Sendmail Konfiguration

N

nakres

Registered User
moin,
vorerst möcht ich sagen das ich erst seit kurzem in kontakt mit sendmail gekommen bin weil ich einen admin weniger habe der meinen root (SuSE Linux 9) mitbetreute.

Sendmail war schon von anfang an auf meinem linux root server installiert und
wird beim booten gestartet. Von der Konfiguration habe ich also keine ahnung.

Folgendes problem.
Ich habe eine phpnuke site erstellt und habe beim testen der registrierung (für die anmeldung auf der site) festgestellt das man keine aktivierungsmail bekommt. Also hab ich nach dem problem gesucht und erstmal einen hier im Forum erwähnten befehl ausgeführt ob sendmail korrekt ausgführt wird.


:/ # ps ax|grep sendmail
664 ? S 0:00 sendmail: Queue control
665 ? S 1:02 sendmail: running queue: /var/spool/clientmqueue
477 pts/9 R 0:00 grep sendmail

eine Zeile fehlt wohl. vielleicht das "sendmail: accepting connection", wie es in einem anderem thread vorkam.


unter /var/log/mail

habe ich festgestallt das jede ausgehende mail die je verschickt wurde verweigert wurde.

zb eine zeile:

("rootserver" = der name des roots)

Apr 13 20:38:47 "rootserver" sendmail-client[665]: j31Hwmc9000665: to=root, delay=4+19:13:18, xdelay=00:00:00, mailer=relay, pri=20649363, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]

Natürlich hab ich erst nach so einem Fehler gesucht bevohr ich geschrieben habe und habe unter Webmin das sendmail einstellungsmenü gefunden.

dort standen auch schon die domainnamen unter Lokale Domänen.

Ist dieses Problem zu verzwickt? Oder kann mir jemand helfen?

mfg nakres
 
Last edited by a moderator:
poste mal bitte deine sendmail.mc und schau dir mal das an :) :

Webmin und Sendmail

Hallo Ihr lieben, ich bin neu hier und auch neu was Linux angeht. Ich habe es aber mittlerweile doch geschaft den Server soweit zum laufen zu bringen das meine seite http://www.treiber-world.de und die anderen Domains laufen. Nur bekomme ich es nicht hin sendmail so zu konfigurieren das ich...
serversupportforum.de serversupportforum.de


cya
 
meine sendmail.mc heisst linux.mc oder linux.nullclient.mc

hi hier ist meine linux.mc und linux.nullclient.mc (sendmail.mc)

musste erstmal suchen und herausfinden das es egal ist wie die heisst.

linux.nullclient.mc:

Code: 
linux.nul~lient.mc  [----]  0 L:[  1+30  31/ 31] *(921 / 921b)= <EOF>
divert(-1)
#
# Copyright (c) 1999 SuSE GmbH Nuernberg, Germany.
# Author: Werner Fink <feedback@suse.de>
#
# This is a special case -- it creates a stripped down configuration
# file containing nothing but support for forwarding all mail to a
# central hub via a local SMTP-based network.  The argument is the
# name of that hub.
#

include(`/usr/share/sendmail/m4/cf.m4')
divert(0)dnl
VERSIONID(`@(#)Setup for SuSE Linux     8.12.3-0.2 (SuSE Linux) 

2002/01/14')
dnl
dnl  This is the default configuration for SuSE Linux.
dnl  See /usr/share/sendmail/ostype/suse-linux.m4
dnl  and /usr/share/sendmail/README for more information.
dnl
OSTYPE(`suse-linux')dnl
dnl
dnl  A stripped down configuration. Replace the 

mailhub.domain.notused
dnl  with your real mailhub.
dnl
FEATURE(`nullclient', `mailhub.domain.notused')dnl
FEATURE(`nocanonify')dnl
dnl
dnl  This line is required for formating the /etc/sendmail.cf
dnl
LOCAL_CONFIG


die linux.mc war zu lang zum posten deswegen hab ich den inhalt hier hochgeladen
linux.mc

danke für die hilfe im voraus
 
Last edited by a moderator:
<MOD>
Es ist immer schön neue Leute im Board zu sehen.
Leider auch für Euch Zwei:
Bitte Punkt 3 der Boardregeln beachten.
</MOD>

nakres said:
Apr 13 20:38:47 "rootserver" sendmail-client[665]: j31Hwmc9000665: to=root, delay=4+19:13:18, xdelay=00:00:00, mailer=relay, pri=20649363, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Click to expand...
Für mich klingt das, nach einem Fehler in der Berechtigung. Entweder fehlt in /etc/mail/access so eine Zeile wie "127 RELAY", oder (falls sendmail per (x)inetd gestartet wird) ein Eintrag in hosts.deny oder hosts.allow

huschi.
 
Hi,
habe erstmal das Lesen der Regeln nachgeholt. :P

Hier ist also meine access File.


Code: 
access              [----]  0 L:[  1+43  44/ 44] *(1125/1125b)= <EOF>
# /etc/mail/access
#
# Author: Werner Fink <feedback@suse.de>
#
# Description:
#
#  With this file you can control the access
#  to your mail server.
#
# Format:
#
#<email addr>           <keyword or ### text>
#<domain name>          <keyword or ### text>
#<network addr>         <keyword or ### text>
#              ^^^^^^^^^
#       (these are <TAB> stops)
#
#  Network IP-addresses have to end on octet boundary, e.g. 127.0.0
#  The right hand side `<keyword or ### text>' could be one of
#  the keywords
#
#    OK        (accept mails even if other rules would reject them)
#    REJECT    (reject mails even if other rules would accept them)
#    RELAY     (relay this domain, implicit OK within other rules)
#    DISCARD   (mail are discard)
#
#  or an `###' RFC 821 compliant error code and some text, e.g.
#
#    ERROR:"550 We don't accept mail from spammers"
#
# Examples:
#
#cyberspammer.com       ERROR:"550 We don't accept mail from spammers"
#sendmail.org           OK
#192.168                RELAY
#
# Extensions:
#
#  See /usr/share/sendmail/README for the FEATURE `blacklist_recipients'.
#
# Default for loop back is RELAY
127             RELAY
localhost.localdomain   RELAY

Man sieht zwar das der xinet Prozess läuft, aber woher sieht man ob Sendmail darüber gestartet wurde?

# ps ax|grep xinetd
617 ? S 0:00 /usr/sbin/xinetd

hosts.deny:

Code: 
hosts.deny          [----]  0 L:[  1+ 5   6/  7] *(148 / 149b)= .  10 0x0A
# /etc/hosts.deny
# See `man tcpd´ and `man 5 hosts_access´ as well as /etc/hosts.allow
# for a detailed description.

http-rman : ALL EXCEPT LOCAL

hosts.allow:

Code: 
hosts.allow         [----]  0 L:[ 21+41  62/ 64] *(2637/2639b)= .  10 0x0A
# (unfsd, userspace nfs server)
# nfs-server    |  /usr/sbin/rpc.mountd |  rpc.mountd
# nfs-server    |  /usr/sbin/rpc.ugidd  |  rpc.ugidd
#
# (printing services)
# lprng         |  /usr/sbin/lpd        |  lpd
# cups          |  /usr/sbin/cupsd      |  cupsd
#                       The cupsd server daemon reports to the cups
#                       error logs, not to the syslog(3) facility.
#
# (Uniterrupted Power Supply Software)
# apcupsd       |  /sbin/apcupsd        |  apcupsd
# apcupsd       |  /sbin/apcnisd        |  apcnisd
#
# All of the other network servers such as samba, apache or X, have their own
# access control scheme that should be used instead.
#
# In addition to the services above, the services that are started on request
# by inetd or xinetd use tcpd to "wrap" the network connection. tcpd uses
# the last component of the server pathname as a token to match a service in
# /etc/hosts.{allow,deny}. See the file /etc/inetd.conf for the token names.
# The following examples work when uncommented:
#
#
# Example 1: Fire up a mail to the admin if a connection to the printer daemon
# has been made from host foo.bar.com, but simply deny all others:
# lpd : foo.bar.com : spawn /bin/echo "%h printer access" | \
#                               mail -s "tcp_wrappers on %H" root
#
#
# Example 2: grant access from local net, reject with message from elsewhere.
# in.telnetd : ALL EXCEPT LOCAL : ALLOW
# in.telnetd : ALL : \
#    twist /bin/echo -e "\n\raccess from %h declined.\n\rGo away.";sleep 2
#
#
# Example 3: run a different instance of rsyncd if the connection comes
#            from network 172.20.0.0/24, but regular for others:
# rsyncd : 172.20.0.0/255.255.255.0 : twist /usr/local/sbin/my_rsyncd-script
# rsyncd : ALL : ALLOW
#

Sorry das ich soviel eingefügt habe, aber da ich alleine nicht weiterkomme muss ich euch das halt zeigen.
msg nakres
 
nakres said:
Man sieht zwar das der xinet Prozess läuft, aber woher sieht man ob Sendmail darüber gestartet wurde?
Click to expand...
Genauso wie Du nach xinetd suchst:
ps ax|grep sendmail
Wenn kein Eintrag kommt läuft er über xinetd.


In Deinen Dateien sind die Berechtigungen ok.
Jetzt ist die Frage, was macht er wenn Du einen Telnet machst:
telnet localhost smtp
(vom Server aus)
und:
telnet meine.ip.addr smtp
(von zuhause aus der DOS-Box)

Was Du dann zu tippen hast:
Code: 
HELO localhost
MAIL FROM: __from__
RCPT TO: root@__domain__
DATA
From: __from__
To: root@__domain__
Subject: testmail

Hallo root,
dies ist eine Testmail
.
QUIT
__domain__ und __to__ mußt Du entsprechend sinnvoll ausfüllen.

Wenn er irgendwo abbricht wäre die entsprechende Fehlermeldung wichtig.

huschi.
 
Mein Webmin-Login funktionierte am Wochende nicht mehr also hatte ich den root Server rebootet.

Seitdem läuft Sendmail so:

rootserver:~ # ps ax|grep sendmail
613 ? S 0:00 sendmail: accepting connections
620 ? S 0:00 sendmail: Queue control
621 ? S 0:00 sendmail: running queue: /var/spool/clientmqueue
R 0:00 grep sendmail



Dies ist aus der Befehlszeile in Dos.

Code: 
220 server.server4you.de ESMTP Sendmail 8.12.10/8.12.10/SuSE Linux 0.7; Tue,
19 Apr 2005 11:23:36 +0200
HELO localhost
250 server.server4you.de Hello p548DE4A2.dip.t-dialin.net [xx.xx.xx.xx], p
leased to meet you
MAIL FROM: meine@email.de
250 2.1.0 meine@email.de ... Sender ok
RCPT TO: root@server.server4you.de
250 2.1.5 root@server.server4you.de... Recipient ok (will queue)
DATA
354 Enter mail, end with "." on a line by itself
From: meine@email.de
To:root@server.server4you.de
subject: testmail
Hallo root,
dies ist eine Testmail
.
250 2.0.0 j3J9NaRq009806 Message accepted for delivery
Quit
221 2.0.0 server.server4you.de closing connection

Und hier Telnet direkt vom root aus.

Code: 
rootserver:~ # telnet localhost smtp
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 server.server4you.de ESMTP Sendmail 8.12.10/8.12.10/SuSE Linux 0.7; Tue, 19 Apr 2005 11:33:22 +0200
HELO localhost
250 server.server4you.de Hello localhost [127.0.0.1], pleased to meet you
MAIL FROM: meine@email.de
250 2.1.0 meine@email.de ... Sender ok
RCPT TO: root@server.server4you.de
250 2.1.5 root@server.server4you.de... Recipient ok (will queue)
DATA
354 Enter mail, end with "." on a line by itself
From: meine@email.de
To: root@server.server4you.de
Subject: testmail

Hallo root,
dies ist eine Testmail
.
250 2.0.0 j3J9XMRq009855 Message accepted for delivery
Quit
221 2.0.0 server.server4you.de closing connection
Connection closed by foreign host.

mfg
nakres
 
Nach dem Senden der Testmails habe ich in den Mailboxes in Webmin geschaut ob was angekommen ist. Leide kam nix an und ich habe unter

/var/log/mail geschaut:

Code: 
Apr 19 11:25:24 rootserver sendmail[9806]: j3J9NaRq009806: SYSERR(root): hash map "Alias0": unsafe map file /etc/aliases.db: Group writable directory
Apr 19 11:27:01 rootserver sendmail[9806]: j3J9NaRq009806: from=meine@email.de, size=112, class=0, nrcpts=1, msgid=<200504190925.j3J9NaRq009806@rootserver.server4you.de>, proto=SMTP, daemon=MTA, relay=p548DE4A2.dip.t-dialin.net [xx.xx.xx.xx]
Apr 19 11:27:01 rootserver sendmail[9806]: j3J9NaRq009806: to=root@server.server4you.de, delay=00:01:37, mailer=local, pri=30112, stat=queued
Apr 19 11:34:42 rootserver sendmail[9855]: j3J9XMRq009855: SYSERR(root): hash map "Alias0": unsafe map file /etc/aliases.db: Group writable directory
Apr 19 11:35:55 rootserver sendmail[9855]: j3J9XMRq009855: from=meine@email.de, size=114, class=0, nrcpts=1, msgid=<200504190934.j3J9XMRq009855@rootserver.server4you.de>, proto=SMTP, daemon=MTA, relay=localhost [127.0.0.1]
Apr 19 11:35:55 rootserver sendmail[9855]: j3J9XMRq009855: to=root@server.server4you.de, delay=00:01:13, mailer=local, pri=30114, stat=queued
Apr 19 11:39:05 rootserver sendmail[9856]: j3J9NaRq009806: SYSERR(root): hash map "Alias0": unsafe map file /etc/aliases.db: Group writable directory
Apr 19 12:09:05 rootserver sendmail[9923]: j3J9NaRq009806: SYSERR(root): hash map "Alias0": unsafe map file /etc/aliases.db: Group writable directory
 
nakres said:
Apr 19 11:27:01 rootserver sendmail[9806]: j3J9NaRq009806: to=root@server.server4you.de, delay=00:01:37, mailer=local, pri=30112, stat=queued
Click to expand...
Es kam in Webmin doch was an aber nur in die Warteschlange. Wo noch mehr Mails drin stehen, mit dem Status: Wird gesendet
 
Last edited by a moderator:
...oder per ssh 'mailq' aufrufen...

nakres said:
Seitdem läuft Sendmail so:
Click to expand...
Wie lief er denn vorher?

nakres said:
SYSERR(root): hash map "Alias0": unsafe map file /etc/aliases.db: Group writable directory
Click to expand...
Evtl. will er die Aliases gar nicht verarbeiten.
Korrekt sollte es so aussehen:
Code: 
-r--------    1 root     root         1822 Oct 15  2004 /etc/aliases
-rw-r--r--    1 root     mail        12288 Oct 15  2004 /etc/aliases.db
Korrigier das mal per chmod und starte sendmail neu.
Danach prüfe mit mailq ob er die Queue abarbeitet.

huschi.
 
Moin.

Mein Sendmail lief vorher so:

nakres said:
# ps ax|grep sendmail
664 ? S 0:00 sendmail: Queue control
665 ? S 1:02 sendmail: running queue: /var/spool/clientmqueue
477 pts/9 R 0:00 grep sendmail
Click to expand...


Und im Moment so:


Code: 
             # ps ax|grep sendmail
16712 ?        S      0:00 sendmail: accepting connections
16714 ?        S      0:00 sendmail: Queue control
16715 ?        S      0:00 sendmail: running queue: /var/spool/clientmqueue

Ich habe nun /etc/aliases und /etc/aliases.db die korrekten Eigenschaften gegeben:

Code: 
# ll /etc/aliases                                            
-r--------    1 root     root         1506 Apr 20 16:47 /etc/aliases
# ll /etc/aliases.db
-rw-r--r--    1 root     mail        12288 Apr 20 16:47 /etc/aliases.db


Ich habe dann Sendmail neugestartet und Die Warteschlange unter Webmin sofort verarbeiten lassen. Das lief dann auch so das es keine Mails mehr in der Warteschlange (mailq) gab.

Aber irgendwie landet alles in der /var/log/dead.letter
Ich glaub ich bin noch sehr weit von der korrekten Einstellung für Sendmail entfernt.

mfg nakres
 
Last edited by a moderator:
nakres said:
16712 ? S 0:00 sendmail: accepting connections
Click to expand...
Der Unterschied ist wohl diese Zeile. Mit ein bischen englisch versteht man auch, warum er vorher die Connection nicht angenommen hat.

Aber irgendwie landet alles in der /var/log/dead.letter
Click to expand...
Was sagt nun das mail-log?

huschi.
 
huschi ich hoffe du meintest diese mail Datei:

Code: 
sendmail[14351]: j3K2PfUW014351: <ds0@meinedomain.de>... No such user here
sendmail[14351]: j3K2PfUW014351: from=<ich@gmx.de>, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=imap.gmx.net [213.165.64.20]
popper[14365]: web2p1 at localhost (127.0.0.1): -ERR [AUTH] Password supplied for "web2p1" is incorrect. [pop_pass.c:483]
popper[14365]: [AUTH] Failed attempted login to web2p1 from host (localhost) 127.0.0.1 [pop_pass.c:1383]
popper[14370]: web2p1 at localhost (127.0.0.1): -ERR [AUTH] Password supplied for "web2p1" is incorrect. [pop_pass.c:483]
popper[14370]: [AUTH] Failed attempted login to web2p1 from host (localhost) 127.0.0.1 [pop_pass.c:1383]
popper[14375]: web2p1 at localhost (127.0.0.1): -ERR [AUTH] Password supplied for "web2p1" is incorrect. [pop_pass.c:483]
popper[14375]: [AUTH] Failed attempted login to web2p1 from host (localhost) 127.0.0.1 [pop_pass.c:1383]
sendmail[16387]: NOQUEUE: SYSERR(wwwrun): can not chdir(/var/spool/mqueue/): Permission denied
imapd[16577]: imaps SSL service init from UNKNOWN
imapd[16577]: Unable to load certificate from /etc/ssl/certs/imapd.pem, host=UNKNOWN
imapd[16577]: SSL error status: error:02001002:system library:fopen:No such file or directory
imapd[16577]: SSL error status: error:20074002:BIO routines:FILE_CTRL:system lib
imapd[16577]: SSL error status: error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib
imapd[16579]: imap service init from 217.172.191.5
imapd[16579]: Connection reset by peer, while reading line user=??? host=UNKNOWN
sendmail[16572]: j3KEkYUW016572: ts.intergenia.de did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
popper[16576]: I/O error flushing output to client  at ts.intergenia.de [217.172.191.5]: Operation not permitted (1) [pop_send.c:68
popper[16576]: (null) at ts.intergenia.de (217.172.191.5): -ERR POP hangup from kassel182 [popper.c:813]
popper[16576]: I/O error flushing output to client  at ts.intergenia.de [217.172.191.5]: Operation not permitted (1) [pop_send.c:68
popper[16576]: I/O error flushing output to client  at ts.intergenia.de [217.172.191.5]: Operation not permitted (1) [pop_send.c:68
sendmail[16690]: alias database /etc/aliases rebuilt by root
sendmail[16690]: /etc/aliases: 0 aliases, longest 0 bytes, 0 bytes total
sendmail[16712]: starting daemon (8.12.10): SMTP+queueing@00:30:00
sendmail-client[16711]: /etc/mail/submit.cf: WARNING: dangerous write permissions
sendmail-client[16714]: starting daemon (8.12.10): persistent-queueing@00:30:00
imapd[16763]: imaps SSL service init from UNKNOWN
imapd[16763]: Unable to load certificate from /etc/ssl/certs/imapd.pem, host=UNKNOWN
imapd[16763]: SSL error status: error:02001002:system library:fopen:No such file or directory
imapd[16763]: SSL error status: error:20074002:BIO routines:FILE_CTRL:system lib
imapd[16763]: SSL error status: error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib
imapd[16765]: imap service init from 217.172.191.5
imapd[16765]: Connection reset by peer, while reading line user=??? host=UNKNOWN
popper[16766]: I/O error flushing output to client  at ts.intergenia.de [217.172.191.5]: Operation not permitted (1) [pop_send.c:689]
popper[16766]: (null) at ts.intergenia.de (217.172.191.5): -ERR POP hangup from kassel182 [popper.c:813]
popper[16766]: I/O error flushing output to client  at ts.intergenia.de [217.172.191.5]: Operation not permitted (1) [pop_send.c:689]
popper[16766]: I/O error flushing output to client  at ts.intergenia.de [217.172.191.5]: Operation not permitted (1) [pop_send.c:689]
sendmail[16762]: j3KEmYwO016762: ts.intergenia.de did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA



Wie genau kann ich diesen Fehler beheben?
Code: 
sendmail[16387]: NOQUEUE: SYSERR(wwwrun): can not chdir(/var/spool/mqueue/): Permission denied
 
Hallo!
Wie sehen die Berechtigungen von /var/spool/mqueue aus? Und gleich mal eine Allgemeine Frage:
Was ist ts.intergenia.de? Mail-Relay scheint es nicht zu sein.

Abschließend noch eine Frage an nakres:
Ist der Server normal über das Netz erreichbar oder hast du auch Probleme bei anderen Diensten festegestellt?

mfG
Thorsten
 
Ich schon etwas rumprobiert, brachte aber bisher noch nichts.


Code: 
/var/spool # ll /var/spool/mqueue
total 16
drwxrwxr--    3 root     root         8192 Apr 20 01:57 .
drwxrwsr-x   12 root     root         4096 Jul 29  2004 ..
drwx------    5 root     root         4096 Feb 25 15:00 .hoststat

Es läuft sonst alles "ohne Probleme". Wegen Problemen zb. die ich mit ConfixX habe, hab ich den Support Kontaktiert.
 
You must log in or register to reply here.
Back
Top