Sendmail sendet keine Mails an Web.de & Co

[accelerator]

Hallo,

ich hab mir jetzt schon sämtliche Anleitungen und Fehler angeguckt aber nichts gefunden.

Ich hab das Problem das z.B. Web.de meine Mails nichts will. Es kommmt immer die Meldung:

Code: Select all

   ----- Transcript of session follows -----
... while talking to mx-ha01.web.de.:
<<< 554 Transaction failed. For explanation visit http://freemail.web.de/reject/?ip=111.111.111.111
554 5.0.0 Service unavailable

Return-Path: <info@xxx.xx>
Received: from hostname.org (localhost [127.0.0.1])
by hostname.org (8.13.8/8.13.8/Debian-3) with ESMTP id l6NE149U017934
for <xxxxxx@web.de>; Mon, 23 Jul 2007 16:01:04 +0200
Received: (from www-data@localhost)
by psyillusion.org (8.13.8/8.13.8/Submit) id l6NE14a8017929;
Mon, 23 Jul 2007 16:01:04 +0200
Date: Mon, 23 Jul 2007 16:01:04 +0200
Message-Id: <200707231401.l6NE14a8017929@hostname.org>
X-Authentication-Warning: hostname.org: www-data set sender to info@xxx.xx using -f
To: xxxxxxx@web.de
Subject: Forum Anmeldung - Dein kostenloses phpBB Forum
From: "Anmeldung" <info@xxx.xx>

xxxxxx = die richtigen Domains


Mails an z.B. einen anderen Server kommen an.

Vielleicht ist es noch wichtig zu sagen das die Mails die ankommen umgeleitet werden auf einen anderen Server. Über DNS: MX mail.domain.de (funktioniert so auch)

Nur eben das senden der Mails an Freemail Anbieter klappt nicht und ich weiss einfach nicht warum.

Danke schonmal!

Bis demnächst :roll:
Accelerator

[Roger Wilco]

Na dann sag doch mal für was xxxxxx zum Beispiel steht. Oder 111.111.111.111. Dann können wir dir vielleicht eher helfen.

[accelerator]

ist das denn so wichtig? ^^
die Domain wäre phpbb6.de.

Das Problem ist denke ich nur noch:

X-Authentication-Warning: psyillusion.org: www-data set sender to info@phpbb6.de using -f

und dieses:

Received: from psyillusion.org (localhost [127.0.0.1])
by psyillusion.org (8.13.8/8.13.8/Debian-3) with ESMTP id l6NE149U017934
for <myAddy@web.de>; Mon, 23 Jul 2007 16:01:04 +0200
Received: (from www-data@localhost)
by psyillusion.org (8.13.8/8.13.8/Submit) id l6NE14a8017929;

das wichtige hierbei ist das die Received einträge von Sendmail bearbeitet werden müssten.
Ich versteh es nicht mehr, es will einfach nicht funktionieren.

[Joe User]

Bei der Anzahl Mods (definitiv zuviele) die in Deinen phpBBs ihr Unwesen treiben, ist es doch kein Problem den Kunden den Zugriff auf die SMTP-Einstellungen zu verwehren und auf SMTP-Auth umzustellen. Schon sind die Header wieder "sauber"...

[accelerator]

Bei der Anzahl Mods (definitiv zuviele) die in Deinen phpBBs ihr Unwesen treiben, ist es doch kein Problem den Kunden den Zugriff auf die SMTP-Einstellungen zu verwehren und auf SMTP-Auth umzustellen. Schon sind die Header wieder "sauber"...

Kann Sendmail denn nicht direkt alle Mails die rausgehen sollen egal von welcher Domain über einen externen SMTP mit Passwort verschicken?

Wenn ja wie.
Denn es laufen noch 2 andere Seiten auf dem Server. Ich hatte mir das mit den Mails eigentlich leichter vorgestellt... :roll:

[Joe User]

Code: Select all

UPDATE DBNAME.PREFIX_config SET config_value = '1' WHERE PREFIX_config.config_name = 'sendmail_fix';

Hast Du scheinbar schon getan.

Dir bleiben nun zwei Möglichkeiten, wovon die Zweite sicherer aber auch etwas aufwendiger ist:

1.)
Du erlaubst ausschliesslich den Webservern das Versenden von Mails ohne SMTP-AUTH/Passwort (siehe Sendmail-Doku). Folgende SQL-Queries müssen nun noch auf alle Datenbanken losgelassen werden:

Code: Select all

UPDATE DBNAME.PREFIX_config SET config_value = '1' WHERE PREFIX_config.config_name = 'smtp_delivery';
UPDATE DBNAME.PREFIX_config SET config_value = 'mail.domain.tld' WHERE PREFIX_config.config_name = 'smtp_host';

2.)
Zuerst führst Du Beispiel Eins durch, zusätzlich legst Du einen neuen User für SMTP an, zum Beispiel EMAILUSERNAME. Dieser User darf nur von den Webservern aus per SMTP-AUTH Mails verschicken, sonst gar ncht. Folgende SQL-Queries müssen nun noch auf alle Datenbanken losgelassen werden:

Code: Select all

UPDATE DBNAME.PREFIX_config SET config_value = 'EMAILUSERNAME' WHERE PREFIX_config.config_name = 'smtp_username';
UPDATE DBNAME.PREFIX_config SET config_value = 'MD5PASSWORD' WHERE PREFIX_config.config_name = 'smtp_password';

Zudem sollte folgender Block aus der phpBB2/templates/*/admin/board_config_body.tpl fliegen:

Code: Select all

	<tr>
	  <th class="thHead" colspan="2">{L_EMAIL_SETTINGS}</th>
	</tr>
	<tr>
		<td class="row1">{L_ADMIN_EMAIL}</td>
		<td class="row2"><input class="post" type="text" size="25" maxlength="100" name="board_email" value="{EMAIL_FROM}" /></td>
	</tr>
	<tr>
		<td class="row1">{L_EMAIL_SIG}<br /><span class="gensmall">{L_EMAIL_SIG_EXPLAIN}</span></td>
		<td class="row2"><textarea name="board_email_sig" rows="5" cols="30">{EMAIL_SIG}</textarea></td>
	</tr>
	<tr>
		<td class="row1">{L_USE_SMTP}<br /><span class="gensmall">{L_USE_SMTP_EXPLAIN}</span></td>
		<td class="row2"><input type="radio" name="smtp_delivery" value="1" {SMTP_YES} /> {L_YES}&nbsp;&nbsp;<input type="radio" name="smtp_delivery" value="0" {SMTP_NO} /> {L_NO}</td>
	</tr>
	<tr>
		<td class="row1">{L_SMTP_SERVER}</td>
		<td class="row2"><input class="post" type="text" name="smtp_host" value="{SMTP_HOST}" size="25" maxlength="50" /></td>
	</tr>
	<tr>
		<td class="row1">{L_SMTP_USERNAME}<br /><span class="gensmall">{L_SMTP_USERNAME_EXPLAIN}</span></td>
		<td class="row2"><input class="post" type="text" name="smtp_username" value="{SMTP_USERNAME}" size="25" maxlength="255" /></td>
	</tr>
	<tr>
		<td class="row1">{L_SMTP_PASSWORD}<br /><span class="gensmall">{L_SMTP_PASSWORD_EXPLAIN}</span></td>
		<td class="row2"><input class="post" type="password" name="smtp_password" value="{SMTP_PASSWORD}" size="25" maxlength="255" /></td>
	</tr>

Alles Weitere solltest Du selbst schaffen können.

HTH

[Joe User]

Kann Sendmail denn nicht direkt alle Mails die rausgehen sollen egal von welcher Domain über einen externen SMTP mit Passwort verschicken?

Der MTA Sendmail sollte das können, der Sendmail-Wrapper /usr/sbin/sendmail kann es nicht.

[accelerator]

Wow Danke!
Das hätte ich genau so gemacht.

Gibt es denn keine andere Möglichkeit nur senden zu lassen?
Evtl. ein einfacheres Mailprogramm?
Postfix geht leider auch nicht so richtig...

Über SMTP will ich aber nicht so wirklich, da ich nicht von anderen Servern abhängig sein will.

Hast du vielleicht eine gute Anleitung wie ich Sendmail oder Postfix oder auch etwas anderes leichteres richtig einrichten kann? Ich kriegs einfach nicht hin.
Und ich hab keine Ahnung was ich vergessen haben könnte.


Hast du vielleicht noch eine Ahnung wie ich den Received bei sendmail bestimme?
Daran könnte es noch liegen.
Er bleibt einfach "Received: (from www-data@localhost)"
Egal ob bei der Anmeldung oder im Forum selber.

[Joe User]

Prinzipiell kannst Du die folgende Postfix-Konfiguration übernehmen, lediglich die Pfade und wenige Optionen musst Du noch an Dein System anpassen.

Code: Select all

mkdir -p /etc/postfix/ssl
cd /etc/postfix/ssl

/etc/ssl/misc/CA.pl -newca
openssl req -new -nodes -keyout server-key.pem -out server-req.pem -days 365
openssl ca -out server-crt.pem -infiles server-req.pem
openssl gendh -out /etc/postfix/ssl/dh_1024.pem -2 -rand /dev/urandom 1024
openssl gendh -out /etc/postfix/ssl/dh_512.pem -2 -rand /dev/urandom 512
chmod 644 /etc/postfix/ssl/server-crt.pem /etc/postfix/ssl/demoCA/cacert.pem
chmod 400 /etc/postfix/ssl/server-key.pem

cd /root

cat > /etc/postfix/main.cf << "EOF"
allow_percent_hack = no
biff = no
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
home_mailbox = .maildir/
mailbox_size_limit = 102400000
masquerade_exceptions = root
message_size_limit = 20480000
mydestination = $myhostname, $mydomain, localhost
mydomain = domain.tld
myhostname = mail.domain.tld
mynetworks = 127.0.0.0/8, 98.76.543.210/32
myorigin = $mydomain
receive_override_options = no_address_mappings
smtpd_client_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unknown_client_hostname,
  permit
smtpd_data_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_pipelining,
  permit
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_invalid_helo_hostname,
  reject_non_fqdn_helo_hostname,
  reject_unknown_helo_hostname,
  permit
smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_invalid_hostname,
  reject_non_fqdn_hostname,
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,
  check_recipient_mx_access cidr:/etc/postfix/mx_access,
  reject_unauth_destination,
  check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
  permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sender_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_non_fqdn_sender,
  reject_unknown_sender_domain,
  permit
smtpd_tls_auth_only = yes
smtpd_tls_CAfile = /etc/postfix/ssl/demoCA/cacert.pem
smtpd_tls_cert_file = /etc/postfix/ssl/server-crt.pem
smtpd_tls_dh1024_param_file = /etc/postfix/ssl/dh_1024.pem
smtpd_tls_dh512_param_file = /etc/postfix/ssl/dh_512.pem
smtpd_tls_key_file = /etc/postfix/ssl/server-key.pem
smtpd_tls_session_cache_database = btree:/var/run/smtpd_tls_session_cache
smtpd_tls_security_level = may
smtpd_use_tls = yes
EOF

cat > /etc/postfix/recipient_checks.pcre << "EOF"
/^@/               550 Invalid address format.
/[!%@].*@/        550 This server disallows weird address syntax.
/^postmaster@/     OK
/^hostmaster@/     OK
/^abuse@/          OK
EOF

cat > /etc/postfix/mx_access << "EOF"
0.0.0.0/8       REJECT Domain MX in broadcast network
10.0.0.0/8      REJECT Domain MX in RFC 1918 private network
127.0.0.0/8     REJECT Domain MX in loopback network
169.254.0.0/16  REJECT Domain MX in link local network
172.16.0.0/12   REJECT Domain MX in RFC 1918 private network
192.0.2.0/24    REJECT Domain MX in TEST-NET network
192.168.0.0/16  REJECT Domain MX in RFC 1918 private network
224.0.0.0/4     REJECT Domain MX in class D multicast network
240.0.0.0/5     REJECT Domain MX in class E reserved network
248.0.0.0/5     REJECT Domain MX in reserved network
EOF

postmap /etc/postfix/mx_access

Anzupassende Optionen:

Code: Select all

home_mailbox = .maildir/
mydomain = domain.tld
myhostname = mail.domain.tld
mynetworks = 127.0.0.0/8, 98.76.543.210/32

mydomain und myhostname sollten selbsterklärend sein, home_mailbox musst Du selbst passend konfigurieren und in mynetworks ersetzt Du 98.76.543.210 durch die IP-Adresse des Servers (das /32 ist wichtig!) auf dem Postfix läuft und ergänzt die Liste bei Bedarf um <IP-Adresse>/32 der Webserver.
Damit ist obige erste Lösung bereits umgesetzt. RDNS noch passend setzen, sofern noch nicht geschehen, fertig.

HTH

[accelerator]

Vielen Dank, aber ich wollte nicht schon wieder Postfix installieren.

Ein netter User hatte mich mal abgefragt und es fehlte einfach nur der User in der trusted-users Datei von sendmail.

oh oh oh wie peinlich...

trotzdem Thanks!