Hi,

jetzt hat`s mich auch erwischt: 550 5.7.1 ... Relaying denied

Hab mich soweit durchgerungen, und jetzt das.

Mein Problem ist nur, das der Server im Internet mit einer festen IP steht, und ich nun von @home oder sonstwo mails abfeuern möchte.

Hab auch soweit schon das Forum abgegrast. Dort geht man immer davon aus, dass der Mailserver zu hause steht in einem netzt mit festen IP`s.

Ich möchte meine mails aber über meinen Providerzugang direkt an meinen Server schicken.

Nun kann ich ja nicht jedesmal meine dynamische IP in irgendwelche Listen eintragen.

Meine Frage: wie bekomme ich sendmail dazu, dass es mich mails senden lässt?

Thx und Grüsse

Thomas

Trage doch deine E-Mail-Adresse in die access-Datei von Sendmail ein:
user@domain.com OK
Vielleicht reicht es ja schon.

Oliver

schau dir mal die datei /etc/mail/sendmail.mc an !

Also das problem hab ich auch grad ;)

aber das einfache eintragen der emailadresse in die access db geht leider nicht !

hat sonst noch jemand eine idee ?

(p.s. ist ein sus(i)e 7.2) [bei mir]

mfg
jan

Hallo,

da bleiben 2 wichtige Alternativen:

POP before SMTP oder SMTP Auth

Viele Grüsse

Eicke

huhu jangehring,

du hast auch die access.db anschliessend wieder für sendmail übersetzt, damit sendmail damit umgehen kann ??

mfg.
thom

hi,

@PigPen|oo|
jo
$ makemap hash -f access.db < access


@netzmeister , und andere
und was muss ich dann in der sendmail.mc einfügen das smtp after pop geht ?

auf der sendmail.org seite blick ich das ihrgendwie nicht (oder das was da steht geht nicht ;))

mfg
jan

Wie machen das eigentlich die ganzen Provider?

Die haben doch auch alle Mailserver mit der ähnlichen Problematik, das der Kunde von unterschidlichen Orten seine Mails verschicken will?

Hallo TNT,

siehe mein Beitrag oben.

Viele Grüsse

Eicke

Hi @ all,

danke erstmal, habe gerade mit meinem Co-Admin geplaudert, und ich denke das wir die SMTP-Auth durchziehen werden. Scheint das beste zu sein.

Muss, bzw. kann ich dann Sendmail von allen Relay-Regeln befreien? Man muss sich ja dann schlieslich anmelden, um senden zu können.

Bin gerade dabei mich einzulesen bevor ich loslege (muss wohl Sendmail neu kompilieren).

Grüsse

Thomas

Hallo,

die sonstigen Relayregeln bleiben ganz normal drin.

Es kommt lediglich eine neue "Variable" dazu. Ums kompilieren kommst Du nicht rum.

Viel Erfolg

Eicke

Habs jetzt auch mit SMTP Auth gemacht !
Funktioniert wundeprächtig. Danke !

jan

Hi jangehring

gibt`s im Vorfeld vielleicht was auf das ich besonders achten muss -> sozusagen Tipps von einem der es gerade hinter sich hat? Benutzte Sendmail in Verb. mit Cyrus Imapd (SASL schon drauf und in benutzung).

Wie siehts dann eigentlich mit mails aus, die ich z.B. per PHP-Script versende? Geht das dann weiterhin ohne autentifizierung?

@Netzmeister: Wie siehts dann aus mit dem Relayed denied, wenn die Regeln drin bleiben?

Thx

Thomas

Hallo TNT,

die normalen Relayregeln bleiben aktiv.

Localhost ist immer (STD.) frei für SMTP, daher solltest Du mit PHP keine
Probleme haben.

Viele Grüsse

Eicke

Thx Netzmeister,
beruhigt mich ungemein (ist wichtig -> gehen ziemlich mails drüber raus)

Thomas

so, heute hab ich mich drangesetzt.

Hab das Sendmailpacket (YAST) runtergeschmissen und sendmail-tls installiert (unterstützt smtp-auth).

Läuft auch soweit wunderprächtig (sendmail, cyrus)

hab dann die mailadresse auf meinem w2k rechner unter outlook eingerichtet (pop) und versucht eine mail über meinen mailserver zu relayen. Ergebniss:

--------------------------------------------------------------------------
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

Betreff: blablabla
Gesendet am: 29.03.2002 15:25

Folgende Empfänger konnten nicht erreicht werden:

xxx (xxx@xxx.de) am 29.03.2002 15:25
550 5.7.1 <xxx@xxx.de>... Relaying denied
--------------------------------------------------------------------------

hab unter Outlook für smtp folgendes eingestellt:

Der Postausgangsserver (SMTP) erfordert Authentifizierung
gleiche Einstellungen wie für Posteingangserver verwenden

geht aber irgendwie nicht.

Also folgendes Nachgelesen:
SMTP AUTH allows relaying for senders who have successfully authenticated themselves. Per default, relaying is allowed for any user who authenticated via a trusted mechanism, i.e., one that is defined...

Denke mal das das soviel heisst wie dass ein Benutzer der sich authentifizierd hat, relayen darf, ein anderer nicht.

Kann oder muss also davon ausgehen, das die authentifizierung nicht geklappt hat.

Kann mir da vielleicht einer helfen, der das evtl. schon mal durchgezogen hat?

Thx

Thomas

Hast du auch folgendes gemacht ?

1.
vi /usr/lib/sasl/Sendmail.conf:
pwcheck_method: pam

2.
vi /etc/sendmail.cf:

unter "local info"
C{TrustAuthMech}LOGIN PLAIN
O AuthMechanisms=LOGIN PLAIN
++++++++++++++++++++++++
und wenn du wissen willst ob bei deinem MTA überhaupt "auth" aktiviert ist, mach das mal:
#telnet localhost 25
#ehlo localhost
dann sollte das in etwa erscheinen (wichtig: 250-AUTH LOGIN PLAIN)
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-SIZE
250-DSN
250-ONEX
250-ETRN
250-XUSR
250-AUTH LOGIN PLAIN
250 HELP

Hi Termito,

thx, ich glaub daran liegt`s

als pwcheck_method müsste bei mir shadow drinstehen, muss ich aber nochmal nachgucken

per telnet:
250-AUTH DIGEST-MD5 CRAM-MD5

ist also keine authentifizierung per plain password möglich.

Ich schau mir das ganze mal an und werde das so abändern.

Thx
Thomas

LOGIN PLAIN ist nun bei mir möglich. (laut telnet)


1.
vi /usr/lib/sasl/Sendmail.conf:
pwcheck_method: pam

-> die Datei gibt`s bei mir net: locate sendmail.conf ->null
->Schlimm?

zu 2.

wo holt der sich jetzt sein pw bzw. den User zu authentifizierung
ich habe da noch den Eintrag "DefaultAuthInfo"
hab da folgendes in die Datei reingeschrieben:

postmaster
postmaster
password (unverschlüsselt)
realm

scheint aber irgendwie net zu klappen.

wenn ich jetzt von ausserhalb eine mail schicke, bekomme ich immer den Dialog User/PW in meinem Outlook, aber was eintragen?

Thx for hlp

Thomas

>LOGIN PLAIN ist nun bei mir möglich. (laut telnet)
gut


>vi /usr/lib/sasl/Sendmail.conf:
>pwcheck_method: pam
-> die Datei gibt`s bei mir net: locate sendmail.conf ->null
->Schlimm?
Dann erstelle Sie, geht mit vi automatisch, wenn du sie auch editierst und ich schrieb nicht "sendmail.conf" sondern "Sendmail.conf"

>wo holt der sich jetzt sein pw bzw. den User zu authentifizierung
er holts sich dann /etc/passwd, also alle die einen lokalen Account haben können dann smtp authorisiert verwenden, sofern das der MUA unterstützt (muss bei OE extra aktiviert werden)

>ich habe da noch den Eintrag "DefaultAuthInfo"
>hab da folgendes in die Datei reingeschrieben:
>postmaster
>postmaster
>password (unverschlüsselt)
>realm
sagt mit nix ?

>wenn ich jetzt von ausserhalb eine mail schicke,
>bekomme ich immer den Dialog User/PW
>in meinem Outlook, aber was eintragen?
Ja, das Häckchen für authorisierten smtp machen (Server erfordert ...)
Wenn du es so gemacht hast wie ich es dir erklärte benutzt sendmail /etc/passwd, also die gleichen wie bei POP3. Wenn bei OE der Dialog mit User/PW angezeigt wird dann konnte dich der MTA mit den POP3 Daten nicht authorisieren.

Und sendmail gibt relativ ausführliche Fehlermeldungen in /var/log/warn bzw. /var/log/messages, /var/log/maillog, /var/log/mail
Falls du nochmal antwortest am besten Fehlermeldung posten