SMTP-Auth oder SMTP-After-Pop

[Eternal]

Hallo,

leider bin ich zu dumm, meinen vServer zu administrieren, den ich seit Beginn des Angebots von S4F besitze. Apache updaten, Confixx runterschmeißen usw hat immer prima geklappt - nach jeder Neuinstallation, aber das angeblich aktivierte SMTP-Auth ist nicht vorhanden.

Ist eigentlich noch niemaden aufgefallen, dass man über jeden x-beliebigen vServer eMails verschicken kann?
Kennt jemand einen Lösungsweg? Ich hatte versucht, den Port 25 zwischenzeitig auf meinem vServer via iptables zu sperren - geht aber nicht.

 

[Thomas]

hyhy!

wird bei s4f sendmail zum versenden von mails genutzt?

 

[society]

hyhy!

wird bei s4f sendmai lzum versendne von maisl genutz?

ja wird, bei suse9 ist das gleiche problem jemand ne abhilfe?

 

[Huschi]

SMTP-Auth war bisher bei allen RedHat-Installationen standardmässig aktiviert. Du erkennst es an folgenden Zeilen in der /etc/mail/...mc:

define(`confAUTH_OPTIONS', `A')dnl
TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

Hier gibt es bereits einen Thread dazu.

Falls Du schon Suse9 drauf hast (warum auch immer...):
Dort scheint eh noch einiges Buggie zu sein. Aber die arbeiten dran...

huschi.

 

[Thomas]

hyhy!

komsich die zeilen stehen so bzw. so änlich in der semdmail.mc

aber denn noch kann ich via outlook mails vershicken ohne mich zu authentifizieren!

was ja eigendlich nicht sein dürfte!

 

[Eternal]

SuSE kann ich noch nicht testen, muss mein Backupverzeichnis erst selbst neu hochladen, da dies beim Wechsel von RH9 auf SuSE9 nicht von S4Y wiederhergestellt wurde...

 

[society]

bei mir hat das wiederherstellen ohne probleme geklappt.

im thread https://serversupportforum.de/threads/server4you-vserver-nun-auch-mit-suse-9.973/ steht was zu suse9 und smtp-auth

wenn das mit suse9 klappt und wäre ich über ein how-to erfreut

 

[Huschi]

komsich die zeilen stehen so bzw. so änlich in der semdmail.mc

Was heißt 'so ähnlich'? Sie sollten sich lediglich in den erlaubten Mechanissmen unterscheiden. Sobald am Anfang einer Zeile 'dnl' steht, heißt es, die Zeile ist auskommentiert.

aber denn noch kann ich via outlook mails vershicken ohne mich zu authentifizieren!

Ganz Ehrlich: Outlook ist kein passender Client zum Testen... Hier gibt es zuviele Möglichkeiten Passwörter speichern zu lassen...

huschi.

 

[Thomas]

hyhy!

so sieht die sendmail.mc aus:
(sorry das die so lang ist aber ich weiß nicht ob evtl noch was wihctiges da drinne steht!)

divert(-1)dnl
dnl #
dnl # This is the sendmail macro config file for m4. If you make changes to
dnl # /etc/mail/sendmail.mc, you will need to regenerate the
dnl # /etc/mail/sendmail.cf file by confirming that the sendmail-cf package is
dnl # installed and then performing a
dnl #
dnl #     make -C /etc/mail
dnl #
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for Red Hat Linux')dnl
OSTYPE(`linux')dnl
dnl #
dnl # Uncomment and edit the following line if your outgoing mail needs to
dnl # be sent out through an external mail server:
dnl #
dnl define(`SMART_HOST',`smtp.your.provider')
dnl #
define(`confDEF_USER_ID',``8:12'')dnl
define(`confTRUSTED_USER', `smmsp')dnl
dnl define(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
dnl define(`STATUS_FILE', `/etc/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
define(`POP_B4_SMTP_TAG')dnl
HACK(`popauth')dnl
dnl #
dnl # The following allows relaying if the user authenticates, and disallows
dnl # plaintext authentication (PLAIN/LOGIN) on non-TLS links
dnl #
dnl define(`confAUTH_OPTIONS', `A p')dnl
dnl #
dnl # PLAIN is the preferred plaintext authentication method and used by
dnl # Mozilla Mail and Evolution, though Outlook Express and other MUAs do
dnl # use LOGIN. Other mechanisms should be used if the connection is not
dnl # guaranteed secure.
dnl #
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl #
dnl # Rudimentary information on creating certificates for sendmail TLS:
dnl #     make -C /usr/share/ssl/certs usage
dnl #
dnl define(`confCACERT_PATH',`/usr/share/ssl/certs')
dnl define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt')
dnl define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')
dnl define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem')
dnl #
dnl # This allows sendmail to use a keyfile that is shared with OpenLDAP's
dnl # slapd, which requires the file to be readble by group ldap
dnl #
dnl define(`confDONT_BLAME_SENDMAIL',`groupreadablekeyfile')dnl
dnl #
dnl define(`confTO_QUEUEWARN', `4h')dnl
dnl define(`confTO_QUEUERETURN', `5d')dnl
dnl define(`confQUEUE_LA', `12')dnl
dnl define(`confREFUSE_LA', `18')dnl
define(`confTO_IDENT', `0')dnl
dnl FEATURE(delay_checks)dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
dnl #
dnl # The -t option will retry delivery if e.g. the user runs over his quota.
dnl #
FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
dnl #
dnl # The following causes sendmail to only listen on the IPv4 loopback address
dnl # 127.0.0.1 and not on any other network devices. Remove the loopback
dnl # address restriction to accept email from the internet or intranet.
dnl #
DAEMON_OPTIONS(`Port=smtp, Name=MSA, M=E')dnl
dnl #
dnl # The following causes sendmail to additionally listen to port 587 for
dnl # mail from MUAs that authenticate. Roaming users who can't reach their
dnl # preferred sendmail daemon due to port 25 being blocked or redirected find
dnl # this useful.
dnl #
dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
dnl #
dnl # The following causes sendmail to additionally listen to port 465, but
dnl # starting immediately in TLS mode upon connecting. Port 25 or 587 followed
dnl # by STARTTLS is preferred, but roaming clients using Outlook Express can't
dnl # do STARTTLS on ports other than 25. Mozilla Mail can ONLY use STARTTLS
dnl # and doesn't support the deprecated smtps; Evolution <1.1.1 uses smtps
dnl # when SSL is enabled-- STARTTLS support is available in version 1.1.1.
dnl #
dnl # For this to work your OpenSSL certificates must be configured.
dnl #
dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
dnl #
dnl # The following causes sendmail to additionally listen on the IPv6 loopback
dnl # device. Remove the loopback address restriction listen to the network.
dnl #
dnl # NOTE: binding both IPv4 and IPv6 daemon to the same port requires
dnl #       a kernel patch
dnl #
dnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6')dnl
dnl #
dnl # We strongly recommend not accepting unresolvable domains if you want to
dnl # protect yourself from spam. However, the laptop and users on computers
dnl # that do not have 24x7 DNS do need this.
dnl #
FEATURE(`accept_unresolvable_domains')dnl
dnl #
dnl FEATURE(`relay_based_on_MX')dnl
dnl #
dnl # Also accept email sent to "localhost.localdomain" as local email.
dnl #
LOCAL_DOMAIN(`localhost.localdomain')dnl
dnl #
dnl # The following example makes mail from this host and any additional
dnl # specified domains appear to be sent from mydomain.com
dnl #
dnl MASQUERADE_AS(`mydomain.com')dnl
dnl #
dnl # masquerade not just the headers, but the envelope as well
dnl #
dnl FEATURE(masquerade_envelope)dnl
dnl #
dnl # masquerade not just @mydomainalias.com, but @*.mydomainalias.com as well
dnl #
dnl FEATURE(masquerade_entire_domain)dnl
dnl #
dnl MASQUERADE_DOMAIN(localhost)dnl
dnl MASQUERADE_DOMAIN(localhost.localdomain)dnl
dnl MASQUERADE_DOMAIN(mydomainalias.com)dnl
dnl MASQUERADE_DOMAIN(mydomain.lan)dnl
MAILER(smtp)dnl
MAILER(procmail)dnl

also so wie ich das jetzt sehe, soll das hier bedeuten,

define(`POP_B4_SMTP_TAG')dnl

das vor dem smtp abruf der pop server kontaktiert werden muss, damit man die mails verschicken kann.

wie müsstse die einstellung aussehen wenn wenn man aber für den smtp auch b/n und p/w eingeben muss?

aber der sendmail.mc nach zurtielen is ja die authtifizierung angeschaltet, aber wie kann es sein das ich über 50 mails von nem mailsever empfangen habe das die adresse nicht erreichbar wären, wenn ich definitif keine wurm oder sontiges auf dem rechner habe so das ich die mails selbst "verschickt" haben kann, zumal in den mails auch drinne steht, dass man auf meiner seite mehr infos zur mail finden würde!

EDIT: habe jetzt auch mal per opera getestet und jedliche identifizierungen ausgeschaltet, und konnte denn noch mails verschicken!

 

[Huschi]

Das ist echt ein Ding, daß das bei Dir drinne steht. Sogar inklusive der Zeile "HACK(`popauth')dnl". Wie alt ist denn das System?
Im Ernst: Welche Installation hast Du? Und ist es ein vServer oder ein Dedi?

Übrigends, damit der Hack auch funktioniert, muß natürlich auch der pop-Server mitspielen (ebenfalls den Hack unterstützen). Und eigendlich beißt sich diese Anweisung mit den SMTP-Auth-Anweisungen...

habe jetzt auch mal per opera getestet und jedliche identifizierungen ausgeschaltet, und konnte denn noch mails verschicken!

Auch wenn keine der benutzten Email-Domains auf Deinem Server liegen?
Hast Du schon mal SMTP zu Fuß versucht? (Kurzes Beispiel steht im o.g. Thread.) Das ist immer noch die beste Methode dem Problem auf den Grund zu gehen.

Und wegen diesen Rückläufer mach Dir keine Sorgen (oder nur bedingte). Die erhält wahrscheinlich jeder hier regelmässig, der eine halbwegs populäre Domain hat. Mir geht es zumindest auf mindestens 6 Domains so. Aber nicht eine einzige Mail ging wirklich über einen der entsprechenden Server.

huschi.

 

[mbroemme]

SuSE kann ich noch nicht testen, muss mein Backupverzeichnis erst selbst neu hochladen, da dies beim Wechsel von RH9 auf SuSE9 nicht von S4Y wiederhergestellt wurde...

Diesen Schei** Bug hab ich eben korrigiert, das passiert jetzt definitiv nicht mehr, ist mir naemlich bei meinem vSERVER auch passiert.

 

[Thomas]

hyhy!

es ist redhat 9, es ist ein vserver den wir ich gloobe der 7.5. war es, bei S4F bestellt haben

# uname -a
Linux XXXXXX.vserver.de 2.4.20-021stab021.3.777-enterprise #1 SMP Fri May 21 18:31:30 MSD 2004 i686 i686 i386 GNU/Linux

das war jetz tnahc dme kernel update von gerade von vorher weiß ich nit!


wat soll ich jetzt tun? ich stehe irgend wie im wald

 

[Huschi]

wat soll ich jetzt tun? ich stehe irgend wie im wald

Schmeiß den POP-bevor-SMTP-Hack raus. Vieleicht stört der ja den ganzen Schmarrn. Ich glaub eh nicht, daß der noch genutzt wird.

huschi.

 

[Thomas]

hyhy!

einfach mit vi die sendmail.mc öffnen davor nen dnl setzen? und wie speicher ich das denne ab? und muss cih dann ncoh was amchen sodas das denne irgend wie übernommen wird?

vielen dank schon mal im vorraus für deine mühe!

 

[Huschi]

Erstmal sicherst Du das vollständige Verzeichnis /etc/mail/ und die Datei /etc/sendmail.cf.
Dann setzt Du das dnl vor die Zeilen und speicherst die Datei wieder.
Danach muß Du im Verzeichnis /etc/mail/ 'make' starten.
Nach einem '/etc/init.d/sendmail restart' kannst Du dann testen, ob es funktioniert.

huschi.

 

[Thomas]

hyhy!

wie speicher ich denn ab? habe jtezt mit vi sendmail.mc geöffnet dann in die zeile define(`POP_B4_SMTP_TAG')dnl gegenegn i gedrücht dnl davor gestez und ein leer zeichen, nun komme cih abe rirgend wie aus dem insert mode nicht herraus!

EDIT: ging doch hatte erst vergessen die ESC zu drücken und hatte denn imem ranstarrt :wql! eine eins geschriebn, naja kommt vor

abe rdas mit dem resatrten geht nicht
wenn ich in das verzeichniss /etc/init.de/ gehe und dort dene sendmail restart eingebe passiert garnischt

 

[Boum]

abe rdas mit dem resatrten geht nicht
wenn ich in das verzeichniss /etc/init.de/ gehe und dort dene sendmail restart eingebe passiert garnischt

Du gibst in diesem Verzeichnis aber schon

./sendmail restart

ein, oder? Das "./" ist ziemlich wichtig...

 

[Thomas]

hyhy!

ich gebe das so ein,

[root@XXXXXX init.d]# ./sendmail restart
-bash: ./sendmail: No such file or directory
[root@XXXXXX init.d]#

und wenn ich das so eingeben

[root@XXXXXX init.d]# sendmail restart

denne passiert garnischt (natürlcih gebe cih nciht [root...]# ein sondenr nur den teil hinter dem # damit kein missverständniss auftritt hier )

 

[mbroemme]

Hi,

sendmail laeuft bei uns ueber den xinetd, den brauchst du also nicht restarten, da der nur Prozesse spawned, wenn er Sie braucht.

Uebrigens startet nun auch der saslauthd automatisch, was bedeutet, dass SMTP AUTH definitiv nun geht.

 

[Thomas]

hyhy!

thx!

also ich habe nun den eintrag mit dnl auskommentiret und es geht! bzw. solte nromalerweis egehen

EDIT: was bedeutet denn, saslauthd das es automatishc startet? bzw. warum steh tdenn die zeile im der mc wenn dadurch das gnaze nicht mehr funzt?

EDIT2: Relaying denied. Proper authentication required. <-- bedeutet doch das man eine mai lversendne konnte, weil man sich nicht authentifiziert hat oder