• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Kein SMTP mehr nach sendmail-update

Googol

Registered User
Hallo!

ich habe gestern auf meinem S4F vSERVER ein sendmail-Update eingespielt (sendmail-8.13.1-2.i686.rpm). Dann ging der Versand von eMails über SMTP nicht mehr.
Mein Mail-Client (PMail) meldet "535 5.7.0 authentication failed", über SMTP after POP gehts komischerweise.

Die Meldungen der Installation:
Code:
[root@server1 html]# rpm -U sendmail-8.13.1-2.i686.rpm
warning: sendmail-8.13.1-2.i686.rpm: V3 DSA signature: NOKEY, key ID a87de1c1
warning: /etc/mail/sendmail.cf created as /etc/mail/sendmail.cf.rpmnew
Shutting down sendmail: [FAILED]
warning: /etc/xinetd.d/sendmail saved as /etc/xinetd.d/sendmail.rpmsave
Reloading configuration: [FAILED]

Der Mail-Server ist unter mail.delueg.de erreichbar.

Bin dankbar für jede Hilfe!

Grüße Luma
 
Jetzt wären noch die maillogs interessant.
Diese sollten sich in /var/log/mail(log) befinden.
Auch interessant wäre, wenn du mal
Code:
tail -f /var/log/mail(log)
eingibst und dann einfach mal eine Mail versendest.. dann siehst du direkt, was er ausspuckt.
 
Zwei Punkte:
a) Stelle fest, ob sendmail als Daemon oder hinter xinetd läuft. (Wahrscheinlich hinter xinetd.)
b) Welche Sendmail-Version war denn vorher drauf?

Evtl. mal ein Changelog lesen um rauszubekommen, ob sich wesentliche Configurationsteile verändert haben. Z.B. auch mal die Dateien
/etc/mail/sendmail.cf und /etc/mail/sendmail.cf.rpmnew miteinander vergleichen.

huschi.
 
server4downs said:
Jetzt wären noch die maillogs interessant.
Diese sollten sich in /var/log/mail(log) befinden.
Auch interessant wäre, wenn du mal
Code:
tail -f /var/log/mail(log)
eingibst und dann einfach mal eine Mail versendest.. dann siehst du direkt, was er ausspuckt.

Hallo!

PLAIN und LOGIN als Authentifizierung funktionieren, CRAM-MD5 aber nicht. Bessere Mailclients scheinen aber immer die sicherste Methode zu bevorzugen.


/var/log/messages
Code:
Oct  8 14:14:06 server1 sendmail[9377]: unable to open Berkeley db /etc/sasldb2: No such file or directory
Oct  8 14:14:06 server1 sendmail[9377]: unable to open Berkeley db /etc/sasldb2: No such file or directory
Oct  8 14:14:06 server1 sendmail[9377]: no secret in database
Oct  8 14:14:06 server1 sendmail[9377]: Bad IPREMOTEPORT value

/var/log/maillog
Code:
Oct  8 14:14:06 server1 sendmail[9377]: NOQUEUE: connect from xdsl19-19.c.bkom.it [217.199.19.19] (may be forged)
Oct  8 14:14:06 server1 sendmail[9377]: STARTTLS: ServerCertFile missing
Oct  8 14:14:06 server1 sendmail[9377]: AUTH: available mech=PLAIN LOGIN GSSAPI DIGEST-MD5 CRAM-MD5 ANONYMOUS, allowed mech=EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
Oct  8 14:14:06 server1 sendmail[9377]: i98CE6MV009377: Milter: no active filter
Oct  8 14:14:06 server1 sendmail[9377]: i98CE6MV009377: --- 220 server1.safog.com ESMTP Sendmail 8.13.1/8.12.8; Fri, 8 Oct 2004 14:14:06 +0200
Oct  8 14:14:06 server1 sendmail[9377]: i98CE6MV009377: <-- EHLO majestic12
Oct  8 14:14:06 server1 sendmail[9377]: i98CE6MV009377: --- 250-server1.safog.com Hello xdsl19-19.c.bkom.it [217.199.19.19] (may be forged), pleased to meet you
Oct  8 14:14:06 server1 sendmail[9377]: i98CE6MV009377: --- 250-ENHANCEDSTATUSCODES
Oct  8 14:14:06 server1 sendmail[9377]: i98CE6MV009377: --- 250-PIPELINING
Oct  8 14:14:06 server1 sendmail[9377]: i98CE6MV009377: --- 250-8BITMIME
Oct  8 14:14:06 server1 sendmail[9377]: i98CE6MV009377: --- 250-SIZE
Oct  8 14:14:06 server1 sendmail[9377]: i98CE6MV009377: --- 250-DSN
Oct  8 14:14:06 server1 sendmail[9377]: i98CE6MV009377: --- 250-ETRN
Oct  8 14:14:06 server1 sendmail[9377]: i98CE6MV009377: --- 250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
Oct  8 14:14:06 server1 sendmail[9377]: i98CE6MV009377: --- 250-DELIVERBY
Oct  8 14:14:06 server1 sendmail[9377]: i98CE6MV009377: --- 250 HELP
Oct  8 14:14:06 server1 sendmail[9377]: i98CE6MV009377: <-- AUTH CRAM-MD5
Oct  8 14:14:06 server1 sendmail[9377]: i98CE6MV009377: --- 334 PDQwMDU1NDkzMjMuNjcxODY3MUBzZXJ2ZXIxLnNhZm9nLmNvbT4=
Oct  8 14:14:06 server1 sendmail[9377]: i98CE6MV009377: --- 535 5.7.0 authentication failed
Oct  8 14:14:06 server1 sendmail[9377]: i98CE6MV009377: AUTH failure (CRAM-MD5): user not found (-20) SASL(-13): user not found: no secret in database
Oct  8 14:14:06 server1 sendmail[9377]: i98CE6MV009377: xdsl19-19.c.bkom.it [217.199.19.19] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to stdin

Danke!

Luma
 
Huschi said:
Zwei Punkte:
a) Stelle fest, ob sendmail als Daemon oder hinter xinetd läuft. (Wahrscheinlich hinter xinetd.)
b) Welche Sendmail-Version war denn vorher drauf?

Evtl. mal ein Changelog lesen um rauszubekommen, ob sich wesentliche Configurationsteile verändert haben. Z.B. auch mal die Dateien
/etc/mail/sendmail.cf und /etc/mail/sendmail.cf.rpmnew miteinander vergleichen.

huschi.

Punkt 1: Hinter xinetd.
Punkt 2: Von 8.12.8 auf 8.13.1 upgedated.

Unterschiede:

Code:
[SIZE=1][FONT=Courier New][root@server1 mail]# diff /etc/mail/sendmail.cf.old /etc/mail/sendmail.cf.rpmnew
2c2
< # Copyright (c) 1998-2002 Sendmail, Inc. and its suppliers.
---
> # Copyright (c) 1998-2004 Sendmail, Inc. and its suppliers.
19,20c19,20
< ##### built by wolf@rh9.eng.sw.ru on Wed Oct 22 19:57:29 MSD 2003
< ##### in /home/wolf/redhat/BUILD/sendmail-8.12.8/cf/cf
---
> ##### built by stuart@gathman on Tue Aug 24 23:33:32 EDT 2004
> ##### in /bms/rpm/BUILD/sendmail-8.13.1/cf/cf
30c30
< #####  $Id: cfhead.m4,v 8.108.2.1 2002/08/27 20:19:08 gshapiro Exp $  #####
---
> #####  $Id: cfhead.m4,v 8.116 2004/01/28 22:02:22 ca Exp $  #####
37c37
< #####  $Id: local_procmail.m4,v 8.21.42.1 2002/11/17 04:25:07 ca Exp $  #####
---
> #####  $Id: local_procmail.m4,v 8.22 2002/11/17 04:24:19 ca Exp $  #####
44c44
< #####  $Id: mailertable.m4,v 8.23 2001/03/16 00:51:26 gshapiro Exp $  #####
---
> #####  $Id: mailertable.m4,v 8.25 2002/06/27 23:23:57 gshapiro Exp $  #####
46c46
< #####  $Id: virtusertable.m4,v 8.21 2001/03/16 00:51:26 gshapiro Exp $  #####
---
> #####  $Id: virtusertable.m4,v 8.23 2002/06/27 23:23:57 gshapiro Exp $  #####
58c58
< #####  $Id: local_procmail.m4,v 8.21.42.1 2002/11/17 04:25:07 ca Exp $  #####
---
> #####  $Id: local_procmail.m4,v 8.22 2002/11/17 04:24:19 ca Exp $  #####
60c60
< #####  $Id: access_db.m4,v 8.24 2002/03/06 21:50:25 ca Exp $  #####
---
> #####  $Id: access_db.m4,v 8.26 2004/06/24 18:10:02 ca Exp $  #####
67c67
< #####  $Id: proto.m4,v 8.649.2.14 2002/12/30 15:46:02 ca Exp $  #####
---
> #####  $Id: proto.m4,v 8.710 2004/07/27 17:32:48 ca Exp $  #####
96a97
> # host/domain names ending with a token in class P are canonical
127c128
< C{tls}VERIFY ENCR
---
> C{Tls}VERIFY ENCR
141d141
< C{TrustAuthMech}EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
151,153d150
<
< Kpopauth hash -a<OK> /etc/mail/popauth
<
158c155
< #Kvirtuser hash -o /etc/mail/virtusertable.db
---
> Kvirtuser hash -o /etc/mail/virtusertable.db
166c163
< DZ8.12.8
---
> DZ8.13.1
189c186
< #O MaxMessageSize=1000000
---
> #O MaxMessageSize=0
268c265
< O DaemonPortOptions=Port=smtp, Name=MSA, M=E
---
> O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA
338a336
> #O Timeout.queuereturn.dsn=5d
342a341
> #O Timeout.queuewarn.dsn=4h
380a380,382
> # fallback smart host
> #O FallbackSmartHost=fall.back.host.net
>
389a392,394
> # log interval when refusing connections for this long
> #O RejectLogInterval=3h
>
398a404,406
> # Width of the window
> #O ConnectionRateWindowSize=60s
>
471c479
< #O MaxRecipientsPerMessage=100
---
> #O MaxRecipientsPerMessage=0
475c483
< #O BadRcptThrottle=20
---
> #O BadRcptThrottle=0
487c495
< O TrustedUser=smmsp
---
> #O TrustedUser=root
515a524,526
> # override compile time flag REQUIRES_DIR_FSYNC
> #O RequiresDirfsync=true
>
517c528,531
< O AuthMechanisms=EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
---
> #O AuthMechanisms=EXTERNAL GSSAPI KERBEROS_V4 DIGEST-MD5 CRAM-MD5
>
> # Authentication realm
> #O AuthRealm
546a561,562
> # File containing certificate revocation lists
> #O CRLFile
805c821
< R$* < @ [ $+ ] > $*   $1 < @ [ $2 ] : $S > $3         Add smart host to path
---
> R$* < @ [ $+ ] > $*   $: $1 < @ [ $2 ] : $S > $3      Add smart host to path
920c936,937
< R< error : $- $+ > $*         $#error $@ $(dequote $1 $) $: $2
---
> R< error : $- : $+ > $*               $#error $@ $(dequote $1 $) $: $2
> R< error : $+ > $*            $#error $: $1
1079a1097,1098
>
>
1098a1118
> R<QUARANTINE:$+> <$*> $#error $@ quarantine $: $1
1177a1198
> R<QUARANTINE:$+> $*   $#error $@ quarantine $: $1
1216c1237
< R$*                   $#error $@ 5.7.1 $: "550 Relaying denied. Proper authentication required."
---
> R$*                   $#error $@ 5.7.1 $: "550 Relaying denied"
1238a1260
> R<QUARANTINE:$+> $*   $#error $@ quarantine $: $1
1297c1319
< R<TEMP>                       $#TEMP $@ 4.7.1 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " $&{client_addr}
---
> R<TEMP>                       $#TEMP $@ 4.4.0 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " $&{client_addr}
1408c1430
< C{src}E F D U
---
> C{Src}E F D U
1411c1433
< R<$+> $| <$={src}:$*> <$*>    $: <$1> $| <$4> $| $>$2 <$3> <?> <$1> <>
---
> R<$+> $| <$={Src}:$*> <$*>    $: <$1> $| <$4> $| $>$2 <$3> <?> <$1> <>
1432c1454
< R$* $| $*             $: $1 $| $>"Local_trust_auth" $1
---
> R$* $| $*             $: $1 $| $>"Local_trust_auth" $2
1467c1489
<
---
>
1526,1528c1548,1550
< R$* $| <PERM + $={tls} $*>    $: $1 $| <503:5.7.0> <$2 $3>
< R$* $| <TEMP + $={tls} $*>    $: $1 $| <403:4.7.0> <$2 $3>
< R$* $| <$={tls} $*>           $: $1 $| <403:4.7.0> <$2 $3>
---
> R$* $| <PERM + $={Tls} $*>    $: $1 $| <503:5.7.0> <$2 $3>
> R$* $| <TEMP + $={Tls} $*>    $: $1 $| <403:4.7.0> <$2 $3>
> R$* $| <$={Tls} $*>           $: $1 $| <403:4.7.0> <$2 $3>
1534,1535c1556,1557
< R$* $| <$*> <$={tls}:$->$*    $: <$2> <$3:$4> <> $1
< R$* $| <$*> <$={tls}:$- + $+>$*       $: <$2> <$3:$4> <$5> $1
---
> R$* $| <$*> <$={Tls}:$->$*    $: <$2> <$3:$4> <> $1
> R$* $| <$*> <$={Tls}:$- + $+>$*       $: <$2> <$3:$4> <$5> $1
1626,1628d1647
< SLocal_check_rcpt
< R$*           $: $(popauth $&{client_addr} $: <?> $)
< R<?>          $@ NoPopAuth
1630d1648
< R$*<OK>               $# OK
1805,1810d1822
<
< ### CONFIXX SENDMAIL ENTRY ###
<
< Kvirtuser hash /etc/mail/virtusertable
<
< ### /CONFIXX SENDMAIL ENTRY ###[/FONT][/SIZE]

Vielen Dank!

Luma
 
Googol said:
PLAIN und LOGIN als Authentifizierung funktionieren, CRAM-MD5 aber nicht.
Um CRAM-MD5 oder DIGEST-MD5 zu nutzen, mußt Du erst mit saslpasswd (oder saslpasswd2) eine MD5-Datenbank erzeugen.
Der Hinweis 'no secret in database' aus dem Logfile sagt, daß SASL zwar für sendmail konfiguriert ist, aber keine dazugehörige Datenbank hat.
Den genauen Aufruf von saslpasswd mußt Du in den manpages nachsehen.

huschi.
 
Cram-md5

Huschi said:
Um CRAM-MD5 oder DIGEST-MD5 zu nutzen, mußt Du erst mit saslpasswd (oder saslpasswd2) eine MD5-Datenbank erzeugen.
Der Hinweis 'no secret in database' aus dem Logfile sagt, daß SASL zwar für sendmail konfiguriert ist, aber keine dazugehörige Datenbank hat.
Den genauen Aufruf von saslpasswd mußt Du in den manpages nachsehen.

huschi.

Danke für die Antwort!!

Ich krieg das hin, allerdings müssen alle zugelassenen Benutzer explizit eingetragen werden. Was muss ich tun, damit alle Confixx-Benutzer mit einem gültigen POP3-Account (der POP3-Zugang funktioniert ja anstandslos) auch den SMTP-Zugang benutzen können? Doch wohl nicht alle per Hand eintragen?

Vor allem wundert mich, wieso das alte cf-File scheinbar ohne sasl-Datenbank auskam. Dort findet sich allerdings ein Eintrag

Kpopauth hash -a<OK> /etc/mail/popauth

mit einer Datei, die auf dem System nicht (mehr) zu finden ist?!?!?!

Vielen Dank!

Luma
 
Last edited by a moderator:
Googol said:
Doch wohl nicht alle per Hand eintragen?
Soweit ich das sehe schon. Ausser Deine Confixx läßt sich dazu überreden die Einträge selber zu machen...

Alternativ kannst Du die CRAM-MD5-Option aus der cf löschen.

Vor allem wundert mich, wieso das alte cf-File scheinbar ohne sasl-Datenbank auskam.
Stand dort auch eine CRAM-MD5-Option drin?

Kpopauth hash -a<OK> /etc/mail/popauth
Das ist für SMTP-after-POP. Funktioniert nur mit entsprechenden popper, der die Datei beschreibt.

huschi.
 
Back
Top