Hallo Forum.
Bin in den Genuss eines eigenen Servers gekommen, ueber welchen ich nun auch Mails versenden will.
Erhalte jedoch bei dem Versuch Mails via SMTP zu versenden nur ein unsaegliches "Relaying denied".
Wenn ich die entsprechende Empfaenger-Domain in meiner access.db eingebe, funktioniert alles. Ebenfalls fuer den Fall, dass ich die IP meines Providers eingebe.
Nur kann ich sicherlich nicht jede IP oder jede Domain angeben, damit der Versand auch funktioniert. (vor allem, da so das relaying umgangen wird).
Angestrebt ist eine Konfiguration, wonach ein Benutzer ueber jeden beliebigen Provider Mails an jede beliebige Domain senden kann. (SMTP-after-POP waere in Ordnung).
Kriege jedoch die Konfiguration nicht hin.
Waere jedem dankbar, der mir eine kurze Konfigurationshilfe (was-soll-wo-eingetragen-werden) gibt.
Besten Dank im Voraus fuer eventuelle Hilfen <img src="http://www.pro-linux.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">)
Gruss
Alex
Relaying denied / Sendmail 8.9.3
Re: Relaying denied / Sendmail 8.9.3
Hi,
wenn die Domain des Absenders die gleiche ist wie die, in der Sendmail läuft, oder zu laufen glaubt, dürfte es kein Relay Denied geben. Notfalls gibt es eine Option, um Sendmail beizubingenm welche Domains als 'lokal' anzusehen sind.
Gruß,
hjb
wenn die Domain des Absenders die gleiche ist wie die, in der Sendmail läuft, oder zu laufen glaubt, dürfte es kein Relay Denied geben. Notfalls gibt es eine Option, um Sendmail beizubingenm welche Domains als 'lokal' anzusehen sind.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
Re: Relaying denied / Sendmail 8.9.3
Hallo!
Es gibt die Möglichkeit, in /etc/mail/access
eine Zeile einzutragen die da heißt:
128.29 RELAY
oder
domain.de RELAY
(immer mit einem Tabulator dazwischen)
was das Relaying im ersten Beispiel für die IP-Adressen 128.29.*.* freigibt, im zweiten Fall für die Absenderdomain "domain.de".
Hoffe es hilft weiter <img src="http://www.pro-linux.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Gruß,
Hansi
Es gibt die Möglichkeit, in /etc/mail/access
eine Zeile einzutragen die da heißt:
128.29 RELAY
oder
domain.de RELAY
(immer mit einem Tabulator dazwischen)
was das Relaying im ersten Beispiel für die IP-Adressen 128.29.*.* freigibt, im zweiten Fall für die Absenderdomain "domain.de".
Hoffe es hilft weiter <img src="http://www.pro-linux.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Gruß,
Hansi
Re: Relaying denied / Sendmail 8.9.3
kleiner Nachtrag: in der m4-Konfigurationsdatei folgenden Eintrag hinzufügen:
feature(`promiscuous_relay')dnl
ermöglicht Relaying in und aus jeder Richtung <img src="http://www.pro-linux.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Steht alles in /usr/share/sendmail/README ...
Gruß,
Hansi
feature(`promiscuous_relay')dnl
ermöglicht Relaying in und aus jeder Richtung <img src="http://www.pro-linux.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Steht alles in /usr/share/sendmail/README ...
Gruß,
Hansi
Re: Relaying denied / Sendmail 8.9.3
Relaying wurde ab sendmail 8.8 standardmäßig verboten, um den Spammin einhalt zu gebieten.
Es gibt (seit 8.10) 2 Möglichkeiten das relaying zu erlauben :
a) wie oben beschreiben mit einer access liste für hosts.
# Hosts that will permit relaying ($=R)
FR-o /etc/mail/relay-domains
in der sendmail.cf
b) durch SMTP-AUTH. Das ist was ganz feines. Sendmail 8.10 arbeitet
mit der SASL-Library von Carnigie-Mellon zusammen, womit man über
verschiedene Wege Benutzer autentifizieren kann.
Es gibt dort CRAM-MD5, PLAIN, anonym, und in neueren Versionen
auch "login", was eine ALTE Version eines RFC's entspricht und von einer
größeren Firma aus Redmond immer noch verwendet wird
Wenn sich ein Benutzer vai SMTP-Auth an Sendmail autentifiziert, wird
der Relay-check deaktiviert, so daß der Benutzer von überall her e-mail
verschicken kann. (das ist besonders für Web-Hoster ungemein interessant)
SMTP-Auth fuktioniert mit plain-text PW's mit NS4+ und IE4+ wunderbar.
Mullberry hat als einer der wenigen auch noch CRAM-MD5 support
Gruß,
Michael
--
http://www.sambahq.de/
Es gibt (seit 8.10) 2 Möglichkeiten das relaying zu erlauben :
a) wie oben beschreiben mit einer access liste für hosts.
# Hosts that will permit relaying ($=R)
FR-o /etc/mail/relay-domains
in der sendmail.cf
b) durch SMTP-AUTH. Das ist was ganz feines. Sendmail 8.10 arbeitet
mit der SASL-Library von Carnigie-Mellon zusammen, womit man über
verschiedene Wege Benutzer autentifizieren kann.
Es gibt dort CRAM-MD5, PLAIN, anonym, und in neueren Versionen
auch "login", was eine ALTE Version eines RFC's entspricht und von einer
größeren Firma aus Redmond immer noch verwendet wird
Wenn sich ein Benutzer vai SMTP-Auth an Sendmail autentifiziert, wird
der Relay-check deaktiviert, so daß der Benutzer von überall her e-mail
verschicken kann. (das ist besonders für Web-Hoster ungemein interessant)
SMTP-Auth fuktioniert mit plain-text PW's mit NS4+ und IE4+ wunderbar.
Mullberry hat als einer der wenigen auch noch CRAM-MD5 support
Gruß,
Michael
--
http://www.sambahq.de/
-
- Posts: 85
- Joined: 24. Jan 2000 14:28
- Location: Nürnberg
Re: Relaying denied / Sendmail 8.9.3
In der /etc/sendmail.cw kannst du einstellen,
welche Domain als lokal angesehen werden,
und von dort aus wird relayed.
z.B.
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
server.mynet.de
brother.mynet.de
my.mynet.de
parents.mynet.de
microsoft.com
</font><hr></pre></blockquote>
(M$ steht bei mir nur drin, damit ich Post,
die an Bill.Gates@microsoft.com adressiert
ist, bekommen kann)
welche Domain als lokal angesehen werden,
und von dort aus wird relayed.
z.B.
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
server.mynet.de
brother.mynet.de
my.mynet.de
parents.mynet.de
microsoft.com
</font><hr></pre></blockquote>
(M$ steht bei mir nur drin, damit ich Post,
die an Bill.Gates@microsoft.com adressiert
ist, bekommen kann)
Re: Relaying denied / Sendmail 8.9.3
Hallo Leute !
Zunaechst einmal vielen Dank fuer die Beitraege und Hilfestellungen.
Nur leider bringt mich nichts davon weiter.
Alle angebrachten Einstellungen wurden ausprobiert und es tat sich - nix!
Wieder das alte Problem, dass das Relaying letzten Endes nur erlaubt ist, wenn ich die beispielsweise die IP meines Providers als "befreundetes Netzwerk" eingebe. - Nur hat so prinzipiell jeder der die IP des Providers zugewiesen bekommt die Moeglichkeit, Mails ueber den Server zu senden. (Wahrscheinlichkeit ist zwar gering aber das urspruengliche Probleme bei mehreren verschiedenen Benutzern bleibt ja somit bestehen).
Nun denne - bin mit meinem Latein ein wenig am Ende. <img src="http://www.pro-linux.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Dennoch: Abermals vielen Dank!
Gruss
Alex
Zunaechst einmal vielen Dank fuer die Beitraege und Hilfestellungen.
Nur leider bringt mich nichts davon weiter.
Alle angebrachten Einstellungen wurden ausprobiert und es tat sich - nix!
Wieder das alte Problem, dass das Relaying letzten Endes nur erlaubt ist, wenn ich die beispielsweise die IP meines Providers als "befreundetes Netzwerk" eingebe. - Nur hat so prinzipiell jeder der die IP des Providers zugewiesen bekommt die Moeglichkeit, Mails ueber den Server zu senden. (Wahrscheinlichkeit ist zwar gering aber das urspruengliche Probleme bei mehreren verschiedenen Benutzern bleibt ja somit bestehen).
Nun denne - bin mit meinem Latein ein wenig am Ende. <img src="http://www.pro-linux.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Dennoch: Abermals vielen Dank!
Gruss
Alex