Debian Sendmail mit AntiVir MailGate (Relaying)

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
/dev/game
Posts: 58
Joined: 2003-06-19 14:39
Location: Paderborn

Debian Sendmail mit AntiVir MailGate (Relaying)

Post by /dev/game » 2003-07-13 13:09

Vorweg möchte ich euch bitten mich nicht darauf hinzuweisen,
das die Frage hier im Forum schon mehrfach gestellt wurde.

Ich habe die Suche benutzt und es gibt in diesem Forum
keinen Tread wo die Frage wirklich beantwortet wurde.

Sendmail habe ich installiert:

Code: Select all

apt-get install sendmail 
und nach hinweisen in diesem Tread
http://www.rootforum.org/forum/viewtopic ... an+confixx

Code: Select all

apt-get install qpopper
apt-get install qpopper-drac 
apt-get install drac 
/usr/share/sendmail/cf/debian/sendmail.mc

Code: Select all

FEATURE(`use_cw_file')dnl 
FEATURE(`use_ct_file')dnl 
FEATURE(`virtusertable', `hash /etc/mail/virtusertable')dnl
und dann sendmail.cf neu generiert

Code: Select all

sendmailconfig
Aber ich kann trotzdem nicht an fremde Domains mailen.
Der Mailempfang funktioniert einwandfrei.

Vielleicht wäre hier mal das Debianhowto Team gefragt
ein How-To für MTA mit Antivirus für Debian zu erstellen.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by captaincrunch » 2003-07-13 13:11

Vielleicht wäre hier mal das Debianhowto Team gefragt
ein How-To für MTA mit Antivirus für Debian zu erstellen.
Problemtaisch ist hierbei nur, dass keine von uns sendmail nutzt, und ich auch nicht glaube, dass sich jemand näher damit befasst hat.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

/dev/game
Posts: 58
Joined: 2003-06-19 14:39
Location: Paderborn

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by /dev/game » 2003-07-13 13:20

Es müsste hierbei ja nicht unbedingt sendmail sein.

Aber ich denke das im Debianhowto Team auch
andre MTAs mit Antivir zum einsatz kommen.

Ihr könnt es ja mal in die ToDo Seite aufnehmen :wink:

Ich habe das Gefühl Sendmail Konfiguration scheint ein
Geheimniss zu sein das keiner veraten will.

phil
Posts: 58
Joined: 2002-05-02 12:02
Location: Bodensee

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by phil » 2003-07-13 13:56

Antivir Mailgate ist doch afaik nur ein Proxy oder täusch ich mich da? Konfiguration des MTA sollte identisch sein, ob mit oder ohne Antivir, bis auf den Port?

Gruß Phil

/dev/game
Posts: 58
Joined: 2003-06-19 14:39
Location: Paderborn

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by /dev/game » 2003-07-13 14:03

Der Mailgate ist für sendmail konzipiert.

Aber ich brauche ihn nicht installieren, bevor sendmail garnicht läuft.

Ich kann nkeine Mails senden nur empfangen.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by dodolin » 2003-07-13 14:36

Es müsste hierbei ja nicht unbedingt sendmail sein.

Aber ich denke das im Debianhowto Team auch
andre MTAs mit Antivir zum einsatz kommen.
Also ich habe hier zuhause für diverse Windoof-Büchsen einen Exim3 unter Debian woody mit amavisd und 2 Virenscannern laufen. Läuft problemlos. Bin direkt nach der README in amavisd vorgegangen.

amavisd wird zwar nicht mehr aktiv weiterentwickelt, stattdessen böte sich amavis-ng an, aber es tut bei mir wunderprächtig (das Mailauskommen ist allerdings auch gering) und never change...

Wenn dir dieses Setup auch ok wäre, kann ich irgendwo Configs online stellen oder so... Meine Virenscanner sind für privaten Einsatz wie hier zuhause kostenlos, wenn du das auf einem Rooty auch für andere machst, musst du halt die Lizenzen prüfen...

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by captaincrunch » 2003-07-13 15:18

Der Mailgate ist für sendmail konzipiert.
Wenn's hier um Antivir für sendmail geht, nennt sich das ganze IMHO (immer noch) Antivir Milter für sendmail ( http://www.antivir.de/produkte/email/em ... 20Sendmail )

Auch dieses Produkt sollte eigentlich verdammt einfach zu konfigurieren sein, sofern man sich auch nur annähernd an die Anleitung hält ...
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

Outlaw
Posts: 1500
Joined: 2002-12-04 10:22
Location: 4. Server von rechts, 2. Reihe von oben

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by Outlaw » 2003-07-13 15:38

Das stimmt, der Milter ist klasse zu installieren, nur hat er bei mir "DEMO" in die Mailsubjects eingetragen.

Ich hatte mal gehört, der Milter sei für private kostenlos, konnte aber nix auf deren Webseiten entdecken. Und ne Lizenz ist mir einfach zu teuer ....

Gruß Outi
:D Gruß Outi :D

/dev/game
Posts: 58
Joined: 2003-06-19 14:39
Location: Paderborn

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by /dev/game » 2003-07-13 18:02

als Privatanwender können Sie AntiVir für Linux Workstation kostenfrei nutzen - wie die AntiVir Personal Edition unter Windows. Auf der Seite
http://www.antivir.de/order/privreg/linux.htm

Die Lizens kostet dich nur ein Augenzwinkern solange du kein
Gewerbe betreibst.

Ich versuche dann einfach mal die Installation obwohl sendmail
noch garnicht läuft.

... to be continued

/dev/game
Posts: 58
Joined: 2003-06-19 14:39
Location: Paderborn

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by /dev/game » 2003-07-13 19:11

Der AVMilter läuft ... ich kann Mails vom Server holen aber nichts verschicken.

Code: Select all

Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist "meinkonto@freenet.de". Betreff 'Testing', Konto: 'xxx@meinserver.tld', Server: 'smtp.meinserver.tld', Protokoll: SMTP, Serverantwort: '550 5.7.1 <meinkonto@freenet.de>... Relaying denied. Proper authentication required.', Port: 25, Secure (SSL): Nein, Serverfehler: 550, Fehlernummer: 0x800CCC79
Ich bekomm das einfach nicht hin. Ich will noch 3 Domains auf den Server umziehen lassen und kann keine Mails senden.

Hat jemand noch vorschläge was ich falsch gemacht habe?

olaf.dietsche
RSAC
Posts: 409
Joined: 2002-12-19 02:06
Location: Siegburg

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by olaf.dietsche » 2003-07-13 21:54

Du mußt bei deinem MUA Authentifizierung einstellen. D.h. irgendwo gibt es die Möglichkeit deinen Benutzernamen und Passwort einzugeben, so daß dein Mailprogramm sich gegenüber sendmail auf deinem root-Server ausweisen kann.

/dev/game
Posts: 58
Joined: 2003-06-19 14:39
Location: Paderborn

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by /dev/game » 2003-07-13 22:09

Ich habe Outlook Express

und unter

Extras -> Konten -> Kontoname -> Server
Posteingangserver erfordert Autentifizierung - aktiv
und Benutzer / PSW sogar nochmal angegeben

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by captaincrunch » 2003-07-13 22:15

Wie sieht denn deine COnfig für AntiVir aus ? Etwas ähnliches hatte ich auch schon mal im Mail & MTA beantwortet.

Btw. : Da es sich hierbei ganz klar um ein Mail und MTA-Problem handelt, schiebe ich's auch dort hin ... ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

olaf.dietsche
RSAC
Posts: 409
Joined: 2002-12-19 02:06
Location: Siegburg

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by olaf.dietsche » 2003-07-13 22:23

Dann mußt du in die Logdateien von sendmail sehen. Dort sollte stehen, was genau nicht funktioniert. Mit

Code: Select all

define(`confLOG_LEVEL', `12')dnl
in der sendmail.mc sollte sendmail etwas gesprächiger werden.

/dev/game
Posts: 58
Joined: 2003-06-19 14:39
Location: Paderborn

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by /dev/game » 2003-07-14 17:16

Gut dann mache ich hier mal meine config frei:

@ Captain avir hat lediglich in avmilter.conf eine Zeile die unmitelbar mit sendmail im zusammenhang steht:

Code: Select all

# ------------------------------------------------------------------------
# Select the directory and binary of sendmail and the arguments how to 
# call sendmail. 

# ForwardTo /usr/lib/sendmail -oem -oi
die auskommentierte Zeile ist der Standart Wert

Jetzt meine sendmail.mc

Code: Select all

divert(-1)dnl
#-----------------------------------------------------------------------------
# $Sendmail: debproto.mc,v 8.12.3 2003-04-25 15:16:27 cowboy Exp $
#
# Copyright (c) 1998-2003 Richard Nelson.  All Rights Reserved.
#
# ./cf/debian/sendmail.mc.  Generated from sendmail.mc.in by configure.
#
# sendmail.mc prototype config file for building Sendmail 8.12.3
#
# Note: the .in file supports 8.7.6 - 8.12.7, but the generated
#	file is customized to the version noted above.
#
# This file is used to configure Sendmail for use with Debian systems.
#
# If you modify this file, you will have to regenerate /etc/mail/sendmail.cf
# by running this file through the m4 preprocessor via one of the following:
#	* `sendmailconfig` 
#	* `make`
#	* `m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf`
# The first two options are preferred as they will also update other files
# that depend upon the contents of this file.
#
# The best documentation for this .mc file is:
# /usr/share/doc/sendmail-doc/cf.README.gz
#
#-----------------------------------------------------------------------------
divert(0)dnl
#
#   Copyright (c) 1998-2002 Richard Nelson.  All Rights Reserved.
#
#  This file is used to configure Sendmail for use with Debian systems.
#
define(`_USE_ETC_MAIL_')dnl
define(`confLOG_LEVEL', `12')dnl
include(`/usr/share/sendmail/cf/m4/cf.m4')dnl
VERSIONID(`$Id: sendmail.mc, v 8.12.3-6.4 2003-04-25 15:16:27 cowboy Exp $')
OSTYPE(`debian')dnl
DOMAIN(`debian-mta')dnl
dnl #
dnl # General defines
dnl #
dnl # SAFE_FILE_ENV: [undefined] If set, sendmail will do a chroot()
dnl #	into this directory before writing files.
dnl #	If *all* your user accounts are under /home then use that
dnl #	instead - it will prevent any writes outside of /home !
dnl #   define(`confSAFE_FILE_ENV',             `')dnl
LOCAL_CONFIG
FEATURE(`masquerade_envelope')dnl
LOCAL_CONFIG
Cwmeinedomain.tld
FEATURE(`use_cw_file')dnl
FEATURE(`use_ct_file')dnl
FEATURE(`redirect')dnl
FEATURE(`smrsh')dnl
dnl #
dnl # Dialup/LAN connection overrides
dnl #
include(`/etc/mail/dialup.m4')dnl
include(`/etc/mail/provider.m4')dnl
dnl #
MAILER_DEFINITIONS
MAILER(local)dnl
MAILER(smtp)dnl

LOCAL_CONFIG
## Custom configurations below (will be preserved)
INPUT_MAIL_FILTER(`avmilter',`S=inet:3333@localhost,F=T,T=S:10m;R:10m;E:5m')
Bei sendmailconfig bekomme ich folgende Meldungen:

Code: Select all

pXXXXXX:# sendmailconfig
Configure sendmail with the existing /etc/mail/sendmail.conf? [Y] Y
Reading configuration from /etc/mail/sendmail.conf.
Validating configuration.
Writing configuration to /etc/mail/sendmail.conf.
Writing /etc/cron.d/sendmail.
Configure sendmail with the existing /etc/mail/sendmail.mc? [Y] Y
Updating sendmail environment ...

Checking for installed MDAs...

SASL not installed, not configuring sendmail support.

To install sasl, get sasl-bin, libsasl-modules-plain,
libsasl-digestmd5-plain or libsasl-digestmd5-des.

To enable sendmail SASL support at a later date, invoke "/usr/share/sendmail/update_auth"


Creating/Updating SSL(for TLS) information
You already have sendmail certificates


*** *** *** WARNING *** WARNING *** WARNING *** WARNING *** *** ***

Everything you need to support STARTTLS (encrypted mail transmission
and user authentication via certificates) is installed and configured
but *IS* not being used.

To enable sendmail to use STARTTLS, you need to:
1) Add this line to /etc/mail/sendmail.mc and optionally
   to /etc/mail/submit.mc:
  include(`/etc/mail/tls/starttls.m4')dnl
2) Run sendmailconfig
3) Restart sendmail

Checking {sendmail,submit}.mc and related databases...
Creating /etc/mail/databases...
Creating /etc/mail/databases...
Creating /etc/mail/Makefile...
Reading configuration from /etc/mail/sendmail.conf.
Validating configuration.
Writing configuration to /etc/mail/sendmail.conf.
Writing /etc/cron.d/sendmail.
Creating /etc/mail/sendmail.cf...
Creating /etc/mail/submit.cf...
Informational: confCR_FILE file empty: /etc/mail/relay-domains
Updating /etc/mail/aliases...
/etc/mail/aliases: 31 aliases, longest 11 bytes, 310 bytes total
Reload the running sendmail now with the new configuration? [Y] Y
Reloading sendmail ...
Logdateien mail.info

Code: Select all

Jul 14 17:11:01 p15135704 sm-mta[15829]: h6EFB005015829: ruleset=check_rcpt, arg1=<empfänger@freenet.de>, relay=pXXXXXXXX.dip0.t-ipconnect.de [XXX.XXX.XX.XXX], reject=550 5.7.1 <empfänger@freenet.de>... Relaying denied. Proper authentication required.
Jul 14 17:11:01 pXXXXXX sm-mta[15829]: h6EFB005015829: from=<webmaster@meinedomain.tld>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=pXXXXXXXX.dip0.t-ipconnect.de [XXX.XXX.XX.XXX]
Jul 14 17:11:01 pXXXXXX in.qpopper[15831]: (v4.0.4) POP login by user "MeinMTAuser" at (pXXXXXXXX.dip0.t-ipconnect.de) XXX.XXX.XX.XXX [pop_log.c:244]
Jul 14 17:11:01 pXXXXXX in.qpopper[15831]: [drac]: login by MTAuserfrom host pXXXXXXXX.dip0.t-ipconnect.de (XXX.XXX.XX.XXX) [drac.c:47]
in mail.log steht das gleiche ... habe ich noch etwas vergessen?

olaf.dietsche
RSAC
Posts: 409
Joined: 2002-12-19 02:06
Location: Siegburg

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by olaf.dietsche » 2003-07-14 18:44

/dev/game wrote:Bei sendmailconfig bekomme ich folgende Meldungen:

Code: Select all

...
SASL not installed, not configuring sendmail support.

To install sasl, get sasl-bin, libsasl-modules-plain,
libsasl-digestmd5-plain or libsasl-digestmd5-des.

To enable sendmail SASL support at a later date, invoke "/usr/share/sendmail/update_auth"
...
Hast du diese Pakete schon installiert?

/dev/game
Posts: 58
Joined: 2003-06-19 14:39
Location: Paderborn

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by /dev/game » 2003-07-14 19:00

Nein habe ich noch nicht.

Soll ich jetzt

libsasl-digestmd5-plain or libsasl-digestmd5-des

nehmen?

olaf.dietsche
RSAC
Posts: 409
Joined: 2002-12-19 02:06
Location: Siegburg

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by olaf.dietsche » 2003-07-14 20:22

Ich glaube, man kann beide parallel installieren. Wenn nicht, dann probiere erst die eine und dann die andere aus. Aber ich glaube, die meisten Clients können ohnehin nur plain.

/dev/game
Posts: 58
Joined: 2003-06-19 14:39
Location: Paderborn

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by /dev/game » 2003-07-14 21:03

Um diesen Tread für die Nachwelt zu vervollständigen:

Benötigte Module für SASL support installieren

Code: Select all

pXXXXXX:~# apt-get install sasl-bin libsasl-modules-plain libsasl-digestmd5-plain
Sendmail SASL support aktivieren

Code: Select all

pXXXXXX:~# /usr/share/sendmail/update_auth
Jetzt können User mit Passwort erstellt werden

Code: Select all

/usr/sbin/saslpasswd -c MailUserName
Jetzt noch in
/etc/mail/sendmail.mc
und
/etc/mail/submit.mc

Code: Select all

include(`/etc/mail/tls/starttls.m4')dnl
eintragen und Sendmail Config laufen lassen

Code: Select all

pXXXXXX:~# sendmailconfig
Nach der Prozedur wurde ich das erste mal von Outlook gebeten das
PSW einzugeben (hatte es geändert)

Scheint also zu laufen

@ Captain Crunch

DEBIANHOWTO *rofl*

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by captaincrunch » 2003-07-14 21:05

Wegen meiner : Mail an info@debianhowto.de ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

/dev/game
Posts: 58
Joined: 2003-06-19 14:39
Location: Paderborn

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by /dev/game » 2003-07-14 21:26

Naja noch nicht ganz vollständig aber ich überarbeite das und schick
es gerne zu...

Wie richte ich jetzt mehrere Domains ein?

Also

haupdomain.tld läuft

Jetzt soll MailUser2 über SeineEigene.tld Mails verschicken können
und alle Mails die an *.SeineEigene.tld gesendet werden natürlich in sein Postfach geleitet werden.

Sendmail muss also die Aliase verstehen (auch wildcards @seineDomain.tld) und erstmal auf die Domain reagieren.
Da die Domains auf die IP umgeleitet werden per providerdomain

Hat noch wer Input für mich? :?

olaf.dietsche
RSAC
Posts: 409
Joined: 2002-12-19 02:06
Location: Siegburg

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by olaf.dietsche » 2003-07-15 00:16

Dafür ist virtusertable zuständig. Die Info dazu findest du in /usr/share/doc/sendmail-doc/cf.README.gz

/dev/game
Posts: 58
Joined: 2003-06-19 14:39
Location: Paderborn

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by /dev/game » 2003-07-15 09:12

Hab ich schon gefunden. Aber wie bringe ich sendmail bei
auch auf die Mailserver:

pop.seconddomain.tld
smtp.seconddomain.tld

zu antworten?

Müssen die andren Domains eigentlich in /etc/hosts eingetragen werden?

/dev/game
Posts: 58
Joined: 2003-06-19 14:39
Location: Paderborn

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by /dev/game » 2003-07-15 15:43

Also ich habe jetzt:

sendmail.mc die virtusertable aktiviert

Code: Select all

FEATURE(`virtusertable', `dbm /etc/mail/virtusertable')dnl
File etc/mail/virtusertable erstellt

Code: Select all

@Hauptdomain.tld	MailUser1
@Domain2.tld	MailUser2
@Domain3.tld	MailUser3
@Domain4.tld	MailUser4
und sendmail configuration laufen lassen

Code: Select all

pXXXXXX:~# sendmailconfig
Weder die Mail an webmaster@Domain2.tld kommt an
noch kann ich unter Outlook als Server:

mail.Domain2.tld

benutzen

in etc/hosts habe ich alle Domains bei der IP eingetragen

und unter Providerdomain wird die Domain2 so geführt:

Code: Select all

Daten für den Nameserver  
 
IP-Adresse der bestellten Domain:  XXX.XXX.XXX.XXX (MeineRootIP)
 
Daten für den Mail Exchanger (MX Records): 

Domainname MX1: Hauptdomain.tld
Priorität:**    10
IP-Adresse:* leer

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Debian Sendmail mit AntiVir MailGate (Relaying)

Post by squize » 2003-07-16 14:21

Zwei Sachen fallen mir ein:

1. Hast du mit makemap die virusertable auch übersetzt?

Code: Select all

    makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable
2. Folgendes sollte funktionieren, damit die MAils überhaupt auf deinen Rootie geroutet werden

> nslookup
> set querytype=MX
>domain1.tld

Als Antwort sollte die IP deiner Kiste kommen analog bei den anderen Domains.

Gruss

Marc