Sendmail Relaying denied

O

onefox

New Member
Hallo,

ich habe mal wieder ein Problem und zwar geht es um den SMTP server.
Mein vServer wurde mit Sendmail neu aufgesetzt und seid dem kann ich keine Mails mehr versenden, das emfangen klappt wunderbar.
Im Log bekomme ich meistens:
Code: 
did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4
oder auch
Code: 
Relaying denied. Proper authentication required.
ehlo localhost ergibt:
Code: 
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
und im Outlook bekomme ich die Fehhlermeldung:
Code: 
Testnachricht senden: Vom Server wird keine der von diesem Client unterstützten Authentifizierungsmethoden unterstützt.
Ich möchte mich eifnach wieder wie früher mit "Der Postausgangsserver erfordert Authentifizierung" und Gleihce Einstellungen wie für Posteingangsserver verwenden" anmelden können.
Vielen dank mal wieder für alle Antworten =)
Gruß
OneFox
 
Hallo!
Interssant wäre deine sendmail Konfiguration (sendmail.mc). Wahrscheinlich möchtest du etwas in der Art von SMTP AUTH konfigurieren.

mfG
Thorsten
 
Hallo Thorsten,
also hier meine sendmail.mc:
Code: 
divert(-1)dnl
#-----------------------------------------------------------------------------
# $Sendmail: debproto.mc,v 8.14.3 2010-01-29 14:02:50 cowboy Exp $
#
# Copyright (c) 1998-2008 Richard Nelson.  All Rights Reserved.
#
# cf/debian/sendmail.mc.  Generated from sendmail.mc.in by configure.
#
# sendmail.mc prototype config file for building Sendmail 8.14.3
#
# Note: the .in file supports 8.7.6 - 9.0.0, but the generated
#       file is customized to the version noted above.
#
# This file is used to configure Sendmail for use with Debian systems.
#
# If you modify this file, you will have to regenerate /etc/mail/sendmail.cf
# by running this file through the m4 preprocessor via one of the following:
#       * make   (or make -C /etc/mail)
#       * sendmailconfig
#       * m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
# The first two options are preferred as they will also update other files
# that depend upon the contents of this file.
#
# The best documentation for this .mc file is:
# /usr/share/doc/sendmail-doc/cf.README.gz
#
#-----------------------------------------------------------------------------
divert(0)dnl
#
#   Copyright (c) 1998-2005 Richard Nelson.  All Rights Reserved.
#
#  This file is used to configure Sendmail for use with Debian systems.
#
define(`_USE_ETC_MAIL_')dnl
include(`/usr/share/sendmail/cf/m4/cf.m4')dnl
VERSIONID(`$Id: sendmail.mc, v 8.14.3-5+lenny1 2010-01-29 14:02:50 cowboy Exp $')
OSTYPE(`debian')dnl
DOMAIN(`debian-mta')dnl
dnl # Items controlled by /etc/mail/sendmail.conf - DO NOT TOUCH HERE
undefine(`confHOST_STATUS_DIRECTORY')dnl        #DAEMON_HOSTSTATS=
dnl # Items controlled by /etc/mail/sendmail.conf - DO NOT TOUCH HERE
dnl #
dnl # General defines
dnl #
dnl # SAFE_FILE_ENV: [undefined] If set, sendmail will do a chroot()
dnl #   into this directory before writing files.
dnl #   If *all* your user accounts are under /home then use that
dnl #   instead - it will prevent any writes outside of /home !
dnl #   define(`confSAFE_FILE_ENV',             `')dnl
dnl #
dnl # Daemon options - restrict to servicing LOCALHOST ONLY !!!
dnl # Remove `, Addr=' clauses to receive from any interface
dnl # If you want to support IPv6, switch the commented/uncommentd lines
dnl #
FEATURE(`no_default_msa')dnl
dnl DAEMON_OPTIONS(`Family=inet6, Name=MTA-v6, Port=smtp, Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet,  Name=MTA-v4, Port=smtp')dnl
dnl DAEMON_OPTIONS(`Family=inet6, Name=MSP-v6, Port=submission, M=Ea, Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet,  Name=MSP-v4, Port=submission, M=Ea')dnl
dnl #
dnl # Be somewhat anal in what we allow
define(`confPRIVACY_FLAGS',dnl
`needmailhelo,needexpnhelo,needvrfyhelo,restrictqrun,restrictexpand,nobodyreturn,authwarnings')dnl
dnl #
dnl # Define connection throttling and window length
define(`confCONNECTION_RATE_THROTTLE', `15')dnl
define(`confCONNECTION_RATE_WINDOW_SIZE',`10m')dnl
dnl #
dnl # Features
dnl #
dnl # use /etc/mail/local-host-names
FEATURE(`use_cw_file')dnl
dnl #
dnl # The access db is the basis for most of sendmail's checking
FEATURE(`access_db', , `skip')dnl
dnl #
dnl # The greet_pause feature stops some automail bots - but check the
dnl # provided access db for details on excluding localhosts...
FEATURE(`greet_pause', `1000')dnl 1 seconds
dnl #
dnl # Delay_checks allows sender<->recipient checking
FEATURE(`delay_checks', `friend', `n')dnl
dnl #
dnl # If we get too many bad recipients, slow things down...
define(`confBAD_RCPT_THROTTLE',`3')dnl
dnl #
dnl # Stop connections that overflow our concurrent and time connection rates
FEATURE(`conncontrol', `nodelay', `terminate')dnl
FEATURE(`ratecontrol', `nodelay', `terminate')dnl
dnl #
dnl # If you're on a dialup link, you should enable this - so sendmail
dnl # will not bring up the link (it will queue mail for later)
dnl define(`confCON_EXPENSIVE',`True')dnl
dnl #
dnl # Dialup/LAN connection overrides
dnl #
include(`/etc/mail/m4/dialup.m4')dnl
include(`/etc/mail/m4/provider.m4')dnl
dnl #
dnl # Default Mailer setup
include(`/etc/mail/sasl/sasl.m4')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(`use_cw_file')dnl

FEATURE(`authinfo', `hash -o /etc/mail/authinfo')
define(`confAUTH_OPTIONS', `A p y')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN')
TRUST_AUTH_MECH(`LOGIN PLAIN')


MAILER_DEFINITIONS
MAILER(`local')dnl
MAILER(`smtp')dnl
Nach ca. 10 Emails mit dem vServer Support:
Code: 
ich habe die Konfiguration Ihres Servers bereits überprüft. Die Konfiguration scheint soweit korrekt zu sein.

Ich habe es geschafft ohne Authentifizierung eine E-Mail an mein Postfach zu schicken. Es scheint, als wäre SASL nicht korrekt installiert, da ein EHLO einen Fehler zurückgibt. Da die Konfiguration in sich schlüssig wirkt, muss ich davon ausgehen, dass evtl. diverse Software-Pakete beschädigt sind. Es ist definitiv nicht möglich sich via EHLO am Mailserver zu authentifizieren.

Bezüglich des Versendens ohne Auth: Das nennt sich ein offenes Mail-Relay und kann u.a. für das Versenden von Spam genutzt werden. Dieses sollte umgehend geschlossen werden.

Bitte sichern Sie Ihre Daten und versuchen Sie eine Neuinstallation. Ich gehe davon aus, dass das Problem anschließend nicht wieder auftritt.

naja mal sehen was da noch so kommt, die brauchen jetzt erst einmal ein bisschen zum neuinstallieren. Ich hoffe mal dann funktioniert es wieder.
MfG
OneFox
 
Deine Clients sagen dir, dass sie sich nicht mit einem Passwort anmelden können, weil der Mailserver dies nicht anbietet. Das sieht man auch daran, dass in der Antwort auf EHLO kein Eintrag mit AUTH drin ist.

Das AUTH wir (vermutlich) nicht ausgegeben, weil du durch den Parameter confAUTH_OPTIONS forderst, dass ein Anmelden nur über einen sicheren Kanal erlaubt ist (Flag p).

Das wiederum scheint nicht zu gehen, weil du sowas gar nicht in der Config drin hast. Ein
Code: 
include(`/etc/mail/tls/starttls.m4')
wäre dafür nötig (plus die Konfiguration der Zertifikate, ...). Im EHLO würde das durch einen Eintrag STARTTLS angezeigt.

Hilfreiche Hints von Claus "Sendmail" Aßmann:
http://www.sendmail.org/~ca/email/auth.html
http://www.sendmail.org/~ca/email/starttls.html

Warum nutzt du sendmail, wenn sich da offenbar keiner mit auskennt?
 
Das mit dem Clienten habe ich soweit verstanden.

Auch eine Änderung zu
Code: 
define(`confAUTH_OPTIONS', `A y')dnl
ändert nichts an der EHLO ausgabe. Was genau müsste ich in die Conf schreiben ?

TLS ist doch die Verschlüsselung oder nicht ? die möchte ich erstmal garnicht haben sondern nur die Auth so das man überhaupt wieder Senden kann und sich vorher halt mit dem SMTP mit den gleichen Daten wie beim Eingangsserver verbindet.

Ich nutze es nur weil es bei meinem vServer dabei war und immerhin hat es 2 Jahre problemlos funktioniert.
Vielen Dank für weitere hilfe.

PS.: Ach ja bei http://www.sendmail.org/~ca/email/auth.html komm ich genau bis zum installieren von Cyrus SASL was ja auf jeden fall gebraucht wird aber nicht vorhanden ist.
 
Last edited by a moderator:
Hast du die Konfiguration für Sendmail neu generiert und Sendmail neu gestartet:
Code: 
# cd /etc/mail
# vi sendmail.mc 
# make
Updating databases ...
Reading configuration from /etc/mail/sendmail.conf.
Validating configuration.
Creating /etc/mail/databases...
Updating Makefile ...
Reading configuration from /etc/mail/sendmail.conf.
Validating configuration.
Creating /etc/mail/Makefile...
Updating sendmail.cf ...
The following file(s) have changed:
  /etc/mail/sendmail.cf
** ** You should issue `/etc/init.d/sendmail reload` ** **
# make restart
/etc/init.d/sendmail restart
Restarting Mail Transport Agent (MTA): sendmail.

Das define sieht soweit gut aus.

SASL von Hand installieren ist weder nötig noch angebracht. Die Hinweise beziehen sich auf die Testmöglichkeiten, die da beschrieben werden, um das Problem einzugrenzen.

Was wurde denn zwischen den Zeitpunkten, wo es noch ging und wo es nicht mehr ging, geändert?
 
Hallo,
Es kommten immer noch foglende Werte:
Code: 
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
Ich habe eine neuinstallation veranlasst.
Kann es also doch sein das SASL fehlt ?
Gruß
OneFox
 
Mmmh,
Code: 
/etc/mail# sendmail -d0.1 -bv root | grep SASL
                NEWDB NIS NISPLUS PIPELINING SASLv2 SCANF SOCKETMAP STARTTLS
Also ist SASLv2 schon am laufen oder ?
Die Pakete sind in meinem Lenny vorhanden und up to date.

Okey jetzt kann man wieder senden allerdings nur ohne das man sich beim SMTP authentifiziert hat. (kein Hächen in Outlook)
Was natürlich nicht so schön ist.
Der EHLO ist gleich geblieben (wie im Post von mir hier vor).
hier noch mal die /etc/mail/sasl/Sendmail.conf
Code: 
#Currently configurable parameters:
#- srvtab (for KERBEROS_V4): [/etc/srvtab] path
#        where to find the srvtab
#
#- pwcheck_method: [PAM] one of {PAM, kerberos_v4, passwd, shadow, sasldb}
#        how to check plaintext passwords.
#
#- auto_transition: [false]
#        if true, automatically add secrets to the secret database when
#        PLAIN or check_password is used, so in the future the user can
#        use the more secure mechanisms.
#
#*** For a more detailed guide on configuring SASL, please look at
#doc/sysadmin.html.
#
pwcheck_method: auxprop 
#
# If you need plain text, the following converts plain to more secure
# and allow plaintext from pam/ldap/etc
#auto_transition: true
#pwcheck_method: auxprop saslauthd
auxprop_plugin: sasldb
#
# How paranoid are you ?
allowanonymouslogin: 0
allowplaintext: 1
mech_list: EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
und hier die
/etc/mail/sendmail.mc
Code: 
divert(-1)dnl
#-----------------------------------------------------------------------------
# $Sendmail: debproto.mc,v 8.14.3 2010-01-29 14:02:50 cowboy Exp $
#
# Copyright (c) 1998-2008 Richard Nelson.  All Rights Reserved.
#
# cf/debian/sendmail.mc.  Generated from sendmail.mc.in by configure.
#
# sendmail.mc prototype config file for building Sendmail 8.14.3
#
# Note: the .in file supports 8.7.6 - 9.0.0, but the generated
#	file is customized to the version noted above.
#
# This file is used to configure Sendmail for use with Debian systems.
#
# If you modify this file, you will have to regenerate /etc/mail/sendmail.cf
# by running this file through the m4 preprocessor via one of the following:
#	* make   (or make -C /etc/mail)
#	* sendmailconfig 
#	* m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
# The first two options are preferred as they will also update other files
# that depend upon the contents of this file.
#
# The best documentation for this .mc file is:
# /usr/share/doc/sendmail-doc/cf.README.gz
#
#-----------------------------------------------------------------------------
divert(0)dnl
#
#   Copyright (c) 1998-2005 Richard Nelson.  All Rights Reserved.
#
#  This file is used to configure Sendmail for use with Debian systems.
#
define(`_USE_ETC_MAIL_')dnl
include(`/usr/share/sendmail/cf/m4/cf.m4')dnl
VERSIONID(`$Id: sendmail.mc, v 8.14.3-5+lenny1 2010-01-29 14:02:50 cowboy Exp $')
OSTYPE(`debian')dnl
DOMAIN(`debian-mta')dnl
dnl # Items controlled by /etc/mail/sendmail.conf - DO NOT TOUCH HERE
undefine(`confHOST_STATUS_DIRECTORY')dnl        #DAEMON_HOSTSTATS=
dnl # Items controlled by /etc/mail/sendmail.conf - DO NOT TOUCH HERE
dnl #
dnl # General defines
dnl #
dnl # SAFE_FILE_ENV: [undefined] If set, sendmail will do a chroot()
dnl #	into this directory before writing files.
dnl #	If *all* your user accounts are under /home then use that
dnl #	instead - it will prevent any writes outside of /home !
dnl #   define(`confSAFE_FILE_ENV',             `')dnl
dnl #
dnl # Daemon options - restrict to servicing LOCALHOST ONLY !!!
dnl # Remove `, Addr=' clauses to receive from any interface
dnl # If you want to support IPv6, switch the commented/uncommentd lines
dnl #
FEATURE(`no_default_msa')dnl
dnl DAEMON_OPTIONS(`Family=inet6, Name=MTA-v6, Port=smtp, Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet,  Name=MTA-v4, Port=smtp')dnl
dnl DAEMON_OPTIONS(`Family=inet6, Name=MSP-v6, Port=submission, M=Ea, Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet,  Name=MSP-v4, Port=submission, M=Ea')dnl
dnl #
dnl # Be somewhat anal in what we allow
define(`confPRIVACY_FLAGS',dnl
`needmailhelo,needexpnhelo,needvrfyhelo,restrictqrun,restrictexpand,nobodyreturn,authwarnings')dnl
dnl #
dnl # Define connection throttling and window length
define(`confCONNECTION_RATE_THROTTLE', `15')dnl
define(`confCONNECTION_RATE_WINDOW_SIZE',`10m')dnl
dnl #
dnl # Features
dnl #
dnl # use /etc/mail/local-host-names
FEATURE(`use_cw_file')dnl
dnl #
dnl # The access db is the basis for most of sendmail's checking
FEATURE(`access_db', , `skip')dnl
dnl #
dnl # The greet_pause feature stops some automail bots - but check the
dnl # provided access db for details on excluding localhosts...
FEATURE(`greet_pause', `1000')dnl 1 seconds
dnl #
dnl # Delay_checks allows sender<->recipient checking
FEATURE(`delay_checks', `friend', `n')dnl
dnl #
dnl # If we get too many bad recipients, slow things down...
define(`confBAD_RCPT_THROTTLE',`3')dnl
dnl #
dnl # Stop connections that overflow our concurrent and time connection rates
FEATURE(`conncontrol', `nodelay', `terminate')dnl
FEATURE(`ratecontrol', `nodelay', `terminate')dnl
dnl #
dnl # If you're on a dialup link, you should enable this - so sendmail
dnl # will not bring up the link (it will queue mail for later)
dnl define(`confCON_EXPENSIVE',`True')dnl
dnl #
dnl # Dialup/LAN connection overrides
dnl #
include(`/etc/mail/m4/dialup.m4')dnl
include(`/etc/mail/m4/provider.m4')dnl
dnl #
dnl # Default Mailer setup
include(`/etc/mail/sasl/sasl.m4')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(`use_cw_file')dnl




MAILER_DEFINITIONS
MAILER(`local')dnl
MAILER(`smtp')dnl

dnl set SASL options
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
 
Last edited by a moderator:
Mglw. sind folgende Links für Dich hilfreich:

http://netfrag.org/docs/topics/caesar/howto-sendmail_tls-imap_sasl-ldap-kerberosV.html#debian

http://linux.derkeiler.com/Mailing-Lists/Debian/2003-07/0304.html

Bisher konnte ich nicht erkennen, gegen was Du den User "authen" willst. PAM? mySQL? SASL2DB? Das einfachste wäre PAM also gegen /etc/passwd. In diesem Falle ist für Dich der 2. Link besonders interessant. Der erste führt Dich erstmal durch eine Grundkonfiguration.

Last but not least - sendmail als MTA zu konfigurieren ist nicht sonderlich angenehm, für einen Erstkontakt. Falls es nicht zwingende Gründe dafür gibt, würde ich in Deinem Falle eher Exim den Vorzug geben, da dort die Konfiguration sehr viel übersichtlicher ist. IMHO wird EXIM bei Debian auch eigentlich als Standard vorkonfiguriert.

Btw, läuft noch eine Verwaltungssoftware wie Plesk, Confixx oder Webmin auf dem Server?
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top