Sendmail: sendet nicht über POP3, empfangen kein Problem

W

wittich

New Member
Hallo zusammen,

hab ein großes Problem mit meinem VServer (SuSE 9.2, i586, 2.6.8), ich kann keine Nachrichten mehr über ihn verschicken. Thunderbird bringt folgende Fehlermeldung:
Senden der Nachricht fehlgeschlagen. Die Nachricht konnte nicht gesendet werden. Der Postausgang-Server (SMTP) "mail.xxx.de" ist entweder nicht verfügbar oder lehnt die Verbindung ab. Bitte überprüfen Sie, ob Ihre SMTP-Server-Einstellungen korrekt sind, und versuchen Sie es dann nochmals. Im Zweifelsfall kontaktieren Sie Ihren Netzwerk-Administrator.
Click to expand...

In der /var/log/mail Log steht folgende Meldung:
Code: 
sendmail[12262]: n9SAeN1V033362: xxx.de [85.x.x.x] did not issue MAIL/EXPN/VRFY/ETRN during connection to MSA

Ich hab im Prinzip seid einem halben Jahr nichts an meiner Sendmail Config geändert... insofern würde ich erst mal einen Fehler in der Config ausschließen... ein Blick in die /var/log/messages zeigt immer wieder folgende Meldung:
Code: 
Oct 29 11:25:09 vz17306 popa3d[14119]: Authentication failed for UNKNOWN USER from 76.193.247.81

Da scheint jemand zu versuchen Spams über meinen Webserver zu verschicken oder sehe ich das Flasch?

Bin nun schön länger mit dem Problem beschäftige und daher über jeden noch so kleine HINWEIS dankbar! Sendmail läuft als Version 8.13.1, ich poste auch gerne die Config...

Beste Grüße
Valentin
 
Hi,

-----
Oct 29 11:25:09 vz17306 popa3d[14119]: Authentication failed for UNKNOWN USER from 76.193.247.81
-----

da versucht keiner Spam zu versenden, sondern sich an deinem Pop3-Server anzumelden.

Wegen Deinem Suse9.2 solltest Du mal über ein Upgrade/Neuinstallation/whatever nachdenken, da der Betrieb durchaus als fahrlässig bezeichnet werden kann.

Hast Du in letzter Zeit irgendwas (unbewusst) geupdated? Ich würde bei dem Fehler erstmal in Richtung fehlerhafte Authentifizierung suchen.
 
Hallo wstuermer, danke für die schnelle Antwort. Mit dem Upgrade des Servers muss ich dir Recht gehen, war auch schon zwei mal kurz davor es auch umzusetzen. Leider müsste ich dafür eine Neuinstallation machen lassen und von der habe ich mich bisher gescheut.

wstuermer said:
Hast Du in letzter Zeit irgendwas (unbewusst) geupdated?
Click to expand...
Nein, ich bin mich ziemlich sicher das ich seit ca. 6 Monaten nichts mehr an dem Server verändert habe.

wstuermer said:
Ich würde bei dem Fehler erstmal in Richtung fehlerhafte Authentifizierung suchen.
Click to expand...
Mitlerweile bin ich auch der Meinung das es etwas mit der Authentifizierung zu tun haben musst. Ich habe darauf hin die sendmail.mc per
Code: 
vserver:~ # /sbin/conf.d/SuSEconfig.sendmail -m4 > /etc/mail/sendmail.mc
neu erstellt und angepasst:
Code: 
######################################################################
# /etc/sendmail.cf
#
# Generated by /sbin/conf.d/SuSEconfig.sendmail on 2009/10/30 02:09:48
# controlled by /etc/sysconfig/mail and /etc/sysconfig/sendmail
#
######################################################################
divert(-1)
include(`/usr/share/sendmail/m4/cf.m4')
divert(0)dnl
VERSIONID(`@(#)Setup for SuSE Linux     8.12.11-0.8 (SuSE Linux) 2004/04/02')dnl
OSTYPE(`suse-linux')dnl
FEATURE(`access_db',    `hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`greet_pause',  `2000')dnl
FEATURE(`dnsbl',`sbl.spamhaus.org', ` Mail from $&{client_addr} rejected - open relay; see spamhaus.org')dnl
FEATURE(`dnsbl',`bl.spamcop.net', ` Mail from $&{client_addr} rejected - open relay; see spamcop.net')dnl
FEATURE(`dnsbl',`http.dnsbl.sorbs.net', ` Mail from $&{client_addr} rejected - open relay; see sorbs.net')dnl
FEATURE(`dnsbl',`socks.dnsbl.sorbs.net', ` Mail from $&{client_addr} rejected - open relay; see sorbs.net')dnl
FEATURE(`dnsbl',`misc.dnsbl.sorbs.net', ` Mail from $&{client_addr} rejected - open relay; see sorbs.net')dnl
FEATURE(`dnsbl',`smtp.dnsbl.sorbs.net', ` Mail from $&{client_addr} rejected - open relay; see sorbs.net')dnl
FEATURE(`dnsbl',`web.dnsbl.sorbs.net', ` Mail from $&{client_addr} rejected - open relay; see sorbs.net')dnl
FEATURE(`dnsbl',`block.dnsbl.sorbs.net', ` Mail from $&{client_addr} rejected - open relay; see sorbs.net')dnl
MASQUERADE_AS(`vz***.evanzo-server.de')dnl
FEATURE(`masquerade_envelope')dnl
GENERICS_DOMAIN(`vz***.evanzo-server.de')dnl
GENERICS_DOMAIN_FILE(`/etc/mail/local-host-names')dnl
DOMAIN(`generic')dnl
MAILER(`local')dnl
MAILER(`smtp')dnl
MAILER(`procmail')dnl
MAILER(`uucp')dnl
MAILER(`bsmtp')dnl
MAILER(`fido')dnl
LOCAL_CONFIG
Cwlocalhost vz***.evanzo-server.de
und daraus eine neue sendmail.cf erstellen lassen:
Code: 
vserver:~# m4 < /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

Nun kommt immerhin beim Versuch zu sende eine Passwortabfrage in der das richtige PW allerdings nicht akzeptiert wird. Ein Blick in die /var/log/messages:
Code: 
sendmail[29961]: unable to open Berkeley db /etc/sasldb2: No such file or directory
sendmail[29961]: unable to open Berkeley db /etc/sasldb2: No such file or directory
sendmail[29961]: no secret in database

Sieht aus als ob es beim Versenden keine Datenbank mit den Passwörtern gibt, wieso funktioniert aber der Empfang von Emails?

Gruß Valentin
 
So hab jetzt auf postfix umgestellt... jetzt scheint er wieder ordentlich die Authentifizierung zu machen. Allerdings wird dann meine Mail vom Empfänger abgelehnt... vermute mal da hab ich irgendwas noch nicht richtig konfiguriert.

Die Log gibt folgende Meldung:
Code: 
postfix/smtpd[]: connect from xyz.de[xx.xx.xx.11]
postfix/smtpd[]: NOQUEUE: reject: RCPT from xyz.de[xx.xx.xx.11]: 554 <xy@zzz.de>: Relay access denied; from=<xy@xxx.de> to=<xy@zzz.de> proto=ESMTP helo=<[192.168.0.102]>
postfix/smtpd[]: disconnect from xyz.de[xx.xx.xx.11]

Evtl. starte ich dann wohl noch mal nen neuen Thread... da neues Thema...

Gruß V.
 
Vor lauter x, y, und z ist es leider ziemlich schwierig zu erkennen, was der Fehler genau ist. Wenn Du Hilfe erwartest, solltest Du mehr Informationen liefern und dazu gehört insbesondere, welche der Domains aus der Fehlermeldung auf dem Server gehostet werden.
 
Sorry für die ganzen XYs. Trotzdem Danke fürs Hilfe Angebot, hab es jetzt dank dem Tutorial von http://postfix-howto.de/konfiguration/postfix.htm und einem weiteren Hinweis aus dem Forum hin bekommen.

Für die dies Interessiert:
Code: 
cat /etc/postfix/main.cf | grep -v "#"

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mail_owner = postfix

unknown_local_recipient_reject_code = 550
debug_peer_level = 2

debugger_command =
     PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
     xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
html_directory = /usr/share/doc/packages/postfix/html
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual, hash:/etc/mail/virtusertable, hash:/etc/mail/local-host-names
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = user.server.de
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains =
mydestination = $myhostname, localhost.$mydomain
defer_transports =
disable_dns_lookups = no
relayhost =
mailbox_command =
mailbox_transport =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =

default_rbl_reply = $rbl_code RBLTRAP: You can't send us a E-mail today! // $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason}
smtpd_helo_required = yes
smtpd_helo_restrictions =

smtpd_delay_reject = yes

strict_rfc821_envelopes = no
smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_unauth_pipelining,
    reject_unauth_destination,
    reject_rbl_client zombie.dnsbl.sorbs.net,
    reject_rbl_client opm.blitzed.org,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client sbl.spamhaus.org,
    reject_rbl_client blackholes.easynet.nl,
    reject_rbl_client unconfirmed.dsbl.org,
    reject_rbl_client dynablock.njabl.org,
    reject_rbl_client dialup.blacklist.jippg.org,
    reject_rbl_client cbl.abuseat.org,
    permit
smtpd_helo_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    reject_non_fqdn_hostname,
    reject_invalid_hostname,
    reject_rhsbl_client rhsbl.sorbs.net,
    reject_rhsbl_sender rhsbl.sorbs.net,
    reject_rbl_client opm.blitzed.org,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client sbl.spamhaus.org,
    reject_rbl_client unconfirmed.dsbl.org,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client dynablock.njabl.org,
    reject_rbl_client dialup.blacklist.jippg.org,
    reject_rbl_client opm.blitzed.org,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client multihop.dsbl.org,
    reject_rbl_client dialup.rbl.kropka.net,
    reject_unauth_pipelining

smtpd_sender_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    reject_rhsbl_client rhsbl.sorbs.net,
    reject_rhsbl_sender rhsbl.sorbs.net,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client sbl.spamhaus.org,
    reject_rbl_client unconfirmed.dsbl.org,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client dynablock.njabl.org,
    reject_rbl_client dialup.blacklist.jippg.org,
    reject_rbl_client multihop.dsbl.org,
    reject_rbl_client dialup.rbl.kropka.net,
    reject_rbl_client opm.blitzed.org,
    reject_rbl_client cbl.abuseat.org,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    reject_unauth_pipelining

smtp_sasl_auth_enable = no

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes

smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/certs/key.pem
smtpd_tls_cert_file = /etc/certs/cert.pem
smtpd_tls_CAfile = /etc/certs/cert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

smtp_use_tls = yes
smtp_tls_key_file = /etc/certs/key.pem
smtp_tls_cert_file = /etc/certs/cert.pem
smtp_tls_CAfile = /etc/certs/cert.pem

alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000

mime_header_checks=pcre:/etc/postfix/body_check

Gruß Valentin
 
You must log in or register to reply here.
Back
Top