Hallo zusammen,
wir empfangen unsere Mails über Strato(qmail). Es tritt bei manchen eingehenden Mails das Problem auf, das keine Antwort/ Reply an den Absender gemailt werden kann. Es kommt dann ein "Fehler":
"Host is not on my list of allowed rctphost" (oder so ähnlich).
In der var/log/messages
scan: the message(drweb.tmp.54yqcU) sent by name@extern.de to name@intern.de should be passed without checks, because contains uncheckable addresses
Kann jemand sagen, woran das liegt ? Abhilfe ?
Dank Euch im voraus.
Gruß
poc
Qmail - Probleme bei reply
-
lucki2
- Posts: 427
- Joined: 2006-10-03 01:31
Re: Qmail - Probleme bei reply
das Problem hast Du nicht nur bei replay, sondern immer, wenn du Mails an andere als eine kleine Auswahl von Servern schickst, die in control/rcpthosts steht.
man qmail-smtpd:
Ein Start ist hier:
http://www.lifewithqmail.org/lwq.html#relaying
Das im Log ist Dein Virenscanner.
Halt Stop: ist das nicht Dein Server sondern ein von Strato administrieter(Webhosting oder wie das bei denen heißt)? Dann ruf da an und erzähl ihnen das.
man qmail-smtpd:
Bitte schau dir dazu an, was Relaying ist und mach das Ding sicher.rcpthosts
Allowed RCPT domains. If rcpthosts is supplied,
qmail-smtpd will reject any envelope recipient address
with a domain not listed in rcpthosts.
Exception: If the environment variable RELAYCLIENT is
set, qmail-smtpd will ignore rcpthosts, and will append
the value of RELAYCLIENT to each incoming recipient
Ein Start ist hier:
http://www.lifewithqmail.org/lwq.html#relaying
Das im Log ist Dein Virenscanner.
Halt Stop: ist das nicht Dein Server sondern ein von Strato administrieter(Webhosting oder wie das bei denen heißt)? Dann ruf da an und erzähl ihnen das.
-
pocopelli
- Posts: 52
- Joined: 2006-05-12 14:13
Danke !
Hallo,
Sorry, dass ich erst jetzt dazu komme Dir zu antworten. Auf jeden Fall waren deine Hinweise hilfreich und verständlich. Hab es zeitlich noch nicht geschafft eine vollständige Lösung zu bauen.
Schönes WE und beste Grüße aus dem hohen Norden !
poc
Sorry, dass ich erst jetzt dazu komme Dir zu antworten. Auf jeden Fall waren deine Hinweise hilfreich und verständlich. Hab es zeitlich noch nicht geschafft eine vollständige Lösung zu bauen.
Schönes WE und beste Grüße aus dem hohen Norden !
poc
-
lucki2
- Posts: 427
- Joined: 2006-10-03 01:31
Re: Qmail - Probleme bei reply
Ich habe Deine andere Frage gesehen und daß es Da keine Antwort gab:
Wenn es noch interessiert: Automatisch weiterschieben an Exchange geht natürlich. Nennt sich Forwarding. Das sind die .qmailxxxx oder Stichwort Dotforward suchen, wenn Du richtig spielen willst( z.b. über Tunnel pipen)..
Mit Exchange kann es aber Probleme mit der Mailid geben. Äußert sich dann dadurch, daß einige Mails nicht mehr "Ankommen"(das ist was die User bemerken) und Exchange sich langsam füllt. Vielleicht gelöst - aber sei gewarnt, ist ein Exchangeproblem. OK.
Wenn es noch interessiert: Automatisch weiterschieben an Exchange geht natürlich. Nennt sich Forwarding. Das sind die .qmailxxxx oder Stichwort Dotforward suchen, wenn Du richtig spielen willst( z.b. über Tunnel pipen)..
Mit Exchange kann es aber Probleme mit der Mailid geben. Äußert sich dann dadurch, daß einige Mails nicht mehr "Ankommen"(das ist was die User bemerken) und Exchange sich langsam füllt. Vielleicht gelöst - aber sei gewarnt, ist ein Exchangeproblem. OK.
-
pocopelli
- Posts: 52
- Joined: 2006-05-12 14:13
Danke an lucki2
H
mit .qmail klappts wirklich easy-going !
Was meinst Du mit "Tunnel pipen" ?
Danke
poc
mit .qmail klappts wirklich easy-going !
Was meinst Du mit "Tunnel pipen" ?
Danke
poc
-
lucki2
- Posts: 427
- Joined: 2006-10-03 01:31
Re: Qmail - Probleme bei reply
Genau das: Email-tunnel. darauf komme ich vorallem zwecks Exchange.
Z.B(an den Fingern gezuzelt):Email kommt in Bremen auf dem Server an. Muß aber nach Dortmund auf den Exchange, weil ... weil sich das gerade mal jemand einbildet der super stolz auf die nirgends genutzte T-Leitung ist und das dem Controling verklickern muß ... dazwischen ist eine Firewall auf die jemand Anderer schrecklich furchbar stolz ist, die Mail muß aber da hin ...
Edit: Kürzer: meistens brauchst Du einen Tunnel, wenn irgendwo eine Firewall dazwischen ist(damit durchbrichst Du zwar das Sicherheitkonzept, ist aber den oft Leuten nicht beizubringen).
Ich habe noch ein anderes reallife Beispiel:
Firma xy hat ein internes Netz und einen Mailserver. Alles Prima. Für einen Teilbereich wird zusätzlich ein Rootserver angemietet, auch mit einem Mailserver ausgestattet ... wegen Namenskonsistenz. Das sollst nun Du machen und die ganzen Mails sollen an einen Rechner des internen Netzes. Das Unternehmensnetz wird aber von jemand Anderen administriert, der die Finger auf der FW hat oder eigentlich den Auftrag gerne selber haben wollte. Der weigert sich einen Finger krumm zu machen. Du mußt da aber durch sonst kommst Du an das Exchange nicht ran...
Noch wies funktioniert Schema F:
Zielsystem besonderen User mit besonderer Shell an SSH geben, Authentifizierung über Schlüssel - fertig. Tut.
Z.B(an den Fingern gezuzelt):Email kommt in Bremen auf dem Server an. Muß aber nach Dortmund auf den Exchange, weil ... weil sich das gerade mal jemand einbildet der super stolz auf die nirgends genutzte T-Leitung ist und das dem Controling verklickern muß ... dazwischen ist eine Firewall auf die jemand Anderer schrecklich furchbar stolz ist, die Mail muß aber da hin ...
Edit: Kürzer: meistens brauchst Du einen Tunnel, wenn irgendwo eine Firewall dazwischen ist(damit durchbrichst Du zwar das Sicherheitkonzept, ist aber den oft Leuten nicht beizubringen).
Ich habe noch ein anderes reallife Beispiel:
Firma xy hat ein internes Netz und einen Mailserver. Alles Prima. Für einen Teilbereich wird zusätzlich ein Rootserver angemietet, auch mit einem Mailserver ausgestattet ... wegen Namenskonsistenz. Das sollst nun Du machen und die ganzen Mails sollen an einen Rechner des internen Netzes. Das Unternehmensnetz wird aber von jemand Anderen administriert, der die Finger auf der FW hat oder eigentlich den Auftrag gerne selber haben wollte. Der weigert sich einen Finger krumm zu machen. Du mußt da aber durch sonst kommst Du an das Exchange nicht ran...
Noch wies funktioniert Schema F:
Zielsystem besonderen User mit besonderer Shell an SSH geben, Authentifizierung über Schlüssel - fertig. Tut.