PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sendmail und AUTH funzt net ... Mailman?



Blade
22.11.03, 12:56
Hi Leute,
ich habe ein kleines Linux-Netz mit einem SuSE 8.2 Sendmail-Server am Laufen. Nun habe ich dendmail entsprechend denAnweisungen konfiguriert und die Datei /etc/mail/auth/auth-info gefüllt. Die esternen Mails sollen, falls erforderlich über der AUTH-Mailserver meines Providers verschickt werden.

Nu erhalte ich komischerweise folgende Rückmeldung nach dem Versenden externer Mails in Outloock Express:

----- Transcript of session follows -----
... while talking to auth.mail.onlinehome.de:
>>> AUTH PLAIN MXVuZDEvMjMyMi05NjZAb25saW5lLmRlADF1bmQxLzIzMjItOT Y2QG9ubGluZS5kZQCGid0=
<<< 535 Incorrect authentication data
>>> MAIL From:<runge@ar-web.de> SIZE=5593
<<< 530 Authentication required
554 5.0.0 Service unavailable
451 4.0.0 Cannot open hash database /etc/aliases.d/mailman.db: Invalid argument

Folgende Fehlemeldung wird an der Konsole ausgegeben:
server: sendmail -q -v
Running /var/spool/mqueue/hAMBthDs009277 (sequence 1 of 1)
<runge.net@t-online.de>... Connecting to auth.mail.onlinehome.de via smtp...
220 mrelayng.kundenserver.de ESMTP Sat, 22 Nov 2003 12:57:14 +0100
>>> EHLO xxx.meine-dom.de
250-mrelayng.kundenserver.de Hello xxx.meine-dom.de [62.227.173.42]
250-SIZE 20971520
250-PIPELINING
250-AUTH=PLAIN LOGIN
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP
>>> STARTTLS
220 OpenSSL/0.9.6beta go ahead
>>> EHLO xxx.meine-dom.de
250-mrelayng.kundenserver.de Hello xxx.meine-dom.de [62.227.173.42]
250-SIZE 20971520
250-PIPELINING
250-AUTH=PLAIN LOGIN
250-AUTH PLAIN LOGIN
250 HELP
>>> AUTH PLAIN MXVuZDEvMjMyMi05NjZAb25saW5lLmRlADF1bmQxLzIzMjItOT Y2QG9ubGluZS5kZQCGid0=
535 Incorrect authentication data
>>> MAIL From:<xxx@meine-dom.de> SIZE=5603
530 Authentication required
Service unavailable
Cannot open hash database /etc/aliases.d/mailman.db: Invalid argument
<xxx@meine-dom.de>... WARNING: cannot open alias database /etc/aliases.d/mailman; reading text version
/etc/aliases.d/mailman: 0 aliases, longest 0 bytes, 0 bytes total
<xxx@meine-dom.de>... Connecting to local...
<xxx@meine-dom.de>... Sent
Postmaster... aliased to runge
runge... Connecting to local...
runge... Sent
Closing connection to auth.mail.onlinehome.de
>>> QUIT
221 mrelayng.kundenserver.de closing connection

und die externe Mail wird abgelehnt. Warum nur? Ich habe keine Ahnung was Mailman damit zu tun hat. Das Programm ist zwar installiert, ich nutze es aber nicht, weiß auch nicht wofür es dut ist.

Erbitte Eure Hilfe ... Danke und Grüße Blade

Blade
22.11.03, 16:08
Hi Leute,

das Problem mit Mailman habe ich gelöst, den Mailman-Eintrag: Pfad zur ... etc/aliases.d/mailman.db habe ich einfach in der /etc/sendmail.cf gelöscht.

Der AUTH-Zugang funzt aber immer noch nicht. Nun wird allerdings nur noch wie folgt gemosert:

>>> AUTH PLAIN Y2MzNTUyMzQ0OC1hbnJ1AGNjMzU1MjM0NDgtYW5ydQBqd2s=
<<< 535 Incorrect authentication data

Ich versuche mich am 1&1 AUTH-Server anzumelden. Kann mir einer sagen, was ich genau in die /etc/mail/auth/auth-info Datei eintragen muss. Ist es das Pop-Mailkonto wie bei fetchmail?

Danke und Grüße
Blade :confused:

Cosmo
22.11.03, 16:23
tja schön das es nicht nur mir so geht

Aufbau der auth-info:

username
username
Password
Mailserver

chmod 600 auf die Datei das soll dann angeblich laufen.
Ich selber konnte das nicht ausprobieren weil der betroffenen Mailserver hoffnungslos veraltet war und neu aufgesetzt wird.

Blade
22.11.03, 17:17
Hi Cosmo,

danke für den Tipp ... hilft aber nicht weiter. Vom Prinzip her ist es klar. Nur was genau ist die User-Kennung bei 1&1. Habe alles versucht aber es will net funzen!!!

Gruß Blade :(

LKH
22.11.03, 17:56
Hi,

vielleicht hilft dir das: http://www.abgruen.de/linux/auth-smtp.html

Blade
22.11.03, 18:25
Hi LKH,

danke erst aml für Deinen Tipp, hatte ich aber schon gelesen.
Nun im Klartext, was ist

eine User ID bei 1&1 ... die 1und1/12345-236@online.de
oder ein POP3-Mailkonto: cc2345367-boot

Hier mal meine Zeile aus der Datei auth:

AuthInfo:auth.mail.onlinehome.de "U:1und1/1234-789@online.de" "P:boot"

Die Zugangsdaten sind natürlich nicht echt :-))

Wo liegt der Fehler, ich weiß nicht mehr weiter ...:mad:

Danke und Grüße Blade

LKH
23.11.03, 16:43
Hi Blade,

ich nehme mal an, dass du einen 1&1 Internetzugang hast. Keine Ahnung was da was ist. Grundsätzlich ist der Aufbau deiner auth-onfo aber schon mal richtig:

AuthInfo:smpt.mailserver.de "U:login" "P:password"

login und password sind die gleichen wie beim Abholen der Mail über POP3. Wenn du also z.B. die Mails mit fetchnmail oder deinem MUA abholst schau nach, was dort eingetragen ist.

Hoffe es hilft,

Blade
23.11.03, 19:31
Hi LKH,

danke für den Tipp, klappt aber leider nicht. Habe dies befolgt, nichts ändert sich aber. Ich habe auch meine 1&1 - Zugangsdaten User-ID und Passwort getestet, nichts funzt. Immer wird die Authentifizierung abgelehnt.

Übrigens !6! ist ein großer Internet-Provider www.1und1.de
1und1 (http://www.1und1.de)

Ich weiß nicht was der dortige Server haben will.

Ich habe in der Sysconfig Sendmail ... Auth_Mechanisme auf plain eingestellt, mehr nicht ... sollte doch reichen. Unter /etc/mail/auth/ habe ich die Datei mit den Daten gefüllt und /sbin/SuSEconfig laufen lassen. Muss ich sonst noch etwas ändern?

Danke und Grüße
Blade

Cosmo
23.11.03, 19:38
Ich bin mir jetzt nicht sicher aber kann es sein das cyrus-sasl installiert sein muss?

Blade
23.11.03, 19:45
Hi Cosmo,

danke für den Tipp, werde gleich mal nachsehen was das ist ...
... also bei mir wurde automatisch das Paket: cyrus-sasl2.rpm mit installiert ...

Gruß Blade :rolleyes:

LKH
24.11.03, 11:58
Hi Blade,

ich kenne 1&1. ;) Habe auch schon einige Mailserver mit deren SMTP-Server verbunden und das ging immer reibungslos. Also daher nochmal:

1. /etc/mail/auth/auth-info anlegen
2. smarthost ist "smtp.1und1.com" (steht in der /etc/sysconfig/sendmail)
3. SMTP_AUTH_MECHANISMS="plain" (auch in der /etc/sysconfig/sendmail).

Danach dann "/sbin/conf.d/SuSEconfig.sendmail" ausführen und prüfen ob die sendmail.cf neu geschrieben wurde. Dann noch mal testen. Bis auf falsche Benutzerdaten klappte das bisher eigentlich immer problemlos. Und den User hattest du ja schon in der Langform drin (1und1/...@online.de).

Welchen MUA benutzt du denn? Versuch doch mal mit dem Mails zu verschicken. Wenns dann damit klappt gehts mit den gleichen Daten auch mit sendmail. Es sei denn wir haben hier eine wichtige Winzigkeit übersehen ...

Cosmo
24.11.03, 12:44
Ich hatte auch mal das Problem das die sendmail.cf zwischendurch von Hand geändert worden ist.

Da geht "SuSEconfig.sendmail" wohl nicht mehr dran sondern legt die geänderte Version unter (das weiß ich nicht mehr) ab

@LKH vielleicht weißt du ja wie die Datei dann heißt die von "SuSEconfig.sendmail" geändert wurde ?

LKH
24.11.03, 12:54
Hi,

die Datei müsste "sendmail.cf.SuSEconfig" heissen. Zumindest findet sich auf meinem SuSE-Mailserver so ein Ding. Das Problem bei manuellen Änderungen ist dann nur, dass SuSE die einfach überschreibt, wenn sie nicht in der /etc/sysconfig/sendmail drin stehen. Also immer mal eine Kopie von einer funktionierenden Konfigurationsdatei machen.

Blade
24.11.03, 19:37
Hileute,
danke für die Tipps ... klappt aber immer noch nicht. Ich werde mal bis nächste Woche warten bis ich DSL-Zugang habe und die Kiste per Online-Update nachrüsten. Eventuell liegt es ja an einer fehlerhaften OPENSSL-Übertragung. Die Fehlermeldung, die ich erhalte lautet ja:
__________________________________________________ ___
<abc@t-online.de>... Connecting to auth.mail.onlinehome.de via
smtp...
220 mrelayng.kundenserver.de ESMTP Sun, 23 Nov 2003 14:33:33 +0100
>>> EHLO server.meine-dom.de
250-mrelayng.kundenserver.de Hello server.meine-dom.de [62.227.168.70]
250-SIZE 20971520
250-PIPELINING
250-AUTH=PLAIN LOGIN
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP
>>> STARTTLS
220 OpenSSL/0.9.6beta go ahead
>>> EHLO server.meine-dom.de
250-mrelayng.kundenserver.de Hello server.meine-dom.de [62.227.168.70]
250-SIZE 20971520
250-PIPELINING
250-AUTH=PLAIN LOGIN
250-AUTH PLAIN LOGIN
250 HELP
>>> MAIL From:<user@meine-dom.de> SIZE=5571
530 Authentication required
Service unavailable
<user@meine-dom.de>... Connecting to local...
<user@meine-dom.de>... Sent
Postmaster... aliased to user
user... Connecting to local...
user... Sent
Closing connection to auth.mail.onlinehome.de
>>> QUIT
221 mrelayng.kundenserver.de closing connection
__________________________________________________ __

WAS IST DENN EIGENTLICH ... STARTTLS?????

Ich weiß nicht warum der smpt-Server plötzlich übermittelt:
__________________________________________________ _
>>> MAIL From:<user@meine-dom.de> SIZE=5571
530 Authentication required
Service unavailable
__________________________________________________ _
... welcher Service ist unavailable. Sprechen die Server etwa unterschiedliche Sprache und verstehen sich nicht?

Stört sich etwas der smtp-Server daran, dass die FROM-Adresse meiner Mail noch nicht bei 1&1 registriert ist, und blockt mich deshalb ab? Muss die FROM-Adresse bei 1&1 registriert sein?

Ich bin bald fertig mit den Nerven ...

Danke und Grüße
Blade :ugly:

LKH
24.11.03, 20:40
Hi Blade,

ertsmal was zu StartTLS:

[QUOTE]Mit STARTTLS auf TLS umschalten

TLS lässt sich auch ohne einen zusätzlichen Port einbinden. Um zu nicht-TLS-fähigen Clients kompatibel zu bleiben, startet SMTP zunächst mit einer normalen Verbindung über TCP. Wenn ein ESMTP-Server TLS unterstützt, sagt er dies dem Client in seiner EHLO-Nachricht, das Schlüsselwort ist STARTTLS[5]. Kann auch der Client TLS, setzt er ein STARTTLS-Kommando ab und Client und Server schalten auf TLS-Betrieb um. Dieses Umschalten ist nicht trivial, weil beide Seiten während der Verbindung eine weitere Protokollschicht einfügen müssen, während das SMTP-Protokoll weiter abläuft.
(Quelle: http://www.linux-magazin.de/Artikel/ausgabe/2002/04/tls/tls.html)

Das ist also nicht das Problem sondern muss so sein. Ich denke mal, dass das Problem daran liegt, dass Mails von "meine-domain" nicht akzeptiert werden. Hast du Webspace bei 1&1 oder nur einen Internetzugang? Versuchs mal mit deiner 1&1 E-Mailadresse bzw. der ei 1&1 gehostet Domain.

Hoffe es hilft,

Cosmo
24.11.03, 21:08
jup es werden nur registrierte Mailadressen akzeptiert!:(

@LKH Danke für den Artikel

LKH
24.11.03, 21:32
Hi Cosmo,

wenigstens erst mal eine Erfolgsmeldung! :)

CEROG
25.11.03, 17:20
Hallo Blade,

die Angabe für den Smarthost beim Provider muß sein :

SENDMAIL_SMARTHOST="auth.mail.onlinehome.de" (in der Datei /etc/sysconfig/sendmail).

Dort findet sich auch der Hinweis auf den "SMTP_AUTH_MECHANISMS" (plain bei dem Smarthost).

Bei SMTP_AUTH_SERVER trägst du den Namen des Smarthost ein.

In der Datei /etc/mail/auth/authinfo trägst du die benötigten Daten für das Postfach des Providers ein.

Beispiel:

AuthInfo:Domain.de "U:<Postfachname>" "P=<Paßwort>" "M:PLAIN"

Außerdem solltest du dir mal deine /etc/alias.db anschauen. Sie sieht mir für eine SuSE-Distri etwas merkwürdig aus, scheint ein Verzeichnis zu sein, anstelle einer Datei.

Allerdings habe ich SuSE-8.0Pro, also eine etwas ältere Version.

Die Einträge in die etc/sysconfig kannst du so übernehmen; ich versende meine Mails auch über den Server.

Viele Grüße,

CEROG

Blade
25.11.03, 18:52
Hi GEROG,
ich denke, dass der Eintrag
SMTP_AUTH_SERVER ...
nur für den AUTH-Server-Betrieb erforderlich ist, und nicht für den AUTH-Client-Betrieb. Ich bin ein Client beim Server: auth.mail.onlinehomo.de. Trotzdem Danke für die Hilfe, insbesondere wegen ... POP3-User und Passwort!!!

Hallo Cosmo,
ich denke, da liegt der Hund begraben, der Server blockt meine FROM-Adresse, da meine Domain noch nicht bei 1&1 registriert ist. Der KK-Umzug läuft noch!

Hallo LKH,
auch Dir danke für die Tipps und den lehrreichen TSL-Artikel.

Ich hoffe es klappt bald ...

Grüße
Blade :rolleyes:

CEROG
25.11.03, 19:00
Hallo Blade,

ich hatte das ganze mit YaST konfiguriert.

Wie gesagt, bei mir läuft es mit diesen Eintragungen...

Viele Grüße,

CEROG

Blade
25.11.03, 19:17
Hi GEROG,

danke, hört sich gut an, denn alles was mit Yast konfiguriert werden kann läuft eigentlich auch ... Melde mich wieder!

Grüße
Blade ;)

Blade
26.11.03, 21:07
Hi Leute,

tausend Dank für Eure Hilfe, es funzt endlich!!!!

Heute hatte ich meine ersten AUTH-Verbindungen zum Server: auth.mail.onlinehome.de ...

Wo war der Hund begraben???

Ganz einfach, wenn Yast eine Funktion anbietet, dann nutze sie auch!
Hi CEROG ... Du hast Recht gehabt ....

Yast angewählt, mit Menü Netzwerk/Basis/Mail ... SMTP_SERVER ... auth.mail.onlinehome.de angegeben. Als User ... einen gültigen ... POP3-User angegeben mit dem gültigen Passwort. Dann immer weiter bestätigt und im Menü Posteingang den Server pop.onlinehome.de angegeben mit dem gleichen zuvor benannten User und Passwort.

SuSE 8.2 speichert diese Daten irgendwo ab ??? - jedoch nicht in der Datei /etc/mail/auth/ath-info ... egal, es funzt!

Wichtig ist jedoch, dass als User und Passwort ein gültiges POP3-Konto angegeben wird ... :D

CEROG
26.11.03, 21:23
Hallo Blade,

die Daten für deinen account stehen in /etc/auth/authinfo.db.

Der Eintarg für den Host in /etc/sysconfig/sendmail.

Viele Grüße,

CEROG

Blade
27.11.03, 08:24
Hi CEROG,

aha, dann werden die user-bezogenen Zugangsdaten also gleich gehashed (verschlüsselt) in der db-Datei abgespeichert. Eigentlich logisch und sicher.

Danke für den Hinweis!

Grüße
Blade :)