Archiv verlassen und diese Seite im Standarddesign anzeigen : Sendmail auth
Hallo!
Ich versuche einen SMTP-Server, der die Authentifizierung unterstützt aufzusetzen. Ich bin jetzt also soweit, daß diese SASL-Geschichte zumindest angezeigt wird.
Also beim Aufruf von:
sendmail -O LogLevel=14 -bs -Am
ehlo localhost
folgt:
250-... Hello root@localhost, pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH PLAIN
250-DELIVERBY
250 HELP
jetzt ist es so, daß wenn ich mit Outlook Nachrichten senden will, immer noch keine Authentifizierung notwendig ist. Außerdem gibt es ja noch andere Mechanismen, wie z.B. KERBEROS, GSSAPI, DIGEST-MD5 und sowas. Wie laufen die?
In meinen Logs steht sowas wie:
Jan 24 11:17:53 ... sendmail[3146]: AUTH: available mech=PLAIN ANONYMOUS, allowed mech=PLAIN GSSAPI DIGEST-MD5
sodass also nur PLAIN genutzt werden kann.
Wäre toll, wenn mir jemand helfen kann.
Ciao,
Tim
d0c.FunkenStein
25.01.02, 14:07
Hallo Tim,
ja ich kenne das, ich hab mich auch mal damit rumgeschlagen und bin gerade auch wieder dabei und hab auch so meine Probleme.
Jan 24 11:17:53 ... sendmail[3146]: AUTH: available mech=PLAIN
ANONYMOUS, allowed mech=PLAIN GSSAPI DIGEST-MD5
Hier liegt der Fehler warscheinlich daran, das du deine sendmail.cf bzw. sendmail.mc nicht richtig angepasst hast!
In der Sendmail.mc sollte folgendes stehen bevor sie durch den m4 wandert:
define(`confAUTH_MECHANISMS', `PLAIN LOGIN')dnl
TRUST_AUTH_MECH(`PLAIN LOGIN')dnl
Sendmail hast du ja warscheinlich mit der SASL-Zusatz kompiliert sonst würde die Meldung nicht kommen!
Aber denke daran SASL mit dem Zusatz --enable-plain=yes und --enable-login=yes zu kompilieren, damit dir die Mechanismen zu Verfügung stehen!
Und denk an die Sendmail.conf , die du im Verzeichnis -> /usr/lib/sasl erstellen musst! Ich würde dort folgendes reinschreiben: pwcheck_method: shadow
Ich hoffe ich konnte dir weiterhelfen...
Sendmail ist zum kotzen wenn es nicht läuft !!
:mad:
Hallo!
Hat nicht so ganz geklappt. Ich hab also SASL neu kompiliert. Hatte diesen Konfigurationsoptionen nicht angegeben. Jetzt zeigt mir Sendmail wenigstens:
250-AUTH PLAIN DIGEST-MD5
Wenn ich mit Outlook Mails senden will kommt folgendes zurück:
550 5.7.1 <email@adresse>... Relaying denied. Proper authentication required.
egal, ob ich die Authentifizierung aktiviere oder nicht.
Meine sendmail.mc sieht folgendermaßen aus:
divert(-1)
#
#
divert(0)dnl
VERSIONID(`$Id: generic-linux.mc,v 8.1 1999/09/24 22:48:05 gshapiro Exp $')
OSTYPE(linux)dnl
DOMAIN(generic)dnl
FEATURE(access_db)dnl
define(`confAUTH_MECHANISMS', `PLAIN GSSAPI DIGEST-MD5 LOGIN')dnl
TRUST_AUTH_MECH(`PLAIN GSSAPI DIGEST-MD5 LOGIN')dnl
define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl
FEATURE(`no_default_msa')dnl turn off default entry for MSA
DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl
MAILER(local)dnl
MAILER(smtp)dnl
Also ich weiß irgendwie nicht genau, welche Funktion diese Aufrufe jetzt haben, allerdings funktioniert es noch nicht so wie ich will.
Kann es vielleicht auch an den Startoptionen liegen, also ich starte sendmail mit:
/usr/sbin/sendmail -bd -q1h
Vielen Dank schonmal,
Ciao,
Tim
d0c.FunkenStein
26.01.02, 14:28
HOHO nochmal!
Schreib in die sendmail.mc anstatt:
define(`confAUTH_MECHANISMS', `PLAIN GSSAPI DIGEST-MD5 LOGIN')dnl
TRUST_AUTH_MECH(`PLAIN GSSAPI DIGEST-MD5 LOGIN')dnl
define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl
das hier rein:
define(`confAUTH_MECHANISMS', `PLAIN LOGIN')dnl
TRUST_AUTH_MECH(`PLAIN LOGIN')dnl
und teste mal ob es funktioniert!
An den Startfunktionen von Sendmail dürfte es nicht liegen!
also bis später...
Hallo!
Ich hab's so geändert, allerdings hat sich mit der Anmeldung nicht viel getan. Also immer noch die gleiche Meldung "... propper authentification required..."
In meinen Logs stehen allerdings noch Dinge, die ich nicht deuten kann:
Jan 26 16:04:58 ... sendmail[15724]: starting daemon (8.12.2): SMTP+queueing@01:00:00
Jan 26 16:05:24 ... sendmail[15733]: g0QF5O69015733: ruleset=check_rcpt, arg1=<mail@address>, relay=IP-Adresse , reject=550 5.7.1 <mail@address>... Relaying denied. Proper authentication required.
Jan 26 16:05:27 ... sendmail[15733]: g0QF5O69015733: from=<mail@address>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MSA, relay=IP-Adresse
Jan 26 16:05:54 ... sendmail[15734]: g0QF5s69015734: ruleset=check_rcpt, arg1=<mail@address>, relay=IP-Adresse, reject=550 5.7.1 <mail@address>... Relaying denied. Proper authentication required.
Jan 26 16:05:57 kament sendmail[15734]: g0QF5s69015734: from=<mail@address>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MSA, relay=IP-Adresse
Vielen Dank für die Mühe
Tim
d0c.FunkenStein
28.01.02, 07:54
Was für ein Ergebnis bekommst du denn jetzt beim EHLO befehl?
Was hast du im moment in der /usr/lib/sasl/Sendmail.conf stehen?
Hallo!
Das hier sagt EHLO LOCALHOST:
250-... Hello root@localhost, pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH PLAIN LOGIN
250-DELIVERBY
250 HELP
und meine sendmail.conf sieht so aus:
srvtab: /var/app/srvtab
pwckeck_method: shadow
Ich hoffe das hier Aufschluß.
Vielen Dank!
Tim
d0c.FunkenStein
29.01.02, 10:10
Das sieht eigentlich schon ganz gut aus!
Wofür ist das srvtab? Ich hatte das nicht drin und es hat bei mir geklappt, nimm das vielleicht mal raus!
Hast du in /etc die Datei sasldb ?
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.