damit nur lokal existierende users über meinen web/mailserver
mailen können, möchte ich smtp auth installieren. ich habe auf sendmail.org die anleitung gefunden, scheint leider aber nicht zu laufen. ich habe cyrus-sasl installiert,

APPENDDEF(`confENVDEF', `-DSASL')
APPENDDEF(`conf_sendmail_LIBS', `-lsasl')

in sendmail konfiguriert, wie in der anleitung beschrieben.

mit dem test

sendmail -d0.1 -bv root | grep SASL

bekomme ich die erwünschte ausgabe.

connecte ich auf den server

telnet localhost 25

bekomme ich die gewünschte ausgabe

250-AUTH

nicht.

hat jemand erfahrung damit?

gruss
bruse

Hallo,
mit SMTP-AUTH hatte ich bisher auch noch kein Glück.

Für dein Problem gibt es aber auch noch eine andere Lösung.

Da du ja nur das Problem auf dem internen Netz hast, und du (wovon ich jetzt einfach mal ausgehe) die IP Adressen kennst, kannst du ja in der datei /etc/mail/access nur diesen Adressen das versenden erlauben.
Wenn du zum Beispiel ein Klasse C Netz hast, reich dort schon der Eintrag "192.168 OK"
Du kannst nathürlich auch nur bestimmten IP-Adressen das versenden erlauben "192.168.0.10 OK"

nicht vergessen nach einer Änderung SuSEconfig oder /sbin/config.d/SuSEconfig.sendmail aufzurufen und evtl sendmail neu zu starten "rcsendmail restart"

Ich hoffe das hilft Dir auch. :cool:

danke für den tipp, da es aber ein externer webserver ist, über den mehrere kunden mailen, geht diese lösung nicht (sie wählen sich per dfü über einen provider ein und haben dynip's)

gruss
bruse

Ich hab das ganze mal vor kurzem gemacht.
Starte sendmail mal mit der Option -O LogLEVEL 14 und schau dir mal die Datei /var/log/mail an, nachdem du dich mit Telnet eingeloggt hast. Oft stehen dort nützliche Informationen bezüglich Dateirecht und fehlende Dateien.
Hast du in deiner sendmail.mc folgendes stehen:
TRUST_AUTH_MECH(`PLAIN LOGIN DIGEST-MD5 CRAM-MD5')dnl
define(`confAUTH_MECHANISMS',`PLAIN LOGIN DIGEST-MD5 CRAM-MD5')dnl
(Kann je nach zugelassenen Verschlüsselungen Abweichen)
Hast du diese sendmail.mc zu einer neuen sendmail.cf gemacht?
Teste mal, ob du mit dem Befehl saslpasswd einen User anlegen kannst und via sasldblistusers abfragen kannst. Bei mir war anfangs ein SegFault vorhanden :(
Ist in /usr/lib/sasl eine Sendmail.conf vorhanden??
Wenn die Passwörter mit der im System vorhandenen Shadow-Datei abgefragt werden muss hier stehen:
pwcheck_method: shadow

Und vergiss nicht bei jeder Änderung sendmail nochmals neu zu starten....

Vielleicht ist ja was brauchbares dabei.. :D

Hi ihrs,

ich bekomme auch alle meldungen, die wohl besagen, dass SMTP-AUTh läuft. Installiert ist sendmail-tls

ein
sendmail -d0.1 -bv root | grep SASL

ergibt:
SASL SCANF SFIO SMTP STARTTLS TCPWRAPPERS USERDB

einloggen auf dem mailserver mittles:
telnet localhost 25

ergibt:

hmwebi:/etc/mail # telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 hmwebi.health-media.de ESMTP Sendmail 8.11.6/8.11.6/SuSE Linux 0.5;
Fri, 12 Apr 2002 13:47:31 +0200
ehlo localhost
250-hmwebi.health-media.de Hello localhost [127.0.0.1], pleased to meet
you
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-SIZE
250-DSN
250-ONEX
250-ETRN
250-XUSR
250-AUTH DIGEST-MD5 CRAM-MD5
250 HELP
quit
221 2.0.0 hmwebi.health-media.de closing connection
Connection closed by foreign host.

hört sich doch eigentlich gut an, oder?!?


aber wenn ich verschicken möchte bekomme ein ein relaying-denied....

log_file:

Apr 12 14:08:22 hmwebi sendmail[7912]: NOQUEUE: connect from pcgraphix.health-media.de [xxx.xxx.xxx.xxx]
Apr 12 14:08:22 hmwebi sendmail[7912]: SASL: available mech=ANONYMOUS CRAM-MD5 DIGEST-MD5 LOGIN PLAIN, allowed mech=GSSAPI KERBEROS_V4 DIGEST-MD5 CRAM-MD5
Apr 12 14:08:22 hmwebi sendmail[7913]: g3CC8MV07913: ruleset=check_rcpt, arg1=<seimo@gmx.net>, relay=pcgraphix.health-media.de [xxx.xxx.xxx.xxx], reject=550 5.7.1 <seimo@gmx.net>... Relaying denied
Apr 12 14:08:22 hmwebi sendmail[7913]: g3CC8MV07913: from=<cschaefer@health-media.de>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=pcgraphix.health-media.de [xxx.xxx.xxx.xxx]

jemand eine Idee?!?

gruss
Christoph

Hallo zusammen,

unter: http://faq.puretec.de/server/root_server/howto/1.html

ist kurz beschieben wie das mit dem SMTP AUTH funktioniert.
Geht recht schnell und man muß gar nicht so viel konfigurieren.

Gruss

Linosch

okay, problem gelöst.

war noch eine kleine andere einstellung gewesen.....