CEROG
18.08.03, 18:26
Hallo zusammen,
seit geraumer Zeit versuche ich eine selbsterstellte sendmail.cf zum Laufen zu bringen.
Mein Problem dabei ist, daß die Authentifizierung nicht funktioniert.
Die Erstellung der sendmail.cf erfolgt - wie üblich - indirekt über die sendmail.mc.
Diese sieht bei mir so aus:
------------------------------------------------------------------------------------------------------------------------
divert(-1)dnl
#
# Copyright (c) 1998, 1999 Sendmail, Inc. and its suppliers.
# All rights reserved.
# Copyright (c) 1983 Eric P. Allman. All rights reserved.
# Copyright (c) 1988, 1993
# The Regents of the University of California. All rights reserved.
#
# By using this file, you agree to the terms and conditions set
# forth in the LICENSE file which can be found at the top level of
# the sendmail distribution.
#
#
#
# This is a generic configuration file for Linux.
# It has support for local and SMTP mail only. If you want to
# customize it, copy it to a name appropriate for your environment
# and do the modifications there.
#
# Sendmail.mc-Datei zur Erzeugung einer lokalen sendmail.cf-Datei
#
#
#
#
#
divert(0)dnl
VERSIONID(`$Id: generic-linux.mc,v 8.1 1999/09/24 22:48:05 gshapiro Exp $')dnl
dnl
OSTYPE(`linux')dnl
dnl
dnl Variablendefinitionen
dnl
define(`ALIAS_FILE',`/etc/mail/aliases')dnl
define(`confHOSTS_STATUS_DIRECTORY',`.hoststat')dn l
define(`confPRIVACY_FLAGS',`authwarnings,needmailh elo,novrfy,noexpn,noverb')dnl
define(`confCONTROL_SOCKET_NAME',`/var/run/sendmail/control')dnl
define(`STATUS_FILE',`/var/log/statistics')dnl
define(`MSP_QUEUE_DIR',`var/spool/clientmqueue')dnl
define(`confLOGLEVEL',`15')dnl
define(`confHOSTS_FILE',`/etc/hosts')dnl
dnl
dnl Bei Fehlermeldungen Kopie an den Postmaster senden
define(`confCOPY_ERRORS_TO',`roland')dnl
dnl
dnl
DOMAIN(`generic')dnl
dnl
dnl
dnl externer Mailserver
define(`SMART_HOST',`auth.mail.onlinehome.de')dnl
dnl
dnl
dnl Domain hinzufügen, wenn die E-Mail-Adresse keinen hat
FEATURE(`always_add_domain')dnl
dnl
dnl
dnl Vermeidung lokaler DNS-Abfragen
FEATURE(`nocanonify')dnl
dnl
FEATURE(`accept_unresolvable_domains')dnl
dnl da keine DNS-Abfragen stattfinden und Mails unbekannter Domains sonst abgewiesen werden
dnl
dnl
dnl Datenbank-Definitionen
dnl
dnl Definition für die Acccess-Datenbank
FEATURE(`access_db',`hash -o /etc/mail/access.db')dnl
dnl
dnl Definition für die Generics-table-Datenbank
FEATURE(`genericstable',`hash -o /etc/mail/genericstable.db')dnl
dnl
dnl Definition für die Mailer-Datenbank
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
dnl
dnl Definition für die virtuelle User-Datenbank
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
dnl
dnl
dnl Einstellungen für die Authentifizierung und TLS
TRUST_AUTH_MECH(`plain')dnl
define(`confAUTH_MECHANISMS',`plain')dnl
dnl C{TrustAuthMech} (TRUST_AUTH_MECH())dnl
define(`confDEF_AUTH_INFO',`/etc/mail/auth/auth-info.db')dnl
dnl FEATURE(`no_default_msa')dnl
dnl DAEMON_OPTIONS(`Port=587, Name=MSA, M=E')dnl
FEATURE(`authinfo',`hash -o /etc/mail/auth/auth-info.db')dnl
dnl
dnl
dnl Einstellungen für die Maskierung des lokalen Namens
MASQUERADE_AS(`my_domain.de')dnl
FEATURE(`allmasquerade')dnl
FEATURE(`masquerade_envelope')dnl
dnl
dnl
dnl UUCP-Verbindungen verhindern
FEATURE(`nouucp',`reject')dnl
dnl uucp-Adressen können als Einbruchstor verwendet werden
dnl
dnl
dnl Definition eines lokalen Mailers
dnl FEATURE(`local_procmail')dnl
dnl define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
dnl define(`PROCMAIL_MAILER_ARGS',`procmail -m $h $f $u')dnl
dnl define(`LOCAL_MAILER_ARGS',`procmail -a $h -d$u')dnl
dnl define(`LOCAL_MAILER_FLAGS',`SPfhn09')dnl
dnl
dnl
dnl unterstützte Mailtypen
MAILER(`local')dnl
MAILER(`smtp')dnl
LOCAL_CONFIG
ESASL_PATH=/usr/lib/sasl
------------------------------------------------------------------------------------------------------------------------
Beim Versand einer Testmail an einen anderen Account von mir mußte ich feststellen, daß die Authentifizierung nicht funktioniert.
Der entsprechende Ausschnitt aus den sendmail-log sieht so aus:
------------------------------------------------------------------------------------------------------------------------
Aug 18 16:59:45 toshibalinux sendmail[3191]: STARTTLS=client, start=ok
Aug 18 16:59:46 toshibalinux sendmail[3191]: STARTTLS=client, get_verify: 20 get_peer: 0x81642d8
Aug 18 16:59:46 toshibalinux sendmail[3191]: STARTTLS=client, relay=auth.mail.onlinehome.de, version=TLSv1/SSLv3, verify=FAIL, cipher=EDH-RSA-DES-CBC3-SHA, bits=168/168
Aug 18 16:59:46 toshibalinux sendmail[3191]: STARTTLS=client, cert-subject=/C=DE/ST=Rheinland-Pfalz/L=Montabaur/O=1+20und+201+20Internet+20AG/CN=auth.mail.onlinehome.de, cert-issuer=/C=ZA/ST=Western+20Cape/L=Cape+20Town/O=Thawte+20Consulting+20cc/OU=Certification+20Services+20Division/CN=Thawte+20Server+20CA/
Aug 18 16:59:46 toshibalinux sendmail[3191]: AUTH=client, relay=auth.mail.onlinehome.de, mech=(null), bits=0
Aug 18 16:59:46 toshibalinux sendmail[3191]: h7IGxhoa003187: to=<orlando392000@yahoo.de>, delay=00:00:02, xdelay=00:00:02, mailer=relay, pri=120381, relay=auth.mail.onlinehome.de [212.227.15.88], dsn=5.0.0, stat=Service unavailable
--------------------------------------------------------------------------------------------------------------------------
Trotz der Definition der Authentifizierung erkennt sendmail kein Authentifizierungsverfahren (Sollte hier plain sein).
Die Datei /etc/mail/auth/auth-info.db existiert und enthält die entsprechenden Daten. Verwende ich die sendmail.cf aus meiner Dsitribution (SuSE-8.0Pro), so funktioniert der Mail-Versand einwandfrei. Leider existiert dort keine sendmail.mc, sondern die sendmail.cf wird aus einem Script heraus erzeugt.
Was mß ich noch machen, damit die Authentifizierung mit meiner sendmail.cf funktioniert?
Viele Grüße,
CEROG
seit geraumer Zeit versuche ich eine selbsterstellte sendmail.cf zum Laufen zu bringen.
Mein Problem dabei ist, daß die Authentifizierung nicht funktioniert.
Die Erstellung der sendmail.cf erfolgt - wie üblich - indirekt über die sendmail.mc.
Diese sieht bei mir so aus:
------------------------------------------------------------------------------------------------------------------------
divert(-1)dnl
#
# Copyright (c) 1998, 1999 Sendmail, Inc. and its suppliers.
# All rights reserved.
# Copyright (c) 1983 Eric P. Allman. All rights reserved.
# Copyright (c) 1988, 1993
# The Regents of the University of California. All rights reserved.
#
# By using this file, you agree to the terms and conditions set
# forth in the LICENSE file which can be found at the top level of
# the sendmail distribution.
#
#
#
# This is a generic configuration file for Linux.
# It has support for local and SMTP mail only. If you want to
# customize it, copy it to a name appropriate for your environment
# and do the modifications there.
#
# Sendmail.mc-Datei zur Erzeugung einer lokalen sendmail.cf-Datei
#
#
#
#
#
divert(0)dnl
VERSIONID(`$Id: generic-linux.mc,v 8.1 1999/09/24 22:48:05 gshapiro Exp $')dnl
dnl
OSTYPE(`linux')dnl
dnl
dnl Variablendefinitionen
dnl
define(`ALIAS_FILE',`/etc/mail/aliases')dnl
define(`confHOSTS_STATUS_DIRECTORY',`.hoststat')dn l
define(`confPRIVACY_FLAGS',`authwarnings,needmailh elo,novrfy,noexpn,noverb')dnl
define(`confCONTROL_SOCKET_NAME',`/var/run/sendmail/control')dnl
define(`STATUS_FILE',`/var/log/statistics')dnl
define(`MSP_QUEUE_DIR',`var/spool/clientmqueue')dnl
define(`confLOGLEVEL',`15')dnl
define(`confHOSTS_FILE',`/etc/hosts')dnl
dnl
dnl Bei Fehlermeldungen Kopie an den Postmaster senden
define(`confCOPY_ERRORS_TO',`roland')dnl
dnl
dnl
DOMAIN(`generic')dnl
dnl
dnl
dnl externer Mailserver
define(`SMART_HOST',`auth.mail.onlinehome.de')dnl
dnl
dnl
dnl Domain hinzufügen, wenn die E-Mail-Adresse keinen hat
FEATURE(`always_add_domain')dnl
dnl
dnl
dnl Vermeidung lokaler DNS-Abfragen
FEATURE(`nocanonify')dnl
dnl
FEATURE(`accept_unresolvable_domains')dnl
dnl da keine DNS-Abfragen stattfinden und Mails unbekannter Domains sonst abgewiesen werden
dnl
dnl
dnl Datenbank-Definitionen
dnl
dnl Definition für die Acccess-Datenbank
FEATURE(`access_db',`hash -o /etc/mail/access.db')dnl
dnl
dnl Definition für die Generics-table-Datenbank
FEATURE(`genericstable',`hash -o /etc/mail/genericstable.db')dnl
dnl
dnl Definition für die Mailer-Datenbank
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
dnl
dnl Definition für die virtuelle User-Datenbank
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
dnl
dnl
dnl Einstellungen für die Authentifizierung und TLS
TRUST_AUTH_MECH(`plain')dnl
define(`confAUTH_MECHANISMS',`plain')dnl
dnl C{TrustAuthMech} (TRUST_AUTH_MECH())dnl
define(`confDEF_AUTH_INFO',`/etc/mail/auth/auth-info.db')dnl
dnl FEATURE(`no_default_msa')dnl
dnl DAEMON_OPTIONS(`Port=587, Name=MSA, M=E')dnl
FEATURE(`authinfo',`hash -o /etc/mail/auth/auth-info.db')dnl
dnl
dnl
dnl Einstellungen für die Maskierung des lokalen Namens
MASQUERADE_AS(`my_domain.de')dnl
FEATURE(`allmasquerade')dnl
FEATURE(`masquerade_envelope')dnl
dnl
dnl
dnl UUCP-Verbindungen verhindern
FEATURE(`nouucp',`reject')dnl
dnl uucp-Adressen können als Einbruchstor verwendet werden
dnl
dnl
dnl Definition eines lokalen Mailers
dnl FEATURE(`local_procmail')dnl
dnl define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
dnl define(`PROCMAIL_MAILER_ARGS',`procmail -m $h $f $u')dnl
dnl define(`LOCAL_MAILER_ARGS',`procmail -a $h -d$u')dnl
dnl define(`LOCAL_MAILER_FLAGS',`SPfhn09')dnl
dnl
dnl
dnl unterstützte Mailtypen
MAILER(`local')dnl
MAILER(`smtp')dnl
LOCAL_CONFIG
ESASL_PATH=/usr/lib/sasl
------------------------------------------------------------------------------------------------------------------------
Beim Versand einer Testmail an einen anderen Account von mir mußte ich feststellen, daß die Authentifizierung nicht funktioniert.
Der entsprechende Ausschnitt aus den sendmail-log sieht so aus:
------------------------------------------------------------------------------------------------------------------------
Aug 18 16:59:45 toshibalinux sendmail[3191]: STARTTLS=client, start=ok
Aug 18 16:59:46 toshibalinux sendmail[3191]: STARTTLS=client, get_verify: 20 get_peer: 0x81642d8
Aug 18 16:59:46 toshibalinux sendmail[3191]: STARTTLS=client, relay=auth.mail.onlinehome.de, version=TLSv1/SSLv3, verify=FAIL, cipher=EDH-RSA-DES-CBC3-SHA, bits=168/168
Aug 18 16:59:46 toshibalinux sendmail[3191]: STARTTLS=client, cert-subject=/C=DE/ST=Rheinland-Pfalz/L=Montabaur/O=1+20und+201+20Internet+20AG/CN=auth.mail.onlinehome.de, cert-issuer=/C=ZA/ST=Western+20Cape/L=Cape+20Town/O=Thawte+20Consulting+20cc/OU=Certification+20Services+20Division/CN=Thawte+20Server+20CA/
Aug 18 16:59:46 toshibalinux sendmail[3191]: AUTH=client, relay=auth.mail.onlinehome.de, mech=(null), bits=0
Aug 18 16:59:46 toshibalinux sendmail[3191]: h7IGxhoa003187: to=<orlando392000@yahoo.de>, delay=00:00:02, xdelay=00:00:02, mailer=relay, pri=120381, relay=auth.mail.onlinehome.de [212.227.15.88], dsn=5.0.0, stat=Service unavailable
--------------------------------------------------------------------------------------------------------------------------
Trotz der Definition der Authentifizierung erkennt sendmail kein Authentifizierungsverfahren (Sollte hier plain sein).
Die Datei /etc/mail/auth/auth-info.db existiert und enthält die entsprechenden Daten. Verwende ich die sendmail.cf aus meiner Dsitribution (SuSE-8.0Pro), so funktioniert der Mail-Versand einwandfrei. Leider existiert dort keine sendmail.mc, sondern die sendmail.cf wird aus einem Script heraus erzeugt.
Was mß ich noch machen, damit die Authentifizierung mit meiner sendmail.cf funktioniert?
Viele Grüße,
CEROG