PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sendmail fehler in der /var/log



Gorn
17.04.03, 08:26
Apr 17 02:00:05 Servername sendmail[31839]: NOQUEUE: SYSERR(root): /etc/sendmail.cf: line 71: readcf: DontBlameSendmail option: GroupReadableSASLFile unrecognized


Weiss einer was dies bedeutet?


GoRn

mbo
17.04.03, 08:40
hm, wie wärs mit googlen?
mit "DontBlameSendmail option: GroupReadableSASLFile unrecognized " findet man auch dort die Lösung ;)

siehe:
http://asg.web.cmu.edu/archive/message.php?mailbox=archive.cyrus-sasl&msg=1336



If you look at /etc/mail/sendmail.cf: line 86 there will be a file named that has its permissions set to be group readable (probably your SASL DB).
Sendmail rightly considers this a security risk and refuses to accept it. You can chmod 600 this away easily since it sounds like you're only using Sendmail with SASL. If other SW is involved that uses a different user from root to access this file, you may need to have a different strategy. There are DontBlameSendmail flags you can set, but I wouldn't recommend that for
this case. No reason to rebuild; the problem would still be there afterwards.

Gorn
17.04.03, 08:51
Hi,

ich habe nach "sendmail[31839]: NOQUEUE: SYSERR(root)" in google gesucht.... und nichte gefunden.


Ok, diese Antwort unten verstehe ich leider nicht ganz.
Ich habe in der /etc/mail/sendmail.cf GroupReadableSASL stehen. Wo finde ich diese SASL datei um auch lese Rechte mit chmod zu geben?

Ich habe das Problem, dass mein Sendmail eigentlich nicht funktioniert und hoffe, dass dies der Fehler sein könnte... vermute aber fast das es dies nicht ist.

http://www.linuxforen.de/forums/showthread.php?s=&threadid=75601

"Ich habe sendmail laufen - der POP account logt sich ein.. es sind aber nie Email drauf - auch wenn ich mir selber welche sende (über eine andere email adresse)."

Und Emailssenden geht über diesen Server leider garnicht.

Danke für die schnelle Antwort

GoRn

mbo
17.04.03, 09:01
ich bin verwirrt. sehr verwirrt.

welches sendmail hast du installiert?
[ ] rpm
[ ] source

was sagen die logs beim starten von sendmail?
[ ] gar nichts
[ ] zuviel

wenn du imap benutzt und einen pop3 server abfragst, ist das gleiche, als wenn du heizöl kaufst um deine gasheizung zu betreiben.
[ ] imap? was ist das?
[ ] pop3server läuft ohne problem

ein paar mehr infos würden meiner geschundene seele gut tun :)

- versionen des sys und sendmail
- log beim starten und stopen sendmail (messages und maillog)
- telnet localhost 25 -> ausgabe

etc
etc
etc

Gorn
17.04.03, 09:15
Uih klasse,

ok fangen wir an:

- welches sendmail hast du installiert?
[X ] rpm - denke ich, da dies Suse 7.2 ist und vorinstalliert war - sendmail wird über Confixx konfiguiert.
[ ] source

- was sagen die logs beim starten von sendmail?
ka - welche Logdatei ist das?

Hier ein ausschnitt aus popwatcher (was wohl auch die nächste Frage beantwortet)
Mar 25 08:54:54 Starting log for popauth.watcher at pid 453
Apr 17 09:01:59 web3p1 authenticating relaying for 217.230.121.202

Hier einer aus /var/log/messages
(offensichtlich klappt der pop log in)
Apr 17 09:01:59 austria110 popper[4233]: connect from 217.230.121.202
(217.230.121.202)

Hier aus /var/log/mail
Apr 17 09:01:59 austria110 popper[4233]: (v4.0.4) POP login by user "web3p1" at (pD9E679CA.dip.t-dialin.net) 217.230.121.202
Apr 17 09:01:59 austria110 popper[4233]: Stats: web3p1 0 0 0 0 pD9E679CA.dip.t-dialin.net 217.230.121.202

- versionen des sys und sendmail
hm, weiss ich leider nicht.. wie stellt man das feste..


telnet localhost 25
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused

mbo
17.04.03, 09:43
*schluck*

fangen wir gaaaaanz vorne an ;)

ist es ein vserver bzw rootserver oder steht er bei dir "unterm schreibtisch"?

hat sendmail jemals (so) funktioniert (, wie du es wolltest)?

Gorn
17.04.03, 10:04
ok,

das ist ein root Server.
Ich habe bis vorgestern sendmail noch nicht verwendet, da wir er seit diesem Tag unseren Nameserver auf unseren Server leiten konnten. Bislang habe ich also sendmail nicht einmal zum laufen gebracht.

Der Nameserver müsste aber stimmen:

domain : flashfires.net
primary: ns1.flashfires.net
mailbox: petschke@flashfires.net
namesrv: ns1.flashfires.net 213.160.64.64
namesrv: ns2.flashfires.net 213.160.65.64
mailsrv: flashfires.net 10
arecord: ns1 213.160.64.64
arecord: ns2 213.160.65.64
arecord: www 217.172.186.110
arecord: @ 217.172.186.110
arecord: * 217.172.186.110
arecord: mail 217.172.186.110
crecord: ftp www
crecord: pop mail
crecord: smtp mail


GoRn

Gorn
17.04.03, 11:10
Hi,

kann hier ein Fehler sein?

das ist der Link auf den Mailserver:
mailsrv: flashfires.net 10


Hier wird aber auf mail verwiesen:
crecord: pop mail
crecord: smtp mail



GoRn

mbo
17.04.03, 12:31
Original geschrieben von Gorn
Hi,
das ist der Link auf den Mailserver:
mailsrv: flashfires.net 10



[ich@beimir zuhause]# nslookup
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
> set querytype=mx
> flashfires.net
Server: 192.168.0.1
Address: 192.168.0.1#53

Non-authoritative answer:
flashfires.net mail exchanger = 10 flashfires.net.

Authoritative answers can be found from:
flashfires.net nameserver = ns1.flashfires.net.
flashfires.net nameserver = ns2.flashfires.net.
flashfires.net internet address = 217.172.186.110
> exit
[ich@beimir zuhause]# telnet flashfires.net 25
Trying 217.172.186.110...
telnet: connect to address 217.172.186.110: Connection refused
[ich@beimir zuhause]#telnet mail.flashfires.net 25
Trying 217.172.186.110...
telnet: connect to address 217.172.186.110: Connection refused


hm, da nimmt keiner ab.
hast du zufällig eine shell auf dem server (ssh / telnet)? wenn ja, was sagt dann
telnet localhost 25

Gorn
17.04.03, 12:54
Hi,

ssh geht auf jedenfall.. das hier kommt aber bei mir mit telnet

telnet localhost 25
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused

*******e bin ich blind.. habe gerade mal sendmail nochmal starten wollen:

./sendmail start
Initializing SMTP port. (sendmail)554 5.0.0 /etc/sendmail.cf: line 71: readcf: DontBlameSendmail option: GroupReadableSASLFile unrecognized
Warning: Option: AuthMechanisms requires SASL support (-DSASL)
startproc: exit status of parent of /usr/sbin/sendmail: 70
failed
Initializing POP-b4-SMTP (LiHAS) failed


D.h. der POP läuft, weil POPwatcher aktiv ist, aber sendmail geht nicht, oder?

GoRn

mbo
17.04.03, 13:15
si si si

sendmail startet wohl net, weil er in seiner conf den faktor smtp-auth findet, der nich konfiguiert ist. also entweder abschalten oder konfigurieren

[ ] aschalten

[ich@beimir zuhause]# grep Auth /etc/mail/sendmail.cf
#O AuthMechanisms=EXTERNAL GSSAPI KERBEROS_V4 DIGEST-MD5 CRAM-MD5
#O DefaultAuthInfo=/etc/mail/default-auth-info

sollte die Raute bei den beiden Zeilen fehlen, dann ist es aktiv -> edit sendmail.cf mit einem editor deines vertrauens

[ ] konfigurieren

Warning: Option: AuthMechanisms requires SASL support (-DSASL)

offensichtlich ist es nich einkompiliert. wenn ich mich recht erinnere gibt es bei suse noch etwas zu tun
http://sdb.suse.de/de/sdb/html/sendmail_smtp_auth.html

Gorn
17.04.03, 14:00
Du hattest vollkommen recht.

Hehe, ich habe es mir aber einfach gemacht. Das Rechenzentrum war vertraglich dazu verplichtet uns einen Server mit vorinstallierten sendmail bereitzustellen.

Ich habe einfach ne Supportmail geschickt, uns siehe da:

Die habe mir sendmail neu kompiliert... hätte ich zwar auch machen können, so ist es aber einfach...


ICH BIN DIR ZU GROSSEM DANK VERPFLICHTET!

MFG

GoRn

mbo
17.04.03, 14:12
nein, net mir, dem vertrag ;)