email Problem

[hmatrix]

Hallo, nun bin ich auch mal wieder hier

Habe ein Problem und zwar bekomme ich nach dem Versenden einer Email diese Meldung:

The Postfix program
>
> <info@goetschenalm.de>: host mail.goetschenalm.de[83.246.79.66] said:
> 550 5.7.1
> <info@goetschenalm.de>... Relaying denied. Proper authentication
> required.
> (in reply to RCPT TO command)


Ich möchte daher meinen Mailserver so konfigurieren, dass ein Reverse-Lookup auf Absenderseite nicht erforderlich ist um E-Mails zu senden.

Jedoch habe ich das noch nie gemacht. Kann mir einer erklären wie das von sich geht?

Server: Apache2 - Linux9.2


Mit freundlichen Grüßen
Heinz Zauner

 

[djrick]

Naja Relaying denied bedeutet dass du beim Versenden deiner Mail zB mit Outlook in deiner Konfiguration angeben musst, dass sich dein Mailclient mit den gleichen Daten wie bei POP3 authetiziert. Das ist eigentlich zu deinem eigenen Schutz, würdest du das ausstellen würde das eine GROSSE Sicherheitslücke auf deinem Server bedeuten, dann könnte jeder über deinen Server Mails verschicken (SPAM!!!!).

Bist du dir sicher dass du das austellen willst?

 

[hmatrix]

Über eine andere Lösung bin ich natürlich auch sehr Glücklich. Die Probleme treten auch bei Outlook auf. Wie ändere ich dann die Konfiguration? Hoffe du kannst mir helfen.

Gruß, heinz

 

[djrick]

Für Outlook Express musst du auf =>Extras => Konten => dann das Konto auswählen von deinem Server => dann auf Eigenschaften => im Reiter "Server" => Einen Hacken machen bei "Poastausgangsserver" "Server erfordert Authentifizierung"
und dann sollte es funktionieren.

 

[hmatrix]

Hallo,

das habe ich bereits gestern alles gemacht und funktioniert bereits nicht.
Kannst du mir erklären wie ich nun einstelle dass ein Reverse-Lookup auf Absenderseite nicht erforderlich ist ?

 

[djrick]

Alle wollen SMTP-Auth an und du willst SMTP-Auth aus haben....wie gesagt es ist eine große Sicherheitslücke in deinem System.

Versuch lieber mal das:

Wie konfiguriere ich Outlook für smtp-auth

Legen Sie ein neues Konto an und tragen Sie als Benutzernamen z.B. web1p1 und das zugehörige Kennwort ein.

Falls noch keine Domain auf dem vSERVER verfügbar ist, können Sie als Servenamen für Posteingangsserver und Postausgangsserver den Hostnamen Ihres vSERVERs, also bspw 123456.vserver.de eintragen.

Der Punkt "Anmeldung durch gesicherte Kennwortauthentifizierung" muß ausgeschaltet sein.

Unter "weitere Einstellungen" aktivieren Sie bei "Postausgangsserver" den Punkt "Der Postausgangsserver erfordert Authentifizierung" und gleich darunter "gleiche Einstellungen wie für Posteingangsserver verwenden"

Falls Sie Norton Antivirus verwenden, so schalten Sie das Prüfen ausgehender Mails und autoprotect aus und senden Sie eine Mail. Wenn das funktioniert, schalten Sie beide Features wieder ein und Testen den Versand erneut.

 

[hmatrix]

Hallo, habe es so gemacht und funktioniert immer noch nicht. Hier die Meldung:


The Postfix program

<info@goetschenalm.de>: host mail.goetschenalm.de[83.246.79.66] said: 550 5.7.1
<info@goetschenalm.de>... Relaying denied. Proper authentication required.
(in reply to RCPT TO command)



Habe schon beiderseits die SMTP Auth ausgemacht, funtkioniert nicht. Habs wieder angemacht.

Weißt du sonst noch eine Idee?


Mit freundlichen Grüßen
Heinz

 

[hmatrix]

Ich habe gelesen dass ich in der .fetchmailrc "nodns" auf offline stellen soll. Jedoch wie mache ich das? Und überhaupt, wo finde ich diese .fetchmailrc?

 

[Tscherni]

Ich glaube nicht, dass es sich hier um eine fehlerhafte Konfiguration von Outlook oder so handelt, sondern vielmehr um einen Fehler in Postfix.

Ich zitiere mal eben aus einem Tutorial, an dem ich arbeite:

Unglücklicherweise beherrscht das zum Mails versenden verwendete SMTP-Protokoll keinerlei Client-Authentifizierung. Daher müssen wir dafür auf "externe Hilfe" Namens SASL (Simple Authentication and Security Layer) zurückgreifen. Mit SASL wird es möglich, dass ein E-Mail Client nur dann eine Mail über den SMTP-Server versenden kann, wenn er sich vorher mit einem gültigen Benutzernamen sowie dem entsprechenden Passwort angemeldet hat.

Du hast bei Dir einen Postfix-Server am laufen, und Du möchtest die Authentifizierung Deiner Clients mit Benutzernamen/Passwort machen lassen. Ich vermute, dass Du diese Authentifizierung zwar in der Postfix-Config als notwendig angegeben hast um Mails verschicken zu dürfen.. Die Authentifizierung an sich scheint aber nicht wirklich zu klappen oder konfiguriert zu sein. (Proper authentication required.)

Interessant wäre der Abschnitt in /var/log/mail.log wenn Du eine Mail versenden willst. Diese Meldungen sind häufig Aufschlussreicher was die Fehler betrifft als die Meldung, die an Dein Outlook gesendet wird.

 

[hmatrix]

Also mein Problem liegt darin dass, wenn ich Eine Email sende dass diese wieder zurückkommt.
Und ich bin mir sicher das ist weil der absender keine Reverse-Lookup verfügt und daher es zurückkommt. Hier der Auszug aus der Mail.log

Jan 30 18:45:49 one66 sm-mta[1185]: j0UHjn2X001185: ruleset=check_rcpt, arg1=<info@goetschenalm.de>, relay=h3004.serverkompetenz.net [81.169.143.72], reject=550 5.7.1 <info@goetschenalm.de>... Relaying denied. Proper authentication required.

Ich möchte daher meinen Mailserver so konfigurieren dass kein Revere-Lookup auf Absenderseite erforderlich ist. Wie kann ich das machen?
Würde mich sehr sehr freuen wenn mir da wär helfen kann.

 

[Tscherni]

Zweite Möglichkeit die mir gerade aufgefallen ist:

Wenn ich mit Telnet auf Deinen Server connecte und ein ehlo 83.246.79.66 ausführe, bekomme ich keinerlei Authentifizierungsmöglichkeiten angezeigt. Kann also sein das mein erster Post bereits ins schwarze trifft.

Zweite Möglichkeit: Der Server bietet ein STARTTLS an. Aktiviere doch mal Verschlüsselung in Outlook und probiere obs dann geht. Verwende evtl. Firefox dafür. Hab schon öfter Leute gehabt, die mit Verschlüsselung+Outlook Probleme hatten (kA warum, vllt. sind die Leute einfach zu doof oder Outlook ist wirklich so schrottig.)

 

[Tscherni]

Also mein Problem liegt darin dass, wenn ich Eine Email sende dass diese wieder zurückkommt.

Soll das heissen, dass die Mail vom Server angenommen wird, aber wenn Du nachher das Postfach abrufst, dass Du dann diese Fehlermail hast? Eigentlich sollte der ganze Vorgang bereits beim Senden abgebrochen werden (Relaying denied)

Ich möchte daher meinen Mailserver so konfigurieren dass kein Revere-Lookup auf Absenderseite erforderlich ist.

Was verstehst Du hier unter "Reverse-Lookup auf Absenderseite"? Habe ich im Zusammenhang mit E-Mail noch nie gehört

 

[hmatrix]

Hallo, ich habe bei Outlook Authendifizierung usw. alles aktiviert. Funktioniert jedoch nicht. Ich kann an bestimmte Mail-adressen schon versenden, jedoch zum Beispiel an die Mail: info@goetschenalm.de kann ich nicht versenden.

Da kommt die obrige Fehlermeldung retour.

Von der goetschenalm aus kann ich schon emails auch versenden.

 

[Tscherni]

Also langsam wirds verwirrend..

Ich glaube wir sollten nochmal von vorne anfangen..

Was hast Du jetzt eigentlich genau vor - und vorallem: Was genau funktioniert denn nicht? Ich bin bisher davon ausgegangen, dass goetschenalm.de Dein SMTP-Server ist, über den Du eine Mail versenden willst und das das mit der Fehlermeldung abgebrochen wird?!?

Der Maillog sieht aber so aus als wäre info@goetschenalm.de der Empfänger?

Bitte um etwas Entwirrung..

 

[hmatrix]

Hallo, tut mir leid für die Verwirrung.
Hier nochmals die Erklärung.


Ich habe einen neuen Rootserver gemitet mit Apache2 und mit Suse Linux installiert.

Ich habe auf diesem Server auch schon Kunden laufen. Die mir mitteilen dass externes Senden von Emails an andere Empfänger nicht möglich ist. Die Emails kommen immer wieder retour. Intern kann man versenden, sprich an Emailadressen die auf diesem Server laufen. Über Webmail funktioniert alles. Jedoch über Outlook oder sonstige Emailprogramme nicht.

Man wurde mir gesagt dass eventuell die Empfänger über kein Reverse-Lookup verfügen und ich sollte bei weiteren Problemen den Reverse-Lookup auf Absenderseite deaktivieren. Jedoch weiß ich nicht wie ich dies anstellen soll.

Die Email info@goetschenalm.de ist empfänger. Ich habe von meiner Emailadresse: support@yb-hosting.org aus versendet.

Ich suche schon den ganzen Tag nach diesem Problem, jedoch ohne Erfolg.
Authendifizierung ist beiderseits aktiviert und funktioniert immer noch nicht.

Und zum Endpunkt, ich weiß nicht wie ich meinen Mailserver konfigurieren soll, dass ich keine Reverse-Lookup funktion für die Absender benötigt wird. Dann müsste es gehen.
Kannst mir da weiterhelfen ?


Edit: Nun bekomme ich diese Email von info@goetschenalm.de zurück:


The original message was received at Sun, 30 Jan 2005 13:18:49 +0100
from 83-215-40-118.bruck.dyn.salzburg-online.at [83.215.40.118] (may be forged)

----- The following addresses had permanent fatal errors -----
<info@goetschenalm.de>
(reason: 553 5.3.5 system config error)

----- Transcript of session follows -----
554 5.3.5 Local configuration error


Was bedeutet dies ?

 

[Huschi]

Ich suche schon den ganzen Tag nach diesem Problem, jedoch ohne Erfolg.
Authendifizierung ist beiderseits aktiviert und funktioniert immer noch nicht.

Doch. Die Fehlermeldung ist doch jetzt eine andere.

Und zum Endpunkt, ich weiß nicht wie ich meinen Mailserver konfigurieren soll, dass ich keine Reverse-Lookup funktion für die Absender benötigt wird.

Versteiff Dich nicht auf den Reverse Lookup. Der hat hier noch gar keine Bedeutung. Ein entsprechender Fehler würde folgenden Eintrag im Maillog hinterlassen:
Jan 30 09:31:09 mailgate postfix/smtpd[6964]: 820D8107105B: reject: RCPT from unknown[213.203.238.6]: 450 Client host rejected: cannot find your hostname, [213.203.238.6]; from=<postfixbuch-users-bounces@listi.jpberlin.de> to=<XXX@XXX.XXX> proto=ESMTP helo=<ilpostino.jpberlin.de>

Du bei Dir die Domains goetschenalm.de und yb-hosting.org beide auf dem selben Server liegen, stellt sich mir die Frage, ob Die Email support@yb-hosting.org wirklich einwandfrei funktioniert.
(Also einkommende Mails (z.B. gmx.de/web.de) werden korrekt einsortiert, ausgehende Mails werden an andere Server weitergeleitet, etc.)
Dann versucht man das selbe mit dem anderen Email-Addy.
Dieses System vermindert die möglichen Fehlerquellen.

554 5.3.5 Local configuration error

Was bedeutet dies ?

Das Du ein Konfigurationsproblem hast.
Aber das weißt Du ja auch so schon.
Was steht zu diesem Zeitpunkt im maillog?

huschi.

 

[hmatrix]

Hallo, Also ich bin immer noch nichtwirklich weiter.

Habe jedoch eine Frage und zwar klappt von mir aus das senden, jedoch von anderen aus nicht. Kann ich daher von den anderen z.b. die AnfangsIP-Adresse in der mailkonfiguration einfügen damit diese erlaubt sind?

Es wird nämlich weiterhin dieses angezeigt:

Relaying denied. Proper authentication required.


Hier mal meine sendmail.mc

divert(-1)dnl
#-----------------------------------------------------------------------------
# $Sendmail: debproto.mc,v 8.12.9 2003-07-01 23:39:44 cowboy Exp $
#
# Copyright (c) 1998-2003 Richard Nelson. All Rights Reserved.
#
# ./cf/debian/sendmail.mc. Generated from sendmail.mc.in by configure.
#
# sendmail.mc prototype config file for building Sendmail 8.12.9
#
# Note: the .in file supports 8.7.6 - 8.12.10, but the generated
# file is customized to the version noted above.
#
# This file is used to configure Sendmail for use with Debian systems.
#
# If you modify this file, you will have to regenerate /etc/mail/sendmail.cf
# by running this file through the m4 preprocessor via one of the following:
# * `sendmailconfig`
# * `make`
# * `m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf`
# The first two options are preferred as they will also update other files
# that depend upon the contents of this file.
#
# The best documentation for this .mc file is:
# /usr/share/doc/sendmail-doc/cf.README.gz
#
#-----------------------------------------------------------------------------
divert(0)dnl
#
# Copyright (c) 1998-2002 Richard Nelson. All Rights Reserved.
#
# This file is used to configure Sendmail for use with Debian systems.
#
define(`_USE_ETC_MAIL_')dnl
include(`/usr/share/sendmail/cf/m4/cf.m4')dnl
VERSIONID(`$Id: sendmail.mc, v 8.13.2-1 2004-12-16 01:32:38 cowboy Exp $')
OSTYPE(`debian')dnl
DOMAIN(`debian-mta')dnl
dnl # Items controlled by /etc/mail/sendmail.conf - DO NOT TOUCH HERE
undefine(`confHOST_STATUS_DIRECTORY')dnl #DAEMON_HOSTSTATS
dnl # Items controlled by /etc/mail/sendmail.conf - DO NOT TOUCH HERE
dnl #
dnl # General defines
dnl #
dnl # SAFE_FILE_ENV: [undefined] If set, sendmail will do a chroot()
dnl # into this directory before writing files.
dnl # If *all* your user accounts are under /home then use that
dnl # instead - it will prevent any writes outside of /home !
dnl # define(`confSAFE_FILE_ENV', `')dnl
LOCAL_CONFIG
FEATURE(`masquerade_envelope')dnl
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')dnl
LOCAL_CONFIG
Cwone66.root.expressmedia.de
FEATURE(`use_cw_file')dnl
FEATURE(`use_ct_file')dnl
FEATURE(`mailertable')dnl
FEATURE(`access_db')dnl
FEATURE(`smrsh')dnl
FEATURE(`accept_unresolvable_domains')dnl
dnl #
dnl # Dialup/LAN connection overrides
dnl #
include(`/etc/mail/m4/dialup.m4')dnl
include(`/etc/mail/m4/provider.m4')dnl
dnl #
TRUST_AUTH_MECH(`PLAIN LOGIN')dnl
define(`confAUTH_MECHANISMS',`PLAIN LOGIN,PAM')dnl
define(`confAUTH_OPTIONS',`y')dnl
INPUT_MAIL_FILTER(`spamassassin',`S=local:/var/run/sendmail/spamass.sock, F=, T=S:4m;R:4m;E:10m')dnl
INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clamav-milter.ctl, F=, T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS', `spamassassin,clamav')dnl

MAILER_DEFINITIONS
MAILER(local)dnl
MAILER(smtp)dnl

LOCAL_CONFIG
## Custom configurations below (will be preserved)
include(`/etc/mail/tls/starttls.m4')dnl

 

[Huschi]

Kann ich daher von den anderen z.b. die AnfangsIP-Adresse in der mailkonfiguration einfügen damit diese erlaubt sind?

Klar, aber ist das vieleicht nicht etwas zu unsicher???
Ich glaube schon!

Relaying denied. Proper authentication required.

Dann haben diese User einfach noch nicht die SMTP-Authentifizierung in ihrem Email-Client gefunden.

huschi.

 

[scooterdie]

Sendmail RELAYING DENIED PROBLEM

Vielleicht solltest du einfach mal im YAST des Linux Servers überprüfen ob beim Mail Transfer Agent ... der punkt .. SMTP MAIL DURCH REMOTE USER ERLAUBEN ... angehackt ist ...

Bei mir lag es zumindest mal daran .. (blöder fehler lange suche)

Sendmail files zu editieren ist nicht lustig und meistens auch gar nicht nötig