Linux Internet-Gateway - ich geb's auf

[rolux]

Tach zusammen,

eigentlich wollte ich ja nur in's Internet und E-mails senden/empfangen. Dazu sollte SuSE 7.2 das gateway mimen, mit SQUID und SuSE Personal FW. Internet-Anbindung mit T-DSL mittels ppppoed. Die Post sollte postfix erledigen, da mir sendmail/fetchmail doch ein paar Nummern zu groß schienen.
Ich hab hier zuhause ein kleines Netz mit 4 PC's: 1 Linux fileserver (funktioniert bestens ), 2 NT-Maschinen ( geht wirklich nicht anders wegen der Software) und den Gateway-Rechner.
Jetzt wurschtel ich eine Woche mit Linux rum und komme gerade mal in's Internet - E-Mail funktioniert einfach nicht; das "Projekt Mailserver" hab ich nach 5 Tagen aufgegeben - Himmel, ich will doch nur meine Post vom Server holen und ab und an ein paar mails verschicken. Keine internen Adressen und andere "wilde" Sachen.
Fazit nach einer Woche mit langen Linux-Nächten: Zwar komme ich mit dem Browser in's Web, aber E-mail geht nicht; noch nicht einmal ohne Firewall. Da hat auch "Das Postfix Buch" nicht helfen können - ich will doch nicht noch das Programmieren lernen müssen, nur um mail senden/empfangen zu können! Und PPPOED tut auch nicht immer was es soll, nämlich beim Systemstart die Tür zum Web aufmachen: Meist muß ich mich einloggen und diesen Dienst mit >rcpppoed start < auf Trab bringen. Sicher, Sendmail/Fetchmail, Postfix und dgl. sind schon mächtige Werkzeuge, bestimmt läuft über die Hälfte aller Mailserver auf diesen Boliden. Aber wer nicht mit Unix groß geworden ist, hat keine Chance. Schade drum. Und so leid es mir tut, ich richte mir wieder die NT-Kiste ein. Vielleicht sieht sich der eine oder andere Linux-Programmierer mal den Jana-Proxy an - sowas für Linux wäre der absolute Hammer (http://www.janaserver.de/de/)
Nochmals meinen Dank allen, die mir helfen wollten.
Gruß vom Niederrhein,
rolux (traurig)

[Belkira]

Bissel viel auf einmal.

Zumindest fetchmail ist exzellent dokumentiert und kommt sogar mit fetchmailconf und erlaubt in der $HOME/.fetchmailrc sogar natürlichsprachliche Konfigurationsanweisungen. Es sollte wirklich keine Probleme machen, damit Mail von einem POP3- bzw. IMAP-Server abzuholen. Ein Beispiel einer ~/.fetchmailrc (nicht alles braucht aber angegeben zu werden):

Code:

poll pop.gmx.de \
    proto pop3 \
    user "12345678" \
    pass DEIN_GMX_PASSWORT \
    is DEIN_LOKALER_USERNAME \
    ssl

Etwas anders, wenn man direkt über procmail als MDA zustellen lassen möchte (bei voller Platte geht die Mail dann jedoch verloren!):

Code:

poll pop.gmx.de \
    proto pop3 \
    user "12345678" \
    pass DEIN_GMX_PASSWORT \
    is DEIN_LOKALER_USERNAME \
    ssl  \
    mda "/usr/bin/procmail -t -f-"

Postfix kommt ebenfalls mit leicht verständlicher Dokumentation und im günstigstens Fall INI Dateien, die Du nur anpassen brauchst. Allerdings um z.B. von T-DSL mit dynamischer IP Mail auch korrekt ins Internet versenden zu können, bedarf es etwas mehr (um z.B. die Mail Envelope umschreiben zu lassen).

Wenn Du an Postfix scheiterst, würde ich die Finger von Sendmail lassen.

[rolux]

Hallo Belkira,

vielen Dank für deine Mühe. Das eigentliche Problem ist, daß ich Idiot geglaubt habe, postfix schaut (z.B.) im 15min-Takt auf dem Mailserver im Internet nach Post, holt sie auf den Rechner und verschickt ggf. "versandfertige" mail. Halt so, wie es der Jana-Proxy/Mailserver tut.
Zu spät hab ich gemerkt, daß man außerdem noch so komplexe Programme wie fetchmail und sendmail benötigt. Das ist was für Unix-Spezialisten und nicht für "Otto Normalanwender" Vielleicht klappt's mit SuSE's neuem OFFICE SERVER, aber 300 Euro ist'n Haufen Schotter. Und das nur für e-mails?

Nochmals Dank für deine Hilfe,
rolux

[Belkira]

Das eigentliche Problem ist, daß ich Idiot geglaubt habe, postfix schaut (z.B.) im 15min-Takt auf dem Mailserver im Internet nach Post, holt sie auf den Rechner und verschickt ggf. "versandfertige" mail.

Keine Ahnung, wie Du darauf kommst.

Zu spät hab ich gemerkt, daß man außerdem noch so komplexe Programme wie fetchmail und sendmail benötigt.

Postfix und Sendmail schließen sich gegenseitig aus. Sie sind beide Mail Transfer Agents (im Volksmund: Mailserver). Zwar kann man beide installieren, wenn sie darauf ausgelegt sind, aber man wird nicht beide zeitgleich betreiben wollen.

Fetchmail komplex? Es versteht eine Menge verschiedener Protokolle, richtig, ist aber eigentlich nur ein kleines Tool zum Abholen von Mail von Postfächern (POP3 etc.). Und ja, fetchmail -d 900 würde Deine Postfächer alle 15 Minuten abrufen.

Deine Mail Abholen kannst Du aber auch mit so ziemlich jedem Mailprogramm (kmail, Mozilla Mail, PINE, mutt, sylpheed, Evolution, etc.) Verschicken an den Mailserver Deines Providers kannst Du damit ebenfalls.

Das ist was für Unix-Spezialisten und nicht für "Otto Normalanwender"

Das kann man in diesem Thread jetzt nicht beurteilen. Deine beiden Postings bisher erwecken den Eindruck, Du hast zu fetchmail, postfix und sendmail noch nichts gelesen, nichtmal die FAQs.

Jana ist funktionsmäßig eigentlich nicht so der Hit.

[msi]

hey ich weiß nicht wo dein problem liegt,
postfix einzurichten dass man aus dem lan mails versenden
kann ist nicht schwer. wenn du willst poste ich meine config
und um mails abzuholen (zb gmx) musst du fetchmail benutzen.
sendmail brauchst du nicht. sowieso ist postfix viel besser
als sendmail und wird dieses (denke ich) wahrschenilich bald
vollkommen ersetzen.

Versuchs doch nochmal, so schwer ist das nicht.

Gruß Markus

[Elektronator]

@rolux: Du erwartest anscheinend, alle komplexen Aufgaben eines Linux-Gateways incl. Firewall innerhalb von 5 Tagen konfigurieren zu können. Da solltest du schon ein wenig mehr Geduld und Zeit investieren. Der Lohn ist dann halt,
1. dass du verstehst, wie´s funktioniert
2. dass es zuverlässig funktioniert

Nichts gegen Jana, das kenne ich, aber wenn du das mit einem Linux-Gateway vergleichst, kannst du auch ne Fliege mit nem Kondor gleichsetzen: beide fliegen ...

Und für Fragen ist dieses Forum da.

Zu deinen Problemen:
- fetchmail kann alle 15 min deine mails abholen, das ist auch wirklich nicht schwer zu konfigurieren
- wenn nach dem Systemstart kein pppoe zur Verfügung steht, hast du den Dienst nicht automatisch starten lassen oder kein autodial
- postfix halte ich nicht für einfacher als sendmail (ich hab mir schon verschiedene MTA´s angeschaut, bin aber bei sendmail geblieben). Denn dafür gibts schöne Tools (u.a. webmin) zur Konfiguration. Die sendmail.cf muss ich nicht editieren. Ansonsten tuts einfach, was es soll.

Ggf. würde ich dir empfehlen, auf einen eigenen Mailserver zu verzichten und einfach die Ports zu forwarden. Dann kann jeder Client seine Mails direkt aus dem Internet ziehen. Das einzurichten dauert ca. 10 min!

PS: Die SUSE-Firewall halten die meisten nicht für gut, mich eingeschlossen

[rolux]

Hallo zusammen,

ich habe mich sehr wohl mit den Dokumentationen befasst und mir von SuSE "Das Postfix Buch" (EUR 41,50) besorgt. Und ich sehe auch einen Riesenunterschied zwischen der Kombination Jana2/TinyPersonal Firewall
und Linux mit den aequivalenten Programmen. Als Vergleich würde ich den VW-Bully für Jana und 'nen 40-Tonner für die Linuxvariante wählen.

Zu pppoed: Automatischer Start beim Hochfahren des Systems eingerichtet. Nur, mal geht's und mal nicht; könnte ich mit leben, im Webmin gibt es ja eine Kommandozeile.

Zu 5 Tagen ...: Ich bin jetzt eine Woche ohne e-mail und ich kann es mir wirklich nicht leisten, noch 2-3 Wochen dranzuhängen. Ich habe mich hier und auch in anderen Foren informiert, mich an die Anweisungen gehalten, mich nächtelang mit den Dokus befasst und kann immer noch keine mail abholen/senden. Und mehr will ich doch garnicht.

Ich danke Euch nochmals für eure Hilfsbereitschaft,
rolux

[msi]

hey man. fetchmail ist einfach. daran dürfte es nicht gelegen haben.
ich häng meine postfix conf an. Du brauchst sie nur zu verändern.
achte drauf dass /etc/mailnam richtig gesetzt ist.
fetchmail sollte kein problem sein. Willst du die MAils dann
per imap oder pop abholen?

also wenn das nicht hilft.......


Gruß Markus

ps das .txt musste ich hinzufügen da das board das sonst nicht annimmt

[rolux]

Hallo Markus,

vielen dank für deine Hilfe. Mein kleines Netz hat die IP 172.16.200.0:24 und derGatewayrechner eddi.home.net hat die IP-Adressen 172.16.200.13 (intern) und 192.168.22.10 als T-DSL Anschluß. Mein Mailserver ist ciscom-cleve.de, sowohl für POP3 als auch für SMTP; es bestehen 5 accounts im Format rolux@ciscom-cleve.de. Die sollen als Absender erscheinen. Geht das?

Gruss,
rolux

[Belkira]

Mein kleines Netz hat die IP 172.16.200.0:24 und derGatewayrechner eddi.home.net hat die IP-Adressen 172.16.200.13 (intern) und 192.168.22.10 als T-DSL Anschluß.

Zu allererst der obligatorische Hinweis, daß der T-DSL Netzwerkkarte keine IP-Adresse zugewiesen wird. Damit bekommst Du nur eine tote Route über 192.168.22.10, und es kann einige PPPoE Software stören. Es reicht, wenn der Netzwerkkartentreiber definiert ist. Wenn SuSE Linux Angabe einer IP erfordert, ist das Murks.

Zweiter Hinweis: nicht für private Domains die weltweit gültige .net Domain verwenden, schon garnicht .home.net (ruf mal spaßeshalber host -a home.net auf). Nimm irgendetwas noch nicht existierendes, wie .lan oder .localdomain.

Mein Mailserver ist ciscom-cleve.de, sowohl für POP3 als auch für SMTP;

Hast Du die Mail in den POP3 Fächern denn schonmal mit fetchmail abgerufen? Was hat nicht funktioniert?

es bestehen 5 accounts im Format rolux@ciscom-cleve.de. Die sollen als Absender erscheinen. Geht das?

Postfix kann das Umschreiben der lokalen Absenderadresse z.B. mit der
sender_canonical_map, z.B. in der main.cf:

sender_canonical_maps = regexp:/etc/postfix/sender_canonical

Und in der sender_canonical:

user1@rechner1.lan rolux1@ciscom-cleve.de
user2@rechner2.lan rolux2@ciscom-cleve.de
user3@rechner2.lan rolux3@ciscom-cleve.de

[msi]

du kannst bei deinem mailcliet (kmail, outlook, etc) auch angeben
welche Adresse er hernehmen soll.

als relayhost musst du dann den smtp server eintragen.
Für pop wie gesagt fetchmail (um die mails abzuholen).

dein gatewayerchner macht nat?

Gruß Markus

[rolux]

Guten Tag allerseits

und Dank für eure Hilfsbereitschaft.

Daß die eth1 keine IP benötigt, habe ich nicht gewusst, tut mir leid.
Was ist denn an .home.net definitiv falsch? Ich hab da bisher keinerlei Probleme gehabt.

Mail abholen - da tut sich überhaupt nichts. Mittlerweile stapelt sich die Post; ich kann sie aber wenigstens lesen und per Fax und Telephon reagieren.

Firewall - Da bliebe ja nur noch die "große" Lösung mit iptables; ich habe aber nicht Informatik studiert.


Nochmals Dank an alle und Gruesse vom Niederrhein,
rolux

[msi]

hallo. Funzt dein postfix inzwischen??
Schreib mir zum testen mal ne Mail
an msi@msi.homelinux.net Wenn sie ankommt sag
ichs dir und mit welchem absender.
wegen fetchmail: poste doch bitte mal
deine fetchmailrc (PASSWORT durch XXXX ablösen!!)
läuft fetchmail als dämon? was bringt

ps axu | grep fetchmail

Gruß Markus

[Belkira]

Was ist denn an .home.net definitiv falsch?

$ host eddi.home.net
eddi.home.net has address 10.10.10.10

$ host linuxforen.home.net
linuxforen.home.net has address 10.10.10.10

$ host nicht.zuhause.home.net
nicht.zuhause.home.net has address 10.10.10.10

Code:

Trying "home.net"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28705
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;home.net.                      IN      ANY

;; ANSWER SECTION:
home.net.               86391   IN      NS      udns1.ultradns.net.
home.net.               86391   IN      NS      udns2.ultradns.net.
home.net.               419558  IN      SOA     udns1.ultradns.net. mahler.corp.home.net. 2002073002 604800 604800 604800 604800

;; AUTHORITY SECTION:
home.net.               86391   IN      NS      udns2.ultradns.net.
home.net.               86391   IN      NS      udns1.ultradns.net.

;; ADDITIONAL SECTION:
udns1.ultradns.net.     24267   IN      A       204.69.234.1
udns2.ultradns.net.     11527   IN      A       204.74.101.1

Received 183 bytes from 192.168.1.254#53 in 11 ms

Mail abholen - da tut sich überhaupt nichts.

Mit so einer wenig inhaltsreichen Antwort bekommst Du jeden kommerziellen Support ins Grab.

Ich stell jetzt keine Fragen mehr.

Mittlerweile stapelt sich die Post; ich kann sie aber wenigstens lesen und per Fax und Telephon reagieren.

Firewall - Da bliebe ja nur noch die "große" Lösung mit iptables; ich habe aber nicht Informatik studiert.

Ok, dann bleib beim "ich geb's auf" und antworte einfach nicht mehr. Schaue nicht in Software Verzeichnissen wie http://freshmeat.net oder http://sourceforge.net, ob es nicht etwa Firewalls gibt, welch Dir recht sind. Vielleicht http://muse.linuxmafia.org/gshield.html oder http://www.fwbuilder.org/ oder all die anderen, die es gibt, die ich aber nicht kenne. Es zwingt Dich keiner, mit low-level iptables zu hantieren. Solche Zwänge legst Du Dir nur selbst auf.

[rolux]

hallo belkira,

Du hättest mir genausogut in Sanskrit schreiben können; ich bin kein Unix-Experte und verstehe z.B. die Sache mit home.net überhaupt nicht.

Mail abholen - Da hat sich wirklich nichts getan. Der Mailclient meldete lediglich, daß er den Server nicht finden konnte.

Firewall - Im Rechenzentrum haben die Jungs fast einen ganzen Tag gebraucht, um die FW nach einem Wassereinbruch neu aufzusetzen, und die haben schon mehr über Linux vergessen als ich je wissen werde. Ich bin ja schon froh, daß ich 'ne Datei mit dem MC editieren kann. Wie soll ich da mit iptables fertig werden, auch nicht auf low-level.


Gruß vom Niederrhein,
rolux