Umstieg von sendmail zu postfix
Norbert Harz
ich hab da ein Problem...
Ich bin ein Umsteiger von sendmail nach postfix...
Ich hab hier SuSE 9.0 und versucht alle Parameter sinnvoll zu vergeben...
Aber irgendeiner ist mir offensichtlich durchgerutscht.
Selbst das zustellen lokaler Mails funktioniert leider nicht...
Hier mal die /var/log/mail:
Apr 27 22:23:42 server90 postfix/smtpd[9505]: connect from
localhost[127.0.0.1]
Apr 27 22:23:42 server90 postfix/smtpd[9505]: E0A386B5A:
client=localhost[127.0.0.1]
Apr 27 22:23:43 server90 postfix/smtpd[9505]: disconnect from
localhost[127.0.0.1]
Apr 27 22:23:43 server90 postfix/pickup[9384]: 1399E6B5C: uid=0
from=<ro...@server90.harzdata.de>
Apr 27 22:23:43 server90 postfix/cleanup[9507]: 1399E6B5C:
message-id=<Pine.LNX.4.58.04...@server90.harzdata.de>
Apr 27 22:23:43 server90 postfix/qmgr[9385]: 1399E6B5C:
from=<ro...@server90.harzdata.de>, size=596, nrcpt=1 (queue active)
Apr 27 22:23:43 server90 amavis[8919]: (XXYMxntr) AM.CL
/var/spool/amavis/amavis-XXYMxntr: <ro...@server90.harzdata.de> ->
<nor...@server90.harzdata.de>
Apr 27 22:23:43 server90 amavis[8919]: (XXYMxntr) Checking:
<ro...@server90.harzdata.de> -> <nor...@server90.harzdata.de>
Apr 27 22:23:46 server90 amavis[8919]: (XXYMxntr) spam_scan: hits=0
tests=USER_AGENT_PINE
Apr 27 22:23:46 server90 amavis[8919]: (XXYMxntr) FWD via SMTP:
[127.0.0.1:10025] <ro...@server90.harzdata.de> ->
<nor...@server90.harzdata.de>
Apr 27 22:23:46 server90 postfix/smtpd[9512]: connect from
localhost[127.0.0.1]
Apr 27 22:23:46 server90 postfix/smtpd[9512]: 8E1F16BC5:
client=localhost[127.0.0.1]
Apr 27 22:23:46 server90 postfix/cleanup[9507]: 8E1F16BC5:
message-id=<Pine.LNX.4.58.04...@server90.harzdata.de>
Apr 27 22:23:46 server90 postfix/qmgr[9385]: 8E1F16BC5:
from=<ro...@server90.harzdata.de>, size=971, nrcpt=1 (queue active)
Apr 27 22:23:46 server90 postfix/smtpd[9512]: disconnect from
localhost[127.0.0.1]
Apr 27 22:23:46 server90 postfix/qmgr[9385]: 8E1F16BC5:
to=<nor...@server90.harzdata.de>, relay=none, delay=0, status=deferred
(deferred transport)
Apr 27 22:23:46 server90 amavis[8919]: (XXYMxntr) Passed,
<ro...@server90.harzdata.de> -> <nor...@server90.harzdata.de>,
Message-ID: <Pine.LNX.4.58.04...@server90.harzdata.de>, Hits: 0
Apr 27 22:23:46 server90 postfix/pipe[9508]: 1399E6B5C:
to=<nor...@server90.harzdata.de>, relay=vscan, delay=4, status=sent
(server90.harzdata.de)
Apr 27 22:23:47 server90 amavis[8919]: (XXYMxntr) TIMING [total 3707 ms]
- got data: 17 (0%), body hash: 10 (0%), mkdir parts: 8 (0%),
mime_decode: 163 (4%), get-file-type: 79 (2%), decompose_part: 17 (0%),
parts: 1 (0%), AV-scan-1: 2236 (60%), SA msg read: 28 (1%), SA parse: 21
(1%), SA check: 524 (14%), fwd-connect: 196 (5%), fwd-mail-from: 16
(0%), fwd-rcpt-to: 33 (1%), write-header: 57 (2%), fwd-data: 5 (0%),
fwd-data-end: 141 (4%), fwd-rundown: 16 (0%), unlink-1-files: 129 (3%),
rmdir: 1 (0%), unlink-1-files: 1 (0%), rmdir: 1 (0%), rundown: 8 (0%)
Habt ihr eine Idee, was ich verändern muß, damit die Zustellung
funktioniert??
Kann man eigemtlich das 'Ziel' von Mails aus der mailq verändern?
Ich hab hier zB eine Mail
server90:~ # mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
0BD726AA3 2937 Tue Apr 27 19:50:56
suse-linux-return-303598-harz-data=gmx...@suse.com
(deferred transport)
nor...@localhost.harzdata.de
Die soll einfach norbert@localhost zugestellt werden....
THX,
Norbert
David H.
> Hallo allerseits,
>
> ich hab da ein Problem...
> Ich bin ein Umsteiger von sendmail nach postfix...
>
Bitte nicht böse sein ob der "Off Topicness" , aber als langzeit
sendmail Nutzer (und noch immer nutzer in einem sehr gropßen
Environment), warum der Umstieg? Würde mich persönlich sehr interessieren
Danke
-d
Norbert Harz
David H. brachte am 28.04.2004 16:56 zu Papier:
> Bitte nicht böse sein ob der "Off Topicness" , aber als langzeit
> sendmail Nutzer (und noch immer nutzer in einem sehr gropßen
> Environment), warum der Umstieg? Würde mich persönlich sehr interessieren
weil ich die Konstellation sendmail, amavisd und sendmail-auth gegenüber
1und1 nicht hinbekommen habe... und die meisten hier gesagt haben, man
solle postfix nutzen...
Ich hab damit jetzt 'ne Weile rumgespielt und ... es wieder
deinstalliert und sendmail uffe Platte jehaun... Ich kenne mich eben
doch damit besser aus...
Es klappt zwar immer noch nicht alles, wie ich es will, aber mal
sehen.... ;-)
Norbert
Wolfgang Wilhelm
> weil ich die Konstellation sendmail, amavisd und sendmail-auth gegenüber
Für diesen Fall kannst Du Dich mal auf
umsehen.
read U
--
Wolfgang Wilhelm
"I heard if you play the NT-4.0-CD backwards, you get a satanic message."
"Thats nothing, if you play it forward, it installs NT-4.0"
Computers are like air conditioners. They stop working when you open Windows.
Norbert Harz
Wolfgang Wilhelm brachte am 29.04.2004 08:14 zu Papier:
> Für diesen Fall kannst Du Dich mal auf
>
> http://rz-hom.de/wwilhelm
>
> umsehen.
Die kannte ich schon :-), danke aber nochmal für den Tip...
Aber sag mal, ich hab da noch ein paar Fragen, ich glaub ich hab durch
mein hin und herinstallieren sendmail so'n bißchen abgeschossen...
Hier weitermache, oder einen neuen Thread (hat ja mit dem Betreff
eigentlich nichts mehr zu tun ...)
mfg,
Norbert
Kim Huebel
> Hier weitermache, oder einen neuen Thread (hat ja mit dem Betreff
> eigentlich nichts mehr zu tun ...)
Nun, hier weitermachen geht auch, wenn der Subjectwechsel ordentlich
durchgeführt wird.
regards, Kim
--
Sei Asozial! Poste anonym und mit falscher Emailadresse!
---- Du wirst schon sehen, was du davon hast! ----
Realnamen und replyfähige Emailadressen fördern, dass du
gelesen wirst und sinnvolle Antworten bekommst!
Christoph Kliemt
> Norbert Harz wrote:
>
>> Hier weitermache, oder einen neuen Thread (hat ja mit dem Betreff
>> eigentlich nichts mehr zu tun ...)
>
> Nun, hier weitermachen geht auch, wenn der Subjectwechsel ordentlich
> durchgeführt wird.
Wie heist denn das neue topic?
\\// christoph
--
sig lost
Kim Huebel
> Wie heist denn das neue topic?
Frag nicht mich, frag Norbert :-)
Christoph Kliemt
> Christoph Kliemt wrote:
>
>> Wie heist denn das neue topic?
>
> Frag nicht mich, frag Norbert :-)
Ach so. Tschuldigung.
christoph
--
sig lost
Norbert Harz
> Wie heist denn das neue topic?
sendmail und auth
Also mal zu meinem Problem:
in der /etc/mail/auth/auth-info steht:
server90:~ # less /etc/mail/auth/auth-info
AuthInfo:smtp.1und1.de "P=NNNNNNNNNNNNNNNNNNN" "U:1234-567"
und trotzdem bekomme ich beim versenden einer mail folgendes zurück...
... while talking to [smtp.1und1.com.]:
>>> MAIL From:<in...@harzdata.de> SIZE=699
<<< 530 Authentication required
Irgendwie seh ich den Wald vor Bäumen nicht...
Norbert
Christoph Kliemt
[...]
> Also mal zu meinem Problem: in der /etc/mail/auth/auth-info steht:
> server90:~ # less /etc/mail/auth/auth-info
>
> AuthInfo:smtp.1und1.de "P=NNNNNNNNNNNNNNNNNNN" "U:1234-567"
>
> und trotzdem bekomme ich beim versenden einer mail folgendes zurück...
>
> ... while talking to [smtp.1und1.com.]:
> >>> MAIL From:<in...@harzdata.de> SIZE=699 <<< 530 Authentication
> required Irgendwie seh ich den Wald vor Bäumen nicht...
Wird ESMTP gesprochen? Versucht der MTA (sendmüll?) denn sich zu
authentifizieren?
Norbert Harz
Christoph Kliemt brachte am 29.04.2004 14:27 zu Papier:
> Wird ESMTP gesprochen? Versucht der MTA (sendmüll?) denn sich zu
> authentifizieren?
Apr 29 14:29:59 server90 sendmail[10247]: i3TCTxdS010247:
from=<nor...@server90.harzdata.de>, size=273, class=0, nrcpts=1,
msgid=<Pine.LNX.4.58.04...@server90.harzdata.de>,
proto=ESMTP, relay=norbert@localhost
Apr 29 14:30:00 server90 sendmail[10250]: i3TCTxgI010250:
from=<nor...@server90.harzdata.de>, size=459, class=0, nrcpts=1,
msgid=<Pine.LNX.4.58.04...@server90.harzdata.de>,
proto=ESMTP, daemon=MTA, relay=localhost [127.0.0.1]
Apr 29 14:30:00 server90 sendmail[10249]: i3TCTxdS010247:
to=<nh...@norbert-harz.de>, ctladdr=<nor...@server90.harzdata.de>
(500/100), delay=00:00:01, xdelay=00:00:01, mailer=relay, pri=120273,
relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (i3TCTxgI010250
Message accepted for delivery)
Apr 29 14:30:06 server90 sendmail[10252]: STARTTLS=client,
relay=[smtp.1und1.com.], version=TLSv1/SSLv3, verify=FAIL,
cipher=EDH-RSA-DES-CBC3-SHA, bits=168/168
Apr 29 14:30:06 server90 sendmail[10252]: i3TCTxgI010250:
to=<nh...@norbert-harz.de>, ctladdr=<nor...@server90.harzdata.de>
(500/100), delay=00:00:06, xdelay=00:00:06, mailer=relay, pri=120459,
relay=[smtp.1und1.com.] [212.227.15.161], dsn=5.0.0, stat=Service
unavailable
Apr 29 14:30:06 server90 sendmail[10252]: i3TCTxgI010250:
i3TCU6gI010252: DSN: Service unavailable
Apr 29 14:30:06 server90 sendmail[10252]: i3TCU6gI010252:
to=<nor...@server90.harzdata.de>, delay=00:00:00, xdelay=00:00:00,
mailer=local, pri=31724, dsn=2.0.0, stat=Sent
Apr 29 14:30:06 server90 sendmail[10252]: i3TCTxgI010250:
i3TCU6gJ010252: postmaster notify: Service unavailable
Apr 29 14:30:06 server90 sendmail[10252]: i3TCU6gJ010252: to=norbert,
delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30000, dsn=2.0.0,
stat=Sent
Wenn ich das richtig sehe: ja...
Norbert
Christoph Kliemt
> Christoph Kliemt brachte am 29.04.2004 14:27 zu Papier:
>
>> Wird ESMTP gesprochen? Versucht der MTA (sendmüll?) denn sich zu
>> authentifizieren?
[...]
> Apr 29 14:30:06 server90 sendmail[10252]: STARTTLS=client,
> relay=[smtp.1und1.com.], version=TLSv1/SSLv3, verify=FAIL,
> cipher=EDH-RSA-DES-CBC3-SHA, bits=168/168
verify=FAIL stimmt mich nachdenklich.
Sebastian Jaenicke
[..]
> in der /etc/mail/auth/auth-info steht:
> server90:~ # less /etc/mail/auth/auth-info
>
> AuthInfo:smtp.1und1.de "P=NNNNNNNNNNNNNNNNNNN" "U:1234-567"
> ... while talking to [smtp.1und1.com.]:
> >>> MAIL From:<in...@harzdata.de> SIZE=699
> <<< 530 Authentication required
smtp.1und1.de != smtp.1und1.com
- Sebastian
--
Sebastian Jaenicke Disce aut discede!
whois pgpkey-C81115B1 -h whois.ripe.net|perl -ne's-^certif: *--&&print'
Norbert Harz
Christoph Kliemt brachte am 29.04.2004 15:13 zu Papier:
> verify=FAIL stimmt mich nachdenklich.
mich auch ...
Aber müßte dann nicht die Mail die zurückkomt nicht irgendwie eine
andere Fehlermeldung bringen??
Oder weiß jemand, wie man das mal mittels telnet testen kann?
Ich komm immer bis zur Authentifizerung, da weiß ich nicht mehr was ich
dort eingeben soll...
Norbert
Norbert Harz
Sebastian Jaenicke brachte am 29.04.2004 15:17 zu Papier:
>> AuthInfo:smtp.1und1.de "P=NNNNNNNNNNNNNNNNNNN" "U:1234-567"
Das war noch bevor ich die Änderung auf .com machte.. Da steht
smtp.1und1.com.
>> ... while talking to [smtp.1und1.com.]:
>> >>> MAIL From:<in...@harzdata.de> SIZE=699
>><<< 530 Authentication required
> smtp.1und1.de != smtp.1und1.com
== ;-)
Norbert
Ralf Hildebrandt
> Ich komm immer bis zur Authentifizerung, da weiß ich nicht mehr was ich
> dort eingeben soll...
Das steht z.B. in der Postfix Doku
--
Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hil...@charite.de
Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte AIM. ralfpostfix
Christoph Kliemt
> Hallo Christoph, Christoph Kliemt brachte am 29.04.2004 15:13 zu Papier:
>
>> verify=FAIL stimmt mich nachdenklich.
>
> mich auch ... Aber müßte dann nicht die Mail die zurückkomt nicht
> irgendwie eine andere Fehlermeldung bringen??
Welche ist das?
> Oder weiß jemand, wie man das mal mittels telnet testen kann?
>
> Ich komm immer bis zur Authentifizerung, da weiß ich nicht mehr was ich
> dort eingeben soll...
Versuchs doch mal mit auth plain.
hth christoph
--
sig lost
Detlef Neubauer
> Oder weiß jemand, wie man das mal mittels telnet testen kann?
>
> Ich komm immer bis zur Authentifizerung, da weiß ich nicht mehr was
> ich dort eingeben soll...
http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailclients.html
Abschnitt 12.3. Check for SMTP AUTH support
Ist zwar für Postfix, aber SMTP ist SMTP.
Mermgfurt
Detlef Neubauer
--
.oO GnuPG Key auf http://www.keyserver.net/ Oo.
Ralf Hildebrandt
> Ist zwar für Postfix, aber SMTP ist SMTP.
Ausser natuerlich wenn man mit Exchange spricht...
Claus Aßmann
> in der /etc/mail/auth/auth-info steht:
> server90:~ # less /etc/mail/auth/auth-info
> AuthInfo:smtp.1und1.de "P=NNNNNNNNNNNNNNNNNNN" "U:1234-567"
^^^^^^^^^^^^^
> und trotzdem bekomme ich beim versenden einer mail folgendes zurück...
> ... while talking to [smtp.1und1.com.]:
^^^^^^^^^^^^^^^
Das sollte uebereinstimmen.
> >>> MAIL From:<in...@harzdata.de> SIZE=699
> <<< 530 Authentication required
Aendere SMART_HOST:
smtp.1und1.de
oder
und benutze dasgleiche fuer AuthInfo
(makemap und restart nicht vergessen).
--
A: Maybe because some people are too annoyed by top-posting.
Q: Why do I not get an answer to my question(s)?
A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?
Norbert Harz
Claus Aßmann brachte am 29.04.2004 16:46 zu Papier:
> Das sollte uebereinstimmen.
war ein versehen meinerseits...
> smtp.1und1.com
den hab ich jetzt...
> und benutze dasgleiche fuer AuthInfo
> (makemap und restart nicht vergessen).
was meinst du damit?
Ich werd nochmal irre, ich hab jetzt folgendes probiert:
(direkt über telnet)
1234-567 und passwort
1234...@online.de und passwort
1234...@onlinehome.de und passwort
Ich bin mir mit dem Passwort absolut sicher, aber die Benutzerkennung..
535 Incorrect authentication data
Noch Ideen...?
Norbert
Norbert Harz
Detlef Neubauer brachte am 29.04.2004 15:45 zu Papier:
> http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailclients.html
>
> Abschnitt 12.3. Check for SMTP AUTH support
>
> Ist zwar für Postfix, aber SMTP ist SMTP.
vielen Dank, das hilft mir beim testen schonmal weiter!!
Norbert
Claus Aßmann
> Hallo Claus,
> Claus Aßmann brachte am 29.04.2004 16:46 zu Papier:
> > Das sollte uebereinstimmen.
> war ein versehen meinerseits...
> > smtp.1und1.com
> den hab ich jetzt...
Ohne [ ] und '.' am Ende?
> > und benutze dasgleiche fuer AuthInfo
> > (makemap und restart nicht vergessen).
> was meinst du damit?
Wenn Du sendmail.cf neu generierst muss der Daemon neu gestartet
werden.
Wenn Du die authinfo Daten aenderst, muss makemap benutzt werden.
> Ich werd nochmal irre, ich hab jetzt folgendes probiert:
> (direkt über telnet)
> 1234-567 und passwort
> 1234...@online.de und passwort
> 1234...@onlinehome.de und passwort
> Ich bin mir mit dem Passwort absolut sicher, aber die Benutzerkennung..
> 535 Incorrect authentication data
Welchen SASL Mechanismus benutzt Du?
Base64 Encoding korrekt?
> Noch Ideen...?
Logfile....
Alexander Dalloz
> Hallo Christoph,
> Christoph Kliemt brachte am 29.04.2004 15:13 zu Papier:
>
>> verify=FAIL stimmt mich nachdenklich.
>
> mich auch ...
> Aber müßte dann nicht die Mail die zurückkomt nicht irgendwie eine
> andere Fehlermeldung bringen??
>
> Oder weiß jemand, wie man das mal mittels telnet testen kann?
> Norbert
Wenn ich das richtig sehe, dann hat zu dem verify=FAIL beim STARTTLS noch
niemand etwas kommentiert.
verify=FAIL ist kein Problem und logisch. Wenn Sendmail mit einem anderen
MTA sich unterhält und dieser MTA signalisiert, dass er bereit zu einer
STARTTLS session ist, dann erfolgt das handshaking. Da du Norbert aber
gewiss kein gültiges Zertifikat von 1&1 besitzt, welches dein Sendmail
dem 1&1 MTA darreichen könnte, muss die Überprüfung auf Cert-Basis
fehlschlagen. Trotzdem unterhalten sich die MTAs dann weiter
verschlüsselt. Siehe dazu z.B. die Aufstellung und Erläuterungen von
Claus auf
http://www.sendmail.org/~ca/email/starttls.html#STARTTLS
Alexander
--
Alexander Dalloz | Enger, Germany
PGP key valid: made 13.07.1999
PGP fingerprint: 2307 88FD 2D41 038E 7416 14CD E197 6E88 ED69 5653
Norbert Harz
Alexander Dalloz brachte am 29.04.2004 19:32 zu Papier:
> Wenn ich das richtig sehe, dann hat zu dem verify=FAIL beim STARTTLS noch
> niemand etwas kommentiert.
>
> verify=FAIL ist kein Problem und logisch. Wenn Sendmail mit einem anderen
> MTA sich unterhält und dieser MTA signalisiert, dass er bereit zu einer
> STARTTLS session ist, dann erfolgt das handshaking. Da du Norbert aber
> gewiss kein gültiges Zertifikat von 1&1 besitzt, welches dein Sendmail
> dem 1&1 MTA darreichen könnte, muss die Überprüfung auf Cert-Basis
> fehlschlagen. Trotzdem unterhalten sich die MTAs dann weiter
> verschlüsselt. Siehe dazu z.B. die Aufstellung und Erläuterungen von
> Claus auf
>
> http://www.sendmail.org/~ca/email/starttls.html#STARTTLS
>
> Alexander
Ich hab mir das angesehen, aber das ist mit ganz ehrlich zu hoch...
Eigentlich will ich dem MTA von 1und1 nur mein Benutzername und mein
Passwort mitteilen...
Norbert
Norbert Harz
Claus Aßmann brachte am 29.04.2004 18:07 zu Papier:
> Ohne [ ] und '.' am Ende?
ja
>>>und benutze dasgleiche fuer AuthInfo
>>>(makemap und restart nicht vergessen).
> Wenn Du sendmail.cf neu generierst muss der Daemon neu gestartet
> werden.
>
> Wenn Du die authinfo Daten aenderst, muss makemap benutzt werden.
nicht vergessen ... (SuSEconfig ...)
> Welchen SASL Mechanismus benutzt Du?
> Base64 Encoding korrekt?
Ich hab das über telnet smtp.1und1.com 25 getestet.
Authentifiziert hab ich mich mit:
perl -MMIME::Base64 -e 'print
encode_base64("1234...@onlinehome.de\o123...@onlinehome.de\oMeinPasswort");'
Das lief auch auch schon nicht..
Dann habe ich versucht eine Mail zu verschicken:
Das kam zurück:
The original message was received at Thu, 29 Apr 2004 20:27:14 +0200
from localhost [127.0.0.1]
----- The following addresses had permanent fatal errors -----
<in...@harzdata.de>
(reason: 530 Authentication required)
----- Transcript of session follows -----
... while talking to [smtp.1und1.com.]:
>>> MAIL From:<in...@harzdata.de> SIZE=685
<<< 530 Authentication required
554 5.0.0 Service unavailable
[ Part 2: "Delivery Status" ]
Reporting-MTA: dns; server90.harzdata.de
Received-From-MTA: DNS; localhost
Arrival-Date: Thu, 29 Apr 2004 20:27:14 +0200
Final-Recipient: RFC822; in...@harzdata.de
Action: failed
Status: 5.0.0
Diagnostic-Code: SMTP; 530 Authentication required
Last-Attempt-Date: Thu, 29 Apr 2004 20:27:16 +0200
[ Part 3: "Included Message" ]
Date: Thu, 29 Apr 2004 20:27:14 +0200 (CEST)
From: Norbert Harz <nor...@server90.harzdata.de>
To: in...@harzdata.de
Subject: Test67
Test
Die /var/log/mail sieht für das dann so aus:
server90:~ # tail -f -n 0 /var/log/mail
Apr 29 20:27:14 server90 sendmail[14305]: i3TIRED8014305:
from=<nor...@server90.harzdata.de>, size=268, class=0, nrcpts=1,
msgid=<Pine.LNX.4.58.04...@server90.harzdata.de>,
proto=ESMTP, relay=norbert@localhost
Apr 29 20:27:14 server90 sendmail[14308]: i3TIREgI014308:
from=<nor...@server90.harzdata.de>, size=449, class=0, nrcpts=1,
msgid=<Pine.LNX.4.58.04...@server90.harzdata.de>,
proto=ESMTP, daemon=MTA, relay=localhost [127.0.0.1]
Apr 29 20:27:14 server90 sendmail[14307]: i3TIRED8014305:
to=<in...@harzdata.de>, ctladdr=<nor...@server90.harzdata.de> (500/100),
delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=120268,
relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (i3TIREgI014308
Message accepted for delivery)
Apr 29 20:27:16 server90 sendmail[14310]: STARTTLS=client,
relay=[smtp.1und1.com.], version=TLSv1/SSLv3, verify=FAIL,
cipher=EDH-RSA-DES-CBC3-SHA, bits=168/168
Apr 29 20:27:16 server90 sendmail[14310]: i3TIREgI014308:
to=<in...@harzdata.de>, ctladdr=<nor...@server90.harzdata.de> (500/100),
delay=00:00:02, xdelay=00:00:02, mailer=relay, pri=120449,
relay=[smtp.1und1.com.] [212.227.15.145], dsn=5.0.0, stat=Service
unavailable
Apr 29 20:27:16 server90 sendmail[14310]: i3TIREgI014308:
i3TIRGgI014310: DSN: Service unavailable
Apr 29 20:27:16 server90 sendmail[14310]: i3TIRGgI014310:
to=<nor...@server90.harzdata.de>, delay=00:00:00, xdelay=00:00:00,
mailer=local, pri=31709, dsn=2.0.0, stat=Sent
Apr 29 20:27:16 server90 sendmail[14310]: i3TIREgI014308:
i3TIRGgJ014310: postmaster notify: Service unavailable
Apr 29 20:27:16 server90 sendmail[14310]: i3TIRGgJ014310: to=norbert,
delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30000, dsn=2.0.0,
stat=Sent
server90:~ #
Hmmmm,... ???
Norbert
Alexander Dalloz
>> Welchen SASL Mechanismus benutzt Du?
>> Base64 Encoding korrekt?
> Ich hab das über telnet smtp.1und1.com 25 getestet.
> Authentifiziert hab ich mich mit:
>
> perl -MMIME::Base64 -e 'print
> encode_base64("1234...@onlinehome.de\o123...@onlinehome.de\oMeinPasswort");'
>
> Das lief auch auch schon nicht..
Das kann auch nicht klappen. Wer hat dir erzählt, da os (Buchstabe o) zu
verwenden? Das muss ein mal oder 3 mal 0 sein, siehe auch
http://www.sendmail.org/~ca/email/authrealms.html. Also deinen Daten
folgend:
perl -MMIME::Base64 -e 'print \
encode_base64("1234...@onlinehome.de\00012...@onlinehome.de\000MeinPasswort");'
[ schnipp ]
> Hmmmm,... ???
Ja, Authentifizierung schlägt fehl. Kannst du nicht einfach den Support
von 1&1 fragen, wie die Authentifizierungsdaten, der Benutzername zu
lauten hat?
> Norbert
Claus Aßmann
> Hallo Claus,
> Claus Aßmann brachte am 29.04.2004 18:07 zu Papier:
> > Ohne [ ] und '.' am Ende?
> ja
Scheinbar nicht...
> relay=[smtp.1und1.com.], version=TLSv1/SSLv3, verify=FAIL,
^ ^^
Du hast weder [] noch '.' von SMART_HOST entfernt.
cf/README:
Providing SMTP AUTH Data when sendmail acts as Client
-----------------------------------------------------
If sendmail acts as client, it needs some information how to
authenticate against another MTA. This information can be provided
by the ruleset authinfo or by the option DefaultAuthInfo. The
authinfo ruleset looks up {server_name} using the tag AuthInfo: in
the access map. If no entry is found, {server_addr} is looked up
in the same way and finally just the tag AuthInfo: to provide
default values. Note: searches for domain parts or IP nets are
only performed if the access map is used; if the authinfo feature
is used then only up to three lookups are performed (two exact
matches, one default).
-> Siehe doc/op/op.* bzgl. {server_name}
Ok, probier' mal folgendes:
benutzte NICHT FEATURE(`authinfo')
und trage in der access Map folgendes ein:
Authinfo: ... deine Auth Daten ...
sendmail.cf neu erzeugen, installieren, makemap fuer access_db,
Daemon starten,
date | sendmail -Am -v -O LogLevel=14 Deine-...@1und1.com
Norbert Harz
Alexander Dalloz brachte am 29.04.2004 23:54 zu Papier:
> Das kann auch nicht klappen. Wer hat dir erzählt, da os (Buchstabe o) zu
> verwenden? Das muss ein mal oder 3 mal 0 sein, siehe auch
> http://www.sendmail.org/~ca/email/authrealms.html. Also deinen Daten
> folgend:
Du hast Recht...
Nach
http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailclients.html
muß das aber nur eine 0 (Null) sein...
> Ja, Authentifizierung schlägt fehl. Kannst du nicht einfach den Support
> von 1&1 fragen, wie die Authentifizierungsdaten, der Benutzername zu
> lauten hat?
hab ich doch schon lange...
Das ist denen wahrscheinlich zu trivial ...
THX,
Norbert
Norbert Harz
Alexander Dalloz brachte am 29.04.2004 23:54 zu Papier:
> Das kann auch nicht klappen. Wer hat dir erzählt, da os (Buchstabe o) zu
> verwenden? Das muss ein mal oder 3 mal 0 sein, siehe auch
> http://www.sendmail.org/~ca/email/authrealms.html. Also deinen Daten
> folgend:
>
> perl -MMIME::Base64 -e 'print \
> encode_base64("1234...@onlinehome.de\00012...@onlinehome.de\000MeinPasswort");'
Das klappt!!!!!!
Also soweit bin ich jetzt, daß ich weiß, welche Daten da rein müssen!!!!!
Danke,
Norbert
Norbert Harz
Claus Aßmann brachte am 30.04.2004 04:10 zu Papier:
>
> Scheinbar nicht...
>
>
>>relay=[smtp.1und1.com.], version=TLSv1/SSLv3, verify=FAIL,
>
> ^ ^^
>
> Du hast weder [] noch '.' von SMART_HOST entfernt.
Ich oute mich an dieser Stelle als SuSE - YAST - Anwender...
Ich hab also bisher an den configs (.mc) kaum händisch rumgespielt...
> cf/README:
>
> Providing SMTP AUTH Data when sendmail acts as Client
> -----------------------------------------------------
>
> If sendmail acts as client, it needs some information how to
> authenticate against another MTA. This information can be provided
> by the ruleset authinfo or by the option DefaultAuthInfo. The
> authinfo ruleset looks up {server_name} using the tag AuthInfo: in
> the access map. If no entry is found, {server_addr} is looked up
> in the same way and finally just the tag AuthInfo: to provide
> default values. Note: searches for domain parts or IP nets are
> only performed if the access map is used; if the authinfo feature
> is used then only up to three lookups are performed (two exact
> matches, one default).
>
>
> -> Siehe doc/op/op.* bzgl. {server_name}
>
> Ok, probier' mal folgendes:
> benutzte NICHT FEATURE(`authinfo')
> und trage in der access Map folgendes ein:
>
> Authinfo: ... deine Auth Daten ...
wie müssen die dort eingetragen werden?
Im Klartext? Also U:1234-567,P:MeinPasswort ?
Oder das erzeugte Konstrukt als encode_base64??
> sendmail.cf neu erzeugen, installieren, makemap fuer access_db,
> Daemon starten,
>
> date | sendmail -Am -v -O LogLevel=14 Deine-...@1und1.com
das ist ja cool ...
server90:~ # date | sendmail -Am -v -O LogLevel=14 1999...@online.de
1999...@online.de... Connecting to [smtp.1und1.com.] via relay...
220 mrelayng.kundenserver.de ESMTP Fri, 30 Apr 2004 07:57:09 +0200
>>> EHLO server90.harzdata.de
250-mrelayng.kundenserver.de Hello server90.harzdata.de [217.231.12.200]
250-SIZE 20971520
250-PIPELINING
250-AUTH=PLAIN LOGIN
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP
>>> STARTTLS
220 OpenSSL/0.9.6beta go ahead
>>> EHLO server90.harzdata.de
250-mrelayng.kundenserver.de Hello server90.harzdata.de [217.231.12.200]
250-SIZE 20971520
250-PIPELINING
250-AUTH=PLAIN LOGIN
250-AUTH PLAIN LOGIN
250 HELP
>>> MAIL From:<ro...@server90.harzdata.de> SIZE=30
AUTH=ro...@server90.harzdata.de
530 Authentication required
root... aliased to norbert
/root/dead.letter... Saved message in /root/dead.letter
Postmaster... aliased to root
root... aliased to norbert
norbert... Connecting to local...
norbert... Sent
Closing connection to [smtp.1und1.com.]
>>> QUIT
221 mrelayng.kundenserver.de closing connection
server90:~ #
Lieg ich recht in der Annahme, daß sendmail AUTH garnicht nutzt?
Ich hab nochwas:
server90:~ # locate sendmail.mc
server90:~ #
Wenn ich das recht verstehe, heißt die hier linux.mc ?
Aber die ist extrem klein...
Ich hab gerade nochmal in der auth-info nachgesehen:
AuthInfo:smtp.1und1.com "U:1999-577" "PMeinPasswort-base64"
und weiter unten:
#AuthInfo:<server_name.dom> "U:<user>" "I:<user_id>" "P:<secret>"
"R:<server_name.dom>" "M:DIGEST-MD5"
#AuthInfo:<server_name.dom> "U:<user>" "P=<base64_encoded_secret>"
Das heißt also, das dieser Eintrag korrekt ist??
Ratlose Grüße,
Norbert
Wolfgang Wilhelm
> Ich hab mir das angesehen, aber das ist mit ganz ehrlich zu hoch...
> Eigentlich will ich dem MTA von 1und1 nur mein Benutzername und mein
> Passwort mitteilen...
Ja, aber wenn Du Plaintext Authentifizierung nutzt sollte dies schon über
eine SSL gesicherte Verbindung gehen. Das VERIFY=FAIL sollte dich nicht stören,
Du kannst natürlich das 1&1 Root Zertifikat Deinem sendmail bekannt machen.
read U
--
Wolfgang Wilhelm
"I heard if you play the NT-4.0-CD backwards, you get a satanic message."
"Thats nothing, if you play it forward, it installs NT-4.0"
Computers are like air conditioners. They stop working when you open Windows.
Wolfgang Wilhelm
> wie müssen die dort eingetragen werden?
> Im Klartext? Also U:1234-567,P:MeinPasswort ?
Ja, und da dies Datenbanken sind:
/usr/sbin/makemap hash authinfo < authinfo
nicht vergessen
>
> Oder das erzeugte Konstrukt als encode_base64??
Nein, die "Base64" Variante brauchst Du nur im dies "händisch" zu testen:
wwilhelm@mulder:~> python
Python 2.2 (#1, Mar 26 2002, 15:46:04)
>>> import base64
>>> base64.encodestring('\x00user\x00secret')
'AHVzZXIAc2VjcmV0\n'
wwilhelm@mulder:~> telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 MULDER ESMTP Coolermaster 2000 *** ready; Fri, 30 Apr 2004 09:34:51 +0200
EHLO localhost
250-mulder.zahnaerztehaus.lan Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH PLAIN
250-DELIVERBY
250 HELP
AUTH PLAIN AHVzZXIAc2VjcmV0\n
235 2.0.0 OK Authenticated
RSET
250 2.0.0 Reset state
quit
221 2.0.0 mulder.zahnaerztehaus.lan closing connection
>
> 250-PIPELINING
> 250-AUTH=PLAIN LOGIN
> 250-AUTH PLAIN LOGIN
> 250 HELP
> >>> MAIL From:<ro...@server90.harzdata.de> SIZE=30
> AUTH=ro...@server90.harzdata.de
> 530 Authentication required
> Lieg ich recht in der Annahme, daß sendmail AUTH garnicht nutzt?
Ja, das kann natürlich mehrere Gründe haben. Checke folgende Punkte:
1) sendmail muss mit SASL(2) kompiliert sein
wwilhelm@mulder:~> /usr/sbin/sendmail -d0.12
Version 8.12.11
Compiled with: DNSMAP LOG MATCHGECOS MILTER MIME7TO8 MIME8TO7
NAMED_BIND NETINET NETUNIX NEWDB PIPELINING SASLv2 SCANF STARTTLS
2) Für jeden Host, der Authentifizierung verlangt, muss "exakt" eine Zeile AuthInfo: definiert sein
Ich gehe mal davon aus das Du einen Smarthost nutzt:
define(`SMART_HOST',`smtp:smtp.1und1.com')
FEATURE(`authinfo',` hash /etc/mail/authinfo')
3) Dein Log zeigt, das die Gegenstelle PLAIN unterstützt,dann musst Du AFAIR die SASL plain Bibliotheken haben:
ll /usr/lib/sasl2/libplain.*
4) In deiner Authentifizierungsdatei authinfo die Werte eintragen (chmod 400 !)
AuthInfo:smtp.1und1.com "U:user" "P:secret" "M:PLAIN"
> Wenn ich das recht verstehe, heißt die hier linux.mc ?
Aus welcher Datei Du Deine sendmail.cf generiert ist völlig Wurst.
> AuthInfo:smtp.1und1.com "U:1999-577" "PMeinPasswort-base64"
Nein, das Kennwort im Klartext
versuche mal eine Verbindung "per Hand" mit den base64 Authentifizierungsdateien,
wie ich es oben gezeigt habe.
Mit freundlichen Grüssen
Norbert Harz
Wolfgang Wilhelm brachte am 30.04.2004 09:07 zu Papier:
> Ja, aber wenn Du Plaintext Authentifizierung nutzt sollte dies schon über
> eine SSL gesicherte Verbindung gehen. Das VERIFY=FAIL sollte dich nicht stören,
es wird nur PLAIN von 1und1 unterstützt ...
> Du kannst natürlich das 1&1 Root Zertifikat Deinem sendmail bekannt machen.
Hmm... und wie würde ich das machen??
Macht das Sinn sorum? Also ich sage meinem Sendmail wer 1und1 ist und
nicht umgekehrt?
mfg,
Norbert
Norbert Harz
Danke für's 'an die Hand nehmen' :;-)
Wolfgang Wilhelm brachte am 30.04.2004 09:52 zu Papier:
> Ja, das kann natürlich mehrere Gründe haben. Checke folgende Punkte:
> 1) sendmail muss mit SASL(2) kompiliert sein
> wwilhelm@mulder:~> /usr/sbin/sendmail -d0.12
> Version 8.12.11
> Compiled with: DNSMAP LOG MATCHGECOS MILTER MIME7TO8 MIME8TO7
> NAMED_BIND NETINET NETUNIX NEWDB PIPELINING SASLv2 SCANF STARTTLS
server90:~ # /usr/sbin/sendmail -d0.12
Version 8.12.10
Compiled with: DNSMAP EGD LDAPMAP LOG MAP_REGEX MATCHGECOS MILTER
MIME7TO8 MIME8TO7 NAMED_BIND NETINET NETINET6 NETUNIX
NEWDB NIS
NISPLUS PIPELINING SASLv2 SCANF STARTTLS
also ok
> 2) Für jeden Host, der Authentifizierung verlangt, muss "exakt" eine Zeile AuthInfo: definiert sein
> Ich gehe mal davon aus das Du einen Smarthost nutzt:
> define(`SMART_HOST',`smtp:smtp.1und1.com')
> FEATURE(`authinfo',` hash /etc/mail/authinfo')
in der /etc/sysconfig/sendmail (von SuSE) steht:
SENDMAIL_SMARTHOST="smtp.1und1.com"
In der sendmail.cf steht:
DSsmtp.1und1.com.
sollte das vielleicht heißen DSsmtp:smtp.1und1.com. ??
> 3) Dein Log zeigt, das die Gegenstelle PLAIN unterstützt,dann musst Du AFAIR die SASL plain Bibliotheken haben:
> ll /usr/lib/sasl2/libplain.*
server90:~ # ll /usr/lib/sasl2/libp*
/bin/ls: /usr/lib/sasl2/libp*: No such file or directory
server90:~ #
:´-(
> 4) In deiner Authentifizierungsdatei authinfo die Werte eintragen (chmod 400 !)
> AuthInfo:smtp.1und1.com "U:user" "P:secret" "M:PLAIN"
in der sendmail.cf steht dazu:
Kauthinfo hash -o /etc/mail/auth/auth-info
die auth-info hat 0600..
>>Wenn ich das recht verstehe, heißt die hier linux.mc ?
>
> Aus welcher Datei Du Deine sendmail.cf generiert ist völlig Wurst.
OK, es ist tatsächlich die linux.mc (steht auch in der sendmail.cf)
>>AuthInfo:smtp.1und1.com "U:1999-577" "PMeinPasswort-base64"
>
> Nein, das Kennwort im Klartext
Hmm, das ist nun wieder so'n Ding, wo ich nciht weiß, ob SuSE da was in
die Hand genommen hat...
Ich hab das mehrmals mit YAST getestet und YAST schreibt jedesmal den
Benutzer im Klartext und das Passwort im base64
> versuche mal eine Verbindung "per Hand" mit den base64 Authentifizierungsdateien,
> wie ich es oben gezeigt habe.
Das hat funktioniert,
Danke,
Norbert
Wolfgang Wilhelm
> Macht das Sinn sorum? Also ich sage meinem Sendmail wer 1und1 ist und
> nicht umgekehrt?
Umgekehrt wird Dich das Geld kosten :-)
Du musst Deinem MTA nur die Root Zertifikate bekannt machen.
Dein Browser bsp. kennt diese bereits, dort sind diese fest eingebaut.
Norbert Harz
Wolfgang Wilhelm brachte am 30.04.2004 14:21 zu Papier:
> Umgekehrt wird Dich das Geld kosten :-)
na das muß ja nicht sein ;-)
> Du musst Deinem MTA nur die Root Zertifikate bekannt machen.
> Dein Browser bsp. kennt diese bereits, dort sind diese fest eingebaut.
Und wie mach ich das bei sendmail?
mfg, Norbert
Claus Aßmann
> > define(`SMART_HOST',`smtp:smtp.1und1.com')
> > FEATURE(`authinfo',` hash /etc/mail/authinfo')
> SENDMAIL_SMARTHOST="smtp.1und1.com"
> In der sendmail.cf steht:
> DSsmtp.1und1.com.
> sollte das vielleicht heißen DSsmtp:smtp.1und1.com. ??
Nein.
> > 3) Dein Log zeigt, das die Gegenstelle PLAIN unterstützt,dann musst Du AFAIR die SASL plain
> Bibliotheken haben:
> > ll /usr/lib/sasl2/libplain.*
> server90:~ # ll /usr/lib/sasl2/libp*
> /bin/ls: /usr/lib/sasl2/libp*: No such file or directory
Dann ist wohl Deine Cyrus-SASL Installation unvollstaendig.
> > 4) In deiner Authentifizierungsdatei authinfo die Werte eintragen (chmod 400 !)
> > AuthInfo:smtp.1und1.com "U:user" "P:secret" "M:PLAIN"
> in der sendmail.cf steht dazu:
> Kauthinfo hash -o /etc/mail/auth/auth-info
1. NICHT -o verwenden.
2. Wie ich vorher schrieb: probier' mal ohne authinfo
(siehe vorheriges Posting und cf/README), aber mit access_db.
Dann den Eintrag testen mit:
echo '/map access AuthInfo:smtp.1und1.com' | sendmail -bt
echo '/map access AuthInfo:' | sendmail -bt
Claus Aßmann
> Wolfgang Wilhelm brachte am 30.04.2004 14:21 zu Papier:
> > Du musst Deinem MTA nur die Root Zertifikate bekannt machen.
> > Dein Browser bsp. kennt diese bereits, dort sind diese fest eingebaut.
> Und wie mach ich das bei sendmail?
doc/op/op.*
6.6.1. Certificates for STARTTLS
When acting as a server, sendmail requires
X.509 certificates to support STARTTLS: one as cer-
tificate for the server (ServerCertFile and corre-
sponding private ServerKeyFile) at least one root
CA (CACertFile), i.e., a certificate that is used
to sign other certificates, and a path to a direc-
tory which contains other CAs (CACertPath). The
file specified via CACertFile can contain several
certificates of CAs. The DNs of these certificates
....