![](https://seccdn.libravatar.org/avatar/aa6fbcf476f2fa91cbfca5acc777ae73.jpg?s=120&d=mm&r=g)
HI liebe Liste kommen nicht weiter, mein Mailer hat nach dem installieren von avgate nur noch das hier von extern übrig Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist 'dasoll@sie.hin'. Betreff 'test', Konto: 'KtoName', Server: 'main.server.com', Protokoll: SMTP, Serverantwort: '552 Relaying denied', Anschluss: 25, Secure(SSL): Nein, Serverfehler: 552, Fehlernummer: 0x800CCC79 komm zustande wenn ich mich über Fremdanbieter eingewählt habe. /etc/permission.paranoid ist /var/spool/mqueue auf 775 gesetzt (lt FAQ-avgate) /etc/avgate.acl ist auf relay: 127.0.0.1/8 192.168.0.0/16 0.0.0.0/24 (letzter ist meine Idee) das war dann auch die letzte der Ideen :( vlt kann jemand helfen ? Danke Günther
![](https://seccdn.libravatar.org/avatar/2fed7b96f6ac466c4cc77306b246ac64.jpg?s=120&d=mm&r=g)
At 13:58 27.01.01 +0100, ghoepfner wrote:
HI liebe Liste kommen nicht weiter,
mein Mailer hat nach dem installieren von avgate nur noch das hier von extern übrig Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist 'dasoll@sie.hin'. Betreff 'test', Konto: 'KtoName', Server: 'main.server.com', Protokoll: SMTP, Serverantwort: '552 Relaying denied', Anschluss: 25, Secure(SSL): Nein, Serverfehler: 552, Fehlernummer: 0x800CCC79
komm zustande wenn ich mich über Fremdanbieter eingewählt habe. /etc/permission.paranoid ist /var/spool/mqueue auf 775 gesetzt (lt FAQ-avgate) /etc/avgate.acl ist auf relay: 127.0.0.1/8 192.168.0.0/16 0.0.0.0/24 (letzter ist meine Idee) das war dann auch die letzte der Ideen :(
dH. Du laesst alle IPs von 0.0.0.0 - 0.0.0.255 drauf zugreifen ! probiers mal mit 0.0.0.0/0 dann darf jeder über deinen Server mailen. -- mfg <o) Hans Klein /\\ _\_v /* http://www.net-con.net */
![](https://seccdn.libravatar.org/avatar/aa6fbcf476f2fa91cbfca5acc777ae73.jpg?s=120&d=mm&r=g)
dH. Du laesst alle IPs von 0.0.0.0 - 0.0.0.255 drauf zugreifen ! probiers mal mit 0.0.0.0/0 dann darf jeder über deinen Server mailen.
-- mfg <o) Hans Klein /\\ _\_v
Jo Hans da dank ich erst mal weil es geht nähmlich (freu freu) nur ist das jetz gut oder nicht wenn alle darauf zugreifen können ? bei sendmail gings nähmlich nicht (nur locale user) ? Danke nochmal Günther
![](https://seccdn.libravatar.org/avatar/2fed7b96f6ac466c4cc77306b246ac64.jpg?s=120&d=mm&r=g)
At 14:35 27.01.01 +0100, ghoepfner wrote:
dH. Du laesst alle IPs von 0.0.0.0 - 0.0.0.255 drauf zugreifen ! probiers mal mit 0.0.0.0/0 dann darf jeder über deinen Server mailen.
Jo Hans da dank ich erst mal weil es geht nähmlich (freu freu) nur ist das jetz gut oder nicht wenn alle darauf zugreifen können ? bei sendmail gings nähmlich nicht (nur locale user) ?
wer soll denn alles drauf zugreifen koennen ? Wenn Du von extern mit dynamischen IPs ueber diesen Rechner Mails senden willst, wirds erstmal nicht anders gehen. Oder kann man bei avgate auch angeben wer auf keinen Fall versenden darf ? -- mfg <o) Hans Klein /\\ _\_v /* http://www.net-con.net */
![](https://seccdn.libravatar.org/avatar/aa6fbcf476f2fa91cbfca5acc777ae73.jpg?s=120&d=mm&r=g)
At 14:35 27.01.01 +0100, ghoepfner wrote:
dH. Du laesst alle IPs von 0.0.0.0 - 0.0.0.255 drauf zugreifen ! probiers mal mit 0.0.0.0/0 dann darf jeder über deinen Server mailen.
Jo Hans da dank ich erst mal weil es geht nähmlich (freu freu) nur ist
das
jetz gut oder nicht wenn alle darauf zugreifen können ? bei sendmail gings nähmlich nicht (nur locale user) ?
wer soll denn alles drauf zugreifen koennen ? Wenn Du von extern mit dynamischen IPs ueber diesen Rechner Mails senden willst, wirds erstmal nicht anders gehen. Oder kann man bei avgate auch angeben wer auf keinen Fall versenden darf ?
-- mfg <o) Hans Klein /\\ _\_v /* http://www.net-con.net */
nein kann man leider nicht, nur die netze sind aufgelistet. sollten eigentlich nur User des Systems nutzen dürfen... aber ich denke nach dem Virenchek überrnimmt wieder sendmail und das rejekted fremde user mfg Günther
![](https://seccdn.libravatar.org/avatar/2fed7b96f6ac466c4cc77306b246ac64.jpg?s=120&d=mm&r=g)
At 14:46 27.01.01 +0100, ghoepfner wrote:
nein kann man leider nicht, nur die netze sind aufgelistet. sollten eigentlich nur User des Systems nutzen dürfen... aber ich denke nach dem Virenchek überrnimmt wieder sendmail und das rejekted fremde user
wenns nur interne Rechner sind, sollte doch die voreinstellung funtkionieren: relay: 127.0.0.1/8 192.168.0.0/16 Welchen IP-bereich verwendest Du im Netz ? Diesen einfach dort angeben ! was meintest vorher dann mit "extern" aus der ersten Mail ? -- mfg <o) Hans Klein /\\ _\_v /* http://www.net-con.net */
![](https://seccdn.libravatar.org/avatar/aa6fbcf476f2fa91cbfca5acc777ae73.jpg?s=120&d=mm&r=g)
At 14:46 27.01.01 +0100, ghoepfner wrote:
nein kann man leider nicht, nur die netze sind aufgelistet. sollten eigentlich nur User des Systems nutzen dürfen... aber ich denke nach dem Virenchek überrnimmt wieder sendmail und das rejekted fremde user
wenns nur interne Rechner sind, sollte doch die voreinstellung funtkionieren:
relay: 127.0.0.1/8 192.168.0.0/16
Welchen IP-bereich verwendest Du im Netz ? Diesen einfach dort angeben !
was meintest vorher dann mit "extern" aus der ersten Mail ?
HI Hans ich habe ne feste IP allerdings Clients/User die z.B. über t-online ihre Mails senden und empfangen d.h. die haben hier Homepages und auch emailaccounts PS jetzt hab ich in dem ganzen durcheinander auch noch die liste gelöscht bzw. überschrieben (mails auf dem server) gibts da ne mögliche keit die neu zu beziehen mir fehlt jetzt der Zeitraum vom 04.01.01 bis heute 14.42 ? :( jemand ne Idee ? mfg Günther
![](https://seccdn.libravatar.org/avatar/2fed7b96f6ac466c4cc77306b246ac64.jpg?s=120&d=mm&r=g)
At 17:05 27.01.01 +0100, ghoepfner wrote:
PS jetzt hab ich in dem ganzen durcheinander auch noch die liste gelöscht bzw. überschrieben (mails auf dem server) gibts da ne mögliche keit die neu zu beziehen mir fehlt jetzt der Zeitraum vom 04.01.01 bis heute 14.42 ? :( jemand ne Idee ?
schreib einfach mal an die adresse die unten angehängt wird : -- mfg <o) Hans Klein /\\ _\_v /* http://www.net-con.net */
![](https://seccdn.libravatar.org/avatar/44306bf7d44a299aeda9289bd589ef09.jpg?s=120&d=mm&r=g)
Hallo Guenther, Am Samstag, 27. Jan. 2001 um 13:58:58, schrieb ghoepfner habe erst heute genau dasselbe installiert und genau nach dem Readme gearbeitet. Es hat auf Anhieb funtioniert.
komm zustande wenn ich mich über Fremdanbieter eingewählt habe. /etc/permission.paranoid ist /var/spool/mqueue auf 775 gesetzt (lt FAQ-avgate)
Hast du auch /var/spool/avmailgate eingerichtet und die richtigen Rechte gesetzt? Schaut bei mir so aus: drwx------ 2 uucp uucp avmailgate
/etc/avgate.acl ist auf relay: 127.0.0.1/8 192.168.0.0/16 0.0.0.0/24 (letzter ist meine Idee) das war dann auch die letzte der Ideen :(
Da ich kein Netzwerk habe, steht bei mir da nur: relay: 127.0.0.1 Hast du auch bei der sendmail.cf die "DaemonPortOptions=Port=smtp-backdoor" gesetzt und dann sendmail restartet? Auch die backdoor in /etc/services eingetragen? Oder hast du eine Firewall, die den Zugriff verhindert? CU Michael -- The idea is to die young as late as possible. -- Ashley Montagu
![](https://seccdn.libravatar.org/avatar/aa6fbcf476f2fa91cbfca5acc777ae73.jpg?s=120&d=mm&r=g)
Hallo Guenther,
Am Samstag, 27. Jan. 2001 um 13:58:58, schrieb ghoepfner
habe erst heute genau dasselbe installiert und genau nach dem Readme gearbeitet. Es hat auf Anhieb funtioniert.
komm zustande wenn ich mich über Fremdanbieter eingewählt habe. /etc/permission.paranoid ist /var/spool/mqueue auf 775 gesetzt (lt FAQ-avgate)
Hast du auch /var/spool/avmailgate eingerichtet und die richtigen Rechte gesetzt? Schaut bei mir so aus:
drwx------ 2 uucp uucp avmailgate
/etc/avgate.acl ist auf relay: 127.0.0.1/8 192.168.0.0/16 0.0.0.0/24 (letzter ist meine Idee) das war dann auch die letzte der Ideen :(
Da ich kein Netzwerk habe, steht bei mir da nur:
relay: 127.0.0.1
Hast du auch bei der sendmail.cf die "DaemonPortOptions=Port=smtp-backdoor" gesetzt und dann sendmail restartet? Auch die backdoor in /etc/services eingetragen? Oder hast du eine Firewall, die den Zugriff verhindert?
CU Michael
jo habe ich genau so beide dateien ud ne firewall hab ich auch , wobei allerdings port 25 offen ist und in der /etc/services ist er eingetragen mfg Günther
![](https://seccdn.libravatar.org/avatar/8194c9da18bf7b037aad1c5af7f58ebf.jpg?s=120&d=mm&r=g)
Hi @all, soll ich jetzt lachen oder sauer sein? Hatte schon mehrfach EMail-Kontakt mit ... sag ich jetzt nicht:-) Ok, egal! Nur nochmal für alle interessierten Mitleser... AvMailGate is unser Virenscanner für SMTP. Natürlich muss der SMTP-daemon unerwünschtes Relaying verhindern. Das macht nämlich nicht mehr sendmail, da sendmail ja alles vom localhost bekommt. Also müssen praktikable Mechanismen her, und das soll einstellbar sein... ist es auch, und ganz simpel ... in der /etc/avmailgate.acl Da steht drin, wer relayen darf ... relay: 127 192.168 <<< das sind wohl 99% aller intranets Dann ist auch noch festzulegen, welche Domains als lokal zu betrachten sind, d.h. der Empfang für diese Domains ist gestattet ... local: localhost my.domain.de my.other-domain.com Beide Zeilen (relay: und local:) können mehrfach vorkommen. Wird halt der Reihe nach geparsed. So! Und dann gibt's Leute, die alles öffnen wollen. Sollte man nicht machen, aber möglich ist das mit relay: 0/0 Nur genau das wollte ich besagtem Herrn eben ausreden ... hab mich jetzt doch eher für's Lachen entschieden :-))) Noch Fragen? Wenn JA, dann bitte öffentlich, damit alle etwas davon haben! Viele Grüße, Martin Ritter
![](https://seccdn.libravatar.org/avatar/aa6fbcf476f2fa91cbfca5acc777ae73.jpg?s=120&d=mm&r=g)
Martin Ritter wrote
AvMailGate is unser Virenscanner für SMTP. Natürlich muss der SMTP-daemon unerwünschtes Relaying verhindern. Das macht nämlich nicht mehr sendmail, da sendmail ja alles vom localhost bekommt. Also müssen praktikable Mechanismen her, und das soll einstellbar sein... ist es auch, und ganz simpel ... in der /etc/avmailgate.acl
Da steht drin, wer relayen darf ...
relay: 127 192.168 <<< das sind wohl 99% aller intranets Dann ist auch noch festzulegen, welche Domains als lokal zu betrachten sind, d.h. der Empfang für diese Domains ist gestattet ... local: localhost my.domain.de my.other-domain.com
Beide Zeilen (relay: und local:) können mehrfach vorkommen. Wird halt der Reihe nach geparsed.
So! Und dann gibt's Leute, die alles öffnen wollen. Sollte man nicht machen, aber möglich ist das mit relay: 0/0
Nur genau das wollte ich besagtem Herrn eben ausreden ... hab mich jetzt doch eher für's Lachen entschieden :-)))
Noch Fragen? Wenn JA, dann bitte öffentlich, damit alle etwas davon haben!
Viele Grüße, Martin Ritter Hi Martin, hi Liste
Hehe jo einen hab ich noch entweder es ist zu früh oder ich schnall es nicht,
Da steht drin, wer relayen darf ...
relay: 127 192.168 <<< das sind wohl 99% aller intranets Dann ist auch noch festzulegen, welche Domains als lokal zu betrachten sind, d.h. der Empfang für diese Domains ist gestattet ... local: localhost my.domain.de my.other-domain.com
genau darum meine Frage, darf "fremd" relayen ? bei Einwahl über aol, t-online oder sonst was, ist er nicht lokale Domäne (dip.t-dialin.net,aol...) ode ist es ausreichend wenn der client in pop+smtp einfach den Namen des Mailers benutzt ? Danke Günther
![](https://seccdn.libravatar.org/avatar/8194c9da18bf7b037aad1c5af7f58ebf.jpg?s=120&d=mm&r=g)
Hallo, At Tue, Jan 30, 2001 at 08:59:40 +0100, ghoepfner wrote:
Hehe jo einen hab ich noch entweder es ist zu früh oder ich schnall es nicht,
Da steht drin, wer relayen darf ...
relay: 127 192.168 <<< das sind wohl 99% aller intranets Dann ist auch noch festzulegen, welche Domains als lokal zu betrachten sind, d.h. der Empfang für diese Domains ist gestattet ... local: localhost my.domain.de my.other-domain.com
genau darum meine Frage, darf "fremd" relayen ?
Besser nicht!
bei Einwahl über aol, t-online oder sonst was, ist er nicht lokale Domäne (dip.t-dialin.net,aol...) ode ist es ausreichend wenn der client in pop+smtp einfach den Namen des Mailers benutzt ?
Mail, die an lokale Benutzer adressiert ist, also z.B. an user@my-domain.de kann kommen, woher sie will. Das ist dann kein Relaying. Es muss dann nur "local: my-domain.de" in der avmailgate.acl stehen, damit AvMailGate auch weiss was lokal ist und was nicht. Wenn ein externer User an einen anderen externen User Mail verschicken können soll, dann muss man wirklich das Tor aufmachen. Hope that helps! Martin
participants (4)
-
ghoepfner
-
Hans Klein
-
Martin Ritter
-
Michael Wagner