Ursachen: Paranoide Systemsicherheit und Änderung in SuSE-8.0/sendmail
/etc/hosts.deny verbietet zunächst einmal alles, in /etc/hosts.allow werden
dann für gewisse IPs/Netmaks Dienste freigegeben. Während früher wohl
/usr/bin/mail direkt mit dem Relay Kontakt aufgenommen hat, wird nun die Mail
erst man an den sendmail auf localhost gegeben und der kümmert sich um den
Rest.
Da war unser Sicherheitsverständnis nicht kompatibel mit der neuen SuSE-8.0.
Man kann nun natürlich streiten, wessen Schuld das ist. Etwas Gutes hat es
ja: ich habe wieder was dazu gelernt.
Return-Path:
X-Sieve: cmu-sieve 2.0
Received: from opts1.zib.de (opts1.zib.de [130.73.74.1])
by imap.zib.de (8.10.2+Sun/8.10.2) with ESMTP id g3TDZk712915
for ; Mon, 29 Apr 2002 15:35:46 +0200 (MEST)
Received: from mailsrv2.zib.de (mailsrv2.zib.de [130.73.121.11])
by opts1.zib.de (8.10.2+Sun/8.9.1) with ESMTP id g3TDZjW05629
for ; Mon, 29 Apr 2002 15:35:46 +0200 (MET DST)
Received: from opts1.zib.de (opts1.zib.de [130.73.74.1])
by mailsrv2.zib.de (8.10.2+Sun/8.9.1) with ESMTP id g3TDZj820158
for ; Mon, 29 Apr 2002 15:35:45 +0200 (MET DST)
Received: from opt0.zib.de (opt0 [130.73.74.10])
by opts1.zib.de (8.10.2+Sun/8.9.1) with ESMTP id g3TDZiW05625
for ; Mon, 29 Apr 2002 15:35:45 +0200 (MET DST)
zusätzlich im Vergleich zu SuSE-7.3:
Received: from opt0.zib.de (localhost [127.0.0.1])
by opt0.zib.de (8.12.3/8.12.3/SuSE Linux 0.6) with ESMTP id
g3TDZiFU029183
for ; Mon, 29 Apr 2002 15:35:44 +0200
Received: (from root@localhost)
by opt0.zib.de (8.12.3/8.12.3/Submit) id g3TDZi7r029182
for loebel@zib.de; Mon, 29 Apr 2002 15:35:44 +0200
Date: Mon, 29 Apr 2002 15:35:44 +0200
From: root
Message-Id: <200204291335.g3TDZi7r029182@opt0.zib.de>
To: loebel@zib.de
Subject: test
Lösung: hosts.allow entsprechend um Einträge für den sendmail erweitern.
Herzlichen Dank für alle, die sich um Hilfe bemüht haben, die Hinweise haben
mich auf den richtigen Pfad gebracht.
Viele Grüße
Andreas
P.S.:
Allerdings möchte ich nochmal eine Bemerkung zu der schulmeisterischen
"Erziehungsmail" von Henne Vogelsang loswerden. Lieber Henne, Mails diesr Art
kannst Du Dir bitte in Zukunft sparen. Ich habe absolut keine Lust, mit Leuten
über die Intelligenz von wem auch immer zu diskutieren! Ein Link auf die
erwähnte Seite hätte genügt und alle hätten Deine Botschaft verstanden. Der
Argumentation von Dir könnte ich das AGB-Gesetz entgegen stellen, da man diese
Art der Dokumentation als Kleingedrucktes interpretieren könnte. Und da bin
ich mir nicht sicher, ob SuSE da alles wasserdicht geregelt hat (aber dies nur
am Rande, das gehört nicht hier diskutiert). Das ist immer auch eine Frage von
Gebahren, Treu und Glauben. Das mag zwar PR-mässig helfen, aber ich finde es
nicht besonders anständig, wenn vorne recht gross "60/90 Tage
Installationssupport drauf steht, und hinten (oder an der Seite ganz klein)
"thematische ... Begrenzung unter http://...". Faktisch bedeutet das, dass
dieser Support nur bei ganz grobern Anfängerfehlern helfen wird, um überhaupt
das System inkl. X zum Laufen zu bringen.
Wir nutzen hier die SuSE seit ich glaube 5.4 oder 5.3. Ich habe SuSE auch in
dieser Liste schon oft gelobt, da wird man auch mal Kritik üben dürfen. Im
Gegensatz zu Hennes Meinung war ich auf SuSE nicht sauer, ich war höchstens
ein wenig unglücklich, in die aufgestellte Supportfalle getappt zu sein. Davor
wollte ich alle andern unbedarften Leute wie mich warnen, nicht mehr und nicht
weniger. Inzwischen bin ich ja fast schon wieder richtig glücklich über SuSE,
da sie zusammen mit VMware inzwischen auch an meinen letzten Update-Problem
VMware3&Kernel-2.4.18&viel_Mem arbeiten.
Das habe ich jetzt auch gelernt: vergiss support@suse.de, nimm
feedback@suse.de, da wird einem geholfen.