Servercommunity Foren-Übersicht Servercommunity
Das informative Forum für Fragen rund um Server
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

Frage zu Sendmail
Gehe zu Seite 1, 2, 3, 4, 5  Weiter
 
Neues Thema eröffnen   Neue Antwort erstellen    Servercommunity Foren-Übersicht -> Mail
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
mario37



Anmeldedatum: 30.03.2004
Beiträge: 129
Wohnort: Aue

BeitragVerfasst am: Mo Apr 19, 2004 21:00    Titel: Frage zu Sendmail Antworten mit Zitat

in der sendmail.mc steht folgender abschnitt:

Code:

dnl # We strongly recommend not accepting unresolvable domains if you want to
dnl # protect yourself from spam. However, the laptop and users on computers
dnl # that do not have 24x7 DNS do need this.
dnl #
FEATURE(`accept_unresolvable_domains')dnl


ist es anzuraten, diesen punkt auszuschalten ?
ich deute diesen eintrag so, das dann wenn der aus ist, keine ungültigen senderdomains mehr angenommen werden? mangels englishkentnisse frag ich vorher doch lieber mal nach, was der eintrag bewirkt, wenn ich den ausschalte.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Dennis
Junior-Chef


Anmeldedatum: 21.06.2003
Beiträge: 2344
Wohnort: Schömberg (zw. Stuttgart u . Karlsruhe)

BeitragVerfasst am: Mo Apr 19, 2004 21:02    Titel: Antworten mit Zitat

Er versucht so NICHT die Domain aufzulösen von der die Mail kam (also ob es eine gültige ist). Ich würde das auch so lassen, denn wenn nur mal ein Nameserver ausfällt akzeptiert er keine Mails mehr.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
mario37



Anmeldedatum: 30.03.2004
Beiträge: 129
Wohnort: Aue

BeitragVerfasst am: Mo Apr 19, 2004 21:04    Titel: Antworten mit Zitat

aha, dann lass ich das auch so wie das ist.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
mario37



Anmeldedatum: 30.03.2004
Beiträge: 129
Wohnort: Aue

BeitragVerfasst am: Mo Apr 19, 2004 22:38    Titel: Antworten mit Zitat

ich muss noch eine frage loswerden. vor einigen tagen habe ich mit eurer hilfe spamcop eingebaut. nunmehr habe ich versuchsweise noch 2 andere listen mit dazu eingebaut. im maillog finde ich aber keine einträge, das da etwas abgewiesen wurde. z.b. die ip
209.121.203.204 listed in cbl.abuseat.org und ich die auch mit eingebaut habe, wird der sender nicht geblockt. in der sendmail.cf stehen die 3 listen aber drin, wurden also über sendmail.mc dort auch eingetragen. irgendwie wird das anscheinend aber nicht benutzt, da gelistete ip`s trotzdem angenommen werden ? woran liegt das ? hier der abschnit der sendmail.mc
Code:

divert(-1)dnl
dnl #
dnl # This is the sendmail macro config file for m4. If you make changes to
dnl # /etc/mail/sendmail.mc, you will need to regenerate the
dnl # /etc/mail/sendmail.cf file by confirming that the sendmail-cf package is
dnl # installed and then performing a
dnl #
dnl #     make -C /etc/mail
dnl #
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for Red Hat Linux')dnl
OSTYPE(`linux')dnl
dnl #
dnl # Uncomment and edit the following line if your outgoing mail needs to
dnl # be sent out through an external mail server:
dnl #
dnl define(`SMART_HOST',`smtp.your.provider')
dnl #
define(`confDEF_USER_ID',``8:12'')dnl
define(`confTRUSTED_USER', `smmsp')dnl
dnl define(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
dnl define(`STATUS_FILE', `/etc/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
define(`POP_B4_SMTP_TAG')dnl
HACK(`popauth')dnl
dnl #
dnl # The following allows relaying if the user authenticates, and disallows
dnl # plaintext authentication (PLAIN/LOGIN) on non-TLS links
dnl #
dnl define(`confAUTH_OPTIONS', `A p')dnl
dnl #
dnl # PLAIN is the preferred plaintext authentication method and used by
dnl # Mozilla Mail and Evolution, though Outlook Express and other MUAs do
dnl # use LOGIN. Other mechanisms should be used if the connection is not
dnl # guaranteed secure.
dnl #
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl #
dnl # Rudimentary information on creating certificates for sendmail TLS:
dnl #     make -C /usr/share/ssl/certs usage
dnl #
dnl define(`confCACERT_PATH',`/usr/share/ssl/certs')
dnl define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt')
dnl define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')
dnl define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem')
dnl #
dnl # This allows sendmail to use a keyfile that is shared with OpenLDAP's
dnl # slapd, which requires the file to be readble by group ldap
dnl #
dnl define(`confDONT_BLAME_SENDMAIL',`groupreadablekeyfile')dnl
dnl #
dnl define(`confTO_QUEUEWARN', `4h')dnl
dnl define(`confTO_QUEUERETURN', `5d')dnl
dnl define(`confQUEUE_LA', `12')dnl
dnl define(`confREFUSE_LA', `18')dnl
define(`confTO_IDENT', `0')dnl
dnl FEATURE(delay_checks)dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
dnl #
dnl # The -t option will retry delivery if e.g. the user runs over his quota.
dnl #
FEATURE(local_procmail,`',`procmail -Y -a $h -d $u')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
dnl #
dnl # The following causes sendmail to only listen on the IPv4 loopback address
dnl # 127.0.0.1 and not on any other network devices. Remove the loopback
dnl # address restriction to accept email from the internet or intranet.
dnl #
DAEMON_OPTIONS(`Port=smtp, Name=MSA, M=E')dnl
dnl #
dnl # The following causes sendmail to additionally listen to port 587 for
dnl # mail from MUAs that authenticate. Roaming users who can't reach their
dnl # preferred sendmail daemon due to port 25 being blocked or redirected find
dnl # this useful.
dnl #
dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
dnl #
dnl # The following causes sendmail to additionally listen to port 465, but
dnl # starting immediately in TLS mode upon connecting. Port 25 or 587 followed
dnl # by STARTTLS is preferred, but roaming clients using Outlook Express can't
dnl # do STARTTLS on ports other than 25. Mozilla Mail can ONLY use STARTTLS
dnl # and doesn't support the deprecated smtps; Evolution <1.1.1 uses smtps
dnl # when SSL is enabled-- STARTTLS support is available in version 1.1.1.
dnl #
dnl # For this to work your OpenSSL certificates must be configured.
dnl #
dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
dnl #
dnl # The following causes sendmail to additionally listen on the IPv6 loopback
dnl # device. Remove the loopback address restriction listen to the network.
dnl #
dnl # NOTE: binding both IPv4 and IPv6 daemon to the same port requires
dnl #       a kernel patch
dnl #
dnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6')dnl
dnl #
dnl # We strongly recommend not accepting unresolvable domains if you want to
dnl # protect yourself from spam. However, the laptop and users on computers
dnl # that do not have 24x7 DNS do need this.
dnl #
FEATURE(`accept_unresolvable_domains')dnl
FEATURE(`enhdnsbl', `bl.spamcop.net', `"Spam blocked see: http://spamcop.net/bl.shtml?"$&{client_addr}', `t')dnl
FEATURE(`dnsbl', `relays.ordb.org', `"550 Email rejected due to sending server misconfiguration - see http://www.ordb.org/faq/\#why_rejected"')dnl
FEATURE(`dnsbl', `cbl.abuseat.org', `', `"554 Service unavailable; Client host [" $&{client_addr} "] blocked using cbl.abuseat.org"')dnl
dnl FEATURE(`relay_based_on_MX')dnl
dnl #
dnl # Also accept email sent to "localhost.localdomain" as local email.
dnl #
LOCAL_DOMAIN(`localhost.localdomain')dnl
dnl #
dnl # The following example makes mail from this host and any additional
dnl # specified domains appear to be sent from mydomain.com
dnl #
dnl MASQUERADE_AS(`mydomain.com')dnl
dnl #
dnl # masquerade not just the headers, but the envelope as well
dnl #
dnl FEATURE(masquerade_envelope)dnl
dnl #
dnl # masquerade not just @mydomainalias.com, but @*.mydomainalias.com as well
dnl #
dnl FEATURE(masquerade_entire_domain)dnl
dnl #
dnl MASQUERADE_DOMAIN(localhost)dnl
dnl MASQUERADE_DOMAIN(localhost.localdomain)dnl
dnl MASQUERADE_DOMAIN(mydomainalias.com)dnl
dnl MASQUERADE_DOMAIN(mydomain.lan)dnl
MAILER(smtp)dnl
MAILER(procmail)dnl
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
mario37



Anmeldedatum: 30.03.2004
Beiträge: 129
Wohnort: Aue

BeitragVerfasst am: Di Apr 20, 2004 20:45    Titel: Antworten mit Zitat

weis keiner einen Rat? Crying or Very sad
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Boum



Anmeldedatum: 29.07.2003
Beiträge: 1929
Wohnort: Karlsruhe

BeitragVerfasst am: Di Apr 20, 2004 21:13    Titel: Antworten mit Zitat

mario37 hat Folgendes geschrieben:
weis keiner einen Rat? Crying or Very sad

Frage: was soll denn das da:
Zitat:

...`cbl.abuseat.org', `', `"554...

(in Fett?) Ist das Absicht oder ein Tppifleher? Meckert m4 nicht? Wenn nicht, sieht das für mich so aus, als würde sendmail im Treffer-Fall einfach den Text `' ausgeben (also keinen 500er) und dann weitermachen?!
_________________
Planung ist das Ersetzen des Zufalls durch Irrtum.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen AIM-Name
mario37



Anmeldedatum: 30.03.2004
Beiträge: 129
Wohnort: Aue

BeitragVerfasst am: Di Apr 20, 2004 21:16    Titel: Antworten mit Zitat

ich habe den eintrag so übernommen, wie ich in der dortigen anleitung gefunden habe. wie muss er denn richtig sein ? m4 bringt keinen fehler

das sendmail ignoriert anscheinend auch die access.de, da ich da alle variationen von bigfoot reingeschrieben habe und trotzdem alles von dort angenommen wird. im maillog ist von den listen auch nix zu sehen, alles wird munter angenommen. Crying or Very sad
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Boum



Anmeldedatum: 29.07.2003
Beiträge: 1929
Wohnort: Karlsruhe

BeitragVerfasst am: Mi Apr 21, 2004 08:04    Titel: Antworten mit Zitat

Ich hätte jetzt spontan auf
Code:

FEATURE(`dnsbl', `cbl.abuseat.org', `"554 Service unavailable; Client host [" $&{client_addr} "] blocked using cbl.abuseat.org"')dnl

getippt. Aber vielleicht bin ich mir eines Parameters nicht bewusst...
_________________
Planung ist das Ersetzen des Zufalls durch Irrtum.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen AIM-Name
O.P.



Anmeldedatum: 21.06.2003
Beiträge: 835

BeitragVerfasst am: Mi Apr 21, 2004 11:32    Titel: Antworten mit Zitat

mario37 hat Folgendes geschrieben:
weis keiner einen Rat? Crying or Very sad

Achte darauf, dass Sendmail mit den richtigen Parametern gestartet wird. Bei mir sind das (für den Server):

-L sendmail -Am -bd -q30m -om

Wenn der XINETD Sendmail startet solltet du die Konfigurationsdatei in /etc/xinetd.d/ finden (smtp z.B.)

Alternativ versuche mal Sendmail nicht über xinetd zu starten sondern als eigenständiger daemon.
Hier editierst du die /etc/xinetd.d/smtp und jetzt den Switch "disabled auf "Yes". Anschließend XINETD neu starten.
Dann Sendmail als Service starten. Bei Suse wäre das rcsendmail start. Bei RH musste das service sendmail start sein.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
mario37



Anmeldedatum: 30.03.2004
Beiträge: 129
Wohnort: Aue

BeitragVerfasst am: Mi Apr 21, 2004 11:37    Titel: Antworten mit Zitat

in /etc/xinetd.d/ steht nur sendmail was in frage kommen würde. da steht dann folgendes drin:

Code:

service smtp
{
        disable        = no
    socket_type     = stream
    protocol        = tcp
    wait            = no
    user            = root
    server          = /usr/sbin/sendmail
    server_args     = -Am -bs
    nice            = 5
    instances       = 10
}

soll ich da die fehlenden parameter noch anfügen? für was steht der letzte parameter und das -L am anfang ?


Zuletzt bearbeitet von mario37 am Mi Apr 21, 2004 23:27, insgesamt einmal bearbeitet
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
mario37



Anmeldedatum: 30.03.2004
Beiträge: 129
Wohnort: Aue

BeitragVerfasst am: Mi Apr 21, 2004 23:25    Titel: Antworten mit Zitat

hier mal der abschnit aus der sendmail.cf
eventuell ist ja da was zu erkennen, wiso sendmail nichts blocken will...
jedenfalls bekomm ich weiter spam, der laut spamcop in cbl.abuseat.org
gelistet ist. der dürfte ja eigentlich nicht angenommen werden, wenn es ginge?

Code:

# DNS based IP address spam list bl.spamcop.net
R$*                        $: $&{client_addr}
R$-.$-.$-.$-                $: <?> $(ednsbl $4.$3.$2.$1.bl.spamcop.net. $: OK $)
R<?>OK                        $: OKSOFAR
R<?>$+<TMP>                $#error $@ 4.7.1 $: "451 Temporary lookup failure of " $&{client_addr} " at bl.spamcop.net"
R<?>$+        $#error $@ 5.7.1 $: "Spam blocked see: http://spamcop.net/bl.shtml?"$&{client_addr}

# DNS based IP address spam list relays.ordb.org
R$*                        $: $&{client_addr}
R$-.$-.$-.$-                $: <?> $(dnsbl $4.$3.$2.$1.relays.ordb.org. $: OK $)
R<?>OK                        $: OKSOFAR
R<?>$+<TMP>                $: TMPOK
R<?>$+                        $#error $@ 5.7.1 $: "550 Email rejected due to sending server misconfiguration - see http://www.ordb.org/faq/\#why_rejected"

# DNS based IP address spam list cbl.abuseat.org
R$*                        $: $&{client_addr}
R$-.$-.$-.$-                $: <?> $(dnsbl $4.$3.$2.$1.cbl.abuseat.org. $: OK $)
R<?>OK                        $: OKSOFAR
R<?>$+<TMP>                $: TMPOK
R<?>$+                        $#error $@ 5.7.1 $: "554 Service unavailable; Client host [" $&{client_addr} "] blocked using cbl.abuseat.org"



der abschnit in der sendmail.mc schaut wie folgt aus:
Code:

dnl #
FEATURE(`accept_unresolvable_domains')dnl
FEATURE(`enhdnsbl', `bl.spamcop.net', `"Spam blocked see: http://spamcop.net/bl.shtml?"$&{client_addr}', `t')dnl
FEATURE(`dnsbl', `relays.ordb.org', `"550 Email rejected due to sending server misconfiguration - see http://www.ordb.org/faq/\#why_rejected"')dnl
FEATURE(`dnsbl', `cbl.abuseat.org', `"554 Service unavailable; Client host [" $&{client_addr} "] blocked using cbl.abuseat.org"')dnl
dnl FEATURE(`relay_based_on_MX')dnl
dnl #


hier ein test einer spam ip die gerade ankam
Code:

Lookup 24.184.148.39 (ool-18b89427.dyn.optonline.net) in 21+11 Zones
 AS: 24.184.0.0/13 AS6128  Cablevision Systems Corp. Woodbury/New York
 Net 24.184-24.187 OOL-2BLK  Bethpage, New York @cv.net
 Results: Positive=12, Negative=20 (2004-04-22 00:36:47 UTC)
@DYNAMIC/dialup: 24.184/16: 553 NJABL Dialup; SORBS DUL
CBL/abuseat.org: 553 CBL Proxy/Trojan [Remove]
DSBL/dsbl.org: 553 DSBL Insecure host; DSBL Unconfirmed [Remove]
NJABL/njabl.org: 24.184/16: 553 NJABL 127.0.0.3 [Remove]
NOMORE/moensted.dk: 553 NOMORE 2 - 1081714811 [Remove]
SORBS/sorbs.net: 24.184/16: 553 SORBS DUL [Remove]
UCEPROT/uceprotect.net: 553 UCEPROTECT Level #1 - http://www.uceprotect.net/en/index.php?m=3&s=3
WPBL/wpbl.dnsbl.net.au: 553 WPBL http://wpbl.pc9.org/cgi-bin/detail.cgi?ip=24.184.148.39
BLARS/block.blars.org: INET 127.1.0.1
FIVETEN/dyn.optonline.net.misc.spam: miscellaneous address blocks that have sent spam here
LNSG/optonline.net.dialup: INET 127.0.0.2
SPAMCOP/bl.spamcop.net: Blocked - see http://www.spamcop.net/bl.shtml?24.184.148.39
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Boum



Anmeldedatum: 29.07.2003
Beiträge: 1929
Wohnort: Karlsruhe

BeitragVerfasst am: Do Apr 22, 2004 09:13    Titel: Antworten mit Zitat

Ich muss passen, hier wird's mir zu sendmail-ig... Fresse halten <- ich. Jemand anderes?
_________________
Planung ist das Ersetzen des Zufalls durch Irrtum.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen AIM-Name
Henning



Anmeldedatum: 23.06.2003
Beiträge: 1541
Wohnort: Vienna, AT

BeitragVerfasst am: Do Apr 22, 2004 11:01    Titel: Antworten mit Zitat

Sorry, exim user Wink
*abwink*
_________________
Hallooooo Spongebob!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
O.P.



Anmeldedatum: 21.06.2003
Beiträge: 835

BeitragVerfasst am: Do Apr 22, 2004 12:47    Titel: Antworten mit Zitat

mario37 hat Folgendes geschrieben:
in /etc/xinetd.d/ steht nur sendmail was in frage kommen würde. da steht dann folgendes drin:

Code:

service smtp
{
        disable        = no
    socket_type     = stream
    protocol        = tcp
    wait            = no
    user            = root
    server          = /usr/sbin/sendmail
    server_args     = -Am -bs
    nice            = 5
    instances       = 10
}

soll ich da die fehlenden parameter noch anfügen? für was steht der letzte parameter und das -L am anfang ?


Probier es aus. Eine Kopie (ausserhalb des xinetd.d-Verzeichnisses) vorher anfertigen und los gehts.
Alternativ das Starten von Sendmail als eigenständiger Dienst. (siehe oben)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Boum



Anmeldedatum: 29.07.2003
Beiträge: 1929
Wohnort: Karlsruhe

BeitragVerfasst am: Do Apr 22, 2004 14:07    Titel: Antworten mit Zitat

Olf-Peter hat Folgendes geschrieben:

Probier es aus.

Lass' es. (sry Olf-Peter... Monty ist ja gerade nicht da, also mach' ich mal Vertretung...)
man sendmail:
Code:

-Am (ignored)
-bd    Go  into  daemon  mode.  This  mode of operation is
       implemented by executing the postfix start command. (1)
-om (ignored)

(1) wäre im xinetd-Betrieb fatal. Kann es sein, dass Du sowieso ein sendmail zu viel laufen hast? Schieß' mal den xinetd ab und schau nach, ob noch ein sendmail läuft. Von Hand alles killen, und dann xinetd wieder aufsetzen.
_________________
Planung ist das Ersetzen des Zufalls durch Irrtum.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen AIM-Name
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Servercommunity Foren-Übersicht -> Mail Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite 1, 2, 3, 4, 5  Weiter
Seite 1 von 5

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.



Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de