Heisst deine 'interne' Domain vielleicht ralfsteck.de?

Nein.

Das machst du aber nicht in der aliases Datei. Das freischalten einer Domain zum relayen erfolgt in der Datei access bzw access.db

Da siehst Du, wie verzweifelt ich schon bin - natürlich meinte ich die access. Ich habe jetzt gerade die access.db um ergänzt um alle E-Mail-Domänen, die ich habe. Ich hatte am Freitag die linux.mc - wie in der sendmail.iga - um FEATURE('access_db', blabla ergänzt und seitdem klappt ja auch das relayen. Aber ich komme nicht raus ins Internet und sendmail baut bei jedem Versand vonb der Windose zum Linuxserver eine ISDN-Leitung auf. -- Viele Grüße vom Bodensee, Ralf Steck - Die Textwerkstatt mailto:rsteck@die-textwerkstatt.de http://www.die-textwerkstatt.de Privat: http://www.ralfsteck.de vcard: http://www.die-textwerkstatt.de/RalfSteck.vcf --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

das liegt dann aber an deinem "sendmail_expensive" ... warum nimmst du nicht einfach die SuSEconfig dafür um dir ein passendes .cf zu generieren ?

Weil ich damit NOCH weniger Erfolg hatte. Habe langsam extrem die Schnauze voll. Ohne squid kann ich jetzt nicht mal mehr auf die Suse-Hilfe auf meinem Server zugreifen, wenn ich die "echte" Adresse eingebe, also 192.168.0.99/doc/susehilf/index.html Irgendwo ist da brutal der Wurm drin, aber ich verstehe es einfach nicht mehr... -- Viele Grüße vom Bodensee, Ralf Steck - Die Textwerkstatt mailto:rsteck@die-textwerkstatt.de http://www.die-textwerkstatt.de Privat: http://www.ralfsteck.de vcard: http://www.die-textwerkstatt.de/RalfSteck.vcf --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo Joerg et al.,

vielleicht schickst du mir mal deine Anforderung zusammen mit deiner rc.config, und ich schau mir das mal in ruhe hier an.

Danke für das Angebot, mache ich per PM.

wir konfigurieren hier mehrere server die woche, und da funktioniert das auch.

Du glücklicher! ;-)

$MANN sollte nicht gleich SuSE verfluchen, nur weil $mann irgendwas falsch macht.

Ich habe glaub' ich gesagt, dass ICH wahnsinnig werde. Ich bin sehr beeindruckt, wie weit Linux inzwischen in Bezug auf Installationsfreundlichkeit ist. Aber manchmal ist es doch zum Haareausraufen.

genau das meinte ich. du erzählst irgendwas, und dabei hat squid _überhaupt-nix_ mit sendmail zu tun.

OK, OK, das war wohl mein Cholerischer Anfall der Woche. Nix für ungut. Ich habe deinen Rat beherzigt und wenn Du das liest, ist die Mail durchgekommen. Der Effekt, dass immer kurz die Leitung aufgeht, hat IMHO in weiterem Sinne tatsächlich mit Squid/named/bind usw. zu tun. Immer wenn ich eine Anforderung an meinen Linuxserver schicke - ob an Port 110 (sendmail (oder wars 25)) oder 80 (http) oder 3180 (squid) - geht die Leitung an und dann passiert nix mehr (laut Auskunft von tleds). In /var/log/messages steht dann immer was mit einer Anforderung an die Domain meines Providers UUnet von port 1049 (oder was in der Gegend, es wechselt) an port 53 (und das ist ja wohl der Nameserver) von UUnet. (aktuell jetzt gerade: kernel OPEN: 192.168.0.99 -> 193.101.111.20 UDP, port 1031 -> 53) In /etc/services finde ich diese 10xxer-Nummern nicht :-( Ich denke, das ist alles Teil _eines_ Problems. Ich habe bis jetzt einen named laufen (Test: /sbin/init.d/named stop, immer noch nix anderes... 2. Test: Nummer des Mailservers in /etc hosts eingetragen, immer noch ein connect). Brauche ich bzw. WANN brauche ich einen named? Oder wo knackt's hier? -- Viele Grüße vom Bodensee, Ralf Steck - Die Textwerkstatt mailto:rsteck@die-textwerkstatt.de http://www.die-textwerkstatt.de Privat: http://www.ralfsteck.de vcard: http://www.die-textwerkstatt.de/RalfSteck.vcf

...

Ohne squid kann ich jetzt nicht mal mehr auf die Suse-Hilfe auf meinem Server zugreifen, wenn ich die "echte" Adresse eingebe, also 192.168.0.99/doc/susehilf/index.html Irgendwo ist da brutal der Wurm drin, aber ich verstehe es einfach nicht mehr...

also sag uns was bei dir nicht tut,

und wir geben dir hilfen... und bringe bitte die einzelnen services/dienste nicht durcheinander. meinstens haben sie eh kaum was miteinander zu tun (ausnahme: DNS/bind).

MfG, Joerg.

-- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 Henner, Reyer & Nickels, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Webhosting & Support | http://lihas.de

--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

...

Der Effekt, dass immer kurz die Leitung aufgeht, hat IMHO in weiterem Sinne tatsächlich mit Squid/named/bind usw. zu tun. Immer wenn ich eine Anforderung an meinen Linuxserver schicke - ob an Port 110 (sendmail (oder

110 ist POP3 siehe: cat /etc/services | grep 110

...

wars 25)) oder 80 (http) oder 3180 (squid) - geht die Leitung an und dann passiert nix mehr (laut Auskunft von tleds). In /var/log/messages steht dann immer was mit einer Anforderung an die Domain meines Providers UUnet von port 1049 (oder was in der Gegend, es wechselt) an port 53 (und das ist ja wohl der Nameserver) von UUnet.

Na, wenn das nicht nach Nameserver riecht :) Vermutlich möchte ein TCPWrapper oder was anderes lieber einen DNS Namen als ne IP in ein Logfile schreiben...

...

(aktuell jetzt gerade: kernel OPEN: 192.168.0.99 -> 193.101.111.20 UDP, port 1031 -> 53) In /etc/services finde ich diese 10xxer-Nummern nicht :-(

110 scheinbar auch nicht :) Eigentlich sind die Ports ab 1023 "Benutzerports", also die nicht vom System verwendeten, für Anwendungen verfügbare Ports. Die unteren sind nur dem Systemadmin verfügbar, die werden von Deamons verwendet. Nun gibt's aber (inzwischen) viele Deamons, die and hohe Ports binden (irc z.B.). Du kannst Dir aber - macht sicherlich keinen Sinn, aber es geht - Dein Telnet Deamon auf Port 1025 legen, FTP auf 25 usw. Ist alles nur Konvention (schließlich U*NX und kein Windoofs :) ). Nun nimmt ein Programm z.B. einfach einen freien Port > 1023, also z.B. 1031. Oder 65534. Liegen die Zeiten, bis Dein Telnet nach Login: fragt, so bei ganz grob 2 Minuten? Dann ist's ganz bestimmt DNS... Also setzt Du entweder einen lokalen named/bind auf, oder versuchst, alle Portwrapper und sonstigen DNS-"Frager" Abzuschalten. Evtl. reicht's auch, die lokalen IP's in /etc/hosts einzutragen. Ach so, wenn Du named startest, lasse Dir loggen, nach WELCHER Adresse gefragt wird! (man bind) Glaube killall -USR1 named wars...

Du hast Masquerading laufen? Wenn ja :

// query-source address * port 53;

Hast Du das gemacht, also die // geloescht?

Nee, hat er nicht, denn sonst sollte es heißen: kernel OPEN: 192.168.0.99 -> 193.101.111.20 UDP, port 53 -> 53 was aber am Problem nichts ändert. Helfen würde es, alle lokalen IP's in einen eigenen DNS-Server (primary zone mit diesen Adressen) einzutragen, dann fragt dieser nicht übers Netz. (Außerdem läuft bei ihm nicht unbedingt ein named) Wie Du richtig zitierst, ist diese Einstellung für Firewalls gedacht, was nicht bedeutet, das die bei NAT (tippt sich besser :) ) erforderlich ist. Wir haben bei einem Kunden z.B. eine DMZ, wo u.A. ein DNS-Server drin steht. Der Paketfilter der DMZ läßt nun aus Sicherheitsgründen nur port "53"<-->"53" Pakete zum DNS durch (geht ja Dank dieser Option). Ansonsten hätten wir den Paketfilter ja ">1023" --> "53" und "53" <-- ">1023" konfigurieren müssen, was offener wäre, als erwünscht, aber immer noch besser, als aktives FTP ;) (das benötigt nämlich sogar ">1023" <--> ">1023" (und noch 2 ports), wenn passives auch gehen soll). oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

...

...

Du hast Masquerading laufen? Wenn ja :

// query-source address * port 53;

richtig, wenn kein named laeuft ist mein Tip sinnlos, wenn aber doch und es Bind 8 ist, dann _ist_ diese Einstellung erforderlich, da bind 8 IMHO den Port 1023 sonst per default verwendet.

Ja, und?! übrigens verwendet bind ansonsten per default irgentwas >1023: # cat /var/log/messages|grep 'Forwarding source' named[8288]: Forwarding source address is [0.0.0.0].1026 named[183]: Forwarding source address is [0.0.0.0].1024 named[181]: Forwarding source address is [0.0.0.0].1024 named[3387]: Forwarding source address is [0.0.0.0].1042 named[975]: Forwarding source address is [0.0.0.0].1052 named[986]: Forwarding source address is [0.0.0.0].1053 named[344]: Forwarding source address is [0.0.0.0].1024 (Ausgabe manuell angepaßt) Na ja, hier gehts jedenfalls :) oki, Steffen

so long... bernd

PS: sorry, das quoting ist etwas vermurkst, hatte schon alles geloescht als ich es gemerkt habe....

--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

-- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

On Die, 30 Nov 1999, Ralf Steck wrote:

Außerdem gehe ich immer davon aus, dass man im normalen Betrieb nix braucht, zu dem SuSE nicht ein hervorragend kommentiertes und grob lauffähiges Configfile beigelegt hat. Für Named finde ich auf meinem System nichts, also müsste es auch ohne gehen. OK, ich gebe zu, dass dies eine recht gewagte Theorie ist, aber es ist mal eine Arbeitsgrundlage ;-)

Theorie und Praxis sind meiner erfahrung nach immer zwei paar stiefel. und jede anforderung ist nicht identisch mit einer bereits vorhandenen oder einer schonmal gemachten lösung. Und damit sind "voraussetzungen" an ein SuSE-System eh fast hinfällig, weil eben jede konfig anders ist, und nicht jeder provider sich gleich verhällt, oder gleiche einstellungen fährt. MfG, Joerg. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 Henner, Reyer & Nickels, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Webhosting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

On Die, 30 Nov 1999, Steffen Dettmer wrote:

Na, wenn das nicht nach Nameserver riecht :) Vermutlich möchte ein TCPWrapper oder was anderes lieber einen DNS Namen als ne IP in ein Logfile schreiben...

hier hilft ihm dann sicherlich: a) eigenen nameserver (bind8) mit eigener primary-zone einrichten b) alle lokalen adressen im /etc/hosts sowie /etc/networks halten

Eigentlich sind die Ports ab 1023 "Benutzerports", also die nicht vom System verwendeten, für Anwendungen verfügbare Ports. Die

oweit ok...

unteren sind nur dem Systemadmin verfügbar, die werden von Deamons verwendet. Nun gibt's aber (inzwischen) viele Deamons, die and hohe Ports binden (irc z.B.). Du kannst Dir aber - macht

die sind nicht für den sys-admin, sondern für "priviligierte"-software verfügbar, daher nennt man die ports unterhalb 1024 auch "priviliged ports".

sicherlich keinen Sinn, aber es geht - Dein Telnet Deamon auf Port 1025 legen, FTP auf 25 usw. Ist alles nur Konvention (schließlich U*NX und kein Windoofs :) ).

wer das macht, sollte genau wissen was er tut ;) ich hab damit schon erlebt, das sich leute das leben mehr als nur schwer machen ;) MfG, Joerg. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 Henner, Reyer & Nickels, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Webhosting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Outgoing, ich habe mir tatsächlich meine Namens-Domain geholt ;-) Apropos, ist es eingentlich sehr unclever, die lokale Domain nach der eigenen "öffentlichen" zu benennen?

Kommt drauf an. Richtig clever ist IMHO, wenn Du Deine lokalen Namen im DNS als CNAMES hast, dann auf Deinem SMTP-Server über virtusertable diese auf accounts verteilst, und diese dann abholst (bes. wenn Du mehrere Hosts hast). Aber Geschmacksache. Hat alles gewisse Vor- und Nachteile... Schwierig wirds, wenn es intern und extern die selben Hosts gibt. MX Records müssen lokal auch anders sein... na ja, für Privat ist es ok, Firmenlans rate ich davon ab. IMHO.

...

nocannonify einschalten. sendmail = expensive setzen.

Also offensichtlich ist es so, dass ich expensive arbeite, da - wie ich gerade merke - jede Mail sofort verschickt wird.In meiner rc.config steht: SENDMAIL_EXPENSIVE=no SENDMAIL_NOCANINIFY=yes SENDMAIL_ARGS="-bd -om"

In rc.config verstehe ich die Kommentare so, dass ich expensive auf no setzen muss,

um was zu erreichen? "no" heißt: nicht teuer, also gleich senden. "yes" heißt: teuer, bloß queuen. Wenn yes, dann aber auch hin und wieder sendmail -q , ODER in SENDMAIL_ARGS ein Intervall mitangeben. Sonst liegen die Mails dort für immer...

im Handbuch der SuSE 6.2 steht aber, dass mit yes alle Mails in die mqeue gehen.

Da sendmail defaultmäßig "SuperSafe" konfiguriert wird, gehen sowieso alle mails erstmal in die Queue. (Achte bitte auf Dein Quoting.) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com