Sendmail Konfiguration: Mails via SMTP an t-online relay

Elwood

Elwood

Naiver Mutmaßlicher
Moin,

ich steh irgendwie auf dem Schlauch, was die Auslieferung von Mails über den securesmtprelay.t-online.de-Server betrifft.

Ich habe mal testweise mit

Code: 
openssl s_client -starttls smtp -crlf -connect securesmtprelay.t-online.de:25

eine Verbindung aufgebaut und kann mich dort auch mittels

Code: 
auth plain <base64kram>

beim Server anmelden.

Wie sag ich es nun dem sendmail?
Brauche ich dafür SASL/TLS ?
Brauche ich dafür cert-Files (ggf. selbst erstellte)?

Ich habe cyrus-sasl2-saslauthd aus den Ports gebaut und den sendmail entsprechend neugebaut.
Der meckert naturgemäß rum, das im die Certfiles fehlen und somit klappt es mit der Anmeldung beim smtprelay nicht.

Hab schon einiges an Howto und Tutorials durch, aber irgendwie ist mir nicht klar, warum das einloggen mit openssl (s.o.) ohne stress funktioniert, während sendmail ein Problem hat.

Gruss, Elwood
 
Ich hasse ja diese Gegenvorschläge, aber muss es denn wirklich sendmail sein? Wenn du _nur_ relayen willst tut es ja auch ein ssmtp
 
Leider nicht nur relayen :( :)
Würde mich aber zum Postfix breitschlagen, wenn es dort stressfreier von der Hand geht.
 
Hi,
SASL brauchst du nicht, aber TLS, sonst kann dein Sendmail ja nicht über die verschlüsselte Verbindung mit t-online reden. Ein Zertifikat braucht in diesem Fall nur der Server (t-online), nicht der Client (dein sendmail).

Hier ein Link, erster Treffer bei google:
http://cri.ch/linux/docs/sk0009.html

Rob
 
Im Prinzip sind folgende Schritte notwendig:

1. Erzeugung eines gültigen Zertifikats ( z.B. bei cacert)
2. Erzeugung der korrekten sendmail.cw mit:

define(`SMART_HOST', `securesmtprelay.t-online.de')
define(`RELAY_MAILER_ARGS', `TCP $h 25')
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
FEATURE(`authinfo',`hash /etc/mail/auth/client-info.db')dnl
define(`confDEF_AUTH_INFO',`/etc/mail/auth/client-info')dnl
define(`STATUS_FILE', `/var/log/mail/statistics')
define(`confCACERT_PATH',`/etc/pki/tls/certs')
define(`confCACERT',`/etc/pki/tls/certs/ca-bundle.crt')
define(`confSERVER_CERT',`/etc/pki/tls/certs/MY_DOMAIN.cer')
define(`confSERVER_KEY',`/etc/pki/tls/certs/MY_DOMAIN_key.pem')
define(`confCLIENT_CERT', `/etc/pki/tls/certs/MY_DOMAIN.cer')
define(`confCLIENT_KEY', `/etc/pki/tls/certs/MY_DOMAIN_key.pem')
define(`confCRL', `/etc/pki/tls/certs/revoke.crl')

3. Daraus wie gehabt sendmail.cf erzeugen
4. client-info befüllen:

[root@] cat client-info
AuthInfo:securesmtprelay.t-online.de "I:MY_USER@t-online.de" "U:MY_USER@t-online.de" "P:MY_PASSWORD" "M:LOGIN PLAIN"
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben