PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sendmail - Ausgehende Mails kommen zurück



Eagle
14.09.01, 08:04
Hi Linuxianer,

ich habe auf unserem Proxy-Server RedHat 6.2 nach Redhat 7.1 aktualisiert. Gleichzeitig habe ich von Trendmicro eine Interscan Viruswall installiert. Diese scannt inzwischen erfolgreich HTTP, FTP und sollte auch SMTP scannen.
Wenn jetzt die User nach draussen mailen wollen, dann kommen die Mails an die Absender als unzustellbar zurück. Ich meine da müßte beim Update irgendeine Einstellung im Sendmail verloren gegangen sein. Da bin ich aber aus mangelnden Wissen derzeit überfragt, welche Einstellung das sein kann.
Weiß da jemand unter Euch Bescheid?

Gruß Eagle

jens-k
14.09.01, 10:44
Hallo,

es währe interesant zu wissen warum die Mails
nicht ausgeliefert werden.

Schau mal in den Logfiles von Sendmail und zweitens währe es noch viel interesanter zu wissen was in den unzustellbaren Mails steht.

(Meistens ist den unzustellbaren Mails ein Anhang beigefügt in dem drinne steht warum die Mail nicht zugestellt werden konnte.)

Poste die relevanten Daten doch einfach mal hier im Forum, dann ist es auf jedenfall leichter Dir zu helfen.

MfG
Jens

Eagle
14.09.01, 15:08
Hallo Jens,
erstmal Dank für die Rückmeldung. Ich gehe inzwischen davon aus, dass das Relay nicht funktioniert.
Eine dieser Mails folgende Fehlermeldungen:
Bad adress -- <czajanek@web.de>
Error -- Adress refused by receiver (proxy.scholze.de);
-- <czajanek@web.de> (554 <czajanek@web.de>... Relay operation rejected)

Also, ich vermute, dass hier irgendwas mit dem Relay nicht stimmt. Ich jedoch - zumindest jetzt noch - in den Dateien sendmail.cf, syslog.conf, sendmail.cw, sendmail.mc keine Einträge, die auf 'relay' oder den Namen unseres Servers zeigen.
Dabei sehe ich auch die Dateien der Redhat 6.2 Version an, die ja einwandfrei läuft.
Zugegeben, ich kenne Sendmail noch nicht und somit auch noch nicht die entsprechenden Dateien.
Also, es wäre super, wenn ich erfahren könnte wo ich suchen muss.

Gruß
Eagle

jens-k
14.09.01, 22:11
Hallo,

so wie es scheint habt Ihr in eurem internen
Netzwerk einen Proxy (ich tippe mal auf squid) ;)

In der squid.conf müßte die Ports 25 und 110
in der access-list stehen:

acl Safe_ports 25 80 21 110 443 563 70 210 1025-65535

Dann mütest Du mal in Deiner sendmail.cf nachschauen ob die Clients aus Deinem Netzwerk (z.B. 192.168.1.0) über den Mail-Server relayen dürfen.

Ich kann Dir hier leider nur ein Beispiel aus der main.cf (Postfix) zeigen (ungefähr den selben Eintrag müßte man aber auch in der sendmail.cf machen können)

mynetworks = 192.168.1.0/24

Mit diesem Eintrag wird unter Postfix festgelegt das alle Clients aus dem oben genannten Netzwerk Mails über die Server verschicken dürfen.

Ich hoffe ich konnte Dir weiterhelfen. Wenn nicht lass es mich wissen. :)

MfG
Jens

LKH
15.09.01, 17:33
Hallo,

schau doch mal hier in die FAQ (Link ganz oben). Dort habe ich einen einfachen Beitrag über lokale Mailserver eingestellt. Dort findest duch auch was zu Relays.

So erspart man sich, immer das gleiche zu posten ;)

Hoffe es hilft,

Eagle
17.09.01, 11:15
Hallo,

zunächst einmal vielen Dank für vielen Informationen - insbesondere der Artikel unter FAQs ist ganz lehrreich.
Wenn ich das neueingerichtete System mit dem Alten vergleiche (Gott sei Dank habe ich mir das alte System gespiegelt), dann sind beide Einträge in der squid.conf die Gleichen. Es fehlt lediglich der SMTP-Port 25 in beiden, das alte System funktioniert jedoch mit dieser Einstellung. Also müßte das nicht unbedingt der Grund sein.
Interessant scheint in dem FAQ-Artikel mir der Eintrag über die Datei access zu sein.
Meine access-Dateien haben beide folgende Einträge:

# by default we allow relaying from localhost...
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY

Das sieht so aus, als ob das bisher ganz gut gelaufen ist. Ich bin mir jetzt nicht ganz sicher,ob hier jetzt die spezifischeren Angaben besser untergebracht sind. Also so

# by default we allow relaying from localhost...
scholze.de RELAY
149.8.0 RELAY
192.168.0 RELAY

Wobei ich erwähnen möchte, daß der Proxy in einer DMZ (IP 192.168.0.2) steht, während die Hosts in dem 149.8.0er Netz stehen.
Gibt es in dieser Hinsicht - erlaubte Zugriffe - bei Sendmail 11 gegenüber Sendmail 8.9 einschneidene Veränderungen? Vielleicht muß ich ja da suchen.

Gruß
Eagle

LKH
17.09.01, 19:27
Hallo,

man lernt ja nie aus, aber der Proxy hat doch mit E-Mails nichts am Hut, oder? IMHO chached der nur HTTP und FTP-Anfragen.

Anonsten den proxy.schulze.de auch noch in die access(.db) eintragen

Hoffe es hilft,

Eagle
18.09.01, 09:37
Hallo,
inzwischen bin ich soweit gelangt, dass es sich hier um ein RedHat-Problem handelt. Und zwar akzeptiert die Defaulteinstellung von Sendmail unter RedHat nach einem Update nur Netzwerkverbindungen vom lokalen PC.
Die Dokumentationen verweisen nun auf einen Eintrag in der sendmail.cf
DAEMONS_OPTIONS ('Port=smtp,Addr=127.0.0.1, Name=MTA')
Zum einen existiert dieser Eintrag in meiner sendmail.cf nicht und zum anderen interpretiere ich ihn so, dass Sendmail auf der Loopbackadresse horcht. Ergo müsste ich stattdessen die IP-Adresse der Netzwerkkarte des PC's eintragen, damit Sendmail auf das hört, was aus seinem Netz kommt. Ist dem so, oder muß ich ganz andere Einstellungen vornehmen?

Gruß
Eagle

mbo
18.09.01, 13:17
jupp, dem ist so :-)

allerdings mußt du dann mit der viruswall noch diskutieren, sofern sie lokal installiert ist und du sendmail als notificationserver eingetragen hast

cu/2 iae

Eagle
19.09.01, 15:08
Hallo allerseits,

ich möchte mich für die Unterstützung noch einmal bedanken und bei der Gelegenheit Euch wissen lassen, daß das Problem weniger ein direktes Sendmail-Problem war.
Am Ende habe ich herausgefunden, daß der Virenscanner (TrendInterscan) in der erweiterten SMTP-Einstellung einen Bug hat, der das Relaying unterbunden hat. Nach Deaktivierung dieser Option lief das Versenden der Mails nach extern ganz prima.

Gruß
Eagle