Sendmail-Relaying, ich weiss nicht mehr weiter
![](https://seccdn.libravatar.org/avatar/45072a3ac017197ad20f0e8a5616e7bb.jpg?s=120&d=mm&r=g)
Hallo Liste,
ich bin gerade dabei, sendmail einzurichten, und habe das Problem, dass ich
von meiner Windose aus keine Mail über den Linux-Server hinausbekomme. Das
Sendmail auf dem Server verweigert die Annahme mit der Begründung "550
![](https://seccdn.libravatar.org/avatar/6f1637fa9fe71bb6692548a5237e30cf.jpg?s=120&d=mm&r=g)
ich bin gerade dabei, sendmail einzurichten, und habe das Problem, dass ich von meiner Windose aus keine Mail über den Linux-Server hinausbekomme. Das Sendmail auf dem Server verweigert die Annahme mit der Begründung "550
User unknown". Das ist ja auch klar, weil der ralfsteck@ralfsteck.de eine Internet-E-Mail-Adresse ist, die er erst später weiterverschicken soll. Außerdem wird bei jedem Senden von der Windose auf den Linuxrechner eine ISDN-Verbindung gestartet, was ja eigentlich auch nicht sein sollte.
Heisst deine 'interne' Domain vielleicht ralfsteck.de? Dann waere es logisch das sendmail den User nicht findet...bzw...es waere unlogisch wenn es den User bei dir geben sollte :) Das mit dem Verbindungsaufbau ist so ne Sache...schau dir dochmal deine rc.config an was du da eingetragen hast...ist IMHO selbsterklärend.
Ich habe in der aliases.db die interne Domain mit RELAY "freigeschaltet". Das Mailempfangen und das WWW-Browsen funktioniert übrigens prima.
Das machst du aber nicht in der aliases Datei. Das freischalten einer Domain zum relayen erfolgt in der Datei access bzw access.db ciao - Think global - http://www.egelsbach.nu http://www.paritaet.org/user/matthias --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/45072a3ac017197ad20f0e8a5616e7bb.jpg?s=120&d=mm&r=g)
Heisst deine 'interne' Domain vielleicht ralfsteck.de?
Nein.
Das machst du aber nicht in der aliases Datei. Das freischalten einer Domain zum relayen erfolgt in der Datei access bzw access.db
Da siehst Du, wie verzweifelt ich schon bin - natürlich meinte ich die access. Ich habe jetzt gerade die access.db um ergänzt um alle E-Mail-Domänen, die ich habe. Ich hatte am Freitag die linux.mc - wie in der sendmail.iga - um FEATURE('access_db', blabla ergänzt und seitdem klappt ja auch das relayen. Aber ich komme nicht raus ins Internet und sendmail baut bei jedem Versand vonb der Windose zum Linuxserver eine ISDN-Leitung auf. -- Viele Grüße vom Bodensee, Ralf Steck - Die Textwerkstatt mailto:rsteck@die-textwerkstatt.de http://www.die-textwerkstatt.de Privat: http://www.ralfsteck.de vcard: http://www.die-textwerkstatt.de/RalfSteck.vcf --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/9926ebc7a56d260063e1b7c4a79e1a0b.jpg?s=120&d=mm&r=g)
On Mon, 29 Nov 1999, Ralf Steck wrote:
Aber ich komme nicht raus ins Internet und sendmail baut bei jedem Versand vonb der Windose zum Linuxserver eine ISDN-Leitung auf.
das liegt dann aber an deinem "sendmail_expensive" ... warum nimmst du nicht einfach die SuSEconfig dafür um dir ein passendes .cf zu generieren ? MfG, Joerg. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 Henner, Reyer & Nickels, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Webhosting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/45072a3ac017197ad20f0e8a5616e7bb.jpg?s=120&d=mm&r=g)
das liegt dann aber an deinem "sendmail_expensive" ... warum nimmst du nicht einfach die SuSEconfig dafür um dir ein passendes .cf zu generieren ?
Weil ich damit NOCH weniger Erfolg hatte. Habe langsam extrem die Schnauze voll. Ohne squid kann ich jetzt nicht mal mehr auf die Suse-Hilfe auf meinem Server zugreifen, wenn ich die "echte" Adresse eingebe, also 192.168.0.99/doc/susehilf/index.html Irgendwo ist da brutal der Wurm drin, aber ich verstehe es einfach nicht mehr... -- Viele Grüße vom Bodensee, Ralf Steck - Die Textwerkstatt mailto:rsteck@die-textwerkstatt.de http://www.die-textwerkstatt.de Privat: http://www.ralfsteck.de vcard: http://www.die-textwerkstatt.de/RalfSteck.vcf --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/9926ebc7a56d260063e1b7c4a79e1a0b.jpg?s=120&d=mm&r=g)
On Mon, 29 Nov 1999, Ralf Steck wrote:
das liegt dann aber an deinem "sendmail_expensive" ... warum nimmst du nicht einfach die SuSEconfig dafür um dir ein passendes .cf zu generieren ?
Weil ich damit NOCH weniger Erfolg hatte. Habe langsam extrem die Schnauze voll.
vielleicht schickst du mir mal deine Anforderung zusammen mit deiner rc.config, und ich schau mir das mal in ruhe hier an. wir konfigurieren hier mehrere server die woche, und da funktioniert das auch. $MANN sollte nicht gleich SuSE verfluchen, nur weil $mann irgendwas falsch macht.
Ohne squid kann ich jetzt nicht mal mehr auf die Suse-Hilfe auf meinem Server zugreifen, wenn ich die "echte" Adresse eingebe, also 192.168.0.99/doc/susehilf/index.html Irgendwo ist da brutal der Wurm drin, aber ich verstehe es einfach nicht mehr...
genau das meinte ich. du erzählst irgendwas, und dabei hat squid _überhaupt-nix_ mit sendmail zu tun. also sag uns was bei dir nicht tut, und wir geben dir hilfen... und bringe bitte die einzelnen services/dienste nicht durcheinander. meinstens haben sie eh kaum was miteinander zu tun (ausnahme: DNS/bind). MfG, Joerg. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 Henner, Reyer & Nickels, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Webhosting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/45072a3ac017197ad20f0e8a5616e7bb.jpg?s=120&d=mm&r=g)
Hallo Joerg et al.,
vielleicht schickst du mir mal deine Anforderung zusammen mit deiner rc.config, und ich schau mir das mal in ruhe hier an.
Danke für das Angebot, mache ich per PM.
wir konfigurieren hier mehrere server die woche, und da funktioniert das auch.
Du glücklicher! ;-)
$MANN sollte nicht gleich SuSE verfluchen, nur weil $mann irgendwas falsch macht.
Ich habe glaub' ich gesagt, dass ICH wahnsinnig werde. Ich bin sehr beeindruckt, wie weit Linux inzwischen in Bezug auf Installationsfreundlichkeit ist. Aber manchmal ist es doch zum Haareausraufen.
genau das meinte ich. du erzählst irgendwas, und dabei hat squid _überhaupt-nix_ mit sendmail zu tun.
OK, OK, das war wohl mein Cholerischer Anfall der Woche. Nix für ungut. Ich habe deinen Rat beherzigt und wenn Du das liest, ist die Mail durchgekommen. Der Effekt, dass immer kurz die Leitung aufgeht, hat IMHO in weiterem Sinne tatsächlich mit Squid/named/bind usw. zu tun. Immer wenn ich eine Anforderung an meinen Linuxserver schicke - ob an Port 110 (sendmail (oder wars 25)) oder 80 (http) oder 3180 (squid) - geht die Leitung an und dann passiert nix mehr (laut Auskunft von tleds). In /var/log/messages steht dann immer was mit einer Anforderung an die Domain meines Providers UUnet von port 1049 (oder was in der Gegend, es wechselt) an port 53 (und das ist ja wohl der Nameserver) von UUnet. (aktuell jetzt gerade: kernel OPEN: 192.168.0.99 -> 193.101.111.20 UDP, port 1031 -> 53) In /etc/services finde ich diese 10xxer-Nummern nicht :-( Ich denke, das ist alles Teil _eines_ Problems. Ich habe bis jetzt einen named laufen (Test: /sbin/init.d/named stop, immer noch nix anderes... 2. Test: Nummer des Mailservers in /etc hosts eingetragen, immer noch ein connect). Brauche ich bzw. WANN brauche ich einen named? Oder wo knackt's hier? -- Viele Grüße vom Bodensee, Ralf Steck - Die Textwerkstatt mailto:rsteck@die-textwerkstatt.de http://www.die-textwerkstatt.de Privat: http://www.ralfsteck.de vcard: http://www.die-textwerkstatt.de/RalfSteck.vcf
Ohne squid kann ich jetzt nicht mal mehr auf die Suse-Hilfe auf meinem Server zugreifen, wenn ich die "echte" Adresse eingebe, also 192.168.0.99/doc/susehilf/index.html Irgendwo ist da brutal der Wurm drin, aber ich verstehe es einfach nicht mehr...
also sag uns was bei dir nicht tut,
und wir geben dir hilfen... und bringe bitte die einzelnen services/dienste nicht durcheinander. meinstens haben sie eh kaum was miteinander zu tun (ausnahme: DNS/bind).
MfG, Joerg.
-- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 Henner, Reyer & Nickels, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Webhosting & Support | http://lihas.de
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/4e9a8c604df1eb89f2b4a2cf588cc40b.jpg?s=120&d=mm&r=g)
Ralf Steck wrote:
Hallo Joerg et al.,
vielleicht schickst du mir mal deine Anforderung zusammen mit deiner rc.config, und ich schau mir das mal in ruhe hier an.
Danke für das Angebot, mache ich per PM.
wir konfigurieren hier mehrere server die woche, und da funktioniert das auch.
Du glücklicher! ;-)
$MANN sollte nicht gleich SuSE verfluchen, nur weil $mann irgendwas falsch macht.
Ich habe glaub' ich gesagt, dass ICH wahnsinnig werde. Ich bin sehr beeindruckt, wie weit Linux inzwischen in Bezug auf Installationsfreundlichkeit ist. Aber manchmal ist es doch zum Haareausraufen.
genau das meinte ich. du erzählst irgendwas, und dabei hat squid _überhaupt-nix_ mit sendmail zu tun.
OK, OK, das war wohl mein Cholerischer Anfall der Woche. Nix für ungut. Ich habe deinen Rat beherzigt und wenn Du das liest, ist die Mail durchgekommen. Der Effekt, dass immer kurz die Leitung aufgeht, hat IMHO in weiterem Sinne tatsächlich mit Squid/named/bind usw. zu tun. Immer wenn ich eine Anforderung an meinen Linuxserver schicke - ob an Port 110 (sendmail (oder wars 25)) oder 80 (http) oder 3180 (squid) - geht die Leitung an und dann passiert nix mehr (laut Auskunft von tleds). In /var/log/messages steht dann immer was mit einer Anforderung an die Domain meines Providers UUnet von port 1049 (oder was in der Gegend, es wechselt) an port 53 (und das ist ja wohl der Nameserver) von UUnet. (aktuell jetzt gerade: kernel OPEN: 192.168.0.99 -> 193.101.111.20 UDP, port 1031 -> 53)
In /etc/services finde ich diese 10xxer-Nummern nicht :-(
Hi, ich habe den Thread bisher nicht verfolgt, aber ich schaetze Du hast Masquerading laufen? Wenn ja : Auszug aus /etc/named.conf: ------------------- * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 usesan unprivileged * port by default. */ // query-source address * port 53; ------------------- Hast Du das gemacht, also die // geloescht? o long... bernd --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/360c89473e19c7f8c9fe5ca60e12f8ce.jpg?s=120&d=mm&r=g)
Der Effekt, dass immer kurz die Leitung aufgeht, hat IMHO in weiterem Sinne tatsächlich mit Squid/named/bind usw. zu tun. Immer wenn ich eine Anforderung an meinen Linuxserver schicke - ob an Port 110 (sendmail (oder
110 ist POP3 siehe: cat /etc/services | grep 110
wars 25)) oder 80 (http) oder 3180 (squid) - geht die Leitung an und dann passiert nix mehr (laut Auskunft von tleds). In /var/log/messages steht dann immer was mit einer Anforderung an die Domain meines Providers UUnet von port 1049 (oder was in der Gegend, es wechselt) an port 53 (und das ist ja wohl der Nameserver) von UUnet.
Na, wenn das nicht nach Nameserver riecht :) Vermutlich möchte ein TCPWrapper oder was anderes lieber einen DNS Namen als ne IP in ein Logfile schreiben...
(aktuell jetzt gerade: kernel OPEN: 192.168.0.99 -> 193.101.111.20 UDP, port 1031 -> 53) In /etc/services finde ich diese 10xxer-Nummern nicht :-(
110 scheinbar auch nicht :) Eigentlich sind die Ports ab 1023 "Benutzerports", also die nicht vom System verwendeten, für Anwendungen verfügbare Ports. Die unteren sind nur dem Systemadmin verfügbar, die werden von Deamons verwendet. Nun gibt's aber (inzwischen) viele Deamons, die and hohe Ports binden (irc z.B.). Du kannst Dir aber - macht sicherlich keinen Sinn, aber es geht - Dein Telnet Deamon auf Port 1025 legen, FTP auf 25 usw. Ist alles nur Konvention (schließlich U*NX und kein Windoofs :) ). Nun nimmt ein Programm z.B. einfach einen freien Port > 1023, also z.B. 1031. Oder 65534. Liegen die Zeiten, bis Dein Telnet nach Login: fragt, so bei ganz grob 2 Minuten? Dann ist's ganz bestimmt DNS... Also setzt Du entweder einen lokalen named/bind auf, oder versuchst, alle Portwrapper und sonstigen DNS-"Frager" Abzuschalten. Evtl. reicht's auch, die lokalen IP's in /etc/hosts einzutragen. Ach so, wenn Du named startest, lasse Dir loggen, nach WELCHER Adresse gefragt wird! (man bind) Glaube killall -USR1 named wars...
Du hast Masquerading laufen? Wenn ja :
// query-source address * port 53;
Hast Du das gemacht, also die // geloescht?
Nee, hat er nicht, denn sonst sollte es heißen: kernel OPEN: 192.168.0.99 -> 193.101.111.20 UDP, port 53 -> 53 was aber am Problem nichts ändert. Helfen würde es, alle lokalen IP's in einen eigenen DNS-Server (primary zone mit diesen Adressen) einzutragen, dann fragt dieser nicht übers Netz. (Außerdem läuft bei ihm nicht unbedingt ein named) Wie Du richtig zitierst, ist diese Einstellung für Firewalls gedacht, was nicht bedeutet, das die bei NAT (tippt sich besser :) ) erforderlich ist. Wir haben bei einem Kunden z.B. eine DMZ, wo u.A. ein DNS-Server drin steht. Der Paketfilter der DMZ läßt nun aus Sicherheitsgründen nur port "53"<-->"53" Pakete zum DNS durch (geht ja Dank dieser Option). Ansonsten hätten wir den Paketfilter ja ">1023" --> "53" und "53" <-- ">1023" konfigurieren müssen, was offener wäre, als erwünscht, aber immer noch besser, als aktives FTP ;) (das benötigt nämlich sogar ">1023" <--> ">1023" (und noch 2 ports), wenn passives auch gehen soll). oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/4e9a8c604df1eb89f2b4a2cf588cc40b.jpg?s=120&d=mm&r=g)
Steffen Dettmer wrote: [....]
Du hast Masquerading laufen? Wenn ja :
// query-source address * port 53;
Hast Du das gemacht, also die // geloescht?
Nee, hat er nicht, denn sonst sollte es heißen: kernel OPEN: 192.168.0.99 -> 193.101.111.20 UDP, port 53 -> 53 was aber am Problem nichts ändert.
Helfen würde es, alle lokalen IP's in einen eigenen DNS-Server (primary zone mit diesen Adressen) einzutragen, dann fragt dieser nicht übers Netz. (Außerdem läuft bei ihm nicht unbedingt ein named)
Wie Du richtig zitierst, ist diese Einstellung für Firewalls gedacht, was nicht bedeutet, das die bei NAT (tippt sich besser :) ) erforderlich ist. Wir haben bei einem Kunden z.B. eine DMZ,
Hi, richtig, wenn kein named laeuft ist mein Tip sinnlos, wenn aber doch und es Bind 8 ist, dann _ist_ diese Einstellung erforderlich, da bind 8 IMHO den Port 1023 sonst per default verwendet. o long... bernd PS: sorry, das quoting ist etwas vermurkst, hatte schon alles geloescht als ich es gemerkt habe.... --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/360c89473e19c7f8c9fe5ca60e12f8ce.jpg?s=120&d=mm&r=g)
Du hast Masquerading laufen? Wenn ja :
// query-source address * port 53;
richtig, wenn kein named laeuft ist mein Tip sinnlos, wenn aber doch und es Bind 8 ist, dann _ist_ diese Einstellung erforderlich, da bind 8 IMHO den Port 1023 sonst per default verwendet.
Ja, und?! übrigens verwendet bind ansonsten per default irgentwas >1023: # cat /var/log/messages|grep 'Forwarding source' named[8288]: Forwarding source address is [0.0.0.0].1026 named[183]: Forwarding source address is [0.0.0.0].1024 named[181]: Forwarding source address is [0.0.0.0].1024 named[3387]: Forwarding source address is [0.0.0.0].1042 named[975]: Forwarding source address is [0.0.0.0].1052 named[986]: Forwarding source address is [0.0.0.0].1053 named[344]: Forwarding source address is [0.0.0.0].1024 (Ausgabe manuell angepaßt) Na ja, hier gehts jedenfalls :) oki, Steffen
so long... bernd
PS: sorry, das quoting ist etwas vermurkst, hatte schon alles geloescht als ich es gemerkt habe....
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
-- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/45072a3ac017197ad20f0e8a5616e7bb.jpg?s=120&d=mm&r=g)
Hallo Steffen,
Na, wenn das nicht nach Nameserver riecht :)
Ich hatte das so verstanden, daß ich auch ohne Named arbeiten kann, wenn ich in /etc/hosts alle lokalen Nummern auflöse? Ich habe hier nur drei Rechner, also sollte das kein Problem sein. Wenn ich mir die DNS.HOWTO anschaue, flimmerts mir vor Augen, aber dann hacke ich mich da mal durch... Außerdem gehe ich immer davon aus, dass man im normalen Betrieb nix braucht, zu dem SuSE nicht ein hervorragend kommentiertes und grob lauffähiges Configfile beigelegt hat. Für Named finde ich auf meinem System nichts, also müsste es auch ohne gehen. OK, ich gebe zu, dass dies eine recht gewagte Theorie ist, aber es ist mal eine Arbeitsgrundlage ;-)
Also setzt Du entweder einen lokalen named/bind auf, oder versuchst, alle Portwrapper und sonstigen DNS-"Frager" Abzuschalten. Evtl. reicht's auch, die lokalen IP's in /etc/hosts einzutragen.
Was ist denn nun einfacher?
Ach so, wenn Du named startest, lasse Dir loggen, nach WELCHER Adresse gefragt wird! (man bind) Glaube killall -USR1 named
Das hört sich gut an. Masquerading habe ich übrigens nicht. -- Viele Grüße vom Bodensee, Ralf Steck - Die Textwerkstatt mailto:rsteck@die-textwerkstatt.de http://www.die-textwerkstatt.de Privat: http://www.ralfsteck.de vcard: http://www.die-textwerkstatt.de/RalfSteck.vcf --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/9926ebc7a56d260063e1b7c4a79e1a0b.jpg?s=120&d=mm&r=g)
On Die, 30 Nov 1999, Ralf Steck wrote:
Außerdem gehe ich immer davon aus, dass man im normalen Betrieb nix braucht, zu dem SuSE nicht ein hervorragend kommentiertes und grob lauffähiges Configfile beigelegt hat. Für Named finde ich auf meinem System nichts, also müsste es auch ohne gehen. OK, ich gebe zu, dass dies eine recht gewagte Theorie ist, aber es ist mal eine Arbeitsgrundlage ;-)
Theorie und Praxis sind meiner erfahrung nach immer zwei paar stiefel. und jede anforderung ist nicht identisch mit einer bereits vorhandenen oder einer schonmal gemachten lösung. Und damit sind "voraussetzungen" an ein SuSE-System eh fast hinfällig, weil eben jede konfig anders ist, und nicht jeder provider sich gleich verhällt, oder gleiche einstellungen fährt. MfG, Joerg. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 Henner, Reyer & Nickels, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Webhosting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/360c89473e19c7f8c9fe5ca60e12f8ce.jpg?s=120&d=mm&r=g)
Ich hatte das so verstanden, daß ich auch ohne Named arbeiten kann, wenn ich in /etc/hosts alle lokalen Nummern auflöse? Ich habe hier nur drei Rechner, also sollte das kein Problem sein. Wenn ich mir die DNS.HOWTO anschaue, flimmerts mir vor Augen, aber dann hacke ich mich da mal durch...
Jein. Mindestens sendmail läuft höchstens mit Tricks mit hosts so wie mit DNS AFAIK. MX Records lassen sich auch schlecht in hosts eintragen ;)
Für Named finde ich auf meinem System nichts, also müsste es auch ohne gehen.
Na ja, sonst verwendest Du eben DNS vom Provider.
Abzuschalten. Evtl. reicht's auch, die lokalen IP's in /etc/hosts einzutragen.
Was ist denn nun einfacher?
hosts natürlich - aber es muss nicht alles richtig funktionieren. Wenn sendmail de-canonifiziert, wird DNS genommen, nicht hosts. z.B.
Ach so, wenn Du named startest, lasse Dir loggen, nach WELCHER Adresse gefragt wird! (man bind) Glaube killall -USR1 named
Das hört sich gut an. Masquerading habe ich übrigens nicht.
Aha, das ist selten. IIRC ist die default config von bind8 bei SuSE so, daß Du ihn nur starten mußt, um eine cacheing-only Config zu haben, lediglich die forwarders könntest Du eintragen, muß aber nicht. DNS-HOWTO fand ich auch etwas umständlich. Das Buch von O'Reilly ist SUPER, aber für Dich vermutlich etwas übertrieben :) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/9926ebc7a56d260063e1b7c4a79e1a0b.jpg?s=120&d=mm&r=g)
On Die, 30 Nov 1999, Steffen Dettmer wrote:
Na, wenn das nicht nach Nameserver riecht :) Vermutlich möchte ein TCPWrapper oder was anderes lieber einen DNS Namen als ne IP in ein Logfile schreiben...
hier hilft ihm dann sicherlich: a) eigenen nameserver (bind8) mit eigener primary-zone einrichten b) alle lokalen adressen im /etc/hosts sowie /etc/networks halten
Eigentlich sind die Ports ab 1023 "Benutzerports", also die nicht vom System verwendeten, für Anwendungen verfügbare Ports. Die
oweit ok...
unteren sind nur dem Systemadmin verfügbar, die werden von Deamons verwendet. Nun gibt's aber (inzwischen) viele Deamons, die and hohe Ports binden (irc z.B.). Du kannst Dir aber - macht
die sind nicht für den sys-admin, sondern für "priviligierte"-software verfügbar, daher nennt man die ports unterhalb 1024 auch "priviliged ports".
sicherlich keinen Sinn, aber es geht - Dein Telnet Deamon auf Port 1025 legen, FTP auf 25 usw. Ist alles nur Konvention (schließlich U*NX und kein Windoofs :) ).
wer das macht, sollte genau wissen was er tut ;) ich hab damit schon erlebt, das sich leute das leben mehr als nur schwer machen ;) MfG, Joerg. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 Henner, Reyer & Nickels, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Webhosting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/fdd94b667b126f0c3823368a3224fab4.jpg?s=120&d=mm&r=g)
On Mon, Nov 29, 1999 at 11:38:58AM +0100, Ralf Steck wrote:
Hallo Liste,
ich bin gerade dabei, sendmail einzurichten, und habe das Problem, dass ich von meiner Windose aus keine Mail über den Linux-Server hinausbekomme. Das Sendmail auf dem Server verweigert die Annahme mit der Begründung "550
User unknown". Das ist ja auch klar, weil der ralfsteck@ralfsteck.de eine Internet-E-Mail-Adresse ist, die er erst später weiterverschicken soll. Außerdem wird bei jedem Senden von der Windose auf den Linuxrechner eine ISDN-Verbindung gestartet, was ja eigentlich auch nicht sein sollte. Ich habe in der aliases.db die interne Domain mit RELAY "freigeschaltet". Das Mailempfangen und das WWW-Browsen funktioniert übrigens prima.
Welche Infos braucht Ihr, um mir Tips geben zu können? Ich habe die sendmail.cf mit linux.mc erzeugt .
Das Problem scheint mir nicht das Sendmail auf Deinem Server zu sein, sondern beim ausliefern tritt eben dieser Fehler auf. Der Code 550 steht dafür, das die Domain ralfsteck.de nicht existiert, und Du mußt Sendmail sagen, das es die Domain maskieren muß. Dies kannst Du über alias oder, wenn das garnicht funkt, wie in Deinem Fall durch einen Eintrag in der genericstabel mit folgender Syntax ein: Localuser Email-Addresse: in Deinem Fall wäre das: ralfsteck ralfsteck@die-textwerkstatt.de oder so.... Dies ist aber die Brechstangemethode, die Du bei nicht offiziellen DNS benötigst. Die Einstellung ist für jeden einzelnen User zu wiederholen!! nicht verzweifeln!! M.f.G. Marcus --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/360c89473e19c7f8c9fe5ca60e12f8ce.jpg?s=120&d=mm&r=g)
User unknown". Das ist ja auch klar, weil der ralfsteck@ralfsteck.de eine Internet-E-Mail-Adresse ist, die er erst später weiterverschicken soll.
Ist das ne Absender oder Zieladresse? Also Outgoing-Mail?
Außerdem wird bei jedem Senden von der Windose auf den Linuxrechner eine ISDN-Verbindung gestartet, was ja eigentlich auch nicht sein sollte.
nocannonify einschalten. sendmail = expensive setzen.
Ich habe in der aliases.db die interne Domain mit RELAY "freigeschaltet".
in access wird nicht die Domain, sondern ein IP-Adressraum (evtl. über DNS-Namen spezifiziert) "freigeschaltet".
Welche Infos braucht Ihr, um mir Tips geben zu können? Ich habe die sendmail.cf mit linux.mc erzeugt .
Es ist vermutlich günstiger, /sbin/conf.d/SuSEConfig.sendmail zu verwenden, ist auch nicht viel anders, macht aber auch gleich maps. oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/45072a3ac017197ad20f0e8a5616e7bb.jpg?s=120&d=mm&r=g)
Ist das ne Absender oder Zieladresse? Also Outgoing-Mail?
Outgoing, ich habe mir tatsächlich meine Namens-Domain geholt ;-) Apropos, ist es eingentlich sehr unclever, die lokale Domain nach der eigenen "öffentlichen" zu benennen?
nocannonify einschalten. sendmail = expensive setzen.
Also offensichtlich ist es so, dass ich expensive arbeite, da - wie ich gerade merke - jede Mail sofort verschickt wird.In meiner rc.config steht: SENDMAIL_EXPENSIVE=no SENDMAIL_NOCANINIFY=yes SENDMAIL_ARGS="-bd -om" In rc.config verstehe ich die Kommentare so, dass ich expensive auf no setzen muss, im Handbuch der SuSE 6.2 steht aber, dass mit yes alle Mails in die mqeue gehen. Und ich habe SuSEconfig laufen lassen, und ich habe in der crontab ein Script, das alle 30 Minuten (tagsüber) sendmail -q sttartet - nur kriegt der nie was zu tun :-( Hmm, mal probieren ... (etwas später) ... jetzt habe ich expensive=yes gesetzt und die Mails werden nicht mehr sofort verschickt. -- Viele Grüße vom Bodensee, Ralf Steck - Die Textwerkstatt mailto:rsteck@die-textwerkstatt.de http://www.die-textwerkstatt.de Privat: http://www.ralfsteck.de vcard: http://www.die-textwerkstatt.de/RalfSteck.vcf
-----Original Message----- From: Steffen Dettmer [mailto:steffen@dett.de] Sent: Tuesday, November 30, 1999 12:20 AM To: Subject: Re: Sendmail-Relaying, ich weiss nicht mehr weiter
Ich habe in der aliases.db die interne Domain mit RELAY "freigeschaltet".
in access wird nicht die Domain, sondern ein IP-Adressraum (evtl. über DNS-Namen spezifiziert) "freigeschaltet".
Welche Infos braucht Ihr, um mir Tips geben zu können? Ich habe die sendmail.cf mit linux.mc erzeugt .
Es ist vermutlich günstiger, /sbin/conf.d/SuSEConfig.sendmail zu verwenden, ist auch nicht viel anders, macht aber auch gleich maps.
oki,
Steffen
-- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel.
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/360c89473e19c7f8c9fe5ca60e12f8ce.jpg?s=120&d=mm&r=g)
Outgoing, ich habe mir tatsächlich meine Namens-Domain geholt ;-) Apropos, ist es eingentlich sehr unclever, die lokale Domain nach der eigenen "öffentlichen" zu benennen?
Kommt drauf an. Richtig clever ist IMHO, wenn Du Deine lokalen Namen im DNS als CNAMES hast, dann auf Deinem SMTP-Server über virtusertable diese auf accounts verteilst, und diese dann abholst (bes. wenn Du mehrere Hosts hast). Aber Geschmacksache. Hat alles gewisse Vor- und Nachteile... Schwierig wirds, wenn es intern und extern die selben Hosts gibt. MX Records müssen lokal auch anders sein... na ja, für Privat ist es ok, Firmenlans rate ich davon ab. IMHO.
nocannonify einschalten. sendmail = expensive setzen.
Also offensichtlich ist es so, dass ich expensive arbeite, da - wie ich gerade merke - jede Mail sofort verschickt wird.In meiner rc.config steht: SENDMAIL_EXPENSIVE=no SENDMAIL_NOCANINIFY=yes SENDMAIL_ARGS="-bd -om"
In rc.config verstehe ich die Kommentare so, dass ich expensive auf no setzen muss,
um was zu erreichen? "no" heißt: nicht teuer, also gleich senden. "yes" heißt: teuer, bloß queuen. Wenn yes, dann aber auch hin und wieder sendmail -q , ODER in SENDMAIL_ARGS ein Intervall mitangeben. Sonst liegen die Mails dort für immer...
im Handbuch der SuSE 6.2 steht aber, dass mit yes alle Mails in die mqeue gehen.
Da sendmail defaultmäßig "SuperSafe" konfiguriert wird, gehen sowieso alle mails erstmal in die Queue. (Achte bitte auf Dein Quoting.) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (6)
-
illuminatus@t-online.de
-
jhe@lihas.de
-
mailings-suse@gmx.de
-
matthias@egelsbach.nu
-
rsteck@die-textwerkstatt.de
-
steffen@dett.de