PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SuSE 8.0: Sendmail SMTP auth mit Cyrus SASL



Stefan H
28.05.02, 22:23
Hallo,

kennt jemand eine gute Anleitung, wie man unter SuSE 8.0 in Sendmail 8.12.3 die SMTP Auth-Funktion aktiviert? Der Rechner sollte auch Relaying mittels Cyrus-SASL erlauben.

Vielen Dank schon einmal für die Antworten!

slime
29.05.02, 00:23
ich hab zwar keine antwort, aber ne neue frage:

was zur hölle ist Cyrus-SASL ?

Stefan H
29.05.02, 08:31
Mit Sendmail SMTP auth werden die extern hereinkommenden emails nur verifiziert, relaying ist aber damit noch nicht erlaubt.

Dieses regelt man dann noch mit Cyrus-SASL.

So habe ich verstanden.

TNT
25.08.02, 20:27
Hi Stefan,

hast du sendmail, cyrus und sasl mittlerweile zum laufen bekommen?

Ich hänge noch an der sasldb und hab da imense schwierigkeiten.

Grüsse

Thomas

Stefan H
25.08.02, 20:52
Hallo,

ich bin nach der Anleitung von 1&1 gegangen:
http://server.1und1.com/root_server/howto/1.html

Und seitdem läuft es.

TNT
25.08.02, 21:25
Hi, thx for reply

bei mir läuft es ja eigentlich auch. Die Adressen laufen so halb/halb.

Gut ich sehe, du nimmst dann pam als authentification. Ich will es aber über die sasldb hinbekommen. Sonst muss ich lauter User anlegen.

Frage an die allgemeinheit: Hat jemand sendmail, cyrus und smtp_auth auf SuSe 8.0 am laufen und benützt die sasldb für smtp_auth und cyrus zum authentifizieren?

Bei mir dürfte es eigentlich nur daran liegen. Ich will genauer gesagt wissen, wie ich einen User anlegen muss, dass smtp Auth und cyrus in fressen.

Muss ich den realm mit angeben (-u)? nur den maschinennamen oder die komplette domain? Muss der switch -a (application) gesetzt werden, und wenn ja mit welchem Inhalt?

Bei mir frisst im Moment der Cyrus die Authentifikation, d.h. ich kann poppen aber nicht senden. Senden ging Zeitweise auch schon mal kurz. Dann kam ich wieder nicht in den cyrusadmin hinein (der will z.b. den realm nur den maschinennamen -> bei mir www1 und nicht die ganze Domain)

Danke im Voraus

Thomas

Stefan H
25.08.02, 21:57
Hallo,

wichtiger Tipp: SMTP auth funktioniert erst wichtig nach einem UPDATE!!!!

Mein "5-Minuten-Kochrezept":
- SuSE 8.0 installiert
- Mit YaST Online Update sendmail upgedated
- aus der neuen /etc/mail/linux.mc eine neue sendmail.cf generiert

in sendmail im Bereich "local info"
C{TrustAuthMech}LOGIN PLAIN
O AuthMechanisms=LOGIN PLAIN

eingefügt, Sendmail neu gestartet. Fertig!

Beatmaster
25.08.02, 22:28
Original geschrieben von Stefan H
Mit Sendmail SMTP auth werden die extern hereinkommenden emails nur verifiziert, relaying ist aber damit noch nicht erlaubt.
Dieses regelt man dann noch mit Cyrus-SASL.
So habe ich verstanden.

Hehe, extreme Fachbegriffstolpering :-)

Latürnich kann man mittels SMTP-Auth Benutzer Relayen lassen!
Cyrus-SASL ist eine Bibliothek, die Sendmail diese Funktionalität beibringt ...

Michael

TNT
25.08.02, 23:00
@Stefan:

Hilft mir auch nicht wirklich weiter. Ich denke du benutzt PAM und nicht SASL.

SmtpAuth läuft ja im Prinzip. Eine Mail geht. Nur ich weiss nicht warum und bekomme keine weiteren Adressen zum springen.

@rest:
Folgendes konnte ich im Logfile finden:

Aug 25 21:03:21 www1 sendmail[24381]: g7PJ3Lna024381: pD95240AE.dip.t-dialin.net [xxx.xxx.xxx.xxx] did not is
sue MAIL/EXPN/VRFY/ETRN during connection to MTA

Kann da einer vielleicht was draus lesen? entstammt /var/log/mail


und noch was: Was kann ich mit folgendem Eintrag verstehen:

Aug 25 21:23:17 www1 sendmail[24674]: g7MDEpnn016751: to=<Profiselect_Liste@megamail.eins-und-eins.de>, del
ay=3+06:08:26, xdelay=00:03:09, mailer=esmtp, pri=11824284, relay=megamail.eins-und-eins.de. [212.227.34.16
7], dsn=4.0.0, stat=Deferred: Connection timed out with megamail.eins-und-eins.de.

hat da einer über meinen Server versucht zu relayen und warum connected dann meiner überhaupt zu megamail...?

Beatmaster
26.08.02, 01:29
also der erste Lofileeintrag bedeutet, dass jemand Deinen Rechner gescannt (zumindest Sendmail) hat: Er hat connectet und gleich wieder die Verbindung ohne einen Befehl abgebrochen.

Numero due: ist eine Mail in der Queue.
Die Verbindung zum anderen Mailserver ist aus irgendeinem Grund mittendrin abgebrochen und die Mail wieder zurück in die Warteschlange gestellt worden ...

Michael

TNT
26.08.02, 18:54
@Beatmaster:

Danke für die Aufklärung. Aber folgendes beunruhigt mich ein wenig:
Die Verbindung zum anderen Mailserver ist aus irgendeinem Grund mittendrin abgebrochen und die Mail wieder zurück in die Warteschlange gestellt worden ...
Ich kann mich nicht entsinnen eine mail an megamail.eins-und-eins.de geschickt zu haben. Hab meinen Mailserver eigentlich mittels Smtp Auth abgedichtet. Kann es sein, das man da doch irgendwie draukommt? Viellecht mit undisclosedrecipients@domain.de oder irgendwelchen anderen Dingen. Heisst ja zumindesten, dass die mail schon in meinem spool hängt.

@rest:
Ich hab jetzt Smtp Auth auf PAM umgestellt und funzt. Ist mir zwar zuwieder alles doppelt anzulegen und zahllose User einrichten zu müssen. Aber wenn die dumme SASLDB nicht will dann halt so. Viellecht fällt mir oder jemand anderem noch was dazu ein :)

Grüsse

Thomas

Beatmaster
26.08.02, 20:15
Original geschrieben von TNT
...
Ich kann mich nicht entsinnen eine mail an megamail.eins-und-eins.de geschickt zu haben.

Mach mal ein 'grep megamail.eins-und-eins.de /var/log/mail' ...
Haben evtl. irgendwelche lokalen Benutzer/Prozesse ne Mail hin geschickt (z.B. Webserver, via SSH eingeloggt, etc.) - muss ja nicht immer jemand von aussen Relayed haben ;)

Michael