Hallo, "Daniel Schmatz" writes:

...

Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz" writes: [...]

...

May 27 12:16:39 ews-0002 sendmail[942]: g4RAGd000942: ruleset=check_rcpt, arg1=, relay=[62.46.54.89], reject=550 5.7.1 ... Relaying denied. IP name lookup failed [62.46.54.89] [...]

Du scheinst auch ein DNS Problem zu haben, die Adresse kann nicht aufgelöst werden.

ich weiss nicht so recht. Eigentlich macht er dass nur nach einen Neustart, wenn ich die Einwahlverbindung (sprich meinen Rechner zu Hause) nicht getrennt und neu verbunden habe.

Hast du einen lokalen Nameserver installiert? Wird bei dir mit dem ip-up Script die Funktion ms-get-dns aufegerufen? -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour

Hallo, "Daniel Schmatz" writes:

...

Von: Dieter Kluenter [mailto:dieter@incode.com] Hallo,

"Daniel Schmatz" writes:

...

...

Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz" writes: [...]

...

...

ich weiss nicht so recht. Eigentlich macht er dass nur nach einen Neustart, wenn ich die Einwahlverbindung (sprich meinen Rechner zu Hause) nicht getrennt und neu verbunden habe.

Hast du einen lokalen Nameserver installiert? Wird bei dir mit dem ip-up Script die Funktion ms-get-dns aufegerufen?

was du mit "ip-up script" meinst weiss ich nicht. kenn ich zumindest nicht. wo müsste es liegen?

/etc/ppp/ip-up -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour

Hallo, "Daniel Schmatz" writes:

...

Von: Dieter Kluenter [mailto:dieter@incode.com]

Hallo,

"Daniel Schmatz" writes:

...

...

Von: Dieter Kluenter [mailto:dieter@incode.com] Hallo,

"Daniel Schmatz" writes:

...

...

Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz" writes: [...]

...

/etc/ppp/ip-up

mit ms-get steht folgendes drin:

case "$BASENAME" in ip-up) # Get the nameservers (works with ipppd option ms-get-dns):

if [ -n "$MS_DNS1" -a "$START_NAMED" != "yes" ]; then /sbin/modify_resolvconf modify -s ipppd -e "$INTERFACE" \ -p ipppd -f /etc/ppp/ip-up -n "$MS_DNS1 $MS_DNS2" -t - << EOT This is a temporary resolv.conf created by ipppd. The previous file has been saved as . It will be restored when ippp disconnects.

If you don't like ipppd to change your nameserver settings then set MODIFY_RESOLV_CONF_DYNAMICALLY=no in /etc/rc.config [...]

Durch dieses Script wird deine /etc/resolv.conf überschrieben, dein lokaler Nameserver wird nicht mehr konsultiert. Es sei denn du hast die obige Anweisung befolgt "If you don't like ippd to change your nameserver settings ..." -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour

Daniel Schmatz wrote:

...

Von: Dieter Kluenter [mailto:dieter@incode.com] Hallo, [...]

...

...

/etc/ppp/ip-up [...]

Durch dieses Script wird deine /etc/resolv.conf überschrieben, dein lokaler Nameserver wird nicht mehr konsultiert. Es sei denn du hast die obige Anweisung befolgt

Enschuldige aber willich das er konsultiert wird? Weshalb? Das Ding ist ein einzelner Server ohne Netzwerk - ers oll duch nur smtp auth können. Mehr will ich nicht. Da kriegt er doch einen Benutzernamen und ein Kennwort - fertig - wieso ist das nicht so wie ich mir das denke?

Wenn du ein ext2/3 filesystem hast, mach doch einfach ein kurzes schmerzloses: chttr +i /etc/resolv.conf Damit kann nicht mal root diese Datei ändern, ohne über chattr -i die Datei zum Schreiben wieder freizugeben ;) Thorsten

Von: Dieter Kluenter [mailto:dieter@incode.com]

Hallo,

"Daniel Schmatz" writes:

...

...

Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz" writes:

...

...

Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz" writes:

...

> Von: Dieter Kluenter [mailto:dieter@incode.com] > "Daniel Schmatz" writes: > >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> "Daniel Schmatz" writes: [...]

...

...

Durch dieses Script wird deine /etc/resolv.conf überschrieben, dein lokaler Nameserver wird nicht mehr konsultiert. Es sei denn du hast die obige Anweisung befolgt

Enschuldige aber willich das er konsultiert wird? Weshalb? Das Ding ist ein einzelner Server ohne Netzwerk - ers oll duch nur smtp auth können. Mehr will ich nicht. Da kriegt er doch einen Benutzernamen und ein Kennwort - fertig - wieso ist das nicht so wie ich mir das denke?

Wenn du keine Fehlermeldungen von sendmail bekommen möchtest, wirst du das wollen müssen. Sendmail befragt den Nameserver, der in /etc/resolv.conf steht. Da dort aber dann nicht mehr der lokale Nameserver steht, sondern der deines Providers, kann sendmail nicht mehr die Adresse deines lokalen Hosts auflösen.

da steht das drin domain eitle-webs.at nameserver 195.202.171.67 nameserver 195.202.171.224 das sind meine 2 fixen ips - also müsste es passen oder? daniel

Von: Dieter Kluenter [mailto:dieter@incode.com] Hallo,

"Daniel Schmatz" writes:

...

...

Von: Dieter Kluenter [mailto:dieter@incode.com]

...

...

"Daniel Schmatz" writes:

...

...

Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz" writes:

...

> Von: Dieter Kluenter [mailto:dieter@incode.com] > "Daniel Schmatz" writes: > >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> "Daniel Schmatz" writes: > >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> >> "Daniel Schmatz" writes: [...]

...

...

...

Enschuldige aber willich das er konsultiert wird? Weshalb? Das Ding ist ein einzelner Server ohne Netzwerk - ers oll duch nur smtp auth können. Mehr will ich nicht. Da kriegt er doch einen Benutzernamen und ein Kennwort - fertig - wieso ist das nicht so wie ich mir das denke?

Wenn du keine Fehlermeldungen von sendmail bekommen möchtest, wirst du das wollen müssen. Sendmail befragt den Nameserver, der in /etc/resolv.conf steht. Da dort aber dann nicht mehr der lokale Nameserver steht, sondern der deines Providers, kann sendmail nicht mehr die Adresse deines lokalen Hosts auflösen.

da steht das drin

domain eitle-webs.at nameserver 195.202.171.67 nameserver 195.202.171.224

das sind meine 2 fixen ips - also müsste es passen oder?

Das kann ich nicht beurteilen, aber wenn ich richtig erinnere, sind in deiner /etc/named.conf etliche andere Domains aufgeführt und auch die von sendmail zurückgewiesenen Mails wiesen auf andere Domains auf.

diese domains behandelt der rechner: eitle-computer.at eitle-webs.at eitle-lokale.at grillennetz.at vhsneulengbach.at kino-tulln.at heinzis-heinzelmaennchen.at alle auf diesem rechner. der rechner hat die oben genannten ips. der rechner ist allein ohne netzwerk. ein benutzer der bei mir existiert (zb besitzer von kino tulln) will eine email über das internet über eine einwählverbindung über diesen server versenden (=relayen) er hat die adresse "office@kino-tulln.at" den linuxbenutzernamen "ew00002a" und sendet an zb "hugo@gmx.net" mit smtp auth soll er sich ident. aber das geht nicht. und das ist mein problem. dns läuft laut nic.at korrekt und auch lt abfragen. nur sendmail kann smtp aut nicht. daniel

Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz" writes:

...

...

Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz" writes:

...

...

Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz" writes:

...

> Von: Dieter Kluenter [mailto:dieter@incode.com] > "Daniel Schmatz" writes: > >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> "Daniel Schmatz" writes: > >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> >> "Daniel Schmatz" writes: > >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> >> >> "Daniel Schmatz" writes: [...]

...

...

...

...

...

Enschuldige aber willich das er konsultiert wird? Weshalb? Das Ding ist ein einzelner Server ohne Netzwerk - ers oll duch nur smtp auth können. Mehr will ich nicht. Da kriegt er doch einen Benutzernamen und ein Kennwort - fertig - wieso ist das nicht so wie ich mir das denke?

Wenn du keine Fehlermeldungen von sendmail bekommen möchtest, wirst du das wollen müssen. Sendmail befragt den Nameserver, der in /etc/resolv.conf steht. Da dort aber dann nicht mehr der lokale Nameserver steht, sondern der deines Providers, kann sendmail nicht mehr die Adresse deines lokalen Hosts auflösen.

da steht das drin

domain eitle-webs.at nameserver 195.202.171.67 nameserver 195.202.171.224

das sind meine 2 fixen ips - also müsste es passen oder?

Das kann ich nicht beurteilen, aber wenn ich richtig erinnere, sind in deiner /etc/named.conf etliche andere Domains aufgeführt und auch die von sendmail zurückgewiesenen Mails wiesen auf andere Domains auf.

diese domains behandelt der rechner:

eitle-computer.at eitle-webs.at eitle-lokale.at grillennetz.at vhsneulengbach.at kino-tulln.at heinzis-heinzelmaennchen.at

alle auf diesem rechner. der rechner hat die oben genannten ips.

der rechner ist allein ohne netzwerk.

ein benutzer der bei mir existiert (zb besitzer von kino tulln) will eine email über das internet über eine einwählverbindung über diesen server versenden (=relayen) er hat die adresse "office@kino-tulln.at" den linuxbenutzernamen "ew00002a" und sendet an zb "hugo@gmx.net" mit smtp auth soll er sich ident. aber das geht nicht. und das ist mein problem. dns läuft laut nic.at korrekt und auch lt abfragen.

nur sendmail kann smtp aut nicht.

Sendmail kann schon smtp auth, allerdings nicht in solch einer Umgebung :-(

Verstehe ich das richtig, du hast einen einzelnem Rechner, auf diesem Rechner sind 7 virtuelle Domains beheimatet, die alle durch einen DNS repräsentiert werden. Diese virtuellen Domains werden aber nicht in der /etc/resolv.conf aufgelistet, sie sind also für den Resolver nicht existent. Sendmail weiss nicht, dass diese Domains als Local Domains zu behandeln sind, und dann beklagst du dich, dass die Domain kino-tulln.at nicht aufgelöst werden kann? Wodurch soll sendmail denn davon informiert werden?

wozu stehen die 7 domains dann in der "hosts" datei? und wozu stehen sie dann in der "cw" datei von sendmail? sendmail schaut doch eh bei den hosts nach, und in cw weiss es es nochmal? daniel

Von: Andreas Meyer [mailto:anmeyer@anup.de]

Hallo!

Am Tue, 28 May 2002 21:37:36 +0200 schrieb "Daniel Schmatz":

...

...

Sendmail weiss nicht, dass diese Domains als Local Domains zu behandeln sind, und dann beklagst du dich, dass die Domain kino-tulln.at nicht aufgelöst werden kann? Wodurch soll sendmail denn davon informiert werden?

wozu stehen die 7 domains dann in der "hosts" datei? und wozu stehen sie dann in der "cw" datei von sendmail?

Schreib doch in Deine resolv.conf mal Deinen DNS rein. Und in Deiner named.conf hast Du ja sicher die nameserver Deines Providers stehen. Wie Du dann verhinderst, daß die resolv.conf von der ip-up verändert wird, hat Dieter Dir schon mitgeteilt.

klar, klar, aber was hat das mit smpt auth zu tun? da kommt doch keine domain zu tragen! daniel

Hallo, "Daniel Schmatz" writes:

...

Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz" writes:

...

...

Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz" writes:

...

...

Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz" writes: >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> "Daniel Schmatz" writes: >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> >> "Daniel Schmatz" writes: >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> >> >> "Daniel Schmatz" writes: >> >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> >> >> >> "Daniel Schmatz" writes: [...]

Kleine Zwischenbemerkung, Bernd und sicherlich auch David werden sich über diese Threadebenen freuen :-) [...]

...

Verstehe ich das richtig, du hast einen einzelnem Rechner, auf diesem Rechner sind 7 virtuelle Domains beheimatet, die alle durch einen DNS repräsentiert werden. Diese virtuellen Domains werden aber nicht in der /etc/resolv.conf aufgelistet, sie sind also für den Resolver nicht existent. Sendmail weiss nicht, dass diese Domains als Local Domains zu behandeln sind, und dann beklagst du dich, dass die Domain kino-tulln.at nicht aufgelöst werden kann? Wodurch soll sendmail denn davon informiert werden?

wozu stehen die 7 domains dann in der "hosts" datei? und wozu stehen sie dann in der "cw" datei von sendmail?

Die Frage ist, wie diese Domains

sendmail schaut doch eh bei den hosts nach, und in cw weiss es es nochmal?

Nein, nicht sendmail. Sendmail befragt den Resolver, der sieht erst in /etc/host.conf nach und dann in /etc/resolv.conf. Sendmail möchte aber den Namen in eine Adresse auflösen, das geht aber nicht, da der Resolver den falschen Nameserver befragt. In der Datei /etc/mail/sendmail.cw sollten nur die Domains stehen, für die sendmail Mail annehmen soll, aber da steht nichts von relayen. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour

"Daniel Schmatz" writes:

...

Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz" writes:

...

...

Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz" writes:

...

...

Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz" writes: >> Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel >> Schmatz" writes: >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel >> >> Schmatz" writes: >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> >> >> "Daniel Schmatz" writes: >> >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> >> >> >> "Daniel Schmatz" writes: >> >> >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] >> >> >> >> >> "Daniel Schmatz" >> >> >> >> writes: [...]

Kleine Zwischenbemerkung, Bernd und sicherlich auch David werden sich über diese Threadebenen freuen :-)

ganz sicher

[...]

verstehe. Nun wenn ich aber (das ist meine vorübergangslösung)sendmail per FEATURE befehle, dass es alle Mails von Domains die dieser Server verwaltet (die 7 halt) immer relayen soll, dann funkt das sofort. Und dann gibts keine Fehlermeldung.

Klar, aber das ist nicht im Sinne einer guten Sendmail-Administration. Relayen ohne Authentifizierung ist gefährlich.

Ich probier grad das mit der resolv aus. Ich schätzte nur die domain ohne Servername gehört da rein?

Nein, dort werden die Nameserver eingetragen, die deine virtuellen Domains verwalten. Diese Nameserver müssen dann aber auch verfügbar sein. Sinn und Zweck der Übung ist, dass sendmail ein reverse lookup auf Hostname und Adresse macht. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour

Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz" writes:

...

...

Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz" writes:

...

...

Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz" writes:

...

> Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel > Schmatz" writes: > >> Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel > >> Schmatz" writes: > >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel > >> >> Schmatz" writes: > >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> >> >> "Daniel Schmatz" writes: > >> >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> >> >> >> "Daniel Schmatz" writes: > >> >> >> >> >> Von: Dieter Kluenter [mailto:dieter@incode.com] > >> >> >> >> >> "Daniel Schmatz" > >> >> >> >> writes: [...]

Kleine Zwischenbemerkung, Bernd und sicherlich auch David werden sich über diese Threadebenen freuen :-)

ganz sicher

[...]

...

verstehe. Nun wenn ich aber (das ist meine vorübergangslösung)sendmail per FEATURE befehle, dass es alle Mails von Domains die dieser Server verwaltet (die 7 halt) immer relayen soll, dann funkt das sofort. Und dann gibts keine Fehlermeldung.

Klar, aber das ist nicht im Sinne einer guten Sendmail-Administration. Relayen ohne Authentifizierung ist gefährlich.

...

Ich probier grad das mit der resolv aus. Ich schätzte nur die domain ohne Servername gehört da rein?

Nein, dort werden die Nameserver eingetragen, die deine virtuellen Domains verwalten. Diese Nameserver müssen dann aber auch verfügbar sein. Sinn und Zweck der Übung ist, dass sendmail ein reverse lookup auf Hostname und Adresse macht.

Jetzt sind die Resolve Meldungen weg. Trotzdem gehts nicht: Wenn Feature: FEATURE(relay_based_on_MX) FEATURE(relay_local_from) dann: May 29 12:13:58 ews-0002 sendmail[8701]: g4TA3XS08701: from=, size=1158627, class=0, nrcpts=1, msgid=, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=M511P024.dipool.highway.telekom.at [62.46.53.216] May 29 12:14:08 ews-0002 sendmail[8712]: g4TA3XS08701: to=, delay=00:10:34, xdelay=00:00:10, mailer=esmtp, pri=1278627, relay=email.aon.at. [195.3.96.71], dsn=2.0.0, stat=Sent (ok 1022667406 qp 375006) May 29 12:14:09 ews-0002 sendmail[8703]: g4TA3pS08703: from=, size=1158626, class=0, nrcpts=1, msgid=, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=M511P024.dipool.highway.telekom.at [62.46.53.216] May 29 12:14:19 ews-0002 sendmail[8714]: g4TA3pS08703: to=, delay=00:10:28, xdelay=00:00:10, mailer=esmtp, pri=1278626, relay=email.aon.at. [195.3.96.71], dsn=2.0.0, stat=Sent (ok 1022667417 qp 298182) alles pipifein. Wenn Feature nicht: FEATURE(relay_based_on_MX) FEATURE(relay_local_from) dann: May 29 12:36:20 ews-0002 sendmail[8832]: g4TAaKJ08832: ruleset=check_rcpt, arg1=, relay=M511P024.dipool.highway.telekom.at [62.46.53.216], reject=550 5.7.1 ... Relaying denied May 29 12:36:21 ews-0002 sendmail[8832]: g4TAaKJ08832: from=, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=M511P024.dipool.highway.telekom.at [62.46.53.216] May 29 12:36:43 ews-0002 sendmail[8835]: g4TAahJ08835: ruleset=check_rcpt, arg1=, relay=M511P024.dipool.highway.telekom.at [62.46.53.216], reject=550 5.7.1 ... Relaying denied May 29 12:36:44 ews-0002 sendmail[8835]: g4TAahJ08835: from=, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=M511P024.dipool.highway.telekom.at [62.46.53.216] geht nicht. Müsste da nicht irgendwo "Sasl User check" oder so stehen? dass ers kapiert dass es ein lokaler User ist? daniel

Von: Dieter Kluenter [mailto:dieter@incode.com]

Danke für deine Ausdauer!

Hallo,

"Daniel Schmatz" writes:

...

...

Von: Dieter Kluenter [mailto:dieter@incode.com] "Daniel Schmatz" writes:

[...]

...

Wenn Feature:

FEATURE(relay_based_on_MX) FEATURE(relay_local_from) [...] alles pipifein.

Wenn Feature nicht:

FEATURE(relay_based_on_MX) FEATURE(relay_local_from)

dann:

May 29 12:36:20 ews-0002 sendmail[8832]: g4TAaKJ08832: ruleset=check_rcpt, arg1=, relay=M511P024.dipool.highway.telekom.at [62.46.53.216], reject=550 5.7.1 ... Relaying denied

...

geht nicht. Deine dynamisch zugewiesene Adresse wird also verweigert. :-) Wie es auch sein sollte, ohne Authentifizierung.

gut

...

Müsste da nicht irgendwo "Sasl User check" oder so stehen? dass ers kapiert dass es ein lokaler User ist?

Wenden wir uns mal dem sendmail debugging zu. sendmail -d0.1 irgendein.empfaenger < irgendein.text

geht nicht: ew00003a@ews-0002:~> sendmail -d0.1 daniel@gmx.net < susihathunger sh: susihathunger: No such file or directory ew00003a@ews-0002:~>

sollte dir die die Fähigkeiten von sendmail aufzeigen.

telnet localhost 25 ehlo host.domain. quit sollte dir anzeigen, ob sendmail AUTH beherrscht.

ehlo ews-0002.eitle-computer.at 250-ews-0002.eitle-webs.at Hello localhost [127.0.0.1], pleased to meet you 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-SIZE 250-DSN 250-ONEX 250-ETRN 250-XUSR 250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 250 HELP ich nehm das als JA!

Wenn das OK ist, was steht in /usr/li b/sasl/Sendmail.conf ? Da sollte nur 'pwcheck_method: sasdb' (oder auch pam) stahen, bitte keinen Hinweis auf einen Kerberos Server, sofern du keinen installiert hast.

vorher: srvtab: /usr/sbin/sendmail pwcheck_method: sasldb jetzt: pwcheck_method: sasldb

Ist die Datei /etc/mail/auth-info erstellt und auch mit Inhalt gefüllt?

existiert nicht. wozu brauch ich die? wenn ich das richtig verstanden habe, ist die nur zum "versenden an andere mailserver mit smtp auth" nötig - und das will ich nicht. oder ist das falsch? daniel

Von: Dieter Kluenter [mailto:dieter@incode.com]

"Daniel Schmatz" writes:

...

...

Von: Dieter Kluenter [mailto:dieter@incode.com]

Danke für deine Ausdauer!

Na ja, morgen habe ich keine Zeit, da wirst du also nach 07:00 nichts mehr von mir lesen. :-(

Gut, sammle deine Kräfte und Geister damit ich dich Tags drauf wieder auszuzeln kann!

[...]

...

...

Deine dynamisch zugewiesene Adresse wird also verweigert. :-) Wie es auch sein sollte, ohne Authentifizierung.

gut [...]

...

Wenden wir uns mal dem sendmail debugging zu. sendmail -d0.1 irgendein.empfaenger < irgendein.text

geht nicht: ew00003a@ews-0002:~> sendmail -d0.1 daniel@gmx.net < susihathunger sh: susihathunger: No such file or directory ew00003a@ews-0002:~>

susihathunger sollte dann schon als Datei existieren. :-( Debugging geht aber auch ohne Textdatei, dann musst du nur den Prozess gewaltsam (Ctrl+c) beenden. Aber das ist ja nicht mehr erforderlich, da ja durch telnet zweifelsfrei festgestellt wurde, daß eine Authentifikation möglich ist.

...

...

sollte dir die die Fähigkeiten von sendmail aufzeigen.

telnet localhost 25 ehlo host.domain. quit sollte dir anzeigen, ob sendmail AUTH beherrscht.

[...]

...

250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 250 HELP

ich nehm das als JA!

Ja, das sieht schon mal gut aus.

...

...

Wenn das OK ist, was steht in /usr/li b/sasl/Sendmail.conf ? Da sollte nur 'pwcheck_method: sasdb' (oder auch pam) stahen, bitte keinen Hinweis auf einen Kerberos Server, sofern du keinen installiert hast.

vorher:

srvtab: /usr/sbin/sendmail pwcheck_method: sasldb

jetzt:

pwcheck_method: sasldb

OK

...

...

Ist die Datei /etc/mail/auth-info erstellt und auch mit Inhalt gefüllt?

existiert nicht. wozu brauch ich die? wenn ich das richtig verstanden habe, ist die nur zum

"versenden an andere

...

mailserver mit smtp auth" nötig - und das will ich nicht. oder ist das falsch?

Darüber streiten sich die Geister :-) Wenn du http://www.sendmail.org/~ca/email/auth.html#AUTH gelesen hast, wirst du einen Hinweis finden, der beide Möglichkeiten zulässt. Ich muss gestehen, ich habe diese Datei und sie verursacht keinen Schaden.

Nun ich habe diese Seite mit meinem etwasenglisch so gut es geht gelesen. Mehrmals. Noch ein paar Mal. Ergebnis: Ich habe diese Zeilen mit M4 einbinden lassen: TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5')dnl define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5')dnl define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl FEATURE(`no_default_msa')dnl turn off default entry for MSA Ich habe auch die Datei " /etc/mail/auth/auth-info" angelegt. Nur bin ich mir nicht im Klaren was ich denn da reinschreiben muß? Weiters frage ich mich, wo denn die Fehler (die ja bei Fehlerhaften SASL SMTP AUTH entstehen müssen) hingelogged werden? In der MAIL log stehen sie ja nicht, und SASL hat keine Log? Und irgendwie muss sendmail ja auf Sasldb zugreifen, sonst hätte ich ja in der mail.log keine fehler bekommen, wie die sasldb worldreadable war, da hat sendmail ja gleich gejammert, und nach dem Berechtigungssetzen wars still.... daniel ps: ich hab zur sicherheit Sendmail.conf und sendmail.conf angelegt...