89] [...] Du scheinst auch ein DNS Problem zu haben, die Adresse kann nicht aufgelöst werden.
ich weiss nicht so recht. Eigentlich macht er dass nur nach einen Neustart, wenn ich die Einwahlverbindung (sprich meinen Rechner zu Hause) nicht getrennt und neu verbunden habe. Hast du eine Idee? daniel
Hallo,
"Daniel Schmatz"
Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: [...] May 27 12:16:39 ews-0002 sendmail[942]: g4RAGd000942: ruleset=check_rcpt, arg1=
, relay=[62.46.54.89], reject=550 5.7.1 ... Relaying denied. IP name lookup failed [62.46.54.89] [...] Du scheinst auch ein DNS Problem zu haben, die Adresse kann nicht aufgelöst werden.
ich weiss nicht so recht. Eigentlich macht er dass nur nach einen Neustart, wenn ich die Einwahlverbindung (sprich meinen Rechner zu Hause) nicht getrennt und neu verbunden habe.
Hast du einen lokalen Nameserver installiert? Wird bei dir mit dem ip-up Script die Funktion ms-get-dns aufegerufen? -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Von: Dieter Kluenter [mailto:dieter@incode.com] Hallo,
"Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: [...] May 27 12:16:39 ews-0002 sendmail[942]: g4RAGd000942: ruleset=check_rcpt, arg1=
, relay=[62.46.54.89], reject=550 5.7.1 ... Relaying denied. IP name lookup failed [62.46.54.89] [...] Du scheinst auch ein DNS Problem zu haben, die Adresse kann nicht aufgelöst werden.
ich weiss nicht so recht. Eigentlich macht er dass nur nach einen Neustart, wenn ich die Einwahlverbindung (sprich meinen Rechner zu Hause) nicht getrennt und neu verbunden habe.
Hast du einen lokalen Nameserver installiert? Wird bei dir mit dem ip-up Script die Funktion ms-get-dns aufegerufen?
-Dieter
Hallo Dieter. Ich habe Bind laufen: zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; #zone "." in { # type hint; # file "root.hint"; #}; # You can insert further zone records for your own domains below. zone "eitle-webs.at" in { type master; file "eitle-webs.zone"; }; zone "eitle-computer.at" in { type master; file "eitle-computer.zone"; }; zone "eitle-lokale.at" in { type master; file "eitle-lokale.zone"; }; zone "grillennetz.at" in { type master; file "grillennetz.zone"; }; zone "kino-tulln.at" in { type master; file "kino-tulln.zone"; }; zone "heinzis-heinzelmaennchen.at" in { type master; file "heinzis-heinzelmaennchen.zone"; }; zone "vhsneulengbach.at" in { type master; file "vhsneulengbach.zone"; }; zone "171.202.195.in-addr.arpa" in { type master; file "195.202.171.zone"; }; #zone "eitle-webs.at" in { # type slave; # file "slave/eitle-webs.zone"; # masters { 195.202.171.67; }; #}; # #zone "171.202.195.in-addr.arpa" in { # type slave; # file "slave/195.202.171.zone"; # masters { 195.202.171.67; }; #}; was du mit "ip-up script" meinst weiss ich nicht. kenn ich zumindest nicht. wo müsste es liegen? mfg daniel
Hallo,
"Daniel Schmatz"
Von: Dieter Kluenter [mailto:dieter@incode.com] Hallo,
"Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: [...]
ich weiss nicht so recht. Eigentlich macht er dass nur nach einen Neustart, wenn ich die Einwahlverbindung (sprich meinen Rechner zu Hause) nicht getrennt und neu verbunden habe.
Hast du einen lokalen Nameserver installiert? Wird bei dir mit dem ip-up Script die Funktion ms-get-dns aufegerufen?
was du mit "ip-up script" meinst weiss ich nicht. kenn ich zumindest nicht. wo müsste es liegen?
/etc/ppp/ip-up -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Von: Dieter Kluenter [mailto:dieter@incode.com]
Hallo,
"Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] Hallo,
"Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: [...] ich weiss nicht so recht. Eigentlich macht er dass nur nach einen Neustart, wenn ich die Einwahlverbindung (sprich meinen Rechner zu Hause) nicht getrennt und neu verbunden habe.
Hast du einen lokalen Nameserver installiert? Wird bei dir mit dem ip-up Script die Funktion ms-get-dns aufegerufen?
was du mit "ip-up script" meinst weiss ich nicht. kenn ich zumindest nicht. wo müsste es liegen?
/etc/ppp/ip-up
mit ms-get steht folgendes drin:
case "$BASENAME" in
ip-up)
# Get the nameservers (works with ipppd option ms-get-dns):
if [ -n "$MS_DNS1" -a "$START_NAMED" != "yes" ]; then
/sbin/modify_resolvconf modify -s ipppd -e "$INTERFACE" \
-p ipppd -f /etc/ppp/ip-up -n "$MS_DNS1 $MS_DNS2" -t - << EOT
This is a temporary resolv.conf created by ipppd. The previous
file has been saved as
Hallo,
"Daniel Schmatz"
Von: Dieter Kluenter [mailto:dieter@incode.com]
Hallo,
"Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] Hallo,
"Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: [...]
/etc/ppp/ip-up
mit ms-get steht folgendes drin:
case "$BASENAME" in ip-up) # Get the nameservers (works with ipppd option ms-get-dns):
if [ -n "$MS_DNS1" -a "$START_NAMED" != "yes" ]; then /sbin/modify_resolvconf modify -s ipppd -e "$INTERFACE" \ -p ipppd -f /etc/ppp/ip-up -n "$MS_DNS1 $MS_DNS2" -t - << EOT This is a temporary resolv.conf created by ipppd. The previous file has been saved as
. It will be restored when ippp disconnects. If you don't like ipppd to change your nameserver settings then set MODIFY_RESOLV_CONF_DYNAMICALLY=no in /etc/rc.config [...]
Durch dieses Script wird deine /etc/resolv.conf überschrieben, dein lokaler Nameserver wird nicht mehr konsultiert. Es sei denn du hast die obige Anweisung befolgt "If you don't like ippd to change your nameserver settings ..." -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Von: Dieter Kluenter [mailto:dieter@incode.com] Hallo,
"Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com]
Hallo,
"Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] Hallo,
"Daniel Schmatz"
writes: > Von: Dieter Kluenter [mailto:dieter@incode.com] > "Daniel Schmatz"
writes: [...] /etc/ppp/ip-up
mit ms-get steht folgendes drin:
case "$BASENAME" in ip-up) # Get the nameservers (works with ipppd option ms-get-dns):
if [ -n "$MS_DNS1" -a "$START_NAMED" != "yes" ]; then /sbin/modify_resolvconf modify -s ipppd -e "$INTERFACE" \ -p ipppd -f /etc/ppp/ip-up -n "$MS_DNS1 $MS_DNS2" -t - << EOT This is a temporary resolv.conf created by ipppd. The previous file has been saved as
. It will be restored when ippp disconnects. If you don't like ipppd to change your nameserver settings then set MODIFY_RESOLV_CONF_DYNAMICALLY=no in /etc/rc.config [...]
Durch dieses Script wird deine /etc/resolv.conf überschrieben, dein lokaler Nameserver wird nicht mehr konsultiert. Es sei denn du hast die obige Anweisung befolgt
Enschuldige aber willich das er konsultiert wird? Weshalb? Das Ding ist ein einzelner Server ohne Netzwerk - ers oll duch nur smtp auth können. Mehr will ich nicht. Da kriegt er doch einen Benutzernamen und ein Kennwort - fertig - wieso ist das nicht so wie ich mir das denke? Daniel
Daniel Schmatz wrote:
Von: Dieter Kluenter [mailto:dieter@incode.com] Hallo, [...]
/etc/ppp/ip-up [...]
Durch dieses Script wird deine /etc/resolv.conf überschrieben, dein lokaler Nameserver wird nicht mehr konsultiert. Es sei denn du hast die obige Anweisung befolgt
Enschuldige aber willich das er konsultiert wird? Weshalb? Das Ding ist ein einzelner Server ohne Netzwerk - ers oll duch nur smtp auth können. Mehr will ich nicht. Da kriegt er doch einen Benutzernamen und ein Kennwort - fertig - wieso ist das nicht so wie ich mir das denke?
Wenn du ein ext2/3 filesystem hast, mach doch einfach ein kurzes schmerzloses: chttr +i /etc/resolv.conf Damit kann nicht mal root diese Datei ändern, ohne über chattr -i die Datei zum Schreiben wieder freizugeben ;) Thorsten
Hallo,
"Daniel Schmatz"
Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> "Daniel Schmatz" writes: [...]
Durch dieses Script wird deine /etc/resolv.conf überschrieben, dein lokaler Nameserver wird nicht mehr konsultiert. Es sei denn du hast die obige Anweisung befolgt
Enschuldige aber willich das er konsultiert wird? Weshalb? Das Ding ist ein einzelner Server ohne Netzwerk - ers oll duch nur smtp auth können. Mehr will ich nicht. Da kriegt er doch einen Benutzernamen und ein Kennwort - fertig - wieso ist das nicht so wie ich mir das denke?
Wenn du keine Fehlermeldungen von sendmail bekommen möchtest, wirst du das wollen müssen. Sendmail befragt den Nameserver, der in /etc/resolv.conf steht. Da dort aber dann nicht mehr der lokale Nameserver steht, sondern der deines Providers, kann sendmail nicht mehr die Adresse deines lokalen Hosts auflösen. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Von: Dieter Kluenter [mailto:dieter@incode.com]
Hallo,
"Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: > Von: Dieter Kluenter [mailto:dieter@incode.com] > "Daniel Schmatz"
writes: > >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> "Daniel Schmatz" writes: [...] Durch dieses Script wird deine /etc/resolv.conf überschrieben, dein lokaler Nameserver wird nicht mehr konsultiert. Es sei denn du hast die obige Anweisung befolgt
Enschuldige aber willich das er konsultiert wird? Weshalb? Das Ding ist ein einzelner Server ohne Netzwerk - ers oll duch nur smtp auth können. Mehr will ich nicht. Da kriegt er doch einen Benutzernamen und ein Kennwort - fertig - wieso ist das nicht so wie ich mir das denke?
Wenn du keine Fehlermeldungen von sendmail bekommen möchtest, wirst du das wollen müssen. Sendmail befragt den Nameserver, der in /etc/resolv.conf steht. Da dort aber dann nicht mehr der lokale Nameserver steht, sondern der deines Providers, kann sendmail nicht mehr die Adresse deines lokalen Hosts auflösen.
da steht das drin domain eitle-webs.at nameserver 195.202.171.67 nameserver 195.202.171.224 das sind meine 2 fixen ips - also müsste es passen oder? daniel
Hallo,
"Daniel Schmatz"
Von: Dieter Kluenter [mailto:dieter@incode.com]
"Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> "Daniel Schmatz" writes: >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> >> "Daniel Schmatz" writes: [...]
Enschuldige aber willich das er konsultiert wird? Weshalb? Das Ding ist ein einzelner Server ohne Netzwerk - ers oll duch nur smtp auth können. Mehr will ich nicht. Da kriegt er doch einen Benutzernamen und ein Kennwort - fertig - wieso ist das nicht so wie ich mir das denke?
Wenn du keine Fehlermeldungen von sendmail bekommen möchtest, wirst du das wollen müssen. Sendmail befragt den Nameserver, der in /etc/resolv.conf steht. Da dort aber dann nicht mehr der lokale Nameserver steht, sondern der deines Providers, kann sendmail nicht mehr die Adresse deines lokalen Hosts auflösen.
da steht das drin
domain eitle-webs.at nameserver 195.202.171.67 nameserver 195.202.171.224
das sind meine 2 fixen ips - also müsste es passen oder?
Das kann ich nicht beurteilen, aber wenn ich richtig erinnere, sind in deiner /etc/named.conf etliche andere Domains aufgeführt und auch die von sendmail zurückgewiesenen Mails wiesen auf andere Domains auf. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Von: Dieter Kluenter [mailto:dieter@incode.com] Hallo,
"Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com]
"Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: > Von: Dieter Kluenter [mailto:dieter@incode.com] > "Daniel Schmatz"
writes: > >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> "Daniel Schmatz" writes: > >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> >> "Daniel Schmatz" writes: [...] Enschuldige aber willich das er konsultiert wird? Weshalb? Das Ding ist ein einzelner Server ohne Netzwerk - ers oll duch nur smtp auth können. Mehr will ich nicht. Da kriegt er doch einen Benutzernamen und ein Kennwort - fertig - wieso ist das nicht so wie ich mir das denke?
Wenn du keine Fehlermeldungen von sendmail bekommen möchtest, wirst du das wollen müssen. Sendmail befragt den Nameserver, der in /etc/resolv.conf steht. Da dort aber dann nicht mehr der lokale Nameserver steht, sondern der deines Providers, kann sendmail nicht mehr die Adresse deines lokalen Hosts auflösen.
da steht das drin
domain eitle-webs.at nameserver 195.202.171.67 nameserver 195.202.171.224
das sind meine 2 fixen ips - also müsste es passen oder?
Das kann ich nicht beurteilen, aber wenn ich richtig erinnere, sind in deiner /etc/named.conf etliche andere Domains aufgeführt und auch die von sendmail zurückgewiesenen Mails wiesen auf andere Domains auf.
diese domains behandelt der rechner: eitle-computer.at eitle-webs.at eitle-lokale.at grillennetz.at vhsneulengbach.at kino-tulln.at heinzis-heinzelmaennchen.at alle auf diesem rechner. der rechner hat die oben genannten ips. der rechner ist allein ohne netzwerk. ein benutzer der bei mir existiert (zb besitzer von kino tulln) will eine email über das internet über eine einwählverbindung über diesen server versenden (=relayen) er hat die adresse "office@kino-tulln.at" den linuxbenutzernamen "ew00002a" und sendet an zb "hugo@gmx.net" mit smtp auth soll er sich ident. aber das geht nicht. und das ist mein problem. dns läuft laut nic.at korrekt und auch lt abfragen. nur sendmail kann smtp aut nicht. daniel
Hallo,
"Daniel Schmatz"
Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> "Daniel Schmatz" writes: >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> >> "Daniel Schmatz" writes: >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> >> >> "Daniel Schmatz" writes: [...]
Enschuldige aber willich das er konsultiert wird? Weshalb? Das Ding ist ein einzelner Server ohne Netzwerk - ers oll duch nur smtp auth können. Mehr will ich nicht. Da kriegt er doch einen Benutzernamen und ein Kennwort - fertig - wieso ist das nicht so wie ich mir das denke?
Wenn du keine Fehlermeldungen von sendmail bekommen möchtest, wirst du das wollen müssen. Sendmail befragt den Nameserver, der in /etc/resolv.conf steht. Da dort aber dann nicht mehr der lokale Nameserver steht, sondern der deines Providers, kann sendmail nicht mehr die Adresse deines lokalen Hosts auflösen.
da steht das drin
domain eitle-webs.at nameserver 195.202.171.67 nameserver 195.202.171.224
das sind meine 2 fixen ips - also müsste es passen oder?
Das kann ich nicht beurteilen, aber wenn ich richtig erinnere, sind in deiner /etc/named.conf etliche andere Domains aufgeführt und auch die von sendmail zurückgewiesenen Mails wiesen auf andere Domains auf.
diese domains behandelt der rechner:
eitle-computer.at eitle-webs.at eitle-lokale.at grillennetz.at vhsneulengbach.at kino-tulln.at heinzis-heinzelmaennchen.at
alle auf diesem rechner. der rechner hat die oben genannten ips.
der rechner ist allein ohne netzwerk.
ein benutzer der bei mir existiert (zb besitzer von kino tulln) will eine email über das internet über eine einwählverbindung über diesen server versenden (=relayen) er hat die adresse "office@kino-tulln.at" den linuxbenutzernamen "ew00002a" und sendet an zb "hugo@gmx.net" mit smtp auth soll er sich ident. aber das geht nicht. und das ist mein problem. dns läuft laut nic.at korrekt und auch lt abfragen.
nur sendmail kann smtp aut nicht.
Sendmail kann schon smtp auth, allerdings nicht in solch einer Umgebung :-( Verstehe ich das richtig, du hast einen einzelnem Rechner, auf diesem Rechner sind 7 virtuelle Domains beheimatet, die alle durch einen DNS repräsentiert werden. Diese virtuellen Domains werden aber nicht in der /etc/resolv.conf aufgelistet, sie sind also für den Resolver nicht existent. Sendmail weiss nicht, dass diese Domains als Local Domains zu behandeln sind, und dann beklagst du dich, dass die Domain kino-tulln.at nicht aufgelöst werden kann? Wodurch soll sendmail denn davon informiert werden? -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: > Von: Dieter Kluenter [mailto:dieter@incode.com] > "Daniel Schmatz"
writes: > >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> "Daniel Schmatz" writes: > >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> >> "Daniel Schmatz" writes: > >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> >> >> "Daniel Schmatz" writes: [...] Enschuldige aber willich das er konsultiert wird? Weshalb? Das Ding ist ein einzelner Server ohne Netzwerk - ers oll duch nur smtp auth können. Mehr will ich nicht. Da kriegt er doch einen Benutzernamen und ein Kennwort - fertig - wieso ist das nicht so wie ich mir das denke?
Wenn du keine Fehlermeldungen von sendmail bekommen möchtest, wirst du das wollen müssen. Sendmail befragt den Nameserver, der in /etc/resolv.conf steht. Da dort aber dann nicht mehr der lokale Nameserver steht, sondern der deines Providers, kann sendmail nicht mehr die Adresse deines lokalen Hosts auflösen.
da steht das drin
domain eitle-webs.at nameserver 195.202.171.67 nameserver 195.202.171.224
das sind meine 2 fixen ips - also müsste es passen oder?
Das kann ich nicht beurteilen, aber wenn ich richtig erinnere, sind in deiner /etc/named.conf etliche andere Domains aufgeführt und auch die von sendmail zurückgewiesenen Mails wiesen auf andere Domains auf.
diese domains behandelt der rechner:
eitle-computer.at eitle-webs.at eitle-lokale.at grillennetz.at vhsneulengbach.at kino-tulln.at heinzis-heinzelmaennchen.at
alle auf diesem rechner. der rechner hat die oben genannten ips.
der rechner ist allein ohne netzwerk.
ein benutzer der bei mir existiert (zb besitzer von kino tulln) will eine email über das internet über eine einwählverbindung über diesen server versenden (=relayen) er hat die adresse "office@kino-tulln.at" den linuxbenutzernamen "ew00002a" und sendet an zb "hugo@gmx.net" mit smtp auth soll er sich ident. aber das geht nicht. und das ist mein problem. dns läuft laut nic.at korrekt und auch lt abfragen.
nur sendmail kann smtp aut nicht.
Sendmail kann schon smtp auth, allerdings nicht in solch einer Umgebung :-(
Verstehe ich das richtig, du hast einen einzelnem Rechner, auf diesem Rechner sind 7 virtuelle Domains beheimatet, die alle durch einen DNS repräsentiert werden. Diese virtuellen Domains werden aber nicht in der /etc/resolv.conf aufgelistet, sie sind also für den Resolver nicht existent. Sendmail weiss nicht, dass diese Domains als Local Domains zu behandeln sind, und dann beklagst du dich, dass die Domain kino-tulln.at nicht aufgelöst werden kann? Wodurch soll sendmail denn davon informiert werden?
wozu stehen die 7 domains dann in der "hosts" datei? und wozu stehen sie dann in der "cw" datei von sendmail? sendmail schaut doch eh bei den hosts nach, und in cw weiss es es nochmal? daniel
Hallo! Am Tue, 28 May 2002 21:37:36 +0200 schrieb "Daniel Schmatz":
Sendmail weiss nicht, dass diese Domains als Local Domains zu behandeln sind, und dann beklagst du dich, dass die Domain kino-tulln.at nicht aufgelöst werden kann? Wodurch soll sendmail denn davon informiert werden?
wozu stehen die 7 domains dann in der "hosts" datei? und wozu stehen sie dann in der "cw" datei von sendmail?
Schreib doch in Deine resolv.conf mal Deinen DNS rein. Und in Deiner named.conf hast Du ja sicher die nameserver Deines Providers stehen. Wie Du dann verhinderst, daß die resolv.conf von der ip-up verändert wird, hat Dieter Dir schon mitgeteilt. Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Von: Andreas Meyer [mailto:anmeyer@anup.de]
Hallo!
Am Tue, 28 May 2002 21:37:36 +0200 schrieb "Daniel Schmatz":
Sendmail weiss nicht, dass diese Domains als Local Domains zu behandeln sind, und dann beklagst du dich, dass die Domain kino-tulln.at nicht aufgelöst werden kann? Wodurch soll sendmail denn davon informiert werden?
wozu stehen die 7 domains dann in der "hosts" datei? und wozu stehen sie dann in der "cw" datei von sendmail?
Schreib doch in Deine resolv.conf mal Deinen DNS rein. Und in Deiner named.conf hast Du ja sicher die nameserver Deines Providers stehen. Wie Du dann verhinderst, daß die resolv.conf von der ip-up verändert wird, hat Dieter Dir schon mitgeteilt.
klar, klar, aber was hat das mit smpt auth zu tun? da kommt doch keine domain zu tragen! daniel
Hallo! Am Tue, 28 May 2002 22:22:29 +0200 schrieb "Daniel Schmatz":
Schreib doch in Deine resolv.conf mal Deinen DNS rein. Und in Deiner named.conf hast Du ja sicher die nameserver Deines Providers stehen. Wie Du dann verhinderst, daß die resolv.conf von der ip-up verändert wird, hat Dieter Dir schon mitgeteilt.
klar, klar, aber was hat das mit smpt auth zu tun? da kommt doch keine domain zu tragen!
Ich kenne smpt auth nicht und weis nicht wie es funktioniert. Ich dachte Du hättest ein Problem damit, daß sendmail den nameserver nicht findet; habe den thread nicht so genau verfolgt. Dieter hat aber schon geschrieben, daß der MTA Information vom DNS braucht. Mailserver befragen das Domainnamesystem, ob mails ausgeliefert werden können/dürfen. Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Hallo,
"Daniel Schmatz"
Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> "Daniel Schmatz" writes: >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> >> "Daniel Schmatz" writes: >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> >> >> "Daniel Schmatz" writes: >> >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> >> >> >> "Daniel Schmatz" writes: [...]
Kleine Zwischenbemerkung, Bernd und sicherlich auch David werden sich über diese Threadebenen freuen :-) [...]
Verstehe ich das richtig, du hast einen einzelnem Rechner, auf diesem Rechner sind 7 virtuelle Domains beheimatet, die alle durch einen DNS repräsentiert werden. Diese virtuellen Domains werden aber nicht in der /etc/resolv.conf aufgelistet, sie sind also für den Resolver nicht existent. Sendmail weiss nicht, dass diese Domains als Local Domains zu behandeln sind, und dann beklagst du dich, dass die Domain kino-tulln.at nicht aufgelöst werden kann? Wodurch soll sendmail denn davon informiert werden?
wozu stehen die 7 domains dann in der "hosts" datei? und wozu stehen sie dann in der "cw" datei von sendmail?
Die Frage ist, wie diese Domains
sendmail schaut doch eh bei den hosts nach, und in cw weiss es es nochmal?
Nein, nicht sendmail. Sendmail befragt den Resolver, der sieht erst in /etc/host.conf nach und dann in /etc/resolv.conf. Sendmail möchte aber den Namen in eine Adresse auflösen, das geht aber nicht, da der Resolver den falschen Nameserver befragt. In der Datei /etc/mail/sendmail.cw sollten nur die Domains stehen, für die sendmail Mail annehmen soll, aber da steht nichts von relayen. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: > Von: Dieter Kluenter [mailto:dieter@incode.com] > "Daniel Schmatz"
writes: > >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> "Daniel Schmatz" writes: > >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> >> "Daniel Schmatz" writes: > >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> >> >> "Daniel Schmatz" writes: > >> >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> >> >> >> "Daniel Schmatz" writes: [...] Kleine Zwischenbemerkung, Bernd und sicherlich auch David werden sich über diese Threadebenen freuen :-)
ganz sicher
[...]
Verstehe ich das richtig, du hast einen einzelnem Rechner, auf diesem Rechner sind 7 virtuelle Domains beheimatet, die alle durch einen DNS repräsentiert werden. Diese virtuellen Domains werden aber nicht in der /etc/resolv.conf aufgelistet, sie sind also für den Resolver nicht existent. Sendmail weiss nicht, dass diese Domains als Local Domains zu behandeln sind, und dann beklagst du dich, dass die Domain kino-tulln.at nicht aufgelöst werden kann? Wodurch soll sendmail denn davon informiert werden?
wozu stehen die 7 domains dann in der "hosts" datei? und wozu stehen sie dann in der "cw" datei von sendmail?
Die Frage ist, wie diese Domains
sendmail schaut doch eh bei den hosts nach, und in cw weiss es es nochmal?
Nein, nicht sendmail. Sendmail befragt den Resolver, der sieht erst in /etc/host.conf nach und dann in /etc/resolv.conf. Sendmail möchte aber den Namen in eine Adresse auflösen, das geht aber nicht, da der Resolver den falschen Nameserver befragt. In der Datei /etc/mail/sendmail.cw sollten nur die Domains stehen, für die sendmail Mail annehmen soll, aber da steht nichts von relayen.
verstehe. Nun wenn ich aber (das ist meine vorübergangslösung)sendmail per FEATURE befehle, dass es alle Mails von Domains die dieser Server verwaltet (die 7 halt) immer relayen soll, dann funkt das sofort. Und dann gibts keine Fehlermeldung. Ich probier grad das mit der resolv aus. Ich schätzte nur die domain ohne Servername gehört da rein? daniel
"Daniel Schmatz"
Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: >> Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel >> Schmatz" writes: >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel >> >> Schmatz" writes: >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> >> >> "Daniel Schmatz" writes: >> >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> >> >> >> "Daniel Schmatz" writes: >> >> >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> >> >> >> >> "Daniel Schmatz" >> >> >> >> writes: [...] Kleine Zwischenbemerkung, Bernd und sicherlich auch David werden sich über diese Threadebenen freuen :-)
ganz sicher
[...]
verstehe. Nun wenn ich aber (das ist meine vorübergangslösung)sendmail per FEATURE befehle, dass es alle Mails von Domains die dieser Server verwaltet (die 7 halt) immer relayen soll, dann funkt das sofort. Und dann gibts keine Fehlermeldung.
Klar, aber das ist nicht im Sinne einer guten Sendmail-Administration. Relayen ohne Authentifizierung ist gefährlich.
Ich probier grad das mit der resolv aus. Ich schätzte nur die domain ohne Servername gehört da rein?
Nein, dort werden die Nameserver eingetragen, die deine virtuellen Domains verwalten. Diese Nameserver müssen dann aber auch verfügbar sein. Sinn und Zweck der Übung ist, dass sendmail ein reverse lookup auf Hostname und Adresse macht. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: > Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel > Schmatz"
writes: > >> Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel > >> Schmatz" writes: > >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel > >> >> Schmatz" writes: > >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> >> >> "Daniel Schmatz" writes: > >> >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> >> >> >> "Daniel Schmatz" writes: > >> >> >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> >> >> >> >> "Daniel Schmatz" > >> >> >> >> writes: [...] Kleine Zwischenbemerkung, Bernd und sicherlich auch David werden sich über diese Threadebenen freuen :-)
ganz sicher
[...]
verstehe. Nun wenn ich aber (das ist meine vorübergangslösung)sendmail per FEATURE befehle, dass es alle Mails von Domains die dieser Server verwaltet (die 7 halt) immer relayen soll, dann funkt das sofort. Und dann gibts keine Fehlermeldung.
Klar, aber das ist nicht im Sinne einer guten Sendmail-Administration. Relayen ohne Authentifizierung ist gefährlich.
Ich probier grad das mit der resolv aus. Ich schätzte nur die domain ohne Servername gehört da rein?
Nein, dort werden die Nameserver eingetragen, die deine virtuellen Domains verwalten. Diese Nameserver müssen dann aber auch verfügbar sein. Sinn und Zweck der Übung ist, dass sendmail ein reverse lookup auf Hostname und Adresse macht.
also darf ich nichts verändern da er selbst diese domains verwaltet? er ist "die nameserver" er ist ews-00002 auf 195.202.171.67 und simuliert ews-00001 auf 195.202.171.224 und die stehn eh drin! daniel
Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: > Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel > Schmatz"
writes: > >> Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel > >> Schmatz" writes: > >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel > >> >> Schmatz" writes: > >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> >> >> "Daniel Schmatz" writes: > >> >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> >> >> >> "Daniel Schmatz" writes: > >> >> >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> >> >> >> >> "Daniel Schmatz" > >> >> >> >> writes: [...] Kleine Zwischenbemerkung, Bernd und sicherlich auch David werden sich über diese Threadebenen freuen :-)
ganz sicher
[...]
verstehe. Nun wenn ich aber (das ist meine vorübergangslösung)sendmail per FEATURE befehle, dass es alle Mails von Domains die dieser Server verwaltet (die 7 halt) immer relayen soll, dann funkt das sofort. Und dann gibts keine Fehlermeldung.
Klar, aber das ist nicht im Sinne einer guten Sendmail-Administration. Relayen ohne Authentifizierung ist gefährlich.
Ich probier grad das mit der resolv aus. Ich schätzte nur die domain ohne Servername gehört da rein?
Nein, dort werden die Nameserver eingetragen, die deine virtuellen Domains verwalten. Diese Nameserver müssen dann aber auch verfügbar sein. Sinn und Zweck der Übung ist, dass sendmail ein reverse lookup auf Hostname und Adresse macht.
Jetzt sind die Resolve Meldungen weg. Trotzdem gehts nicht:
Wenn Feature:
FEATURE(relay_based_on_MX)
FEATURE(relay_local_from)
dann:
May 29 12:13:58 ews-0002 sendmail[8701]: g4TA3XS08701: from=
Hallo,
"Daniel Schmatz"
Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes:
[...]
Wenn Feature:
FEATURE(relay_based_on_MX) FEATURE(relay_local_from) [...] alles pipifein.
Wenn Feature nicht:
FEATURE(relay_based_on_MX) FEATURE(relay_local_from)
dann:
May 29 12:36:20 ews-0002 sendmail[8832]: g4TAaKJ08832: ruleset=check_rcpt, arg1=
, relay=M511P024.dipool.highway.telekom.at [62.46.53.216], reject=550 5.7.1 ... Relaying denied
geht nicht. Deine dynamisch zugewiesene Adresse wird also verweigert. :-) Wie es auch sein sollte, ohne Authentifizierung.
Müsste da nicht irgendwo "Sasl User check" oder so stehen? dass ers kapiert dass es ein lokaler User ist?
Wenden wir uns mal dem sendmail debugging zu. sendmail -d0.1 irgendein.empfaenger < irgendein.text sollte dir die die Fähigkeiten von sendmail aufzeigen. telnet localhost 25 ehlo host.domain. quit sollte dir anzeigen, ob sendmail AUTH beherrscht. Wenn das OK ist, was steht in /usr/li b/sasl/Sendmail.conf ? Da sollte nur 'pwcheck_method: sasdb' (oder auch pam) stahen, bitte keinen Hinweis auf einen Kerberos Server, sofern du keinen installiert hast. Ist die Datei /etc/mail/auth-info erstellt und auch mit Inhalt gefüllt? Mehr fällt mir spontan nicht ein. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Von: Dieter Kluenter [mailto:dieter@incode.com]
Danke für deine Ausdauer!
Hallo,
"Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz"
writes: [...]
Wenn Feature:
FEATURE(relay_based_on_MX) FEATURE(relay_local_from) [...] alles pipifein.
Wenn Feature nicht:
FEATURE(relay_based_on_MX) FEATURE(relay_local_from)
dann:
May 29 12:36:20 ews-0002 sendmail[8832]: g4TAaKJ08832: ruleset=check_rcpt, arg1=
, relay=M511P024.dipool.highway.telekom.at [62.46.53.216], reject=550 5.7.1 ... Relaying denied geht nicht. Deine dynamisch zugewiesene Adresse wird also verweigert. :-) Wie es auch sein sollte, ohne Authentifizierung.
gut
Müsste da nicht irgendwo "Sasl User check" oder so stehen? dass ers kapiert dass es ein lokaler User ist?
Wenden wir uns mal dem sendmail debugging zu. sendmail -d0.1 irgendein.empfaenger < irgendein.text
geht nicht: ew00003a@ews-0002:~> sendmail -d0.1 daniel@gmx.net < susihathunger sh: susihathunger: No such file or directory ew00003a@ews-0002:~>
sollte dir die die Fähigkeiten von sendmail aufzeigen.
telnet localhost 25 ehlo host.domain. quit sollte dir anzeigen, ob sendmail AUTH beherrscht.
ehlo ews-0002.eitle-computer.at 250-ews-0002.eitle-webs.at Hello localhost [127.0.0.1], pleased to meet you 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-SIZE 250-DSN 250-ONEX 250-ETRN 250-XUSR 250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 250 HELP ich nehm das als JA!
Wenn das OK ist, was steht in /usr/li b/sasl/Sendmail.conf ? Da sollte nur 'pwcheck_method: sasdb' (oder auch pam) stahen, bitte keinen Hinweis auf einen Kerberos Server, sofern du keinen installiert hast.
vorher: srvtab: /usr/sbin/sendmail pwcheck_method: sasldb jetzt: pwcheck_method: sasldb
Ist die Datei /etc/mail/auth-info erstellt und auch mit Inhalt gefüllt?
existiert nicht. wozu brauch ich die? wenn ich das richtig verstanden habe, ist die nur zum "versenden an andere mailserver mit smtp auth" nötig - und das will ich nicht. oder ist das falsch? daniel
Hallo,
"Daniel Schmatz"
Von: Dieter Kluenter [mailto:dieter@incode.com]
Danke für deine Ausdauer!
Na ja, morgen habe ich keine Zeit, da wirst du also nach 07:00 nichts mehr von mir lesen. :-( [...]
Deine dynamisch zugewiesene Adresse wird also verweigert. :-) Wie es auch sein sollte, ohne Authentifizierung.
gut [...]
Wenden wir uns mal dem sendmail debugging zu. sendmail -d0.1 irgendein.empfaenger < irgendein.text
geht nicht: ew00003a@ews-0002:~> sendmail -d0.1 daniel@gmx.net < susihathunger sh: susihathunger: No such file or directory ew00003a@ews-0002:~>
susihathunger sollte dann schon als Datei existieren. :-( Debugging geht aber auch ohne Textdatei, dann musst du nur den Prozess gewaltsam (Ctrl+c) beenden. Aber das ist ja nicht mehr erforderlich, da ja durch telnet zweifelsfrei festgestellt wurde, daß eine Authentifikation möglich ist.
sollte dir die die Fähigkeiten von sendmail aufzeigen.
telnet localhost 25 ehlo host.domain. quit sollte dir anzeigen, ob sendmail AUTH beherrscht.
[...]
250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 250 HELP
ich nehm das als JA!
Ja, das sieht schon mal gut aus.
Wenn das OK ist, was steht in /usr/li b/sasl/Sendmail.conf ? Da sollte nur 'pwcheck_method: sasdb' (oder auch pam) stahen, bitte keinen Hinweis auf einen Kerberos Server, sofern du keinen installiert hast.
vorher:
srvtab: /usr/sbin/sendmail pwcheck_method: sasldb
jetzt:
pwcheck_method: sasldb
OK
Ist die Datei /etc/mail/auth-info erstellt und auch mit Inhalt gefüllt?
existiert nicht. wozu brauch ich die? wenn ich das richtig verstanden habe, ist die nur zum "versenden an andere mailserver mit smtp auth" nötig - und das will ich nicht. oder ist das falsch?
Darüber streiten sich die Geister :-) Wenn du http://www.sendmail.org/~ca/email/auth.html#AUTH gelesen hast, wirst du einen Hinweis finden, der beide Möglichkeiten zulässt. Ich muss gestehen, ich habe diese Datei und sie verursacht keinen Schaden. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Von: Dieter Kluenter [mailto:dieter@incode.com]
"Daniel Schmatz"
writes: Von: Dieter Kluenter [mailto:dieter@incode.com]
Danke für deine Ausdauer!
Na ja, morgen habe ich keine Zeit, da wirst du also nach 07:00 nichts mehr von mir lesen. :-(
Gut, sammle deine Kräfte und Geister damit ich dich Tags drauf wieder auszuzeln kann!
[...]
Deine dynamisch zugewiesene Adresse wird also verweigert. :-) Wie es auch sein sollte, ohne Authentifizierung.
gut [...]
Wenden wir uns mal dem sendmail debugging zu. sendmail -d0.1 irgendein.empfaenger < irgendein.text
geht nicht: ew00003a@ews-0002:~> sendmail -d0.1 daniel@gmx.net < susihathunger sh: susihathunger: No such file or directory ew00003a@ews-0002:~>
susihathunger sollte dann schon als Datei existieren. :-( Debugging geht aber auch ohne Textdatei, dann musst du nur den Prozess gewaltsam (Ctrl+c) beenden. Aber das ist ja nicht mehr erforderlich, da ja durch telnet zweifelsfrei festgestellt wurde, daß eine Authentifikation möglich ist.
sollte dir die die Fähigkeiten von sendmail aufzeigen.
telnet localhost 25 ehlo host.domain. quit sollte dir anzeigen, ob sendmail AUTH beherrscht.
[...]
250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 250 HELP
ich nehm das als JA!
Ja, das sieht schon mal gut aus.
Wenn das OK ist, was steht in /usr/li b/sasl/Sendmail.conf ? Da sollte nur 'pwcheck_method: sasdb' (oder auch pam) stahen, bitte keinen Hinweis auf einen Kerberos Server, sofern du keinen installiert hast.
vorher:
srvtab: /usr/sbin/sendmail pwcheck_method: sasldb
jetzt:
pwcheck_method: sasldb
OK
Ist die Datei /etc/mail/auth-info erstellt und auch mit Inhalt gefüllt?
existiert nicht. wozu brauch ich die? wenn ich das richtig verstanden habe, ist die nur zum
"versenden an andere
mailserver mit smtp auth" nötig - und das will ich nicht. oder ist das falsch?
Darüber streiten sich die Geister :-) Wenn du http://www.sendmail.org/~ca/email/auth.html#AUTH gelesen hast, wirst du einen Hinweis finden, der beide Möglichkeiten zulässt. Ich muss gestehen, ich habe diese Datei und sie verursacht keinen Schaden.
Nun ich habe diese Seite mit meinem etwasenglisch so gut es geht gelesen. Mehrmals. Noch ein paar Mal. Ergebnis: Ich habe diese Zeilen mit M4 einbinden lassen: TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5')dnl define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5')dnl define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl FEATURE(`no_default_msa')dnl turn off default entry for MSA Ich habe auch die Datei " /etc/mail/auth/auth-info" angelegt. Nur bin ich mir nicht im Klaren was ich denn da reinschreiben muß? Weiters frage ich mich, wo denn die Fehler (die ja bei Fehlerhaften SASL SMTP AUTH entstehen müssen) hingelogged werden? In der MAIL log stehen sie ja nicht, und SASL hat keine Log? Und irgendwie muss sendmail ja auf Sasldb zugreifen, sonst hätte ich ja in der mail.log keine fehler bekommen, wie die sasldb worldreadable war, da hat sendmail ja gleich gejammert, und nach dem Berechtigungssetzen wars still.... daniel ps: ich hab zur sicherheit Sendmail.conf und sendmail.conf angelegt...
participants (4)
-
Andreas Meyer
-
Daniel Schmatz
-
Dieter Kluenter
-
Thorsten Strusch