PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : User auth bei sendmail_relay



krueger
23.01.03, 15:08
Hallo zusammen,

ich habe gerade erfolgreich meinem primaeren SuSE 8.1 eMail-Server beigebracht,
dass er alle lokale (=fuer seine Domain) gueltige eMail an einen anderen (IMAP)
Server weiterleiten soll.

Dazu habe ich sendmail_relay = [x.x.x.x] gesetzt, was bei SuSE 8.1 in

DR[x.x.x.x] und
DH[x.x.x.x]

umgesetzt wird.

Das Ergebnis ist, dass dieser primaere eMail-Server NUR noch auf die Domain
prueft. D.h., dass der Test, ob der Empfaenger ueberhaupt existiert, erst auf
dem IMAP durchgefuehrt wird.

Ich haette es jedoch gerne, dass diese Pruefung schon auf dem primaeren
Server erledigt wird. Dann muss ich zwar die User doppelt pflegen, habe aber
auf dem IMAP weniger Last.

Wenn jemand eine Idee haette, waere ich sehr dankbar.

sheinatz
23.01.03, 20:05
mailserver sendmail einrichten,

domain holen, wenn dynamische ip (dsl/isdn einwahl) www.dyndns.org

dann dein hostname in wie bei mir abc-xyz
domain ist dann dyndns.org

erreichbar ist er also unter

ftp://abc-xyz.dyndns.org
http://abc-xyz.dyndns.org

bzw username@abc-xyz.dyndn.org

aber das brauchste nicht (erreichbar sein)

so das wäre es denn, dein Server sacht dir sofort welche email nicht ankommt.

Jetzt hast du nur ein Problem, Dynamische Emails nimmt nicht jeder andere MX (MailXchanger)
an. Also mussu dann noch ein smart server einstellen . Das dann dein entferter MX. Ich hab damit ganz gute ergebnisse.

krueger
24.01.03, 09:21
Hallo,

irgendwie habe ich den Tipp nicht ganz verstanden.

Mein Problem ist, dass der Relay-Host vor dem Weiterleiten
der als "local" zuzustellenden eMails nur auf die Domain
prueft und nicht auch noch zusaetzlich auf den Empfaenger
(=User, Alias,...)

Wie bringe ich es also bloss meinem sendmail-Relay-Host bei,
dass er auch noch auf den User pruefen soll?

Fuer weitere Ideen/Anregungen waere ich sehr dankbar.

Bis denne

Ulf

P.S.: Habe 2M-Standleitung mit fixen IPs

krueger
24.01.03, 12:31
Hi,

ich bin noch nicht weitergekommen.

sheinatz
24.01.03, 15:01
Die reihenfolge ist mir nicht klar, reinkommende mails werden nicht korrekt abgewiesen ?

Also bei mir, geht die mail von local an server, der versucht, und gibt rueckmeldung user unknown. Bei manchen MX nimmt der MX die Email erstmal an, Postmaster, um sie dann weiter an die einzelnen fächer zu verteilen, dann kann dein MX das natürlich nicht sehen.

Aber mir ist echt unklar was du damit meinst das deine local zugestellten mail ????wann???? auf user prüfen soll !

bei mir gibt er sofort rückmeldung user unkown. klar stellst du die email erst in den que, das wird sich aber auch nicht verhindern lassen, da ein client kein MX ist sondern ein MDA ist.
MDA schickt die mail an MX und sacht, tu mal senden, sach mir danach was passiert ist.


Also stellst du dir das so vor: Dein Client schickt an den Server nur die Addy, der dann prüft obs den user gibt, ok sacht dem cleint, und der dann erst die mail verschickt.

So läuft es aber nicht. Da ein Cleint kein MX ist sondern ein MDA

[WCM]Manx
24.01.03, 15:22
@sheinatz

Das Problem ist mir glaub' ich schon klar. Er hat zwei Mailserver.
Der erste (vielleicht in einer DMZ) ist reiner SMTP und eben Relayhost (z.B mit Content und Virenscanning). Eingehende Mails für seinedomain.de gehen an den Mailrelay, dieser prüft die Domain (seinedomain.de) und leitet diese Mails an den zweiten Mailserver (auf dem auch der IMAP läuft) weiter.
Und weitergeleitet werden alle mails, auch diese wo zwar die Domain stimmt, es aber den User nicht gibt.

Der zweite stellt die Mails in die Mailboxen zu, gibt's z.B einen User nicht verwirft er die Mail (user unknown, no Mailbox by that name o.ä.)

Und dies Prüfung möchte krueger bereits am relayhost machen.
Eben nicht alle Mails für die Domain weiterleiten, sondern auf existierende Benutzer prüfen.

Sorry no idea!

Manx

PS: Kann mir aber kaum vorstellen, dass der zweite Mailserver nicht verkraftet.

krueger
24.01.03, 15:26
Hey - super. Genau das habe ich gemeint.

Folgende Zeilen haben sich gerade mit der lertzen Antwort überschnitten:

o.k., es ist nicht ganz einfach ohne Skizze.

das mit MX und MDA is mir alles kar.

Wenn z.B. ein web.de - User eine eMail an meine Domain schickt -
z.B. an gibtesnicht@krueger.de, dann spricht der SMTP-Server von
web.de meinen SuSE 8.1 sendmail - Server an. Mein sendmail-Server
ist jedoch als sendmail_relay konfiguriert und soll die eMails an
einen IMAP-Server weiterleiten. Es sollen aber NUR eMail weitergeleitet
werden, fuer die auf dem sendmail-Server Empfänger (=User, Aliase,...)
angelegt sind.

Derzeit wird alles weitergeleitet, was fuer meine Domain ist und
der IMAP muss dann sehen, ob es den Empfänger gibt.

Dies bedeutet natürlich, dass alle Empfänger doppelt (auf dem sendmail-Server
und dem IMAP-Server) zu pflegen sind - aber den Aufwand nehme ich gerne
in Kauf.

Nochmal besten Dank fuer die weitere Unterstützung.

Krueger

krueger
24.01.03, 15:29
Hi again,

Neben dem Effekt, dass dadurch Last auf dem IMAP eingespart wird, kann
ich auf diese Weise auch sehr geschickt steuen, ob User nur intern, oder
auch von aussen eMails bekommen darf.

Bis denne

krueger

[WCM]Manx
24.01.03, 15:35
Hi!

Folgender Vorschlag.
Der Relay wird wie Dein IMAP konfiguriert, d.h alle Benutzer die Mails (von außen) erhalten dürfen werden angelegt. Jeder dieser Benutzer hat ein .forward file, das die Mails an den IMAP weiterreicht.

So könnt's gehen :)

Manx

krueger
24.01.03, 15:47
wenn man das so sieht, brauche ich eigentlich ja gar keinen
relay-Server, sondern nur einen forward-server. Dabei faellt
mir auf, dass ich warscheinlich noch nicht so 100%ig durch-
schaut habe, was das relaying denn nun letztendlich ausmacht.

Sollte relay so definiert sein, dass darurch eine Domain "ge-forwardet"
wird, so ist dies natuerlich nicht die Lösug, die ich brauche.

Oder wie ist eigentlich die Definition?

sheinatz
24.01.03, 20:22
ich sach nur den relay zum richtigen smtp mit mda machen, dann funktioniert es doch wie im netzt.

sheinatz
24.01.03, 20:27
der relay , sucht nur den nächsten MX zum ausliefern egal wohin,

mail rein -> realy wohin weiter -> dort MX guckt ob juser ok wenn nich
-> mail retur user nix da -> relay wohin -> antwort mail

ein SMTP mit MDA macht dann noch mehr, er guckt nicht nur im DNS
ob es die DOMAIN gibt, sondern fragt beim MX an ob der User da ist.

Also relaý fregt nur beim DNS an.

dat bringt dir natuerlich nix, weil du willst ja vom MX wissen ob nen user da ist.

Ich hoffe ich habs richtig behalen

[WCM]Manx
24.01.03, 20:47
Hi!

@krueger
Definition für "Relay" bzw "open relay" braucht Du nur googlen.
z.B http://mail-abuse.org/tsi/ar-what.html
Im Prinzip brauchst Du einen Forward-Server, richtig. Drum hat mich das mit dem Relaying anfangs etwas verwirrt.
Anders als den "Relay-Server" auszutricksen, die Mails vorerst zuzustellen um sie dann gleich wieder per .forward weiterzuleiten wird's IMHO nicht gehen.

@sheinatz

.. du schreibst mir etwas zu konfus und sehr salopp ;)

Grüße

Manx

sheinatz
24.01.03, 20:56
stimmt, ich schreib sehr komisch, und ausdrücken, naja, legasteniker halt, ich kanns denken sprechen aber beim schreiben hoert es auf. Ich weiss mein Problem einfach nicht in Worte zu fassen.

CU