PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sendmail: Relaying denied (bei Versand an fremde Domains)



andi76
16.01.03, 09:40
Hallo Linux-Gemeinde,

auf meinem Web-Server (Suse 8, feste IP) hoste ich verschiedene Domains für meine Kunden. Bislang nutze ich für Mail einen externen Mailserver. Nun möchte ich jedoch Sendmail als Mailserver auf meiner Maschine einsetzen.

Ich habe es nun soweit geschafft, dass ich mit Outlook zum Server connecten kann und Mails mit den lokalen Domains austauschen kann. Auch das Masquerading habe ich inzwischen eingerichtet, so dass jeder Kunde auch unter seiner Domain-Adressierung senden kann. So weit so gut...

Wenn ich jedoch Mails an fremde Domains (z.B. mein GMX-Account) versenden will, erhalte ich von Outlook die Meldung:

550 5.7.1 <mein-name@gmx.de>... Relaying denied

Interessanterweise funktioniert es, wenn ich vom Server direkt (also auf Shell-Ebene) Mails versende. Auch von den Webseiten (z.B. mit der PHP-Funktion "mail") klappt es wunderbar. Die Mails gehen durch, egal wohin sie sollen.

Mir ist bewusst, dass dies in erster Linie ein Sicherheitsproblem ist, denn Spam soll ja vermieden werden.

Trotzdem muss ich es doch irgend wie einstellen können, dass meine EIGENEN Kunden über meinen Mailserver Post in alle Welt versenden können!

- In der Datei "access" habe ich die lokalen Domains meines Servers eingetragen,
und zwar mit den Stichwörtern OK oder RELAY (auch jeweils mit 2 Tabstopps).
- In "local-host-names" und "relay-domains" stehen sie ebenfalls drin.
- "virtusertable", "genericstable" und "aliases" sind natürlich auch angepasst
- Auch in der Datei "trusted-users" sind die entsprechenden User eingetragen!

Ich weiss nicht mehr weiter!
Woran liegt es denn bloss?
Welches Setting habe ich vergessen???

Bin für jede Hilfe dankbar!

Gruss,
Andi

jduck01
16.01.03, 10:01
Hi,
hast du denn dann auch die entsprechend Datenbankdateien neu erzeugt, mit makemap hash dateiname<dateiname?

Denn wenn deine Rechner in den Dateien stehen und du die Datenbankdateien neu erzeugt hast, sollte es eigentlich gehen.

CU
JDuck001

andi76
16.01.03, 10:45
Hallo JDuck,

ja, von den Dateien habe ich neue Datenbanken angelegt. Und als meine Tests dann immer noch fehlschlugen, habe ich auch den Sendmail restartet. Hilft aber alles nichts.

Gibt es vielleicht in der sendmail.cf eine Einstellung, die ich noch ändern muss?

Ich habe dort schon mal nachgesehen, aber auf die access.db wird von dort verwiesen. Genauso wie auf die anderen Datenbanken. Muss ja auch, sonst könnte ich wohl überhaupt nicht mit Outlook connecten...

Gruss,
Andi

LKH
16.01.03, 10:54
Hi,

wie greifen denn deine eigenen Kunden auf den Server zu? Über ein x-beliebige Internetverbindung? Du wirst wohl schwerlich alle möglichen Verbindungen in die access.db eintragen können. Also musst du deinen Server erstmal komplett öffnen. Damit du dann aber keine offenes Relay im Internet stehen hast, würde ich dir SMTP mit Authentifizierung (smtp-auth) oder SMTP after POP empfehlen.

Google mal nach den Begriffen oder nutze hier die Suchfunktion. Denke aber dran, dass man sowas nicht in zwei Minuten erledigt hat. Viel Erfolg,

andi76
16.01.03, 12:19
Hallo LKH,

meine Kunden sollen mit einer x-beliebigen Internet-Verbindung zum Server connecten können.

Wenn die Einträge der "access.db" der sendenden E-Mail-Adresse entsprechen, dann ist es doch im Prinzip egal, von wo sie connecten, oder? Wenn dort steht:

domain.de RELAY

und mein Kunde mit der E-Mail-Adresse "k.mustermann@domain.de" möchte seine Mails senden, dann müssen die doch angenommen und zugestellt werden?

Oder unterliege ich einem Logik-Fehler und die Einträge in der "access.db" entsprechen der DNS-Kennung des jeweiligen Hosts?

Dass SMTP AUTH oder SMTP AFTER POP sicherer ist, habe ich schon gehört. Aber bin nicht gerade ein Linux-Spezialist (habe mir das Ding damals einrichten lassen, allerdings nur für DNS und Apache). Deshalb wäre ich ja froh, wenn es erst mal mit dem normalen Sendmail klappt. Einen späteren Umstieg auf SMTP AUTH halte ich jedoch auch für sinnvoll!

Gruss,
Andi

Nachtgeist
16.01.03, 12:59
Original geschrieben von andi76
Wenn die Einträge der "access.db" der sendenden E-Mail-Adresse entsprechen, dann ist es doch im Prinzip egal, von wo sie connecten, oder? Wenn dort steht:

domain.de RELAY

Das besagt nur, fuer welche Domains Mails angenommen werden.


und mein Kunde mit der E-Mail-Adresse "k.mustermann@domain.de" möchte seine Mails senden, dann müssen die doch angenommen und zugestellt werden?

Nein - das musst du extra konfigurieren, wobei ich davon abraten wuerde, nach Absenderadressen zu authentifizieren.


Dass SMTP AUTH oder SMTP AFTER POP sicherer ist, habe ich schon gehört. Aber bin nicht gerade ein Linux-Spezialist (habe mir das Ding damals einrichten lassen, allerdings nur für DNS und Apache). Deshalb wäre ich ja froh, wenn es erst mal mit dem normalen Sendmail klappt. Einen späteren Umstieg auf SMTP AUTH halte ich jedoch auch für sinnvoll!

Dann richte es gleich ein. Es bleibt sonst ein ewiges Provisorium und je laenger du wartest, umso groesser ist dann am Ende der Aufwand fuer die Umstellung.

Hier (http://www.sendmail.org/~ca/email/auth.html) findest du alle Infos, die du brauchst.