sendmail und smtp auth bei 1und1-DSL
Dominik Ruf
Sorry für den xpost, habe einen fup2 gesetzt!
Ich hoffe richtig, denn ich wusste nicht welche Gruppe richtig ist...
Ich habe einen DSL-Zugang von 1&1 und kann seit gestern nicht mehr
mit deren Relayservern mail.onlinehome.de zusammenarbeiten, da:
----- Transcript of session follows -----
... while talking to mail.onlinehome.de:
>>> RCPT To:<micky...@web.de>
<<< 550 relaying to <micky...@web.de> prohibited by administrator
550 5.1.1 <micky...@web.de>... User unknown
Anruf bei der 1&1-Hotline ergab:
Relayserver ist ab sofort nur noch auth.mail.onlinehome.de welcher
entsprechend dem Namen nur noch mit smtp auth funktioniert.
Jetzt versuche ich schon den ganzen Abend das mit meinem sendmail 8.11.6
zum laufen zu kriegen. Leider bisher erfolglos :-(
Was ich alles gelesen/probiert habe:
rfc 821, 2554, 2595
http://www.sendmail.org/~ca/email/auth.html
http://www.sendmail.org/~ca/email/authrealms.html
/usr/share/doc/sendmail/README.cf
+ diverse Suchen mit google und groups.google...
Die Internet-Profi-FAQ sagt leider gar nichts zu dem Thema, aber ich habe
herausgefunden, daß auth.smtp.puretec.de letztenendes der gleiche Host
ist, wie mein auth.mail.onlinehome.de und danach die Puretec-FAQ unter
http://faq.puretec.de/mail_news_ums/3.html und
http://faq.puretec.de/mail_news_ums/4.html gelesen.
Danach habe ich bei mir eingerichtet:
[root@ruf /root]# ls -l /etc/mail/auth-info
-rw------- 1 root root 44 Jan 8 21:59 /etc/mail/auth-info
[root@ruf mail]# cat auth-info
cc84XXXXX-1
cc84XXXXX-1
POP-Passwort
ruf.2y.net
cc84XXXXX-1 ist zweimal der gleiche/mein Pop-User.
Mir ist noch nicht ganz klar, was ich als realm in der 4. Zeile eintragen
soll. Im Moment steht da mein FQDN.
Meine /etc/mail/sendmail.mc enthält u.a. folgende Zeilen:
define('confAUTH_OPTIONS', 'A')dnl
TRUST_AUTH_MECH('DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define('confAUTH_MECHANISMS', 'DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define('SMART_HOST', 'smtp:auth.mail.onlinehome.de')dnl
define('confDEF_AUTH_INFO', '/etc/mail/auth-info')dnl
FEATURE('no_default_msa','dnl')dnl
Die 1. '-Zeichen sind dabei schräg stehend von links oben nach rechts unten,
was ich in meinem Newsclient leider nicht ohne Probleme eingeben kann.
Was mir noch Sorgen macht: Obwohl ich den POP-Account schon vor mindestens
5 Stunden eingerichtet habe, erhalte ich folgendes:
[dominik@ruf sendmail]$ telnet pop.onlinehome.de 110
Trying 212.227.126.144...
Connected to pop.onlinehome.de.
Escape character is '^]'.
+OK pop.onlinehome.de POP3 server ready
USER cc84XXXXX-1
+OK
PASS Mein-Pop-Passwort
-ERR access denied
Connection closed by foreign host.
Wenn ich jetzt also versuche, eine Mail zu verschicken, erhalte ich:
----- Transcript of session follows -----
... while talking to auth.mail.onlinehome.de:
>>> cHIyNTExNTg=
<<< 535 Incorrect authentication data
>>> AUTH PLAIN Y2M4NDYxMzAwLTEAY2M4NDYxMzAwLTEAcHIyNTExNTg=
<<< 535 Incorrect authentication data
>>> MAIL From:<dom...@ruf.2y.net> SIZE=739
<<< 530 Authentication required
554 5.0.0 Service unavailable
/var/log/maillog sagt das:
Jan 8 23:15:09 ruf sendmail[2254]: g08MF9202254: from=<dom...@ruf.2y.net>,
size=739, class=0, nrcpts=1, msgid=<2002010823...@eros.ruf.lan>,
proto=ESMTP, daemon=MTA, relay=eros.ruf.lan [192.168.1.2]
Jan 8 23:15:10 ruf sendmail[2256]: g08MF9202254: to=<micky...@web.de>,
ctladdr=<dom...@ruf.2y.net> (500/100), delay=00:00:01, xdelay=00:00:01,
mailer=smtp, pri=30739, relay=auth.mail.onlinehome.de [212.227.126.160],
dsn=5.0.0, stat=Service unavailable
Jan 8 23:15:10 ruf sendmail[2256]: g08MF9202254: g08MFA202256: DSN: Service
unavailable
Jan 8 23:15:10 ruf sendmail[2256]: g08MFA202256: to=<dom...@ruf.2y.net>,
delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30100, dsn=2.0.0,
stat=Sent
Vielleicht sollte ich noch erwähnen, daß ich mit meinem Sendmail via Dyndns
und der DSL-Flat auch eigene Mails an ruf.2y.net annehme, aber das
smtp auth eigentlich nur als Client nutzen will, um meine Mails an den
Relay loszuwerden.
Auf den Relay kann ich wohl schlecht verzichten, da ich sonst z.B. nicht
mehr an die T-Online-Domains mailen kann. Zur Not könnte ich allerdings
vorübergehend ohne Relay arbeiten und eben nicht an T-Online-Kunden mailen.
Sorry, daß das so lang ist. Ich hoffe, das war halbwegs verständlich.
Wenn noch Angaben fehlen, gerne nachfragen... Ich will doch nur wieder
andere Leute anmailen können. Wer kann mir dabei helfen?
Der 1&1-Support kennt sich wohl sicher nicht mit Sendmail aus, sondern
höchstens mit OE. Liegt es an falscher Konfiguration meines Sendmails?
An dem suspekten POP-User? An was ganz anderem? Gibt es irgendwo doch
noch einen Relay von 1und1, der anhand der IP-Adresse authorisiert und
nicht mit smtp auth? Hat jemand eine Konfiguration mit Sendmail und den
auth-Servern von 1und1 am laufen? Wie muss ich meinen MTA dazu konfigurieren?
Fragen über Fragen...
Herzlichen Dank schon mal fürs lesen!
mfg Dominik
Dominik Ruf
> Sorry für den xpost, habe einen fup2 gesetzt!
Und auch gleich mal missachtet und umgebogen, da es wohl jetzt eher um
ein (kleineres) Konfigurationsproblem von Sendmail geht.
Soeben funktioniert der Zugriff via Pop und damit jetzt auch mein
smtp auth :-) *freu*
Da waren die wohl etwas sehr langsam mit der Einrichtung des Users
(oder ich zu ungeduldig).
Dann brauche ich ja doch nicht an meinen Fähigkeiten zu zweifeln... ;-)
> Danach habe ich bei mir eingerichtet:
> [root@ruf /root]# ls -l /etc/mail/auth-info
> -rw------- 1 root root 44 Jan 8 21:59 /etc/mail/auth-info
> [root@ruf mail]# cat auth-info
> cc84XXXXX-1
> cc84XXXXX-1
> POP-Passwort
> ruf.2y.net
> cc84XXXXX-1 ist zweimal der gleiche/mein Pop-User.
> Mir ist noch nicht ganz klar, was ich als realm in der 4. Zeile eintragen
> soll. Im Moment steht da mein FQDN.
Das mit dem realm würde mich immer noch interessieren...
Scheint wohl ziemlich egal zu sein, da es ja funktioniert, oder?
> Meine /etc/mail/sendmail.mc enthält u.a. folgende Zeilen:
> define('confAUTH_OPTIONS', 'A')dnl
> TRUST_AUTH_MECH('DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
> define('confAUTH_MECHANISMS', 'DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
> define('SMART_HOST', 'smtp:auth.mail.onlinehome.de')dnl
> define('confDEF_AUTH_INFO', '/etc/mail/auth-info')dnl
> FEATURE('no_default_msa','dnl')dnl
> Vielleicht sollte ich noch erwähnen, daß ich mit meinem Sendmail via Dyndns
> und der DSL-Flat auch eigene Mails an ruf.2y.net annehme, aber das
> smtp auth eigentlich nur als Client nutzen will, um meine Mails an den
> Relay loszuwerden.
Im Moment sagt mein MTA sowas:
[dominik@eros dominik]$ telnet zeus 25
Trying 192.168.1.1...
Connected to zeus.
Escape character is '^]'.
220 ruf.2y.net ESMTP Sendmail 8.11.6/8.11.6; Wed, 9 Jan 2002 01:23:48 +0100
ehlo eros.ruf.lan
250-ruf.2y.net Hello eros.ruf.lan [192.168.1.2], pleased to meet you
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-SIZE 10485760
250-DSN
250-ONEX
250-ETRN
250-XUSR
250-AUTH LOGIN PLAIN
250 HELP
Könnte man die vorletzte Zeite mit dem AUTH nicht irgendwie abstellen?
Wie gesagt, ich will das smtp auth ja eigentlich nur als Client benutzen.
Ich habe mal ausprobiert, diese beiden Zeilen der sendmail.mc
auszukommentieren:
dnl TRUST_AUTH_MECH('DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define('confAUTH_MECHANISMS', 'DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
Danach gibt es zwar kein AUTH mehr bei den EHLO-Optionen, aber ich kann
leider auch keine Mails mehr über meinen Relay schicken.
Wenn hier jetzt noch jemand Rat wüsste...
Fast alle Dokumente im Web beschreiben nur, wie man den Sendmail als
auth-Server einrichtet, was ich ja aber nicht unbedingt möchte.
Merci nochmals,
Grüße Dominik
Karsten Hock
"Dominik Ruf" <uk...@rz.uni-karlsruhe.de> schrieb:
> Ich habe einen DSL-Zugang von 1&1 und kann seit gestern nicht mehr
> mit deren Relayservern mail.onlinehome.de zusammenarbeiten,
> Der 1&1-Support kennt sich wohl sicher nicht mit Sendmail aus, sondern
> höchstens mit OE.
Ja, ich nutze OE und 1und1-DSL, aber ich habe als Windows-User
nicht alles verstanden. Was muß ich bei mir ändern, damit ich den
smtp-relay so wie früher nutzen kann?
Karsten
Karsten Hock
"Karsten Hock" <Kar...@Hock.as> schrieb:
>
> Ja, ich nutze OE und 1und1-DSL, aber ich habe als Windows-User
> nicht alles verstanden. Was muß ich bei mir ändern, damit ich den
> smtp-relay so wie früher nutzen kann?
Sofern ich es richtig verstanden habe, muss ich nun beim Smtp-Server
statt mail.onlinehome.de nun auth.mail.onlinehome.de angeben, wobei
zusätzlich der Smtp-Server nun eine Authentifizierung benötigt,
nämlich meinen Username und mein Passwort.
Irgendwie hätte ich doch besser bei t-online bleiben sollen.....
Karsten
Dominik Ruf
> "Karsten Hock" <Kar...@Hock.as> schrieb:
>> Ja, ich nutze OE und 1und1-DSL, aber ich habe als Windows-User
>> nicht alles verstanden.
Das macht nichts ;-)
Ich hatte halt alle möglichen Infos dazugeschrieben, die für die
Experten von Nutzen hätten sein können. Um nicht ellenlange Romane zu
schreiben (war zwar trotzdem einer) habe ich mich eben auf die
relevanten Logfiles beschränkt, die zur Diagnose ausreichen sollten.
>> Was muß ich bei mir ändern, damit ich den
>> smtp-relay so wie früher nutzen kann?
> Sofern ich es richtig verstanden habe, muss ich nun beim Smtp-Server
> statt mail.onlinehome.de nun auth.mail.onlinehome.de angeben, wobei
> zusätzlich der Smtp-Server nun eine Authentifizierung benötigt,
> nämlich meinen Username und mein Passwort.
Du hast Glück! Für dich gibt es auf der Puretec-FAQ unter
den vorher von mir genannten URLs sogar Schritt-für-Schritt-Anleitungen
mit Screenshots zur Konfiguration von Outlook (Express).
"benötigt Authentifizierung" anklicken (ohne Gewähr und IIRC - oder AFAIK?)
User und Passwort genau wie beim Pop-Zugang.
Wenn du bisher nur Weiterleingen eingerichtet hast (wie ich), dann
musst du eben zumindest eine Pop-Box einrichten, um dann diesen
Account zum versenden via smtp auth zu verwenden.
> Irgendwie hätte ich doch besser bei t-online bleiben sollen.....
Na ja. Die haben sicher auch ihre Macken, wie wohl fast jeder ISP...
Grüße Dominik