On Tue, 21 Aug 2001, A.Schmidt wrote:
ich betreue einen Server SuSE 6.4/Sendmail 8.9.3 mit einer festen IP-Adresse im Internet (Standleitung). [...] Probiert nun doch jemand eine Mail rauszuschicken, und der Client ist nicht im DNS eingetragen bekommt er folgende die Fehlermeldung Relay-Denied [...] Leider sind im Ausland die E-Mail-Server von den Provider teilweise nicht erreichbar, oder es dauert Minuten bis der Client sich bei dem Server eingelogt hat.
Warum ist das so? Hast Du so eine schlechte Verbindung? Ich ziehe - allerdings aus dem europaeischen Ausland - regelmaessig Mails ab, bei denen ich mitunter kaum Benachteiligungen in der Geschwindigkeit erlebt habe. Die eigenen Web-Server hatte ich vor wenigen Jahren noch in Amerika angemietet, die Zeiten sind gottlob vorbei, aber auch da gab es wenig Probleme. Untersuche mal Dein Mailrouting und schau nach, wodurch die Verzoegerungen entstehen. Pings nach USA sollten mit einer Zeit von 150ms antworten.
[...] Jetzt meine Frage, wie kann ich es realisieren, das ein Aussendienstmitarbeiter, bzw. ein Client aus dem Internet Mails über unseren Server verschicken kann, ohne das Spammer-Mails möglich sind?
1. Über auth-SMTP, dazu braucht man aber die Sendmail 8.10.x oder höher und SASL soweit ich das verstanden habe? Kann man das ganze auch mit der Sendmail-Version 8.9.3 realisieren?
AFAIK ist es wirklich so. Nun koennte man leicht sagen: Bau Dir doch das aktuelle Sendmail, aber wenn Du selber schreibst, dass Dir da die naeheren Einsichten fehlen, dann lass besser die Finger davon oder such Dir jemanden, der Dir das macht. Oder - an die Liste gefragt: Gibt es gute deutsche Anleitungen zum Thema "Wie kompiliere ich mir ein neues Sendmail?", Nein, besser: Eine gute deutsche Anleitung zum Erstellen der cf-Datei? Datei "sendmail
2. POP-before-SMTP, das würde eigentlich nicht in Frage kommen.
Warum nicht?
Am besten wäre es natürlich, wenn Sendmail nicht die IP-Adresse des Sender checken würde, sondern den Sender (MAIL FROM:), ich könnte mir das so vorstellen:
Aber da wuerdest Du wieder den Spammern gewaltig das Tor oeffnen. Denn den Header "mail from:<...>" zu setzen, ist wirklich ein Kinderspiel, jeder sollte so etwas einmal auf seinem eigenen Rechner mit "telnet" durchgespielt haben. Baue lieber auf den einigermassen funktionierenden Schutzmechanismus der IP-Nummern. Falls Du die IP-Nummern einkreisen kannst, kannst Du mit sendmail immerhin durch die Datei /etc/mail/relay-domains steuern, von welchen Kreisen aus Dein Rechner angesteuert werden darf. Trotz des im Dateinamen enthaltenen "domains" duerfte das AFAIR bis auf Hostebene hinab funktionieren.
Wenn nun jemand eine Anleitung hätte, wie man das machen kann wäre ich sehr dankbar (bevorzugt in Deutsch, Englisch würde aber auch gehen). Ich komme aus der Anleitung bei www.sendmail.org nicht ganz klar, aber das könnte natürlich auch daran liegen, das mir für Sendmail ein paar Grundlegende Sachen vom Verständnis fehlen. Naja, deshalb frage ich ja auch hier nach ;)
Hast Du in diesem Zusammenhang mal die "sendmail.iga" gelesen? Die findest Du ueberall im Internet, arbeitete DIch da mal durch, vielleicht wird dann doch einiges klarer. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...