Sendmail + qpopper + outlook ---> Relaying denied

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
rawler
Posts: 5
Joined: 2004-09-30 00:38
Location: Hamburg

Sendmail + qpopper + outlook ---> Relaying denied

Post by rawler » 2004-10-07 16:21

hi leute,

ich muss zugeben, ich bin noch ein wenig neu auf dem gebiet von linux, aber ich werde versuchen mein problem so genau wie möglich zu schildern.

ich habe einen server mit suse 9.1 aufgesetzt. hat auch alles wunderbar funktioniert. dns, apache, ftp und mysql laufen einwandfrei. nun hab ich mich ganz zum schluss an sendmail rangemacht und hatte auch schon einige kleinere erfolge.habe auf dem einfachsten wege alles mit yast installiert und mit webmin meine domänenspezifischen einstellungen vorgenommen. über das webinterface von webmin kann ich auch schon problemlos mail empfangen und verschicken, in den adressfeldern steht auch das rictige drin. dan hab ich mich an outlook gesetzt. dort kann ich schon über qpopper meine mails abrufen, beim senden an externe adressen bekomme ich allerdings von outlook die serverantwort "550 5.7.1 <***@gmx.de>... Relaying denied"
wenn ich aber an ein lokales benutzerkonto auf dem server sende wird die mail angenommen.

ich habe bereits hersugefunden, dass wenn ich über webmin in /etc/mail/access die domäne mit "relay" eintrage, an die ich verschicken will, der server dann die mail annimmt. ich müsste also, alle domänen an die ich jemals mail schicken würde dort eintragen, oder wie? ich habe auch schon versucht den ip-adressbereich einzugeben, allerdings habe ich immer eine dyn-ip, wodurch ich immer einen neuen adressbereich eingeben müsste. kann man diese accesskontrlooe vielleicht irgendwie deaktivieren?
ich hab auch schon davon gehört, dass man outlook sagen soll, dass es sich am smtp-server anmelden soll, dass hat bei mir allerdings auch nicht geklappt. kann mir jemand helfen?

grüße,

rawler

eisbärmann
Posts: 28
Joined: 2004-06-27 14:04

Re: Sendmail + qpopper + outlook ---> Relaying denied

Post by eisbärmann » 2004-10-07 20:06

hi rawler,
poste doch bitte mal den Inhalt von /etc/mail/sendmail.mc oder dergleichen, sollte auf jeden Fall auf .mc enden. Das ist die SourceDatei für Deine Sendmail-Konfig. Alle Einstellungen bezüglich sendmail sollten hier getroffen werden und nach Abschluß zur sendmail-Konfigfile kompiliert wird.
Für das Anti-Relaying hast Du verschiedene Möglichkeiten:
access oder eine cw_file. wichtig ist noch, dass Du in einer Virtusertable angibst, zu welchem User welche E-Mail-Adresse gehört.
Ach ja:

Code: Select all

TRUST_AUTH_MECH(`GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl
als einfachste Konfig für die Authentifizierung.
In Outlook bei SMTP-Server erfordert Authentifizierung das tolle Häkchen und - sofern vorhanden - "Mit den gleichen Einstellungen, wie beim Postausgangsserver"
Das ganze mit der Dyn-IP hab ich noch nicht ganz überrissen:
Du hast Zuhause/im Büro oder auf einer Süd-See-Insel einen Server stehen, der eine feste IP hat und Du willst nun per dynIP Mails Abrufen und Versenden? Richtig? Wofür hast Du denn DNS bei Dir laufen?

rawler
Posts: 5
Joined: 2004-09-30 00:38
Location: Hamburg

Re: Sendmail + qpopper + outlook ---> Relaying denied

Post by rawler » 2004-10-07 20:44

dieser code ist aus der datei /etc/mail/linux.mc, ich weiß nicht ob das richtig ist...

Code: Select all

divert(-1)
# Copyright (c) 1997-1999,2000 SuSE GmbH Nuernberg, Germany.
# Author: Florian La Roche
#         Werner Fink      <feedback@suse.de>
#
# After the `divert(0)' all lines starting with `dnl' are
# comments until the next newline character.
# Putting words into `'-pairs disables macro expansion
#
include(`/usr/share/sendmail/m4/cf.m4')
divert(0)dnl
VERSIONID(`@(#)Setup for SuSE Linux	8.12.10-0.5 (SuSE Linux) 2004/04/02')dnl
dnl
dnl  This is the default configuration for SuSE Linux.
dnl  See `/usr/share/sendmail/ostype/suse-linux.m4' and take a look
dnl  into `/usr/share/sendmail/README' for more information.
dnl
dnl  The suse-linux.m4 enables the FEATUREs mailertable, genericstable,
dnl  virtusertable, and access_db.  Just look to those file for some
dnl  examples.  They are stored in `/etc/mail/'.  If you have changed
dnl  one or more files you should run SuSEconfig or generate the
dnl  `.db' files by hand (see /sbin/conf.d/SuSEconfig.sendmail).
dnl
dnl  NOTE: YOU HAVE TO CHANGE THE CONFIGURATION TO FIT YOUR NEEDS
dnl        BEFORE ACTIVTING SOME OF THESE EXAMPLES!
dnl
OSTYPE(`suse-linux')dnl
dnl
dnl  For alias directory extension /etc/aliases.d/ we have to
dnl  add them into a list or known alias files.
dnl 
dnl ifdef(`ALIAS_FILE', define(`ALIAS_FILE', ALIAS_FILE`,/etc/aliases.d/myaliases'))dnl
dnl
dnl  By default the MSA (Message Submission Agent) daemon is disabled on
dnl  SuSE Linux.  If you want to use this service enabled the following.
dnl
dnl DAEMON_OPTIONS(`Port=587,Name=MSA,M=E')dnl
dnl
dnl  Do not send MIME error messages
dnl
dnl define(`confMIME_FORMAT_ERRORS', `False')dnl
dnl
dnl  If you have a modem and you use dial on demand, specify the time
dnl  until you have a working connection. Sendmail will then retry to
dnl  establish a connection.
dnl
dnl define(`confDIAL_DELAY', `10s')dnl
dnl
dnl  Timeout before a warning message is sent to the sender telling them
dnl  that the message has been deferred.  The FEATURE(dialup) will
dnl  overwrite this.
dnl
dnl define(`confTO_QUEUEWARN', `4h')dnl
dnl
dnl  Timeout before a message is returned as undeliverable
dnl
dnl define(`confTO_QUEUERETURN', `5d')dnl
dnl
dnl  If you have lots of users, you might want to add "restrictmailq" and
dnl  "restrictrunq", but normally they can be left out.  "authwarnings"
dnl  warns about all people that e.g. use "sendmail -bs" and adds
dnl  `X-Authentication-Warning:' headers.  Pine users might want to disable this.
dnl  "noreceipts" disables DSN (Delivery Status Notification) and ignores all
dnl  `Return-Receipt-To:' headers even if `confRRT_IMPLIES_DSN' is `true'.
dnl  For service provider using ETRN on port 25 the noetrn could be removed.
dnl
dnl define(`confPRIVACY_FLAGS', `authwarnings,needmailhelo,novrfy,noexpn,noetrn,noverb')dnl
dnl
dnl  These users given in `/etc/mail/trusted-users' are allowed to modify
dnl  the email sender address.
dnl
dnl FEATURE(`use_ct_file')dnl
dnl
dnl  You can specify a smart host either here or in `/etc/mail/mailertable'
dnl  and if you're using a smart host you may disable confHOST_STATUS_DIRECTORY
dnl  and set a MX fallback
dnl
dnl define(`SMART_HOST',	`smtp:mail.smarthost.other.domain')dnl
dnl define(`SMART_HOST',	`uucp-dom:otheruucphost')dnl
dnl undefine(`confHOST_STATUS_DIRECTORY')dnl
dnl define(`confFALLBACK_MX',	`[your.smarthost.here]')dnl
dnl
dnl  For a relay host you nay use the following two lines.
dnl  Do not deliver any email locally, but send all email
dnl  to another host.
dnl
dnl define(`MAIL_HUB',		`smtp:host.your.domain')dnl
dnl define(`LOCAL_RELAY',	`smtp:host.your.domain')dnl
dnl
dnl  Redirect all email to unknown people to Postmaster.
dnl
dnl define(`LUSER_RELAY', `local:postmaster')dnl
dnl
dnl  Enable the following SuSE FEATURE, if you have a expensive
dnl  dialup connection for SMTP and want to queue all email until
dnl  `sendmail -q' is started.
dnl
dnl FEATURE(`expensive')dnl
dnl
dnl  This is used for dial-on-demand connections where we don't want to
dnl  trigger a connection just for a DNS query.
dnl  Sendmail will give all hostnames to your DNS server and replace the
dnl  names with the FQDN ones. As nearly all email-programs use the full
dnl  hostname and you will probably also just use full hostnames as
dnl  destination addresses, you could disable `nocanonify'.  With `nodns'
dnl  you should declare the local, the mail hub, the smart, and the mail
dnl  relay host with their IP addresses and the corresponding Full Qualified
dnl  Domain Names (in short FQDN which means hostname.domain) /etc/hosts.
dnl  Do NOT use this together with anti-spam FEATUREs.
dnl
dnl FEATURE(`nocanonify')dnl
dnl HACK(`nodns')dnl
dnl
dnl  The following FEATURE provides the possibility to avoid further
dnl  dialups.  The delivery mode is defer (postpone) therefore this
dnl  FEATURE should NOT be used in combination with anti-spam FEATUREs.
dnl  Note, that this FEATURE needs the FQDN as stored in /etc/HOSTNAME
dnl  read into the variable FQHOSTNAME.  Therefore replace myhost.newdomain.notused!
dnl
dnl FEATURE(`dialup', `myhost.newdomain.notused')dnl
dnl
dnl  This is a NO NO and only suitable in real intranet.  This because
dnl  it `provides' a mail really for spam mails even if your local host
dnl  is connected over a dialup line.  To avoid this miss-FEATURE you
dnl  should enable FEATURE(`use_cw_file') and declare the hosts to accept
dnl  in `/etc/mail/local-host-names'.
dnl  Do NEVER use this together with anti-spam FEATUREs or being connected
dnl  to the Internet.
dnl
dnl FEATURE(`promiscuous_relay')dnl
dnl  
dnl  Sendmail only accepts emails as local that use the FQDN. If you want
dnl  to accept further hostnames as local email, add them here or put
dnl  them into the `/etc/mail/local-host-names' file.
dnl
dnl FEATURE(`use_cw_file')dnl
dnl
dnl  This FEATURE enables (open)ldap and requires some arguments. For
dnl  information see http://www.stanford.edu/~bbense/ldap/.  Note that this
dnl  FEATURE define a map `ldap' and expand the AliasFile with `sequence:ldap'.
dnl  We choose an other name for the proposed map name `luser' (see URL) to
dnl  avoid conflicts with LUSER_RELAY.  The necessary change in rule S5 is
dnl  already done and will be enabled by this FEATURE.
dnl
dnl FEATURE(`ldap', `place_here_your_configuration')dnl
dnl
dnl  The ldap_routing FEATURE is part of the official sendmail since 8.10.0.
dnl  You'll find a description in /usr/share/sendmail/README at `LDAP ROUTING'.
dnl  You've to replace example.notused, mailHostdefine, mailRoutingAddressdefine,
dnl  and bounce argument if not `passthru' with your own configuration.
dnl
dnl define(`confLDAP_DEFAULT_SPEC', `-h mailHost')dnl
dnl LDAPROUTE_DOMAIN(`example.notused')dnl
dnl FEATURE(`ldap_routing', dnl
dnl `ldap -1 -v mailHost -k (&(objectClass=inetLocalMailRecipient) (mailLocalAddress=%0))', dnl
dnl `ldap -1 -v mailRoutingAddress -k (&(objectClass=inetLocalMailRecipient) (mailLocalAddress=%0))', dnl
dnl `bounce')dnl
dnl
dnl  To stop spamming from known domains and known senders you should
dnl  not use the FEATURE(dialup) nor FEATURE(promiscuous_relay) nor HACK(nodns).
dnl  To turn on the ability to refuse or allow incoming mail for certain
dnl  recipient usernames, hostnames, or addresses, you should declare them
dnl  in `/etc/mail/access'.
dnl  You can provide a black list for the FEATURE below list which is used to
dnl  block incoming mail for certain recipient usernames, hostnames, or
dnl  addresses.
dnl
dnl FEATURE(`blacklist_recipients')dnl
dnl
dnl  The Realtime Blackhole List is a service of rbl.maps.vix.com
dnl  (see http://maps.vix.com/rbl/). It provides a list of hosts 
dnl  of known spammers.  The FEATURES below are some other server
dnl  for rejecting well known spammers
dnl  (see http://maps.vix.com/ and http://www.orbs.org/).
dnl
dnl FEATURE(`dnsbl')dnl
dnl FEATURE(`dnsbl',`dul.maps.vix.com',` Mail from $&{client_addr} rejected - dul; see http://maps.vix.com')dnl
dnl FEATURE(`dnsbl',`relays.orbs.org', ` Mail from $&{client_addr} rejected - open relay; see http://www.orbs.org')dnl
dnl
dnl
dnl  Just add the local domain if the email address doesn't have one
dnl
FEATURE(`always_add_domain')dnl
dnl
dnl  Specify the sender email address for all outgoing mail from the local
dnl  machine. Most people also want to use "masquerade_envelope" to also
dnl  change the envelope addresses.
dnl  Use "allmasquerade" to also change the recipient address. Don't use
dnl  this feature, if you don't have the full /etc/aliases and the full
dnl  /etc/passwd on your host.
dnl 
dnl MASQUERADE_AS(`newdomain.notused')dnl
dnl FEATURE(`masquerade_envelope')dnl
dnl FEATURE(`allmasquerade')dnl
dnl FEATURE(`no_local_masquerading')dnl
dnl
dnl  Normally, any hosts decided as locally are masqueraded.  If
dnl  the feature limited_masquerade is used, only the hosts listed in
dnl  MASQUERADE_DOMAIN() are masqueraded.  This is useful if you have
dnl  several domains with disjoint namespaces hosted on the same machine.
dnl
dnl MASQUERADE_DOMAIN(`otherdmain.notused')dnl
dnl FEATURE(`limited_masquerade')dnl
dnl
dnl  The list will cause certain addresses originating locally (i.e. that
dnl  are unqualified) or domains to be looked up in a map and turned into
dnl  another ("generic") form, which can change both the domain name and
dnl  the user name.  These domains can additional to the local domains be
dnl  changed in /etc/mail/genericstable
dnl
dnl  Normally we want use genericstable, if not comment it out.
dnl
FEATURE(`generics_entire_domain')dnl
dnl
dnl GENERICS_DOMAIN(`your.domain')dnl
dnl
dnl  This is for the possible aliases of the local host here.
dnl
GENERICS_DOMAIN_FILE(`/etc/mail/local-host-names')dnl
dnl
dnl  Foreign package amavis needs libmilter interface
dnl
dnl define(`MILTER')dnl
dnl divert(-1)
dnl INPUT_MAIL_FILTER(`milter-amavis', `S=local:/var/run/amavis/amavis-milter.sock, T=S:10m;R:10m;E:10m')
dnl divert(0)dnl
dnl
dnl
dnl  Enable SMTP-AUTH as client (plain, gssapi, digest-md5, and cram-md5)
dnl  AUTH_DIR is defined in OSTYPE(`suse-linux') as /etc/mail/auth
dnl  To use the choosen authentication the appropiate cyrus-sasl package
dnl  has to be installed: cyrus-sasl-(gssapi|otp|digestmd5|crammd5|plain)
dnl  Please not that most providers only know about `plain' which means
dnl  that the user data will not be encrypted.
dnl
dnl define(`confAUTH_MECHANISMS',	`place_here_your_auth_mechanism')dnl
dnl FEATURE(`authinfo',			`hash -o 'AUTH_DIR`/auth-info')dnl
dnl
dnl  Enable SMTP-AUTH as server (gssapi, digest-md5, and cram-md5)
dnl  for an explanation read
dnl  To use the choosen authentication the appropiate cyrus-sasl package
dnl  has to be installed: cyrus-sasl-(gssapi|otp|digestmd5|crammd5|plain)
dnl  /usr/share/sendmail/README, /usr/share/doc/packages/sendmail/op.txt.bz2,
dnl  and http://www.sendmail.org/~ca/email/auth.html.
dnl
dnl define(`confAUTH_OPTIONS',		`Apy')dnl
dnl TRUST_AUTH_MECH(`place_here_your_auth_mechanism')dnl
dnl define(`confAUTH_MECHANISMS',	`place_here_your_auth_mechanism')dnl
dnl
dnl  Enable STARTTLS Certificates, for an explanation read
dnl  /usr/share/doc/packages/sendmail/op.txt.bz2 and
dnl  http://www.sendmail.org/~ca/email/starttls.html
dnl  The certification and key files are placed at
dnl  /etc/mail/certs/ as CA.cert.pem, MYServer.cert.pem,
dnl  MYServer.key.pem (for STARTTLS server) and
dnl  MYClient.cert.pem, MYClient.key.pem (for STARTTLS client).
dnl  CERT_DIR is defined in OSTYPE(`suse-linux') as /etc/mail/certs
dnl
dnl define(`confCACERT',		CERT_DIR/`CA.cert.pem')dnl"
dnl define(`confSERVER_CERT',		CERT_DIR/`MYServer.cert.pem')dnl"
dnl define(`confSERVER_KEY',		CERT_DIR/`MYServer.key.pem')dnl"
dnl define(`confCLIENT_CERT',		CERT_DIR/`MYClient.cert.pem')dnl"
dnl define(`confCLIENT_KEY',		CERT_DIR/`MYClient.key.pem')dnl"
dnl
dnl  We use the generic m4 macro definition. This defines
dnl  an extented .forward and redirect mechanism.
dnl
DOMAIN(`generic')dnl
dnl
dnl  These mailers are available. per default only smtp is used. You have
dnl  to add entries to /etc/mail/mailertable to enable one of the other
dnl  mailers.
dnl
MAILER(`local')dnl
MAILER(`smtp')dnl
MAILER(`procmail')dnl
MAILER(`uucp')dnl
MAILER(`bsmtp')dnl
MAILER(`fido')dnl
dnl
dnl  Just an other (open)ldap feature is the usage of maill500 as mailer
dnl  for a given (open)ldap domain (see manual page mail500).
dnl
dnl MAILER(`mail500', `place_here_your_openldap_domain')dnl
dnl
dnl  This line is required for formating the /etc/sendmail.cf
dnl
LOCAL_CONFIG
dnl
dnl  The alternate names of this host:
dnl
dnl Cw localhost www.domain.notused
dnl
der fetzen code, den du mir da gegeben hast muss also einfach nur per copy/paste darein kopiert werden, sendmail neu gestartet und dann sollte es funzen, oder wie?

das mit dem dyndns war so gemeint, dass ich in /etc/mail/access den adressbereich meines netzwerkes eingeben kann, bei 217.227.10.231 z.b. wäre das 217, und er dann mail von diesem netzwerk per smtp akzeptiert und an alle domänen verschickt. der hacken is halt nur, dass sich meine ip immer ändert, und ich somit mit jeder neuen einwahl auf meinem server das neue netzwerk eintragen müsste, damit ich mails verschicken kann. das ist vor allem unvorteilhaft, da ich auch andere user habe, die keinen zugang zum sevrer bekommen, bzw. nichtmal das knowhow haben.

wenn das ganze per smtp-auth funzt, erledigt sich die sache mit der dyn-ip aber von selbst.

dank auf jeden fall für deine bemühungen!

gruß,

rawler

rawler
Posts: 5
Joined: 2004-09-30 00:38
Location: Hamburg

Re: Sendmail + qpopper + outlook ---> Relaying denied

Post by rawler » 2004-10-07 22:29

ich habe jetzt deine zeilen in meine cfg übernommen, das häckchen in outlook auch gesetzt. komm jezz beim senden auch schon ein schrittchen weiter. erkommt jetzt bis zur genehmigung und dann fragt er mich plötlich nochmal nach meinem benutzernamen und kennwort, obwohl dies korrekt in outlook gespeichert ist... wat tun? 0_o ?

eisbärmann
Posts: 28
Joined: 2004-06-27 14:04

Re: Sendmail + qpopper + outlook ---> Relaying denied

Post by eisbärmann » 2004-10-08 00:02

smtp_auth ist auch die einzige lösung.
nimmt bitte netzteinstellungen ala TELEKOM hier und da aus der access raus. damit hättest du einen "halboffenen" relay :?
und check mal bitte folgendes, wenn du dir sendmail antust:
http://www.sendmail.org/m4/indices.html
Schau dir auch das relaying-system an und welche möglichkeiten du dabei hast.
Wenn er zumindest versucht bei der Anmeldung Daten zu übermittel, dann mach doch bitte ein
tail -f /var/log/mail
während du mails abrufst. du solltest sehen, dass versucht wird eine ausgehende smtp-connection aufzunehmen. die ausgabe wäre interessant.

noch ein tipp:
copy&paste gibt es unter windows, bei UNIX/LINUX-Systemen solltest Du einige Hintergründe beim Einsatz von applikationen/daemons verstanden haben, also auch die Konfig :wink:

rawler
Posts: 5
Joined: 2004-09-30 00:38
Location: Hamburg

Re: Sendmail + qpopper + outlook ---> Relaying denied

Post by rawler » 2004-10-08 00:31

das hat mir die kiste ausgespuckt:
Oct 8 02:09:02 ns1 sendmail[1483]: i9808xbY001483: from=<ip77pol54@mail15.com>, size=0, class=0, nrcpts=0, proto=SMTP, relay=54-192-114-200.fibertel.com.ar [200.114.192.54]
Oct 8 02:09:02 ns1 sendmail[1482]: i9808xFU001482: from=<ip77pol54@mail15.com>, size=0, class=0, nrcpts=0, proto=SMTP, relay=54-192-114-200.fibertel.com.ar [200.114.192.54]
Oct 8 02:09:02 ns1 sendmail[1484]: i9808xI4001484: from=<ip77pol54@mail15.com>, size=0, class=0, nrcpts=0, proto=SMTP, relay=54-192-114-200.fibertel.com.ar [200.114.192.54]
Oct 8 02:09:02 ns1 sendmail[1486]: i9808xXK001486: from=<ip77pol54@mail15.com>, size=0, class=0, nrcpts=0, proto=SMTP, relay=54-192-114-200.fibertel.com.ar [200.114.192.54]
Oct 8 02:10:49 ns1 popper[1487]: Stats: matthias 0 0 0 0 dialin-145-254-202-245.arcor-ip.net 145.254.202.245 [pop_updt.c:296]
Oct 8 02:10:49 ns1 popper[1488]: Stats: rawler 0 0 0 0 dialin-145-254-202-245.arcor-ip.net 145.254.202.245 [pop_updt.c:296]
Oct 8 02:10:49 ns1 popper[1489]: Stats: info 0 0 0 0 dialin-145-254-202-245.arcor-ip.net 145.254.202.245 [pop_updt.c:296]
Oct 8 02:15:48 ns1 popper[1509]: Stats: matthias 0 0 0 0 dialin-145-254-202-245.arcor-ip.net 145.254.202.245 [pop_updt.c:296]
Oct 8 02:15:48 ns1 popper[1510]: Stats: rawler 0 0 0 0 dialin-145-254-202-245.arcor-ip.net 145.254.202.245 [pop_updt.c:296]
Oct 8 02:15:48 ns1 popper[1511]: Stats: info 0 0 0 0 dialin-145-254-202-245.arcor-ip.net 145.254.202.245 [pop_updt.c:296]
Oct 8 02:20:34 ns1 sendmail[1546]: i980KWtm001546: dialin-145-254-202-245.arcor-ip.net [145.254.202.245] did not issue MAIL/EXPN/VRFY/ETRN during connection to stdin
Oct 8 02:20:50 ns1 sendmail[1547]: i980KlTL001547: dialin-145-254-202-245.arcor-ip.net [145.254.202.245] did not issue MAIL/EXPN/VRFY/ETRN during connection to stdin
kann es sein, dass outlook ein anderes commando zur authentifizierung nutzt?


nimmt bitte netzteinstellungen ala TELEKOM hier und da aus der access raus
<--- damit meintest du die netzwerke, oder? die sind draussen...

wieso meinst du, dass ich mir sendmail antue? ich bin halt en linux-anfänger und war deshalb auf webmin angewiesen. hab dann postfix und sendmail ausprobiert, bei sendmail hats schneller geklappt..