Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
[sendmail] Smarthost, port 465
464 views
Skip to first unread message
Sabine Baer
Feb 4, 2014, 2:57:31 AM2/4/14
to
Hallo,
nun hat mich mein ISP auch angemailt, ich muesse alles auf
verschluesselt umstellen. Mit dem E-Mail-Empfang habe ich das dank
Hilfe in de.comm.provider.t-online auch geschafft, aber das Versenden
klappt nicht.
Ich verwende sendmail und habe bisher nur einen Smarthost eingetragen.
Bisher:
|$ less /etc/mail/sendmail.cf
|...
|# "Smart" relay host (may be null)
|DSbisheriger.server.on.port.25
Mit
DSsecure.server.on.port.465
geht das aber nicht.
Ausserdem habe ich nach einer mit google gefundenen Anleitung eine
/etc/mail/authinfo.db
prduziert und in sendmail.cf auskommentiert bzw eingetragen:
|# default authentication information for outgoing connections
|#O DefaultAuthInfo=/etc/mail/default-auth-info
|O DefaultAuthInfo=/etc/mail/authinfo
Strarte ich jetzt sendmail neu, wird gemeckert
|# /etc/rc.d/sendmail start
|Starting sendmail.
|Warning: Option: DefaultAuthInfo requires SASL support (-DSASL)
|#
Aber:
|$ ls -d /var/db/pkg/sendmail*
|/var/db/pkg/sendmail+tls+sasl2+ldap-8.14.8
|$
Und:
|$ sendmail -d0.1
|Version 8.14.5
| Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8
| MIME8TO7 NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS PIPELINING
| SCANF STARTTLS TCPWRAPPERS USERDB XDEBUG
|$
Versende ich nun eine E-Mail an mich selbst, erhalte ich die
freundliche Meldung von meinem ISP:
|<<< 530 5.7.0 Authentication required.
|554 5.0.0 Service unavailable
Es gibt via google auch Anleitungen, die sendmail.cf zu aendern, aber
die sind alle mit Hilfe dieser *.mc und *.m4 Dateien, da kann ich aber
nicht mit umgehen. Kann man nicht einfach was in der sendmail.cf direkt
was eintragen oder auskommentieren?
Ich will ja nicht in den Rules 'rumschreiben, aber einen Smarthost
einzutragen ist ja leicht.
Und wo kommt dieses -DSASL hin, was angemahnt wird?
Ratlos,
Sabine
--
Nun hat Client B ein "überaus schlaues Tool" laufen, welches augen-
blicklich "Einbruch! Zonenalarm! Hülfäää!!!" schreit, was ziemlich
blöde ist, ... (TOT in TOS)
nun hat mich mein ISP auch angemailt, ich muesse alles auf
verschluesselt umstellen. Mit dem E-Mail-Empfang habe ich das dank
Hilfe in de.comm.provider.t-online auch geschafft, aber das Versenden
klappt nicht.
Ich verwende sendmail und habe bisher nur einen Smarthost eingetragen.
Bisher:
|$ less /etc/mail/sendmail.cf
|...
|# "Smart" relay host (may be null)
|DSbisheriger.server.on.port.25
Mit
DSsecure.server.on.port.465
geht das aber nicht.
Ausserdem habe ich nach einer mit google gefundenen Anleitung eine
/etc/mail/authinfo.db
prduziert und in sendmail.cf auskommentiert bzw eingetragen:
|# default authentication information for outgoing connections
|#O DefaultAuthInfo=/etc/mail/default-auth-info
|O DefaultAuthInfo=/etc/mail/authinfo
Strarte ich jetzt sendmail neu, wird gemeckert
|# /etc/rc.d/sendmail start
|Starting sendmail.
|Warning: Option: DefaultAuthInfo requires SASL support (-DSASL)
|#
Aber:
|$ ls -d /var/db/pkg/sendmail*
|/var/db/pkg/sendmail+tls+sasl2+ldap-8.14.8
|$
Und:
|$ sendmail -d0.1
|Version 8.14.5
| Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8
| MIME8TO7 NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS PIPELINING
| SCANF STARTTLS TCPWRAPPERS USERDB XDEBUG
|$
Versende ich nun eine E-Mail an mich selbst, erhalte ich die
freundliche Meldung von meinem ISP:
|<<< 530 5.7.0 Authentication required.
|554 5.0.0 Service unavailable
Es gibt via google auch Anleitungen, die sendmail.cf zu aendern, aber
die sind alle mit Hilfe dieser *.mc und *.m4 Dateien, da kann ich aber
nicht mit umgehen. Kann man nicht einfach was in der sendmail.cf direkt
was eintragen oder auskommentieren?
Ich will ja nicht in den Rules 'rumschreiben, aber einen Smarthost
einzutragen ist ja leicht.
Und wo kommt dieses -DSASL hin, was angemahnt wird?
Ratlos,
Sabine
--
Nun hat Client B ein "überaus schlaues Tool" laufen, welches augen-
blicklich "Einbruch! Zonenalarm! Hülfäää!!!" schreit, was ziemlich
blöde ist, ... (TOT in TOS)
Matthias Andree
Feb 4, 2014, 3:44:23 AM2/4/14
to
Authentifizierung (SASL).
Der Provider sollte eigentlich auch STARTTLS auf Port 587 anbieten -
aber wie man das in Sendmail konfiguriert (hat), interessiert mich
nicht; bei Exim oder Postfix könnte ich helfen.
Sabine Baer
Feb 4, 2014, 4:09:53 AM2/4/14
to
On 2014-02-04, Matthias Andree wrote:
[...]
>> Strarte ich jetzt sendmail neu, wird gemeckert
>> |# /etc/rc.d/sendmail start
>> |Starting sendmail.
>> |Warning: Option: DefaultAuthInfo requires SASL support (-DSASL)
>> |#
>
> Du verwechselst SSL/TLS (Port 465 als veralteter Wrappermode) mit
> Authentifizierung (SASL).
OK, das kann gut sein, ich habe mich mit derartigen Sachen bisher
nicht beschaeftigt.
> Der Provider sollte eigentlich auch STARTTLS auf Port 587 anbieten -
Aehhm, tuter glaubeich auch.
> aber wie man das in Sendmail konfiguriert (hat), interessiert mich
> nicht; bei Exim oder Postfix könnte ich helfen.
Herzlichen Dank.
Sabine
--
Let my words echo in the depths of your soul: When people criticize
Zionism, they mean Jews - make no mistake about it. (Martin L. King)
[...]
>> Strarte ich jetzt sendmail neu, wird gemeckert
>> |# /etc/rc.d/sendmail start
>> |Starting sendmail.
>> |Warning: Option: DefaultAuthInfo requires SASL support (-DSASL)
>> |#
>
> Du verwechselst SSL/TLS (Port 465 als veralteter Wrappermode) mit
> Authentifizierung (SASL).
nicht beschaeftigt.
> Der Provider sollte eigentlich auch STARTTLS auf Port 587 anbieten -
> aber wie man das in Sendmail konfiguriert (hat), interessiert mich
> nicht; bei Exim oder Postfix könnte ich helfen.
Sabine
--
Let my words echo in the depths of your soul: When people criticize
Zionism, they mean Jews - make no mistake about it. (Martin L. King)
Erik Heinz
Feb 4, 2014, 4:36:37 AM2/4/14
to
* Sabine Baer wrote:
>
>|$ less /etc/mail/sendmail.cf
>|...
>|# "Smart" relay host (may be null)
>|DSbisheriger.server.on.port.25
sendmail sollte automatisch verschlüsselt (per TLS/SSL) versenden, sofern die
>
>|$ less /etc/mail/sendmail.cf
>|...
>|# "Smart" relay host (may be null)
>|DSbisheriger.server.on.port.25
Gegenseite es anbietet. Da braucht man gar nichts konfigurieren.
Ob der Server TLS/SSL anbietet, bekommst Du so heraus:
telnet [servername] 25 (oder 587)
ehlo [irgendein.name]
quit
Wenn in den Ausgaben dann STARTTLS auftaucht, geht es.
Wenn nicht, beschwer Dich.
> Mit
> DSsecure.server.on.port.465
> geht das aber nicht.
>|O DefaultAuthInfo=/etc/mail/authinfo
AuthInfo ist für Authentisierung, nicht für Verschlüsselung.
Sollte eigentlich gar nicht nötig sein, wenn Du vorher über Port 25 ohne
Anmeldung senden konntest.
>|$ ls -d /var/db/pkg/sendmail*
>|/var/db/pkg/sendmail+tls+sasl2+ldap-8.14.8
>|$ sendmail -d0.1
>|Version 8.14.5
>| Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8
>| MIME8TO7 NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS PIPELINING
>| SCANF STARTTLS TCPWRAPPERS USERDB XDEBUG
Die Versionen sind verschiedene. Das sendmail, dass Du startest, ist
>|Version 8.14.5
>| Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8
>| MIME8TO7 NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS PIPELINING
>| SCANF STARTTLS TCPWRAPPERS USERDB XDEBUG
offenbar nicht das aus obigem Paket, und enthält keine SASL-Unterstützung.
Man kann. Als erstes solltest Du aber mit Deinem Provider klären, welches
Verfahren über welchen Server und welchen Port genau verwendet werden soll.
> Und wo kommt dieses -DSASL hin, was angemahnt wird?
Das willst Du vermutlich nicht. Wenn Du wirklich SASL brauchst, installiere
das Paket neu. "sendmail -d0.1" müsste etwas von "SASLv2" erzählen.
Viele Grüße,
Erik
Thomas Orgelmacher
Feb 4, 2014, 4:13:21 AM2/4/14
to
Hallo!
Am 04.02.2014 08:57, schrieb Sabine Baer:
>
[...]
Wenn das ein BSD ist (Du schriebst 'mal etwas von FreeBSD), kommt das
laut Google über die Ports:
http://www.freebsd.org/doc/de/books/handbook/smtp-auth.html
Ich selbst mache nichts mit FreeBSD...
[...]
Selbst Eric Allman sagte dazu: "I treat the .cf file as a binary file -
you should too.". Und der kennt die Software.
Konfiguration über sendmail.mc ist der einzig richtige Weg.
> Ich will ja nicht in den Rules 'rumschreiben, aber einen Smarthost
> einzutragen ist ja leicht.
Und was ist an "define(`SMART_HOST',`mailhost')" so schwierig?
> Und wo kommt dieses -DSASL hin, was angemahnt wird?
Das ist ein Schalter, der beim Compilieren definiert, ob SASL-
Support eingerichtet wird. Siehe oben...
Gruß,
Thomas
--
I have seen things you lusers would not believe. I've seen Sun
monitors on fire off the side of the multimedia lab. I've seen
NTU lights glitter in the dark near the Mail Gate. All these
things will be lost in time, like the root partition last week.
Am 04.02.2014 08:57, schrieb Sabine Baer:
>
> Und:
> |$ sendmail -d0.1
> |Version 8.14.5
> | Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8
> | MIME8TO7 NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS PIPELINING
> | SCANF STARTTLS TCPWRAPPERS USERDB XDEBUG
> |$
Tja, nix zu sehen von SASL. Was ist das für eine Distribution?
> |$ sendmail -d0.1
> |Version 8.14.5
> | Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8
> | MIME8TO7 NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS PIPELINING
> | SCANF STARTTLS TCPWRAPPERS USERDB XDEBUG
> |$
Wenn das ein BSD ist (Du schriebst 'mal etwas von FreeBSD), kommt das
laut Google über die Ports:
http://www.freebsd.org/doc/de/books/handbook/smtp-auth.html
Ich selbst mache nichts mit FreeBSD...
[...]
> Es gibt via google auch Anleitungen, die sendmail.cf zu aendern, aber
> die sind alle mit Hilfe dieser *.mc und *.m4 Dateien, da kann ich aber
> nicht mit umgehen. Kann man nicht einfach was in der sendmail.cf direkt
> was eintragen oder auskommentieren?
Nein. Finger weg von der sendmail.cf. Das kann nur in die Hose gehen.
> die sind alle mit Hilfe dieser *.mc und *.m4 Dateien, da kann ich aber
> nicht mit umgehen. Kann man nicht einfach was in der sendmail.cf direkt
> was eintragen oder auskommentieren?
Selbst Eric Allman sagte dazu: "I treat the .cf file as a binary file -
you should too.". Und der kennt die Software.
Konfiguration über sendmail.mc ist der einzig richtige Weg.
> Ich will ja nicht in den Rules 'rumschreiben, aber einen Smarthost
> einzutragen ist ja leicht.
> Und wo kommt dieses -DSASL hin, was angemahnt wird?
Support eingerichtet wird. Siehe oben...
Gruß,
Thomas
--
I have seen things you lusers would not believe. I've seen Sun
monitors on fire off the side of the multimedia lab. I've seen
NTU lights glitter in the dark near the Mail Gate. All these
things will be lost in time, like the root partition last week.
Juergen Ilse
Feb 4, 2014, 5:15:05 AM2/4/14
to
Hallo,
Thomas Orgelmacher <tr...@odbs.org> wrote:
> Nein. Finger weg von der sendmail.cf. Das kann nur in die Hose gehen.
Wer niemals eine sendmail.cf von Hand editiert hat, ist kein echter
unix-Admin, wer das schon mehrfach getan hat, ist masochistisch veranlagt.
> Selbst Eric Allman sagte dazu: "I treat the .cf file as a binary file -
> you should too.". Und der kennt die Software.
... und ist wohl ein "Muesli-Fresser", wie es so schoen in "real programmers
don't use pascal" heisst ...
;-)
Ich habe noch nie eine sendmal.mc editiert um sendmail zu konfigurieren,
bevor es so weit kam, habe ich auf allen von mir administrierten Maschinen
sendmail durch andere Implementierungen ersetzt ...
>> Ich will ja nicht in den Rules 'rumschreiben, aber einen Smarthost
>> einzutragen ist ja leicht.
> Und was ist an "define(`SMART_HOST',`mailhost')" so schwierig?
"Echte Programmierer aendern nur ungern am Quelltext von Programmen, die
'schon fast laufen', da wird dann lieber das binary gepatched ...".
;-)
Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Thomas Orgelmacher <tr...@odbs.org> wrote:
> Nein. Finger weg von der sendmail.cf. Das kann nur in die Hose gehen.
unix-Admin, wer das schon mehrfach getan hat, ist masochistisch veranlagt.
> Selbst Eric Allman sagte dazu: "I treat the .cf file as a binary file -
> you should too.". Und der kennt die Software.
don't use pascal" heisst ...
;-)
Ich habe noch nie eine sendmal.mc editiert um sendmail zu konfigurieren,
bevor es so weit kam, habe ich auf allen von mir administrierten Maschinen
sendmail durch andere Implementierungen ersetzt ...
>> Ich will ja nicht in den Rules 'rumschreiben, aber einen Smarthost
>> einzutragen ist ja leicht.
> Und was ist an "define(`SMART_HOST',`mailhost')" so schwierig?
'schon fast laufen', da wird dann lieber das binary gepatched ...".
;-)
Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Sabine Baer
Feb 4, 2014, 5:43:49 AM2/4/14
to
On 2014-02-04, Erik Heinz wrote:
[...]
> Ob der Server TLS/SSL anbietet, bekommst Du so heraus:
>
> telnet [servername] 25 (oder 587)
> ehlo [irgendein.name]
> quit
>
> Wenn in den Ausgaben dann STARTTLS auftaucht, geht es.
> Wenn nicht, beschwer Dich.
Es geht, bis zu einem bestimmten Punkt.
|$ telnet securesmtp.t-online.de 587
|Trying 194.25.134.46...
|Connected to sfwdallmx.t-online.de.
|Escape character is '^]'.
|220 fwd20.t-online.de T-Online ESMTP receiver fmsad1525 ready. /
|T-Online ESMTP receiver securesmtp.t-online.de ready.
|ehlo plisch
|250-fwd20.t-online.de ready.
|250-SIZE 52428800
|250-8BITMIME
|250-STARTTLS
|250-ENHANCEDSTATUSCODES
|250 HELP
|starttls
|220 2.0.0 Ready to start TLS.
Ab hier geht nichts mehr.
[...]
kriege:
|----- Transcript of session follows -----
|... while talking to sfwdallmx.t-online.de.:
|>>> MAIL From:<mon...@amd.catfish.ddns.org> SIZE=629
>> Kann man nicht einfach was in der sendmail.cf direkt
>> was eintragen oder auskommentieren?
>
> Man kann. Als erstes solltest Du aber mit Deinem Provider klären, welches
> Verfahren über welchen Server und welchen Port genau verwendet werden soll.
Port 465 oder 587, sind beide moeglich. Der Server hat einen anderen
Namen als bisher und ich musste mir ein Passwort zulegen. Mit Opera
und AppleMail hat es auch geklappt, aber mein eigener sendmail ist
jetzt das Problem, dafuer haben SIE (t-online) natuerlich keine
Anleitung :-\
>> Und wo kommt dieses -DSASL hin, was angemahnt wird?
>
> Das ist eine Option beim Compilieren von sendmail aus den Quellen.
> Das willst Du vermutlich nicht. Wenn Du wirklich SASL brauchst,
> installiere das Paket neu. "sendmail -d0.1" müsste etwas von
> "SASLv2" erzählen.
Merkwuerdig, ich habe es neu installiert, daher auch die Angabe in
/var/db/pkg, aber meinem sendmail hat das niemand gesagt. Muss ich
nochmal genau in pkg-message nachlesen.
Viellen Dank einstweilen,
Sabine
--
Good public health practice requires day-to-day vigilance, constant
and elevated funding, not a disease-of-the-week approach. (N.N.)
[...]
> Ob der Server TLS/SSL anbietet, bekommst Du so heraus:
>
> telnet [servername] 25 (oder 587)
> ehlo [irgendein.name]
> quit
>
> Wenn in den Ausgaben dann STARTTLS auftaucht, geht es.
> Wenn nicht, beschwer Dich.
|$ telnet securesmtp.t-online.de 587
|Trying 194.25.134.46...
|Connected to sfwdallmx.t-online.de.
|Escape character is '^]'.
|220 fwd20.t-online.de T-Online ESMTP receiver fmsad1525 ready. /
|T-Online ESMTP receiver securesmtp.t-online.de ready.
|ehlo plisch
|250-fwd20.t-online.de ready.
|250-SIZE 52428800
|250-8BITMIME
|250-STARTTLS
|250-ENHANCEDSTATUSCODES
|250 HELP
|starttls
|220 2.0.0 Ready to start TLS.
Ab hier geht nichts mehr.
[...]
>>|O DefaultAuthInfo=/etc/mail/authinfo
>
> AuthInfo ist für Authentisierung, nicht für Verschlüsselung.
> Sollte eigentlich gar nicht nötig sein, wenn Du vorher über Port 25 ohne
> Anmeldung senden konntest.
Konnte ich. Ich dachte nur, weil ich beim Versenden die Meldung
>
> AuthInfo ist für Authentisierung, nicht für Verschlüsselung.
> Sollte eigentlich gar nicht nötig sein, wenn Du vorher über Port 25 ohne
> Anmeldung senden konntest.
kriege:
|----- Transcript of session follows -----
|... while talking to sfwdallmx.t-online.de.:
|>>> MAIL From:<mon...@amd.catfish.ddns.org> SIZE=629
|<<< 530 5.7.0 Authentication required.
|554 5.0.0 Service unavailable
|554 5.0.0 Service unavailable
>>|$ ls -d /var/db/pkg/sendmail*
>>|/var/db/pkg/sendmail+tls+sasl2+ldap-8.14.8
>
>>|$ sendmail -d0.1
>>|Version 8.14.5
>>| Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8
>>| MIME8TO7 NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS PIPELINING
>>| SCANF STARTTLS TCPWRAPPERS USERDB XDEBUG
>
> Die Versionen sind verschiedene. Das sendmail, dass Du startest, ist
> offenbar nicht das aus obigem Paket, und enthält keine SASL-Unterstützung.
Komisch. Da habe ich woh irgendwas vergessen/uebersehen.
>>|/var/db/pkg/sendmail+tls+sasl2+ldap-8.14.8
>
>>|$ sendmail -d0.1
>>|Version 8.14.5
>>| Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8
>>| MIME8TO7 NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS PIPELINING
>>| SCANF STARTTLS TCPWRAPPERS USERDB XDEBUG
>
> Die Versionen sind verschiedene. Das sendmail, dass Du startest, ist
> offenbar nicht das aus obigem Paket, und enthält keine SASL-Unterstützung.
>> Kann man nicht einfach was in der sendmail.cf direkt
>> was eintragen oder auskommentieren?
>
> Man kann. Als erstes solltest Du aber mit Deinem Provider klären, welches
> Verfahren über welchen Server und welchen Port genau verwendet werden soll.
Namen als bisher und ich musste mir ein Passwort zulegen. Mit Opera
und AppleMail hat es auch geklappt, aber mein eigener sendmail ist
jetzt das Problem, dafuer haben SIE (t-online) natuerlich keine
Anleitung :-\
>> Und wo kommt dieses -DSASL hin, was angemahnt wird?
>
> Das ist eine Option beim Compilieren von sendmail aus den Quellen.
> Das willst Du vermutlich nicht. Wenn Du wirklich SASL brauchst,
> installiere das Paket neu. "sendmail -d0.1" müsste etwas von
> "SASLv2" erzählen.
/var/db/pkg, aber meinem sendmail hat das niemand gesagt. Muss ich
nochmal genau in pkg-message nachlesen.
Viellen Dank einstweilen,
Sabine
--
Good public health practice requires day-to-day vigilance, constant
and elevated funding, not a disease-of-the-week approach. (N.N.)
Erik Heinz
Feb 4, 2014, 6:09:37 AM2/4/14
to
* Sabine Baer wrote:
>
> |$ telnet securesmtp.t-online.de 587
> |Trying 194.25.134.46...
> |Connected to sfwdallmx.t-online.de.
> |Escape character is '^]'.
> |220 fwd20.t-online.de T-Online ESMTP receiver fmsad1525 ready. /
> |T-Online ESMTP receiver securesmtp.t-online.de ready.
> |ehlo plisch
> |250-fwd20.t-online.de ready.
> |250-SIZE 52428800
> |250-8BITMIME
> |250-STARTTLS
Das ist in Ordnung. Dann nimm Port 587.
>
> |$ telnet securesmtp.t-online.de 587
> |Trying 194.25.134.46...
> |Connected to sfwdallmx.t-online.de.
> |Escape character is '^]'.
> |220 fwd20.t-online.de T-Online ESMTP receiver fmsad1525 ready. /
> |T-Online ESMTP receiver securesmtp.t-online.de ready.
> |ehlo plisch
> |250-fwd20.t-online.de ready.
> |250-SIZE 52428800
> |250-8BITMIME
> |250-STARTTLS
> |----- Transcript of session follows -----
> |... while talking to sfwdallmx.t-online.de.:
> |>>> MAIL From:<mon...@amd.catfish.ddns.org> SIZE=629
> |<<< 530 5.7.0 Authentication required.
> |554 5.0.0 Service unavailable
1. ein sendmail mit SASL-Unterstützung haben, und
2. den AuthInfo-Kram konfigurieren. Wie das geht, weiß ich nicht aus dem
Kopf, aber Du hast ja offenbar schon eine Anleitung gefunden.
> Port 465 oder 587, sind beide moeglich. Der Server hat einen anderen
> Namen als bisher und ich musste mir ein Passwort zulegen. Mit Opera
> und AppleMail hat es auch geklappt, aber mein eigener sendmail ist
> jetzt das Problem, dafuer haben SIE (t-online) natuerlich keine
> Anleitung :-\
per SMTP verschicken.
Viele Grüße,
Erik
Thomas Orgelmacher
Feb 4, 2014, 6:55:19 AM2/4/14
to
Hallo!
Am 04.02.2014 11:15, schrieb Juergen Ilse:
>
> Thomas Orgelmacher <tr...@odbs.org> wrote:
>> Nein. Finger weg von der sendmail.cf. Das kann nur in die Hose gehen.
>
> Wer niemals eine sendmail.cf von Hand editiert hat, ist kein echter
> unix-Admin, wer das schon mehrfach getan hat, ist masochistisch veranlagt.
Das macht mich also zu einem echten, nicht masochistisch veranlagten
Unix-Admin. Alles richtig gemacht also ;-)
[...]
Am 04.02.2014 11:15, schrieb Juergen Ilse:
>
> Thomas Orgelmacher <tr...@odbs.org> wrote:
>> Nein. Finger weg von der sendmail.cf. Das kann nur in die Hose gehen.
>
> Wer niemals eine sendmail.cf von Hand editiert hat, ist kein echter
> unix-Admin, wer das schon mehrfach getan hat, ist masochistisch veranlagt.
Unix-Admin. Alles richtig gemacht also ;-)
[...]
>> Konfiguration über sendmail.mc ist der einzig richtige Weg.
>
> Ich habe noch nie eine sendmal.mc editiert um sendmail zu konfigurieren,
> bevor es so weit kam, habe ich auf allen von mir administrierten Maschinen
> sendmail durch andere Implementierungen ersetzt ...
Es ist eben ein unverstandenes Programm :-)
>
> Ich habe noch nie eine sendmal.mc editiert um sendmail zu konfigurieren,
> bevor es so weit kam, habe ich auf allen von mir administrierten Maschinen
> sendmail durch andere Implementierungen ersetzt ...
Emil Schuster
Feb 4, 2014, 1:12:44 PM2/4/14
to
Sabine Baer wrote:
> Es gibt via google auch Anleitungen, die sendmail.cf zu aendern, aber
> die sind alle mit Hilfe dieser *.mc und *.m4 Dateien, da kann ich aber
> nicht mit umgehen. Kann man nicht einfach was in der sendmail.cf direkt
> was eintragen oder auskommentieren?
TLS kriegst Du direkt in der sendmail.cf nicht hin, vertrau mir... Das ist
> Es gibt via google auch Anleitungen, die sendmail.cf zu aendern, aber
> die sind alle mit Hilfe dieser *.mc und *.m4 Dateien, da kann ich aber
> nicht mit umgehen. Kann man nicht einfach was in der sendmail.cf direkt
> was eintragen oder auskommentieren?
Deine Chance, auf sendmail.mc umzusteigen oder einen anderen mailserver zu
installieren.
Hier mal zur Abschreckung ein Auszug aus meiner sendmail.cf, damit Du mir
auch glaubst... Schau mal in Deine sendmail.cf, ob Du etwas ähnliches
findest. Das ist im wesentlichen der client-Teil, es gibt dann auch noch
einen server-Teil, aber den brauchst Du beim Connect zu t-online nicht.
Sollte Deine sendmail.cf nichts in der Art enthalten, dann brauchst Du wie
gesagt nicht weitermachen...
######################################################################
### try_tls: try to use STARTTLS?
### (done in client)
######################################################################
Stry_tls
R$* $: $>D <$&{server_name}> <?> <! "Try_TLS"> <>
R<?>$* $: $>A <$&{server_addr}> <?> <! "Try_TLS"> <>
R<?>$* $: <$(access "Try_TLS": $: ? $)>
R<?>$* $@ OK
R<$* <TMPF>>$* $#error $@ 4.3.0 $: "451 Temporary system failure. Please
try again later."
R<NO>$* $#error $@ 5.7.1 $: "550 do not try TLS with "
$&{server_name} " ["$&{server_addr}"]"
######################################################################
### tls_rcpt: is connection with server "good" enough?
### (done in client, per recipient)
###
### Parameters:
### $1: recipient
######################################################################
Stls_rcpt
R$* $: $(macro {TLS_Name} $@ $&{server_name} $) $1
R$+ $: <?> $>CanonAddr $1
R<?> $+ < @ $+ . > <?> $1 <@ $2 >
R<?> $+ < @ $+ > $: $1 <@ $2 > $| <F:$1@$2> <U:$1@> <D:$2> <E:>
R<?> $+ $: $1 $| <U:$1@> <E:>
R$* $| $+ $: $1 $| $>SearchList <! "TLS_Rcpt"> $| $2 <>
R$* $| <?> $@ OK
R$* $| <$* <TMPF>> $#error $@ 4.3.0 $: "451 Temporary system failure.
Please try again later."
R$* $| <$+> $@ $>"TLS_connection" $&{verify} $| <$2>
######################################################################
### tls_client: is connection with client "good" enough?
### (done in server)
###
### Parameters:
### ${verify} $| (MAIL|STARTTLS)
######################################################################
Stls_client
R$* $: $(macro {TLS_Name} $@ $&{client_name} $) $1
R$* $| $* $: $1 $| $>D <$&{client_name}> <?> <! "TLS_Clt"> <>
R$* $| <?>$* $: $1 $| $>A <$&{client_addr}> <?> <! "TLS_Clt"> <>
R$* $| <?>$* $: $1 $| <$(access "TLS_Clt": $: ? $)>
R$* $| <$* <TMPF>> $#error $@ 4.3.0 $: "451 Temporary system failure.
Please try again later."
R$* $@ $>"TLS_connection" $1
Emil
Juergen P. Meier
Feb 4, 2014, 1:08:39 PM2/4/14
to
Juergen Ilse <jue...@usenet-verwaltung.de>:
>> Konfiguration über sendmail.mc ist der einzig richtige Weg.
>
> Ich habe noch nie eine sendmal.mc editiert um sendmail zu konfigurieren,
Ich schon. Einmal. Danach habe ich gelernt: Der *wirklich* /einzig
richtige Weg/ ist es, den cf-Compiler/Interpreter "Sendmail" durch
einen MTA zu ersetzen.
> bevor es so weit kam, habe ich auf allen von mir administrierten Maschinen
> sendmail durch andere Implementierungen ersetzt ...
Unmittelbar zuvor hatte ich die Implementierung der Tuerme von Hanoi in
sendmail.cf ausprobiert. Beeindruckend, wie wenige Zeilen noetig waren.
> "Echte Programmierer aendern nur ungern am Quelltext von Programmen, die
> 'schon fast laufen', da wird dann lieber das binary gepatched ...".
Was ja bei sendmail genau ueber die .cf Datei erfolgt...
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
> Thomas Orgelmacher <tr...@odbs.org> wrote:
>> Nein. Finger weg von der sendmail.cf. Das kann nur in die Hose gehen.
>
> Wer niemals eine sendmail.cf von Hand editiert hat, ist kein echter
> unix-Admin, wer das schon mehrfach getan hat, ist masochistisch veranlagt.
ACK und ACK.
>> Nein. Finger weg von der sendmail.cf. Das kann nur in die Hose gehen.
>
> Wer niemals eine sendmail.cf von Hand editiert hat, ist kein echter
> unix-Admin, wer das schon mehrfach getan hat, ist masochistisch veranlagt.
>> Konfiguration über sendmail.mc ist der einzig richtige Weg.
>
> Ich habe noch nie eine sendmal.mc editiert um sendmail zu konfigurieren,
richtige Weg/ ist es, den cf-Compiler/Interpreter "Sendmail" durch
einen MTA zu ersetzen.
> bevor es so weit kam, habe ich auf allen von mir administrierten Maschinen
> sendmail durch andere Implementierungen ersetzt ...
sendmail.cf ausprobiert. Beeindruckend, wie wenige Zeilen noetig waren.
> "Echte Programmierer aendern nur ungern am Quelltext von Programmen, die
> 'schon fast laufen', da wird dann lieber das binary gepatched ...".
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Sabine Baer
Feb 4, 2014, 1:54:01 PM2/4/14
to
On 2014-02-04, Emil Schuster wrote:
> Sabine Baer wrote:
>
>> Es gibt via google auch Anleitungen, die sendmail.cf zu aendern, aber
>> die sind alle mit Hilfe dieser *.mc und *.m4 Dateien, da kann ich aber
>> nicht mit umgehen. Kann man nicht einfach was in der sendmail.cf direkt
>> was eintragen oder auskommentieren?
>
> TLS kriegst Du direkt in der sendmail.cf nicht hin, vertrau mir... Das ist
> Deine Chance, auf sendmail.mc umzusteigen oder einen anderen mailserver zu
> installieren.
Tja, ich habe "sendmail 2nd Edition" hervorgekramt. Vor Jahren war ich
> Sabine Baer wrote:
>
>> Es gibt via google auch Anleitungen, die sendmail.cf zu aendern, aber
>> die sind alle mit Hilfe dieser *.mc und *.m4 Dateien, da kann ich aber
>> nicht mit umgehen. Kann man nicht einfach was in der sendmail.cf direkt
>> was eintragen oder auskommentieren?
>
> TLS kriegst Du direkt in der sendmail.cf nicht hin, vertrau mir... Das ist
> Deine Chance, auf sendmail.mc umzusteigen oder einen anderen mailserver zu
> installieren.
darin mal bis Seite 100 (von 1000) gekommen, SSL/TLS gibt's da noch
ueberhaupt nicht, aber ein bisschen was ueber m4.
Was ich mit google gefunden hatte, das waren auch alles Anleitungen
dazu, dann muss ich mir die wohl genauer angucken.
> Hier mal zur Abschreckung ein Auszug aus meiner sendmail.cf, damit Du mir
> auch glaubst... Schau mal in Deine sendmail.cf, ob Du etwas ähnliches
> findest. Das ist im wesentlichen der client-Teil, es gibt dann auch noch
> einen server-Teil, aber den brauchst Du beim Connect zu t-online nicht.
>
> Sollte Deine sendmail.cf nichts in der Art enthalten, dann brauchst Du wie
> gesagt nicht weitermachen...
'rumschreiben.
(Obwohl ich wuenschte, ich koennte es.)
Sabine
--
Le cardinal César Baronius avait raison: "Le Saint-Esprit nous apprend
comment aller au ciel et non pas comment va le ciel".
(Kardinal Poupard)
Emil Schuster
Feb 4, 2014, 2:51:36 PM2/4/14
to
Sabine Baer wrote:
>> Sollte Deine sendmail.cf nichts in der Art enthalten, dann brauchst Du
>> wie gesagt nicht weitermachen...
>
> Doch, sieht genauso aus. Nein, da moechte ich nicht drin
> 'rumschreiben.
> (Obwohl ich wuenschte, ich koennte es.)
Ok, dann sollte STARTTLS ja soweit funktionieren. Dann liegt es halt doch an
>> Sollte Deine sendmail.cf nichts in der Art enthalten, dann brauchst Du
>> wie gesagt nicht weitermachen...
>
> Doch, sieht genauso aus. Nein, da moechte ich nicht drin
> 'rumschreiben.
> (Obwohl ich wuenschte, ich koennte es.)
der Authentifizierung, das passt auch zu den Meldungen vom t-online Server,
aber wie Erik schon festgestellt hat, stimmt etwas mit Deinen Sendmail-
Versionen nicht und die SASL-Unterstützung fehlt. Versuche erst mal, das
hinzukriegen.
Emil
Juergen Ilse
Feb 4, 2014, 3:23:59 PM2/4/14
to
Hallo,
Sabine Baer <bae...@t-online.de> wrote:
> On 2014-02-04, Emil Schuster wrote:
>> Sollte Deine sendmail.cf nichts in der Art enthalten, dann brauchst Du wie
>> gesagt nicht weitermachen...
>
> Doch, sieht genauso aus. Nein, da moechte ich nicht drin
> 'rumschreiben.
> (Obwohl ich wuenschte, ich koennte es.)
Uebrigens sollte man die sendmail.cf *niemals* mit einem Editor bearbeiten,
der "zwecks huebscherer Formatierung" TABs durch Leerzeichen ersetzt: die
sendmail.cf waere dadurch unrettbar zerstoert ...
Sabine Baer <bae...@t-online.de> wrote:
> On 2014-02-04, Emil Schuster wrote:
>> Sollte Deine sendmail.cf nichts in der Art enthalten, dann brauchst Du wie
>> gesagt nicht weitermachen...
>
> Doch, sieht genauso aus. Nein, da moechte ich nicht drin
> 'rumschreiben.
> (Obwohl ich wuenschte, ich koennte es.)
der "zwecks huebscherer Formatierung" TABs durch Leerzeichen ersetzt: die
sendmail.cf waere dadurch unrettbar zerstoert ...
Erik Heinz
Feb 4, 2014, 3:39:36 PM2/4/14
to
* Juergen P. Meier wrote:
>
> Ich schon. Einmal. Danach habe ich gelernt: Der *wirklich* /einzig
> richtige Weg/ ist es, den cf-Compiler/Interpreter "Sendmail" durch
> einen MTA zu ersetzen.
Tjaa. Das ganze hat eine lange Vorgeschichte. Und jeder der hier Mitlesenden,
>
> Ich schon. Einmal. Danach habe ich gelernt: Der *wirklich* /einzig
> richtige Weg/ ist es, den cf-Compiler/Interpreter "Sendmail" durch
> einen MTA zu ersetzen.
der etwas von MTA versteht, hat seine persönliche Version davon und seine
persönlichen Präferenzen.
Aber mal objektiv gesehen: was spricht wirklich gegen den Einsatz von
sendmail, heutzutage? Außer, man konnte die sendmail.cf noch nie leiden?
Gruß,
Erik
Matthias Andree
Feb 4, 2014, 5:16:29 PM2/4/14
to
Am 04.02.2014 19:54, schrieb Sabine Baer:
> On 2014-02-04, Emil Schuster wrote:
>> Sabine Baer wrote:
>>
>>> Es gibt via google auch Anleitungen, die sendmail.cf zu aendern, aber
>>> die sind alle mit Hilfe dieser *.mc und *.m4 Dateien, da kann ich aber
>>> nicht mit umgehen. Kann man nicht einfach was in der sendmail.cf direkt
>>> was eintragen oder auskommentieren?
>>
>> TLS kriegst Du direkt in der sendmail.cf nicht hin, vertrau mir... Das ist
>> Deine Chance, auf sendmail.mc umzusteigen oder einen anderen mailserver zu
>> installieren.
>
> Tja, ich habe "sendmail 2nd Edition" hervorgekramt. Vor Jahren war ich
> darin mal bis Seite 100 (von 1000) gekommen, SSL/TLS gibt's da noch
> ueberhaupt nicht, aber ein bisschen was ueber m4.
> Was ich mit google gefunden hatte, das waren auch alles Anleitungen
> dazu, dann muss ich mir die wohl genauer angucken.
>
>> Hier mal zur Abschreckung ein Auszug aus meiner sendmail.cf, damit Du mir
>> auch glaubst... Schau mal in Deine sendmail.cf, ob Du etwas ähnliches
>> findest. Das ist im wesentlichen der client-Teil, es gibt dann auch noch
>> einen server-Teil, aber den brauchst Du beim Connect zu t-online nicht.
>>
>> Sollte Deine sendmail.cf nichts in der Art enthalten, dann brauchst Du wie
>> gesagt nicht weitermachen...
>
> Doch, sieht genauso aus. Nein, da moechte ich nicht drin
> 'rumschreiben.
> (Obwohl ich wuenschte, ich koennte es.)
Will man im Winter nicht lieber Sachen aufschreiben, die man im Sommer
> On 2014-02-04, Emil Schuster wrote:
>> Sabine Baer wrote:
>>
>>> Es gibt via google auch Anleitungen, die sendmail.cf zu aendern, aber
>>> die sind alle mit Hilfe dieser *.mc und *.m4 Dateien, da kann ich aber
>>> nicht mit umgehen. Kann man nicht einfach was in der sendmail.cf direkt
>>> was eintragen oder auskommentieren?
>>
>> TLS kriegst Du direkt in der sendmail.cf nicht hin, vertrau mir... Das ist
>> Deine Chance, auf sendmail.mc umzusteigen oder einen anderen mailserver zu
>> installieren.
>
> Tja, ich habe "sendmail 2nd Edition" hervorgekramt. Vor Jahren war ich
> darin mal bis Seite 100 (von 1000) gekommen, SSL/TLS gibt's da noch
> ueberhaupt nicht, aber ein bisschen was ueber m4.
> Was ich mit google gefunden hatte, das waren auch alles Anleitungen
> dazu, dann muss ich mir die wohl genauer angucken.
>
>> Hier mal zur Abschreckung ein Auszug aus meiner sendmail.cf, damit Du mir
>> auch glaubst... Schau mal in Deine sendmail.cf, ob Du etwas ähnliches
>> findest. Das ist im wesentlichen der client-Teil, es gibt dann auch noch
>> einen server-Teil, aber den brauchst Du beim Connect zu t-online nicht.
>>
>> Sollte Deine sendmail.cf nichts in der Art enthalten, dann brauchst Du wie
>> gesagt nicht weitermachen...
>
> Doch, sieht genauso aus. Nein, da moechte ich nicht drin
> 'rumschreiben.
> (Obwohl ich wuenschte, ich koennte es.)
noch verstehen könnte?
Wenn's Sendmail auf FreeBSD sein soll: Das .mc ist halbwegs passabel
dokumentiert, und es gibt den Sendmail Operations guide, der meist als
Roff-Quelltext und oft auch als Postscript-Ausgabe namens op.ps oder
op.ps.gz installiert ist, der Rest in /etc/mail/README,
/usr/share/sendmail/cf/README (Pfade für FreeBSD 9.2 - leider steht hier
auch immer Mischmasch von .mc und .cf-Optionen) und in
/etc/mail/Makefile findet sich ein Makefile, mit dem man sich die
Konfiguration mächtig erleichtern kann. Dokumentation steht auch am
Anfang eben dieses Makefiles. Für FreeBSD gibt's außerdem noch
<https://www.freebsd.org/doc/handbook/mail.html>. Irgendwie kann man
damit zurechtkommen.
Oder man lässt den Mist links liegen, installiert Exim oder Postfix und
konfiguriert sich das.
Thomas Orgelmacher
Feb 4, 2014, 5:17:35 PM2/4/14
to
Am 04.02.2014 21:39, schrieb Erik Heinz:
>
> Aber mal objektiv gesehen: was spricht wirklich gegen den Einsatz von
> sendmail, heutzutage? Außer, man konnte die sendmail.cf noch nie leiden?
Die unglaublich beschissenen Fehlermeldungen. sendmail tut sich ziemlich
>
> Aber mal objektiv gesehen: was spricht wirklich gegen den Einsatz von
> sendmail, heutzutage? Außer, man konnte die sendmail.cf noch nie leiden?
schwer damit, einem zu sagen, was gerade schief läuft.
Ich weiß aber auch nicht, ob das bei Postfix und Co. besser ist...
Sabine Baer
Feb 4, 2014, 5:21:15 PM2/4/14
to
On 2014-02-04, Matthias Andree wrote:
[...]
[...]
> Wenn's Sendmail auf FreeBSD sein soll: Das .mc ist halbwegs passabel
> dokumentiert, und es gibt den Sendmail Operations guide, der meist als
> Roff-Quelltext und oft auch als Postscript-Ausgabe namens op.ps oder
> op.ps.gz installiert ist, der Rest in /etc/mail/README,
> /usr/share/sendmail/cf/README (Pfade für FreeBSD 9.2 - leider steht hier
> auch immer Mischmasch von .mc und .cf-Optionen) und in
> /etc/mail/Makefile findet sich ein Makefile, mit dem man sich die
> Konfiguration mächtig erleichtern kann. Dokumentation steht auch am
> Anfang eben dieses Makefiles. Für FreeBSD gibt's außerdem noch
><https://www.freebsd.org/doc/handbook/mail.html>. Irgendwie kann man
> damit zurechtkommen.
Danke, da habe ich wohl mehr an Bord, als ich dachte.
> dokumentiert, und es gibt den Sendmail Operations guide, der meist als
> Roff-Quelltext und oft auch als Postscript-Ausgabe namens op.ps oder
> op.ps.gz installiert ist, der Rest in /etc/mail/README,
> /usr/share/sendmail/cf/README (Pfade für FreeBSD 9.2 - leider steht hier
> auch immer Mischmasch von .mc und .cf-Optionen) und in
> /etc/mail/Makefile findet sich ein Makefile, mit dem man sich die
> Konfiguration mächtig erleichtern kann. Dokumentation steht auch am
> Anfang eben dieses Makefiles. Für FreeBSD gibt's außerdem noch
><https://www.freebsd.org/doc/handbook/mail.html>. Irgendwie kann man
> damit zurechtkommen.
> Oder man lässt den Mist links liegen, installiert Exim oder Postfix und
> konfiguriert sich das.
installiert, und das soll eigentlich so bleiben.
Sabine
--
/"\
\ / ASCII ribbon campaign
X against HTML in mail and news
/ \
Thomas Orgelmacher
Feb 4, 2014, 5:22:52 PM2/4/14
to
Am 04.02.2014 19:12, schrieb Emil Schuster:
>
> TLS kriegst Du direkt in der sendmail.cf nicht hin, vertrau mir... Das ist
> Deine Chance, auf sendmail.mc umzusteigen oder einen anderen mailserver zu
> installieren.
[...]
>
> TLS kriegst Du direkt in der sendmail.cf nicht hin, vertrau mir... Das ist
> Deine Chance, auf sendmail.mc umzusteigen oder einen anderen mailserver zu
> installieren.
> Sollte Deine sendmail.cf nichts in der Art enthalten, dann brauchst Du wie
> gesagt nicht weitermachen...
[...]
> gesagt nicht weitermachen...
TLS hat sie doch, das war schon klar. Sie hat kein SASL. Und das
braucht sie für /etc/mail/authinfo...
Juergen Ilse
Feb 4, 2014, 6:11:19 PM2/4/14
to
> Noe, ich habe seit meiner ersten Linux-Installation sendmail
> installiert, und das soll eigentlich so bleiben.
Warum? Ist dein Lieblingsgame in sendmail geschrieben?
> installiert, und das soll eigentlich so bleiben.
Claus Aßmann
Feb 4, 2014, 7:16:24 PM2/4/14
to
Sabine Baer wrote:
> nun hat mich mein ISP auch angemailt, ich muesse alles auf
> verschluesselt umstellen. Mit dem E-Mail-Empfang habe ich das dank
Yeah.
> nun hat mich mein ISP auch angemailt, ich muesse alles auf
> verschluesselt umstellen. Mit dem E-Mail-Empfang habe ich das dank
> DSsecure.server.on.port.465
> geht das aber nicht.
wird von sendmail hoechstens auf der Serverseite unterstuetzt).
Per Default wird alles an Port 25 (smtp) verschickt, Dein ISP will
aber auf Port 587 empfangen.
Eine Loesung ist mailertable zu verwenden und dem "relay" mailer sagen
dass er Port 587 benutzen soll:
FEATURE(`mailertable')
define(`RELAY_MAILER_ARGS', `TCP $h 587')
# echo '. relay:secure.server' > mailertable
# makemap hash mailertable < mailertable
(s. man makemap bzgl Details!)
Alternativ kannst Du auch
FEATURE(`msp', `secure.server', `MSA')
verwenden, s. cf/README.
Juergen P. Meier
Feb 4, 2014, 11:49:38 PM2/4/14
to
Erik Heinz <eh1402...@42net.de>:
Sendmail ist vom Design, der Implementierung und Code-Qualitaet das
letzte.
Ausserdem gilt immer noch KISS.
> Aber mal objektiv gesehen: was spricht wirklich gegen den Einsatz von
> sendmail, heutzutage? Außer, man konnte die sendmail.cf noch nie leiden?
Die exakt selben Gruende wie vor 5, 10 und 15 Jahren schon:
> sendmail, heutzutage? Außer, man konnte die sendmail.cf noch nie leiden?
Sendmail ist vom Design, der Implementierung und Code-Qualitaet das
letzte.
Ausserdem gilt immer noch KISS.
Sabine Baer
Feb 5, 2014, 1:51:10 AM2/5/14
to
On 2014-02-04, Thomas Orgelmacher wrote:
[...]
> TLS hat sie doch, das war schon klar. Sie hat kein SASL. Und das
> braucht sie für /etc/mail/authinfo...
Zwischenmeldung:
[...]
> TLS hat sie doch, das war schon klar. Sie hat kein SASL. Und das
> braucht sie für /etc/mail/authinfo...
Das im FreeBSD-Basissystem defaultmaessig installierte sendmail
"/usr/libexec/sendmail" scheint veraltet zu sein. Die Diskrepanz
zwischen diesem und dem sendmail_mit_SASL, das ich selbst installiert
habe, geht auf die Datei /etc/mailer.conf zurueck. Da ist naemlich
defaultmaessig /usr/libexec/sendmail eingetragen. Ich habe das nach
/usr/local/sbin/sendmail geaendert - und schwupps, SASL wird bei
sendmail -d0.1 angegeben :-)
Der Boesewicht ist ausnahmsweise mal nicht t-online.de, sondern mein
OS :-\
Jetzt muss ich nur noch mit dem Auth-Kram klarkommen.
Aber zuallererst muss ich mal an die Arbeit, muesste schon laengst da
sein.
Sabine
--
Man kann es auch sein lassen. So wichtig ist das alles gar nicht.
So what? :) (JF in dacw)
Sabine Baer
Feb 5, 2014, 1:54:10 AM2/5/14
to
On 2014-02-05, Claus Aßmann wrote:
[...]
>> DSsecure.server.on.port.465
>> geht das aber nicht.
>
> Soll ja auch nicht (siehe andere Antworten: 465: smtps, kein Standard,
> wird von sendmail hoechstens auf der Serverseite unterstuetzt).
Gut, ich dachte, 465 waere der richtige. Aber eingetragen ist ja
keiner von beiden.
> Per Default wird alles an Port 25 (smtp) verschickt, Dein ISP will
> aber auf Port 587 empfangen.
>
> Eine Loesung ist mailertable zu verwenden und dem "relay" mailer sagen
> dass er Port 587 benutzen soll:
>
> FEATURE(`mailertable')
> define(`RELAY_MAILER_ARGS', `TCP $h 587')
>
> # echo '. relay:secure.server' > mailertable
> # makemap hash mailertable < mailertable
> (s. man makemap bzgl Details!)
>
> Alternativ kannst Du auch
> FEATURE(`msp', `secure.server', `MSA')
> verwenden, s. cf/README.
Danke. Im Moment sind das alles noch boehmische Doerfer fuer mich,
aber ich werde nicht darum herumkommen, mich damit zu beschaeftigen.
Sabine
--
And, as usual, the outbreak was over before the epidemiologists
arrived. (N.N.)
[...]
>> DSsecure.server.on.port.465
>> geht das aber nicht.
>
> Soll ja auch nicht (siehe andere Antworten: 465: smtps, kein Standard,
> wird von sendmail hoechstens auf der Serverseite unterstuetzt).
keiner von beiden.
> Per Default wird alles an Port 25 (smtp) verschickt, Dein ISP will
> aber auf Port 587 empfangen.
>
> Eine Loesung ist mailertable zu verwenden und dem "relay" mailer sagen
> dass er Port 587 benutzen soll:
>
> FEATURE(`mailertable')
> define(`RELAY_MAILER_ARGS', `TCP $h 587')
>
> # echo '. relay:secure.server' > mailertable
> # makemap hash mailertable < mailertable
> (s. man makemap bzgl Details!)
>
> Alternativ kannst Du auch
> FEATURE(`msp', `secure.server', `MSA')
> verwenden, s. cf/README.
aber ich werde nicht darum herumkommen, mich damit zu beschaeftigen.
Sabine
--
And, as usual, the outbreak was over before the epidemiologists
arrived. (N.N.)
Matthias Andree
Feb 5, 2014, 5:59:43 PM2/5/14
to
Am 05.02.2014 07:51, schrieb Sabine Baer:
> On 2014-02-04, Thomas Orgelmacher wrote:
>
> [...]
>
>> TLS hat sie doch, das war schon klar. Sie hat kein SASL. Und das
>> braucht sie für /etc/mail/authinfo...
>
> Zwischenmeldung:
> Das im FreeBSD-Basissystem defaultmaessig installierte sendmail
> "/usr/libexec/sendmail" scheint veraltet zu sein. Die Diskrepanz
> zwischen diesem und dem sendmail_mit_SASL, das ich selbst installiert
> habe, geht auf die Datei /etc/mailer.conf zurueck. Da ist naemlich
> defaultmaessig /usr/libexec/sendmail eingetragen. Ich habe das nach
> /usr/local/sbin/sendmail geaendert - und schwupps, SASL wird bei
> sendmail -d0.1 angegeben :-)
Auch mailer.conf ist dokumentiert, und Du darfst im Sinne der Lesbarkeit
> On 2014-02-04, Thomas Orgelmacher wrote:
>
> [...]
>
>> TLS hat sie doch, das war schon klar. Sie hat kein SASL. Und das
>> braucht sie für /etc/mail/authinfo...
>
> Zwischenmeldung:
> Das im FreeBSD-Basissystem defaultmaessig installierte sendmail
> "/usr/libexec/sendmail" scheint veraltet zu sein. Die Diskrepanz
> zwischen diesem und dem sendmail_mit_SASL, das ich selbst installiert
> habe, geht auf die Datei /etc/mailer.conf zurueck. Da ist naemlich
> defaultmaessig /usr/libexec/sendmail eingetragen. Ich habe das nach
> /usr/local/sbin/sendmail geaendert - und schwupps, SASL wird bei
> sendmail -d0.1 angegeben :-)
auch gerne Umlaute verwenden.
Clemens Zauner
Feb 6, 2014, 1:36:54 PM2/6/14
to
Sabine Baer <bae...@t-online.de> wrote:
> Zwischenmeldung:
> Das im FreeBSD-Basissystem defaultmaessig installierte sendmail
> "/usr/libexec/sendmail" scheint veraltet zu sein. Die Diskrepanz
Da ist überhaupt nix 'veraltet'; das ist sendmail ohne SASL-Support.
> Zwischenmeldung:
> Das im FreeBSD-Basissystem defaultmaessig installierte sendmail
> "/usr/libexec/sendmail" scheint veraltet zu sein. Die Diskrepanz
Das ist deswegen so, da sasl nicht Teil des Base-systems ist. Und
das soll einfach keine externen abhängigkeiten haben.
> zwischen diesem und dem sendmail_mit_SASL, das ich selbst installiert
> habe, geht auf die Datei /etc/mailer.conf zurueck. Da ist naemlich
> defaultmaessig /usr/libexec/sendmail eingetragen. Ich habe das nach
> /usr/local/sbin/sendmail geaendert - und schwupps, SASL wird bei
> sendmail -d0.1 angegeben :-)
sogar die meldung kommt, du mögst das bitte nach /etc/mail/mailer.conf
copy-pasten.
> Jetzt muss ich nur noch mit dem Auth-Kram klarkommen.
> Aber zuallererst muss ich mal an die Arbeit, muesste schon laengst da
> sein.
# cd /etc/mail
# make
-> das System legt dir dann 'default' - .mc's (kopien con freebsd*.mc)
an - also $HOSTNAME.mc und $HOSTNAME-submit.mc. Die dann ensprechend
der Anleitungen anpassen; wenn fertig:
# make
(Fehler beheben, schritt wiederholen, bis keiner mehr auftritt)
# make install restart
Vorteil der Methode ist: update-prozesse greifen die $HOSTNAME*.[cf|mc]
unter Garantie nicht an. Auch wenn du dir dabei aus seltsamen Gründen
mal die sendmail.cf zerschiesst, ist ein recover da recht einfach.
HTH
Clemens.
Clemens Zauner
Feb 6, 2014, 2:03:47 PM2/6/14
to
Erik Heinz <eh1402...@42net.de> wrote:
>
> Aber mal objektiv gesehen: was spricht wirklich gegen den Einsatz von
> sendmail, heutzutage? Außer, man konnte die sendmail.cf noch nie leiden?
>
Nichts. Funktioniert wenigstens.
>
> Aber mal objektiv gesehen: was spricht wirklich gegen den Einsatz von
> sendmail, heutzutage? Außer, man konnte die sendmail.cf noch nie leiden?
>
cu
Clemens.
Juergen P. Meier
Feb 7, 2014, 1:04:26 AM2/7/14
to
Clemens Zauner <cza...@onlineloop.com>:
Das kann man auch zu Microsoft Exchange sagen. Oder Lotus Notes.
Ein Tolles Argument fuer SEndmail. Nein, im Ernst!
Ein Tolles Argument fuer SEndmail. Nein, im Ernst!
Sabine Baer
Feb 7, 2014, 1:30:14 AM2/7/14
to
Mir ist dieses Monster einfach irgendwie ans Herz gewachsen, so in den
letzten ca. 15 Jahren. Wenn's mal rennt, dann rennt's halt.
Ich bin zu alt, mir irgendeinen Ersatz zu suchen, ich will auch
keinen.
Sabine
--
Gewoehnlich glaubt der Mensch, wenn er nur Worte hoert,
es muesse sich dabei doch auch was denken lassen.
(J. W. Goethe, Faust I)
Sabine Baer
Feb 7, 2014, 1:33:02 AM2/7/14
to
On 2014-02-06, Clemens Zauner wrote:
> Sabine Baer <bae...@t-online.de> wrote:
>> Zwischenmeldung:
>> Das im FreeBSD-Basissystem defaultmaessig installierte sendmail
>> "/usr/libexec/sendmail" scheint veraltet zu sein. Die Diskrepanz
>
> Da ist überhaupt nix 'veraltet'; das ist sendmail ohne SASL-Support.
Ja, habe ich mittlerweile auch begriffen.
> Sabine Baer <bae...@t-online.de> wrote:
>> Zwischenmeldung:
>> Das im FreeBSD-Basissystem defaultmaessig installierte sendmail
>> "/usr/libexec/sendmail" scheint veraltet zu sein. Die Diskrepanz
>
> Da ist überhaupt nix 'veraltet'; das ist sendmail ohne SASL-Support.
> Das ist deswegen so, da sasl nicht Teil des Base-systems ist. Und
> das soll einfach keine externen abhängigkeiten haben.
>
>> zwischen diesem und dem sendmail_mit_SASL, das ich selbst installiert
>> habe, geht auf die Datei /etc/mailer.conf zurueck. Da ist naemlich
>> defaultmaessig /usr/libexec/sendmail eingetragen. Ich habe das nach
>> /usr/local/sbin/sendmail geaendert - und schwupps, SASL wird bei
>> sendmail -d0.1 angegeben :-)
>
> Genau. Wei nach 'portinstall' / 'portmaster' oder 'make install'
> sogar die meldung kommt, du mögst das bitte nach /etc/mail/mailer.conf
> copy-pasten.
>> Jetzt muss ich nur noch mit dem Auth-Kram klarkommen.
>> Aber zuallererst muss ich mal an die Arbeit, muesste schon laengst da
>> sein.
>
> Anleitungen hast du ja schon zur Genüge; ein FreeBSD-Tipp noch:
>
> # cd /etc/mail
> # make
>
> -> das System legt dir dann 'default' - .mc's (kopien con freebsd*.mc)
> an - also $HOSTNAME.mc und $HOSTNAME-submit.mc. Die dann ensprechend
> der Anleitungen anpassen; wenn fertig:
>
> # make
> (Fehler beheben, schritt wiederholen, bis keiner mehr auftritt)
> # make install restart
>
> Vorteil der Methode ist: update-prozesse greifen die $HOSTNAME*.[cf|mc]
> unter Garantie nicht an. Auch wenn du dir dabei aus seltsamen Gründen
> mal die sendmail.cf zerschiesst, ist ein recover da recht einfach.
Clemens Zauner
Feb 7, 2014, 2:51:30 PM2/7/14
to
Juergen P. Meier <nospa...@jors.net> wrote:
> Das kann man auch zu Microsoft Exchange sagen. Oder Lotus Notes.
Du lässt dir einfach keine Gelegenheit entgehen, deine /Kompetenz/
> Das kann man auch zu Microsoft Exchange sagen. Oder Lotus Notes.
einer breiteren Öffentlichkeit darzustellen.
Ach, auf wen antworte ich da überhaupt ...
Schlaf gut!
Clemens.
Erik Heinz
Feb 7, 2014, 3:49:14 PM2/7/14
to
* Juergen P. Meier wrote:
> Clemens Zauner <cza...@onlineloop.com>:
>>
>> Nichts. Funktioniert wenigstens.
>
> Das kann man auch zu Microsoft Exchange sagen. Oder Lotus Notes.
>
> Ein Tolles Argument fuer SEndmail. Nein, im Ernst!
Gut, dann im Ernst.
>> Nichts. Funktioniert wenigstens.
>
> Das kann man auch zu Microsoft Exchange sagen. Oder Lotus Notes.
>
> Ein Tolles Argument fuer SEndmail. Nein, im Ernst!
Thema Design:
Die Idee, einen Großteil der Funktionalität nicht in compilierten Code zu
gießen, sondern in einem effektiv parsebaren aber immer noch menschenlesbaren
Zwischencode zu formulieren, finde ich nach wie vor GUT. Ein MTA muss eine
Menge Algorithmen und Policies implementieren. Bei sendmail kann ich all das
nachvollziehen und ändern, ohne im Quellcode wühlen zu müssen. Und wer nicht
ganz so tief einsteigen will, nimmt halt die m4-macros.
Ja, sendmail ist ein monolithisches Programm. Der reinen Lehre nach ist das
nicht optimal wegen KISS und wegen der Rechteverwaltung (der SMTP-Server
braucht root-Rechte, der Rest nicht). Andererseits, ein Programmpaket
dieser Art hat immer eine Menge gemeinsam genutzten Code. Ob ich nun 5
Programme und eine shared library habe, oder alles in einem Programm, macht
für den Serverbetrieb keinen Unterschied. Egal wieviele Instanzen gestartet
werden, der Code ist jeweils genau einmal im Speicher. Und: mit einem halben
MB ist es so groß nicht.
Thema Sicherheit:
Das letzte relevante Problem gab es m.W. vor 8 Jahren. Und das liegt nicht
daran, dass niemand mehr senmail einsetzen würde. Es ist immer noch die am
meisten eingesetzte MTA-Software, gefolgt von postfix.
Thema Implementation und Codequalität:
Hab ich mir nicht angeschaut. Was über 30 Jahre historisch wächst, ist
vielleicht nicht gut lesbar. Andererseits ist es damit eben gut gereift und
fast alle Fehler gefunden. Und: sendmail wird nach wie vor gewartet, hält
sich an (fast) alle Standards und hat (fast) keine bekannten Fehlfunktionen.
Thema Praxistauglichkeit:
Ich war einige Jahre lang Admin mehrerer sendmail-basierter Mailserver mit
mittlerer Last (einige tausend Mails pro Tag). Das ist ein paar Jahre her,
mittlerweile habe ich nur noch einen privaten Server. Meine Erfahrungen mit
sendmail waren jedoch sehr gut, gerade was Fälle von Überlast betrifft,
SPAM-Wellen, Massenmails usw. Sowohl das Verhalten des SMTP-Servers unter
hoher Last als auch das Abarbeiten der Warteschlangen lässt sich sehr
detailliert konfigurieren. Richtig konfiguriert, übersteht auch ein
leistungsschwacher Server jeden Angriff und jeden Unfall ohne dauerhaften
Ausfall und, ganz wichtig, ohne Verlust nur einer einzigen Mail. Können das
die anderen MTAs auch?
Viele Grüße,
Erik
Ignatios Souvatzis
Feb 7, 2014, 5:57:54 PM2/7/14
to
Juergen Ilse wrote:
> Hallo,
>
> Sabine Baer <bae...@t-online.de> wrote:
>> Noe, ich habe seit meiner ersten Linux-Installation sendmail
>> installiert, und das soll eigentlich so bleiben.
>
> Warum? Ist dein Lieblingsgame in sendmail geschrieben?
Es gibt mindestens ein hanoi.mc oder hanoi.cf irgendwo, bilde ich mir ein.
> Hallo,
>
> Sabine Baer <bae...@t-online.de> wrote:
>> Noe, ich habe seit meiner ersten Linux-Installation sendmail
>> installiert, und das soll eigentlich so bleiben.
>
> Warum? Ist dein Lieblingsgame in sendmail geschrieben?
-is
Clemens Zauner
Feb 7, 2014, 7:55:06 PM2/7/14
to
Ignatios Souvatzis <u50...@beverly.kleinbus.org> wrote:
>
> Es gibt mindestens ein hanoi.mc oder hanoi.cf irgendwo, bilde ich mir ein.
>
Oh, ja. Lang ists her:
>
> Es gibt mindestens ein hanoi.mc oder hanoi.cf irgendwo, bilde ich mir ein.
>
<http://www.jhnc.org/hanoi/sendmail-cf.html>
Einfach elegant. IMO besser als seine Lösung in postscript.
cu
Clemens.
Juergen P. Meier
Feb 8, 2014, 3:04:50 AM2/8/14
to
Clemens Zauner <cza...@onlineloop.com>:
> Ach, auf wen antworte ich da überhaupt ...
Also wenn du schon so verwirrt bist, kann ich dir auch nicht mehr Helfen.
> Juergen P. Meier <nospa...@jors.net> wrote:
>> Das kann man auch zu Microsoft Exchange sagen. Oder Lotus Notes.
>
> Du lässt dir einfach keine Gelegenheit entgehen, deine /Kompetenz/
> einer breiteren Öffentlichkeit darzustellen.
Mit nichten.
>> Das kann man auch zu Microsoft Exchange sagen. Oder Lotus Notes.
>
> Du lässt dir einfach keine Gelegenheit entgehen, deine /Kompetenz/
> einer breiteren Öffentlichkeit darzustellen.
> Ach, auf wen antworte ich da überhaupt ...
Sabine Baer
Feb 16, 2014, 2:20:23 AM2/16/14
to
On 2014-02-04, Sabine Baer wrote:
> Hallo,
> klappt nicht.
>
> Ich verwende sendmail und habe bisher nur einen Smarthost eingetragen.
So, mit vielem Dank an alle, die mir hier geantwortet haben und nach
schier endlosem Gegoogel und Herumsuchen in bordeigenen shared-, doc-
und README-Dateien sowie Herantasten an m4 und mc-Dateien habe ich
heute morgen Glueck gehabt und mit den richtigen Stichworten diese
beiden Links gefunden.
http://sendgrid.com/docs/Integrate/Mail_Servers/sendmail.html
https://members.swcp.com/wiki/Configure_Sendmail_Client_for_Auth_SMTP
Mit einem davon oder eher einer Kombination von beiden ist es mir nun
tatsaechlich gelungen, unter Verwendung des eigenen Mailservers eine
E-Mail an mich selbst zu schicken.
Ich hoffe, es bleibt dabei.
:-)))))
Sabine
--
Allerdings war seit den letzten Sparmassnahmen das Essen so schlecht
geworden, dass sogar die Depressiven sich empoerten.
(Batya Gur)
> Hallo,
>
> nun hat mich mein ISP auch angemailt, ich muesse alles auf
> verschluesselt umstellen. Mit dem E-Mail-Empfang habe ich das dank
> Hilfe in de.comm.provider.t-online auch geschafft, aber das Versenden
> nun hat mich mein ISP auch angemailt, ich muesse alles auf
> verschluesselt umstellen. Mit dem E-Mail-Empfang habe ich das dank
> klappt nicht.
>
> Ich verwende sendmail und habe bisher nur einen Smarthost eingetragen.
So, mit vielem Dank an alle, die mir hier geantwortet haben und nach
schier endlosem Gegoogel und Herumsuchen in bordeigenen shared-, doc-
und README-Dateien sowie Herantasten an m4 und mc-Dateien habe ich
heute morgen Glueck gehabt und mit den richtigen Stichworten diese
beiden Links gefunden.
http://sendgrid.com/docs/Integrate/Mail_Servers/sendmail.html
https://members.swcp.com/wiki/Configure_Sendmail_Client_for_Auth_SMTP
Mit einem davon oder eher einer Kombination von beiden ist es mir nun
tatsaechlich gelungen, unter Verwendung des eigenen Mailservers eine
E-Mail an mich selbst zu schicken.
Ich hoffe, es bleibt dabei.
:-)))))
Sabine
--
Allerdings war seit den letzten Sparmassnahmen das Essen so schlecht
geworden, dass sogar die Depressiven sich empoerten.
(Batya Gur)
Thomas Hochstein
Feb 16, 2014, 6:04:23 AM2/16/14
to
Sabine Baer schrieb:
> Ich hoffe, es bleibt dabei.
Wäre das nicht der richtige Zeitpunkt zum Umstieg auf Exim oder
Postfix? ;)
--
Informationen rund um E-Mail und Mailserver:
<http://th-h.de/infos/email/>
> Ich hoffe, es bleibt dabei.
Postfix? ;)
--
Informationen rund um E-Mail und Mailserver:
<http://th-h.de/infos/email/>
Sabine Baer
Feb 16, 2014, 7:06:14 AM2/16/14
to
On 2014-02-16, Thomas Hochstein wrote:
> Sabine Baer schrieb:
>
>> Ich hoffe, es bleibt dabei.
>
> Wäre das nicht der richtige Zeitpunkt zum Umstieg auf Exim oder
> Postfix? ;)
Nö.
> Sabine Baer schrieb:
>
>> Ich hoffe, es bleibt dabei.
>
> Wäre das nicht der richtige Zeitpunkt zum Umstieg auf Exim oder
> Postfix? ;)
Sabine
--
(Was) Wen gewinnen wir dadurch, wenn wir Frauen aufgrund ihres
Geschlechts bevorzugen?
Frauen.
(Fragte Chr. Hufgard und antwortete O. Finkbeiner in pdr.he.misc)
0 new messages