PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sendmail auth



tim99
24.01.02, 11:25
Hallo!

Ich versuche einen SMTP-Server, der die Authentifizierung unterstützt aufzusetzen. Ich bin jetzt also soweit, daß diese SASL-Geschichte zumindest angezeigt wird.

Also beim Aufruf von:

sendmail -O LogLevel=14 -bs -Am
ehlo localhost

folgt:

250-... Hello root@localhost, pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH PLAIN
250-DELIVERBY
250 HELP

jetzt ist es so, daß wenn ich mit Outlook Nachrichten senden will, immer noch keine Authentifizierung notwendig ist. Außerdem gibt es ja noch andere Mechanismen, wie z.B. KERBEROS, GSSAPI, DIGEST-MD5 und sowas. Wie laufen die?
In meinen Logs steht sowas wie:

Jan 24 11:17:53 ... sendmail[3146]: AUTH: available mech=PLAIN ANONYMOUS, allowed mech=PLAIN GSSAPI DIGEST-MD5

sodass also nur PLAIN genutzt werden kann.

Wäre toll, wenn mir jemand helfen kann.

Ciao,

Tim

d0c.FunkenStein
25.01.02, 15:07
Hallo Tim,
ja ich kenne das, ich hab mich auch mal damit rumgeschlagen und bin gerade auch wieder dabei und hab auch so meine Probleme.

Jan 24 11:17:53 ... sendmail[3146]: AUTH: available mech=PLAIN
ANONYMOUS, allowed mech=PLAIN GSSAPI DIGEST-MD5

Hier liegt der Fehler warscheinlich daran, das du deine sendmail.cf bzw. sendmail.mc nicht richtig angepasst hast!
In der Sendmail.mc sollte folgendes stehen bevor sie durch den m4 wandert:

define(`confAUTH_MECHANISMS', `PLAIN LOGIN')dnl
TRUST_AUTH_MECH(`PLAIN LOGIN')dnl

Sendmail hast du ja warscheinlich mit der SASL-Zusatz kompiliert sonst würde die Meldung nicht kommen!
Aber denke daran SASL mit dem Zusatz --enable-plain=yes und --enable-login=yes zu kompilieren, damit dir die Mechanismen zu Verfügung stehen!
Und denk an die Sendmail.conf , die du im Verzeichnis -> /usr/lib/sasl erstellen musst! Ich würde dort folgendes reinschreiben: pwcheck_method: shadow

Ich hoffe ich konnte dir weiterhelfen...

Sendmail ist zum kotzen wenn es nicht läuft !!
:mad:

tim99
25.01.02, 17:18
Hallo!

Hat nicht so ganz geklappt. Ich hab also SASL neu kompiliert. Hatte diesen Konfigurationsoptionen nicht angegeben. Jetzt zeigt mir Sendmail wenigstens:

250-AUTH PLAIN DIGEST-MD5

Wenn ich mit Outlook Mails senden will kommt folgendes zurück:

550 5.7.1 <email@adresse>... Relaying denied. Proper authentication required.

egal, ob ich die Authentifizierung aktiviere oder nicht.

Meine sendmail.mc sieht folgendermaßen aus:

divert(-1)
#
#
divert(0)dnl
VERSIONID(`$Id: generic-linux.mc,v 8.1 1999/09/24 22:48:05 gshapiro Exp $')
OSTYPE(linux)dnl
DOMAIN(generic)dnl
FEATURE(access_db)dnl

define(`confAUTH_MECHANISMS', `PLAIN GSSAPI DIGEST-MD5 LOGIN')dnl
TRUST_AUTH_MECH(`PLAIN GSSAPI DIGEST-MD5 LOGIN')dnl
define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl
FEATURE(`no_default_msa')dnl turn off default entry for MSA
DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl
MAILER(local)dnl
MAILER(smtp)dnl

Also ich weiß irgendwie nicht genau, welche Funktion diese Aufrufe jetzt haben, allerdings funktioniert es noch nicht so wie ich will.

Kann es vielleicht auch an den Startoptionen liegen, also ich starte sendmail mit:

/usr/sbin/sendmail -bd -q1h

Vielen Dank schonmal,

Ciao,

Tim

d0c.FunkenStein
26.01.02, 15:28
HOHO nochmal!
Schreib in die sendmail.mc anstatt:
define(`confAUTH_MECHANISMS', `PLAIN GSSAPI DIGEST-MD5 LOGIN')dnl
TRUST_AUTH_MECH(`PLAIN GSSAPI DIGEST-MD5 LOGIN')dnl
define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl

das hier rein:
define(`confAUTH_MECHANISMS', `PLAIN LOGIN')dnl
TRUST_AUTH_MECH(`PLAIN LOGIN')dnl

und teste mal ob es funktioniert!
An den Startfunktionen von Sendmail dürfte es nicht liegen!

also bis später...

tim99
26.01.02, 16:21
Hallo!

Ich hab's so geändert, allerdings hat sich mit der Anmeldung nicht viel getan. Also immer noch die gleiche Meldung "... propper authentification required..."

In meinen Logs stehen allerdings noch Dinge, die ich nicht deuten kann:

Jan 26 16:04:58 ... sendmail[15724]: starting daemon (8.12.2): SMTP+queueing@01:00:00
Jan 26 16:05:24 ... sendmail[15733]: g0QF5O69015733: ruleset=check_rcpt, arg1=<mail@address>, relay=IP-Adresse , reject=550 5.7.1 <mail@address>... Relaying denied. Proper authentication required.
Jan 26 16:05:27 ... sendmail[15733]: g0QF5O69015733: from=<mail@address>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MSA, relay=IP-Adresse
Jan 26 16:05:54 ... sendmail[15734]: g0QF5s69015734: ruleset=check_rcpt, arg1=<mail@address>, relay=IP-Adresse, reject=550 5.7.1 <mail@address>... Relaying denied. Proper authentication required.
Jan 26 16:05:57 kament sendmail[15734]: g0QF5s69015734: from=<mail@address>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MSA, relay=IP-Adresse

Vielen Dank für die Mühe

Tim

d0c.FunkenStein
28.01.02, 08:54
Was für ein Ergebnis bekommst du denn jetzt beim EHLO befehl?
Was hast du im moment in der /usr/lib/sasl/Sendmail.conf stehen?

tim99
28.01.02, 12:57
Hallo!

Das hier sagt EHLO LOCALHOST:

250-... Hello root@localhost, pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH PLAIN LOGIN
250-DELIVERBY
250 HELP

und meine sendmail.conf sieht so aus:

srvtab: /var/app/srvtab
pwckeck_method: shadow

Ich hoffe das hier Aufschluß.

Vielen Dank!

Tim

d0c.FunkenStein
29.01.02, 11:10
Das sieht eigentlich schon ganz gut aus!
Wofür ist das srvtab? Ich hatte das nicht drin und es hat bei mir geklappt, nimm das vielleicht mal raus!
Hast du in /etc die Datei sasldb ?