Qmail / STMP - Problem...

[Anonymous]

Heho,

Ich habe ein Problem mit dem Email-Versand und zwar kommt immer die Fehlermeldung

Code: Select all

!13.03.2003, 13:28:55: SEND  - Nachricht wurde nicht versandt. Server Antwort - sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)

Installiert habe ich PD-Admin und Qmail mit Datenbank-Anbindung. Eine Installation von SMTP_AUTH möchte ich mir momentan nicht antun, sondern ich möchte "SMTP after POP" nutzen.

In meiner RCPTHOSTS stehe alle meine Domains drinnen...

Code: Select all

linux.local
linux.local
freedom-radio.org
.freedom-radio.org
mixed-emotion-radio.de
.mixed-emotion-radio.de
hostprofi24.com
.hostprofi24.com

...aber dennoch verschickt er mir die Mails von den Domains nicht. Bekomme immer obige Fehlermeldung. Kann mir da jemand helfen, da ich im Forum nichts passendes gefunden habe.

Nochwas: PD-Admin habe ich mir von meinem Server-Anbieter installieren lassen, da ich Probleme hatte bei der Installation. Und das hat ein Schweinegeld gekostet, deshalb möchte ich mir im Moment auch nicht irgendwas "zerschiessen".

Für Infos (auch Links) wäre ich sehr sehr dankbar.

Es Grüsst euch
Jürgen (alias hostprofi24)

[memphis]

Es gibt genau zwei möglichkeiten für die Lösung deines Problems:

1. Lösung (nicht machen):

du löschst die datei /var/qmail/control/rcpthosts

Code: Select all

rm /var/qmail/control/rcpthosts

Dabei wird dein qmail Server allerdings ein Open Relay und wird dadurch ungeschützt. Und außerdem erstellt dein PD-Admin wieder diese Datei nach Aktualisierung der Mail Accounts.

2. Lösung (und das ist das einzig richtige):

du editierst die Datei /etc/tcp.smtp und stellst das Selektive Relay richtig ein.

Code: Select all

cd /etc
vi tcp.smtp

jetzt gibts du z.B. (im VIM Editor die Taste i drücken für Insert)

Code: Select all

192.168.1.:allow,RELAYCLIENT=""
:allow

Das bedeutet, dass alle Rechner mit der IP Adresse 192.168.1.* (1-254) eine email an einen externen Server (z.B. test@web.de) schicken können. Und das alle anderen PCs (:allow, 2. Zeile) verbinden dürfen, aber nur an die RCPTHOSTS (s.o.) emails schicken darf, also kein RELAYCLIENT ist. Andere Beispiele wären auch z.B.

Code: Select all

192.168.1.:allow,RELAYCLIENT=""
217.1.:allow,RELAYCLIENT=""
172.1.2.3:allow,RELAYCLIENT=""
:allow

Jetzt dürfen alle Rechner mit 192.168.1.* 217.1.*.* und der Rechner 172.1.2.3 emails an externe Server schicken, andere IPs können nur an die RCPTHOSTS schicken. Du kannst natürlich auch nur

Code: Select all

:allow,RELAYCLIENT=""

eingeben, dann kann jeder Client an einen externen Server mails schicken!

Und speicherst die Datei mit einmal Escape drücken und dann (doppelpunkt nicht vergessen damit VIM Commands akzeptiert) :save tcp.smtp eingeben und danach :quit ... und dann

Wenn du damit fertig bist ...

dann (natürlich noch immer im /etc Verzeichnis sein!) gibst du

Code: Select all

tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp

ein, damit werden die TCP Rechte neu geschrieben. Jetzt (gleich fertig) ... kannste deinen qmail Daemon mit z.B.

Code: Select all

tcpserver -x/etc/tcp.smtp.cdb -u102 -g101 0 smtp /var/qmail/bin/qmail-smtpd &

starten (du musst nach der aktualisierung den qmail daemon neustarten). EGAL, wie du deinen Daemon mit tcpserver startest ... -x/etc/tcp.smtp.cdb muss in der Befehlszeile stehen, sonst nimmt er wieder seine eigenen tcp-rules und da ist kein selektives relaying oder open relaying erlaubt!

Ich hoffe ich habe dir damit geholfen ... (ich hab die ganze installation auf einem RedHat 8.0 Server durchgeführt (muss auch mit SuSe gehen) und es funktioniert auch, und außerdem ist dein Provider im Normalfall nicht für die Software auf deinem Server verantwortlich)

Greetz

Memphis

[Anonymous]

Danke für die ausführliche Beschreibung zum lösen des Problems. Ich habe aber auch etwas gelesen über RELAY-CTRL... ist das auch zum empfehlen?

[memphis]

ja mit RELAY-CTRL kann man nur mails senden, wenn du durch den POP3 Server authentifiziert wurdest. Dann sind auch SMTP-after-POP und SMTPauth überflüssig, jedenfalls fast überflüssig, schließlich kannste ja immernoch an die Leute an der RCPTHOSTS "spammen". Also meine Emfpehlung dann RELAY-CTRL und SMTP-after-POP und alles geht gut *g* (diesmal kann ich dir nicht mit RELAY-CTRL weiterhelfen, da ich es selber nicht drauff hab)

[Anonymous]

Danke, das hilft mir schon weiter. Ich möchte sowieso eher "SMTP after POP" machen. Oder läßt sich SMTP-Auth auch ohne neuer kompilieren von Qmail machen... und ist das dann auch mit PD-Admin verträglich?

[memphis]

PD-Admin hat damit glaub ich keine Probleme, weil das ja nicht PD-Admin betrifft.

Was das kompilieren angeht, ist es bei qmail glaube ich nach dem kompilieren fest einkompiliert (wie ProFTPd & Plugins), also müsstest du neu kompilieren und installieren ...

[Anonymous]

gibts keine andere möglichkeit als einkompilieren? ich möcht das nicht nochmal neu machen, weil ich ein klein wenig probleme hatte qmail mit pd-admin zum laufen zu bekommen :lol:

immerhin bin ich ja kein profi, deshalb habe ich ein wenig bedenken davor. ausserdem wird die pop-authentifizierung durch mysql gemacht und das ist ja auch ned so einfach? :(

[floschi]

Wie das mit mysql ist, weiss ich mangels Erfahrungen damit leider nicht. Es gibt allerdings auf den qmailseiten (dt. Mirror z.B. http://qmail.mirrors.bsd.net/top.html) jede Menge Tools die SMTP after POP ermöglichen sollen, auch ohne irgendwas neu zu kompilieren.

Was ich weiss, ist das du für das wohl am sichersten SMTP AUTH qmail mitsamt dem Patch neu kompilieren musst, wobei ich mich da gerade Frage, was Qmail mit mysql zu tun hat...

Hast du vpopmail mit mysql für Mailaccounts gemeint? Warum sollte es dann Probs mit dem neukompilieren von qmail geben?

Aber der beste Tipp ist, bis kommende Woche zu warten - am WE sind viele "freaks" nicht hier und da hat der eine oder andere evtl. noch gute Ideen ;)

[memphis]

proftpd hat auch nichts mit mysql zu tun und authentifiziert seine benutzer trotzdem über mysql (auf großen servern) und auch qmail authentifizert alle seine pop3 user mit mysql (das weiß ich weil ich es eingerichtet hab und ohne mysqld ne mysql socket fehlermeldung kommt). Ob man jetzt STMP AUTH oder RELAY-CTRL mit SMTP-after-POP benutzt ... da kommt am ende eh das gleiche raus, beidesmal muss man irgendwie authentifiziert werden ... *g*

was ich persönlich gemacht habe ... alles auf einer virtualmachine oder einem anderen pc ausprobiert und dann, wenn alles klappt dann auch auf dem end-server installieren ...

[sartre]

hostprofi, da ist der Name wohl Programm. Aber nichts desto trotz:
http://www.mysql.jp/mysql/qmail2.en.html

Gruß

[floschi]

proftpd hat auch nichts mit mysql zu tun und authentifiziert seine benutzer trotzdem über mysql (auf großen servern)

naja, wirklich große Server geben sich wohl nicht mit so nem mysql-Kram ab, die nehmen LDAP ;)

und auch qmail authentifizert alle seine pop3 user

War mir gar nicht bekannt, dass qmail ein POP-Server ist - ich dachte immer, das wär ein MTA ;)

[memphis]

das mit mysql ist auch nur ein beispiel zu deiner frage wieso qmail irgendwas mit mysql zu tun haben sollte ... proftpd kann das nunmal auch ...

qmail ist auch ein MTA, aber er kann auch gleichzeitig POP3 Server spielen ...

[hinrich]

Es gibt genau zwei möglichkeiten für die Lösung deines Problems

Wenn ich das mache, dann funktioniert doch aber SMTP after POP3 nicht mehr, oder denke ich da jetzt falsch?

[Anonymous]

Neues Problem:

Wenn ich Emails abrufen will (SMTP after POP), bekomme ich die Fehlermeldung:

!18.03.2003, 01:07:32: FETCH - Server meldet Fehler. Die Antwort ist: relay-ctrl-allow[22315]: Warning: Could not open current directory: Permission denied. +OK

Habe jetzt Qmail mit relay-ctrl,hat auch schon funktioniert. Aber ich weiss nicht, warum jetzt plötzlich nichtmehr. Jemand eine Ahnung, ich habe schon alles durch geguckt, aber kein Plan! 8O

[floschi]

Da ich Doppelpostings nicht mag, mach ich das hier zu ;)