Sendmail und Masquerading
Hallo, Ich verschicke meine Mails von meinem Server aus und das geht prima. Jetzt möchte ich auch an meinem Arbeits-PC von der Konsole Mails verschicken können. So ein "echo "test" | mail -s test tomjohn@gmx.de". Dabei schickt dieser PC zuerst an meinen Server und der soll sie dann weiter über GMX verschicken. Bloss diese Mails mag GMX nicht zustellen. Im Maillog erscheint mittlerweile ein "bessere" Fehlermeldung: "Sender address does not belong to logged in user" Bislang hat mein Arbeits-PC immer versucht, die Mails selbst zuzustellen, das habe ich ihm jetzt abgewöhnt, d.h. er sendet jetzt die Mails zuerst an meinen Server. Allerdings wird noch immer die Hostadresse von meinem Arbeitsrechner nicht masqueraded, nur die vom Server. Mit der Doku von Sendmail selbst komme ich nicht so ganz klar. Welche Einstellungen muss ich in meinen beiden sendmail.mc's tätigen? Greetz, Tom -- Preissler Thomas Registered Linux User #265745 GPG-Key: 1024D/C21DAB7F http://counter.li.org/
* Thomas Preissler
Ich verschicke meine Mails von meinem Server aus und das geht prima.
Jetzt möchte ich auch an meinem Arbeits-PC von der Konsole Mails verschicken können. So ein "echo "test" | mail -s test tomjohn@gmx.de". Dabei schickt dieser PC zuerst an meinen Server und der soll sie dann weiter über GMX verschicken.
Bloss diese Mails mag GMX nicht zustellen. Im Maillog erscheint mittlerweile ein "bessere" Fehlermeldung:
"Sender address does not belong to logged in user"
Kann es sein, daß bei dir im Header ein Eintrag eingefügt wird, der Sender: [deine lokale Adresse] lautet? Wenn GMX nach dem Sender: Header schaut, würde das dein Problem erklären. Allerdings bin ich mir da nicht ganz sicher. Vielleicht meldet sich noch jemand, der da mehr Ahnung von hat. cu flo -- Verarschen kann ich mich selbst. [Michael Hoffmann in dag°]
Florian Gross wrote:
* Thomas Preissler
textete am 12.07.02: Ich verschicke meine Mails von meinem Server aus und das geht prima.
Jetzt möchte ich auch an meinem Arbeits-PC von der Konsole Mails verschicken können. So ein "echo "test" | mail -s test tomjohn@gmx.de". Dabei schickt dieser PC zuerst an meinen Server und der soll sie dann weiter über GMX verschicken.
Bloss diese Mails mag GMX nicht zustellen. Im Maillog erscheint mittlerweile ein "bessere" Fehlermeldung:
"Sender address does not belong to logged in user"
Kann es sein, daß bei dir im Header ein Eintrag eingefügt wird, der Sender: [deine lokale Adresse] lautet?
Wenn GMX nach dem Sender: Header schaut, würde das dein Problem erklären.
Das klingt schon sehr danach, daß sich hier der SMTP-Server von GMX als Mail-Relay von einem Spammer mißbraucht sieht. Aber so aus der Ferne läßt sich Deine Situation nur sehr schwer beurteilen. Bis vor kurzem hatte ich auch Pläne mit der Konfiguration eines Mail-Servers, aber die konnte ich voll und ganz mit folgender Literatur lösen, weil hier eine sendmail-Config sehr detailliert und kompetent beschrieben wurde (so daß man auch weitgehend versteht, was man tut): Der Angstgegner: Konfiguration von sendmail, Linux-Magazin, 01/2001, S. 148 Vielleicht auch auf der Site vom Linux-Magazin zu finden. Gruß, Thomas
Am Freitag, 12. Juli 2002 17:51 schrieb Thomas Preissler:
Ich verschicke meine Mails von meinem Server aus und das geht prima.
Jetzt möchte ich auch an meinem Arbeits-PC von der Konsole Mails verschicken können. So ein "echo "test" | mail -s test tomjohn@gmx.de". Dabei schickt dieser PC zuerst an meinen Server und der soll sie dann weiter über GMX verschicken.
Wie erreichst du, dass die Mails direkt an deinen Server weitergeleitet werden? Mit Smarthost (DSdein.server.home) oder mit relaying?
Bloss diese Mails mag GMX nicht zustellen. Im Maillog erscheint mittlerweile ein "bessere" Fehlermeldung:
"Sender address does not belong to logged in user"
Im Maillog auf deinem Server oder auf deinem Arbeits-PC? Du musst auf deinem Server noch einstellen, dass er Mails von deinem Arbeits-PC akzeptiert und weiterleitet.
Bislang hat mein Arbeits-PC immer versucht, die Mails selbst zuzustellen, das habe ich ihm jetzt abgewöhnt, d.h. er sendet jetzt die Mails zuerst an meinen Server. Allerdings wird noch immer die Hostadresse von meinem Arbeitsrechner nicht masqueraded, nur die vom Server.
Hast du in /etc/sendmail.cf in der Variablen "DM" den Hostnamen mit dem maskiert werden soll eingetragen (z.B. "DMgmx.de")? Du solltest dir mal die Möglichkeiten mit Relay und Smarthost anschauen. Dazu liegen in /etc/mail/ diverse Konfigurationsdateien, deren Zweck in den Dateien selbst beschrieben wird (zu einigen gibts auch eine Manpage). Hier gibts auch einige Dinge, die für dich interessant sein dürften. Grüsse, Nicolas
* Nicolas Rüegg wrote on 13 Jul 2002:
Am Freitag, 12. Juli 2002 17:51 schrieb Thomas Preissler:
Ich verschicke meine Mails von meinem Server aus und das geht prima.
Jetzt möchte ich auch an meinem Arbeits-PC von der Konsole Mails verschicken können. So ein "echo "test" | mail -s test tomjohn@gmx.de". Dabei schickt dieser PC zuerst an meinen Server und der soll sie dann weiter über GMX verschicken.
Wie erreichst du, dass die Mails direkt an deinen Server weitergeleitet werden? Mit Smarthost (DSdein.server.home) oder mit relaying?
define(`SMART_HOST', `<SERVERNAME>')dnl
Bloss diese Mails mag GMX nicht zustellen. Im Maillog erscheint mittlerweile ein "bessere" Fehlermeldung:
"Sender address does not belong to logged in user"
Im Maillog auf deinem Server oder auf deinem Arbeits-PC?
Auf meinem Server.
Du musst auf deinem Server noch einstellen, dass er Mails von deinem Arbeits-PC akzeptiert und weiterleitet.
Das gesamte private Netz 192.168.0 ist als RELAY erlaubt.
Bislang hat mein Arbeits-PC immer versucht, die Mails selbst zuzustellen, das habe ich ihm jetzt abgewöhnt, d.h. er sendet jetzt die Mails zuerst an meinen Server. Allerdings wird noch immer die Hostadresse von meinem Arbeitsrechner nicht masqueraded, nur die vom Server.
Hast du in /etc/sendmail.cf in der Variablen "DM" den Hostnamen mit dem maskiert werden soll eingetragen (z.B. "DMgmx.de")?
DMgmx.de bzw. MASQUERADE_AS(`gmx.de')dnl
Du solltest dir mal die Möglichkeiten mit Relay und Smarthost anschauen. Dazu liegen in /etc/mail/ diverse Konfigurationsdateien, deren Zweck in den Dateien selbst beschrieben wird (zu einigen gibts auch eine Manpage). Hier gibts auch einige Dinge, die für dich interessant sein dürften.
Das Problem liegt IMO beim Masquerading begraben. Mein Server maskiert eigene, aber keine anderen Hostnamen. Greetz, Tom -- Preissler Thomas Registered Linux User #265745 GPG-Key: 1024D/C21DAB7F http://counter.li.org/
Am Samstag, 13. Juli 2002 14:25 schrieb Thomas Preissler:
Bloss diese Mails mag GMX nicht zustellen. Im Maillog erscheint mittlerweile ein "bessere" Fehlermeldung:
"Sender address does not belong to logged in user"
Im Maillog auf deinem Server oder auf deinem Arbeits-PC?
Auf meinem Server.
Dann scheint das Problem aber eher zu sein, dass sich dein Server weigert Mails von deinem Arbeits-PC zu akzeptieren und diese auch weiterzuleiten.
Das Problem liegt IMO beim Masquerading begraben. Mein Server maskiert eigene, aber keine anderen Hostnamen.
Wie man auch "auswärtige" Mails maskiert kann ich dir leider auch nicht beantworten. Dazu bin ich in sendmail zu wenig versiert. Die Mails schon auf dem Arbeits-PC zu maskieren kommt (temporär) nicht in Frage? Grüsse, Nicolas
* Nicolas Rüegg wrote on 13 Jul 2002:
Am Samstag, 13. Juli 2002 14:25 schrieb Thomas Preissler:
Bloss diese Mails mag GMX nicht zustellen. Im Maillog erscheint mittlerweile ein "bessere" Fehlermeldung:
"Sender address does not belong to logged in user"
Im Maillog auf deinem Server oder auf deinem Arbeits-PC?
Auf meinem Server.
Dann scheint das Problem aber eher zu sein, dass sich dein Server weigert Mails von deinem Arbeits-PC zu akzeptieren und diese auch weiterzuleiten.
Doch schon, sonst würde der Server ja gar nicht versuchen, sie zuzustellen. Dann würde ich ja gar keine Fehlermeldung von GMX kriegen.
Das Problem liegt IMO beim Masquerading begraben. Mein Server maskiert eigene, aber keine anderen Hostnamen.
Wie man auch "auswärtige" Mails maskiert kann ich dir leider auch nicht beantworten. Dazu bin ich in sendmail zu wenig versiert. Die Mails schon auf dem Arbeits-PC zu maskieren kommt (temporär) nicht in Frage?
Bloss dann habe ich ein anderes Problem: Ich möchte auf alle Fälle nur über meinen Server verschicken. Wenn ich zwar meinen Arbeits-PC so konfiguriere, dass er Auswärtige maskiert, dann sind auch lokale Mails maskiert, und das will ich nicht. Greetz, Tom -- Preissler Thomas Registered Linux User #265745 GPG-Key: 1024D/C21DAB7F http://counter.li.org/
Am Samstag, 13. Juli 2002 18:31 schrieb Thomas Preissler:
Bloss diese Mails mag GMX nicht zustellen. Im Maillog erscheint mittlerweile ein "bessere" Fehlermeldung:
"Sender address does not belong to logged in user"
Dann scheint das Problem aber eher zu sein, dass sich dein Server weigert Mails von deinem Arbeits-PC zu akzeptieren und diese auch weiterzuleiten.
Doch schon, sonst würde der Server ja gar nicht versuchen, sie zuzustellen. Dann würde ich ja gar keine Fehlermeldung von GMX kriegen.
Bist du sicher, dass du die Fehlermeldung von GMX kriegst und nicht von deinem lokalen System, dass sich dank masquerading als GMX ausgibt?
Bloss dann habe ich ein anderes Problem: Ich möchte auf alle Fälle nur über meinen Server verschicken. Wenn ich zwar meinen Arbeits-PC so konfiguriere, dass er Auswärtige maskiert, dann sind auch lokale Mails maskiert, und das will ich nicht.
Das sollte mit einem Relay eigentlich gelöst werden. Habe hier allerdings gerade folgendes gelesen (in yast1, bei der Beschreibung von SENDMAIL_RELAY): Do not deliver any email locally, but send all email to another host. This can just be used with another system that has the same users on it and you probably also want to set the FROM_HEADER to the other host. Ev. könntest du auch mal folgendes ausprobieren: Du könntest z.B. bestimmte Benutzer vom maskieren ausnehmen. Hast du in sendmail.cf schonmal mit CM oder z.B. CE herumgespielt? Grüsse, Nicolas
* Nicolas Rüegg wrote on 13 Jul 2002:
Am Samstag, 13. Juli 2002 18:31 schrieb Thomas Preissler:
Bloss diese Mails mag GMX nicht zustellen. Im Maillog erscheint mittlerweile ein "bessere" Fehlermeldung:
"Sender address does not belong to logged in user"
Dann scheint das Problem aber eher zu sein, dass sich dein Server weigert Mails von deinem Arbeits-PC zu akzeptieren und diese auch weiterzuleiten.
Doch schon, sonst würde der Server ja gar nicht versuchen, sie zuzustellen. Dann würde ich ja gar keine Fehlermeldung von GMX kriegen.
Bist du sicher, dass du die Fehlermeldung von GMX kriegst und nicht von deinem lokalen System, dass sich dank masquerading als GMX ausgibt?
Ja, weil vor der Fehlermeldung ein GMX-Fehlercode in GMX-typischen geschweiften Klammern steht. Ich kriege auch ein Weilchen später den Unzustellbarkeitsfehler "domain does not exist" oder so ähnlich. Er meckert eben, dass die From-Adresse einem gültigen GMX-Account entsprechen muss.
Bloss dann habe ich ein anderes Problem: Ich möchte auf alle Fälle nur über meinen Server verschicken. Wenn ich zwar meinen Arbeits-PC so konfiguriere, dass er Auswärtige maskiert, dann sind auch lokale Mails maskiert, und das will ich nicht.
Das sollte mit einem Relay eigentlich gelöst werden. Habe hier allerdings gerade folgendes gelesen (in yast1, bei der Beschreibung von SENDMAIL_RELAY):
Nö, mit YasT1 mache ich das nicht. Habe mein sendmail.mc selber gemacht.
Do not deliver any email locally, but send all email to another
Nö, will ich nicht, lokale Mail soll lokal bleiben.
host. This can just be used with another system that has the same users on it and you probably also want to set the FROM_HEADER to the other host.
Ev. könntest du auch mal folgendes ausprobieren: Du könntest z.B. bestimmte Benutzer vom maskieren ausnehmen. Hast du in sendmail.cf schonmal mit CM oder z.B. CE herumgespielt?
Hm, ich verstehe nicht, warum alle immer in der sendmail.cf rumfuhrwerken. Ist ein Sonderzeichenwald so schön? Oder noch nie eine .mc gesehen? CM ist soweit ich weiß Masquerading - ist am Server aktiv. Wenn ich es am Arbeits-PC aktiviere, werden auch lokale Mails maskiert und das will ich nicht. CE? Wie gesagt, ich kenn die .cf kaum, bzw. nicht mehr, da ich mich nach dem ersten Anblick einer .mc in diese gleich verliebt habe. Greetz, Tom -- Preissler Thomas Registered Linux User #265745 GPG-Key: 1024D/C21DAB7F http://counter.li.org/
Am Sonntag, 14. Juli 2002 03:16 schrieb Thomas Preissler:
Bist du sicher, dass du die Fehlermeldung von GMX kriegst und nicht von deinem lokalen System, dass sich dank masquerading als GMX ausgibt?
Ja, weil vor der Fehlermeldung ein GMX-Fehlercode in GMX-typischen geschweiften Klammern steht. Ich kriege auch ein Weilchen später den Unzustellbarkeitsfehler "domain does not exist" oder so ähnlich. Er meckert eben, dass die From-Adresse einem gültigen GMX-Account entsprechen muss.
Dann scheint die Meldung wohl wirklich von GMX zu kommen. Entschuldige mein Misstrauen ;-)
Bloss dann habe ich ein anderes Problem: Ich möchte auf alle Fälle nur über meinen Server verschicken. Wenn ich zwar meinen Arbeits-PC so konfiguriere, dass er Auswärtige maskiert, dann sind auch lokale Mails maskiert, und das will ich nicht.
Das sollte mit einem Relay eigentlich gelöst werden. Habe hier allerdings gerade folgendes gelesen (in yast1, bei der Beschreibung von SENDMAIL_RELAY):
Nö, mit YasT1 mache ich das nicht. Habe mein sendmail.mc selber gemacht.
Ich benutze Yast in der Regel auch nicht, wollte nur nachschauen obs dort eine vernünftige Beschreibung gibt.
Do not deliver any email locally, but send all email to another host
Nö, will ich nicht, lokale Mail soll lokal bleiben.
Was verstehst du unter lokale Mail? Mails für die lokale Domain oder für den lokalen Host?
Ev. könntest du auch mal folgendes ausprobieren: Du könntest z.B. bestimmte Benutzer vom maskieren ausnehmen. Hast du in sendmail.cf schonmal mit CM oder z.B. CE herumgespielt?
Hm, ich verstehe nicht, warum alle immer in der sendmail.cf rumfuhrwerken. Ist ein Sonderzeichenwald so schön? Oder noch nie eine .mc gesehen?
Doch schon, aber bin damit zu wenig vertraut (einmal gebraucht, seit dort läuft meine Konfiguration wunschgemäss ;-) Für einfache Änderungen ist die sendmail.cf garnicht so übel. (Solage du auf den ersten paar Bildschirmseiten bleibst, kommst du mir dem Sonderzeichenwald nicht in Kontakt ;-)
CM ist soweit ich weiß Masquerading - ist am Server aktiv. Wenn ich es am Arbeits-PC aktiviere, werden auch lokale Mails maskiert und das will ich nicht.
Sorry, ich meinte natürlich CN. Hier noch der Kommentar aus sendmail.cf: class N: domains that should _not_ be converted to $M.
CE?
class E: names that should be exposed as from this host, even if we masquerade
Wie gesagt, ich kenn die .cf kaum, bzw. nicht mehr, da ich mich nach dem ersten Anblick einer .mc in diese gleich verliebt habe.
Meine Liebe ganz allgemein zu sendmail hielt sich bis jetzt in Grenzen ;-) (irgendwie zu komplex, kam noch nicht dazu mich tiefergehend damit zu beschäftigen ;-) Grüsse, Nicolas
* On Sun, Jul 14, 2002 at 05:17:31PM +0200, Nicolas R?egg wrote:
Am Sonntag, 14. Juli 2002 03:16 schrieb Thomas Preissler:
Nö, will ich nicht, lokale Mail soll lokal bleiben.
Genau. So sollte mailrouting auch sein!
Was verstehst du unter lokale Mail? Mails für die lokale Domain oder für den lokalen Host?
Naja, locale mails. POstmaster, daemon, logcheck, cron usw. Wolltest du die alle ueber das Internet zustellen? Waere doch krass ;) Ich hab mich in diesen thread schon geaeussert. Das sollte mit mailertable hinzubekommen sein. Die access bestimmt was angenommen wird. Die mailertable zB wie weiter vorgegængen wird.
Wie gesagt, ich kenn die .cf kaum, bzw. nicht mehr, da ich mich nach dem ersten Anblick einer .mc in diese gleich verliebt habe.
Meine Liebe ganz allgemein zu sendmail hielt sich bis jetzt in Grenzen ;-) (irgendwie zu komplex, kam noch nicht dazu mich tiefergehend damit zu beschäftigen ;-)
Was denn? Netscape? XFMail? Oder ..Outlook *g* Ich kennen keinen MTA der, wenn man ein vernuenftiges mailrouting aufziehen wil, der alleinerklaerend ist. Mit anderen Worten, die sind alle nicht leicht wenn es ueber den smarthost hinausgeht. MfG C.Wohld -- sig_34 Finden von symlinks und in 'file.txt' speichern: $ find /Pfad -xtype l >/Pfad/file.txt [Info: man find] -*- X-Page: http://urlz.de/xpage/ -*- ------------------------------------------------
Am Donnerstag, 18. Juli 2002 14:49 schrieb Clemens Wohld:
* On Sun, Jul 14, 2002 at 05:17:31PM +0200, Nicolas Rüegg wrote:
Am Sonntag, 14. Juli 2002 03:16 schrieb Thomas Preissler:
Nö, will ich nicht, lokale Mail soll lokal bleiben.
Genau. So sollte mailrouting auch sein!
ACK!
Meine Liebe ganz allgemein zu sendmail hielt sich bis jetzt in Grenzen ;-) (irgendwie zu komplex, kam noch nicht dazu mich tiefergehend damit zu beschäftigen ;-)
Was denn? Netscape? XFMail? Oder ..Outlook *g*
Outlook? Kenn ich nicht (woher auch ?) ;-) Für normale Mails benutze ich auf meinem Desktopsystem Kmail. Ansonsten "mail" auf der Kommandozeile (kann man wenigstens in Skripts verwenden;-).
Ich kennen keinen MTA der, wenn man ein vernuenftiges mailrouting aufziehen wil, der alleinerklaerend ist.
Ich auch nicht. Wollte damit auch nicht ausdrücken das sendmail schlecht sei oder so. Wollte damit eigentlich nur ausdrücken, dass ich bisher noch nicht die Zeit gefunden hatte, um mich intensiv mit sendmail auseinanderzusetzten (Sprich, das ganze 1000 Seitige Sendmail-Buch von O'Reilly zu lesen ;-) Grüsse, Nicolas
* On Sat, Jul 13, 2002 at 06:44:34PM +0200, Nicolas R?egg wrote:
Am Samstag, 13. Juli 2002 14:25 schrieb Thomas Preissler:
Dann scheint das Problem aber eher zu sein, dass sich dein Server weigert Mails von deinem Arbeits-PC zu akzeptieren und diese auch weiterzuleiten.
Ebens.... der server will wissen was nun zu gmx und was lokale mails (Postmaster/<BS>Cron/root usw) sind, und wioe er mit denen verfahren soll. man mailertable (?)
Das Problem liegt IMO beim Masquerading begraben. Mein Server maskiert eigene, aber keine anderen Hostnamen.
Wie man auch "auswärtige" Mails maskiert kann ich dir leider auch nicht beantworten. Dazu bin ich in sendmail zu wenig versiert. Die Mails schon auf dem Arbeits-PC zu maskieren kommt (temporär) nicht in Frage?
Wenn er die clients auf masquerad GMX setzt; Frage: Wie solen denn nun interne/lokale mails versandt werden? Der Client will wissen an wen alles gepostet werden darf, der server schaut in access und sieht.. aha relay..annehmen. Soweit bist du ja jetzt. Nun schaue wie du es hinbiegst das local local bleibt und die mails an gmx an gmx weitergeleitet werden. MfG C.Wohld -- sig_08 [ Linux-user # 115060] [E-Mail: c.wohld@ndh.net ] [ Internethowto/X-Page: http://urlz.de/xpage ] -------------------------------------------------
Am Donnerstag, 18. Juli 2002 14:43 schrieb Clemens Wohld:
Wie man auch "auswärtige" Mails maskiert kann ich dir leider auch nicht beantworten. Dazu bin ich in sendmail zu wenig versiert. Die Mails schon auf dem Arbeits-PC zu maskieren kommt (temporär) nicht in Frage?
Wenn er die clients auf masquerad GMX setzt; Frage: Wie solen denn nun interne/lokale mails versandt werden?
Ist gut möglich, dass ich mich hier täusche und die Beschreibung in /etc/sendmail.cf falsch verstehe, aber ist dies nicht mit CN in /etc/sendmail.cf möglich? Beschreibung zu CN in sendmail.cf: class N: domains that should not be converted to $M Mit CN könnte man also einstellen (so wie ich das verstehe), dass z.B. Emails an @localdomain.home nicht maskiert werden. Oder täusche ich mich hier? Grüsse, Nicolas
* On Thu, Jul 18, 2002 at 08:41:38PM +0200, Nicolas R?egg wrote:
Am Donnerstag, 18. Juli 2002 14:43 schrieb Clemens Wohld:
Wie man auch "auswärtige" Mails maskiert kann ich dir leider auch nicht beantworten. Dazu bin ich in sendmail zu wenig versiert. Die Mails schon auf dem Arbeits-PC zu maskieren kommt (temporär) nicht in Frage?
Wenn er die clients auf masquerad GMX setzt; Frage: Wie solen denn nun interne/lokale mails versandt werden?
Ist gut möglich, dass ich mich hier täusche und die Beschreibung in /etc/sendmail.cf falsch verstehe, aber ist dies nicht mit CN in /etc/sendmail.cf möglich? Beschreibung zu CN in sendmail.cf: class N: domains that should not be converted to $M Mit CN könnte man also einstellen (so wie ich das verstehe), dass z.B. Emails an @localdomain.home nicht maskiert werden. Oder täusche ich mich hier?
Nein, ich glaube das ist _eine_ Moeglichkeit dem system klarzumachen das es und wann es sich um eine interne/locale mail handelt. Die domaine zB sollte sogar ausreichen... oder Netz. MfG C.Wohld -- sig_28 rpm entpacken:(eine Zeile!) [Info: man cpio; man rpm] rpm2cpio <paket> | cpio --extract --make-directories --no-absolute-filenames --preserve-modification-time ----------------------------------------------------
participants (5)
-
Clemens Wohld
-
Florian Gross
-
Nicolas Rüegg
-
Thomas Michalka
-
Thomas Preissler