FQDN Sendmail Server

[lockdoc]

Hallo,
ich habe hier einen öffentlichen Mailserver (jedenfalls soll er das werden).
Hier soll sendmail drauf laufen, ich kriege es aber leider überhaupt nicht hin.
Kann vielleicht irgendeiner der sendmail am laufen hat mal seine config reinschmeißen, damit ich ein paar Ansätze habe.

Danke sehr

 

[asg]

Mit Verlaub, setze Dich bitte mit der Materie auseinander, alles andere wäre grob fahrlässig.

 

[Bummibaer]

Hallo,

wie wärs wenn Du das open Mail Relay läßt, es gibt viele Bären die sowas immer wieder gerne zum Massenmailversand nutzen ...

Gruß Bummibaer

 

[lockdoc]

Mit Verlaub, setze Dich bitte mit der Materie auseinander, alles andere wäre grob fahrlässig.

Das tue ich ja schon seit ein paar Tagen, nur wäre eine funktionierende config sehr hilfreich!

 

[kith]

Das tue ich ja schon seit ein paar Tagen, nur wäre eine funktionierende config sehr hilfreich!

muss das zwingend sendmail sein? oder koennte das auch ein einfacher zu konfigurierender MTA sein?
...und du versuchst nicht sendmail manuell per vi zu konfigurieren oder?

gruss

 

[lockdoc]

Es muss leider sendmail sein und ja ich versuche die *.mc file manuell mit dem vi zu confen.

 

[kith]

Es muss leider sendmail sein und ja ich versuche die *.mc file manuell mit dem vi zu confen.

solang du nicht versuchst die .cf mit vi zu bearbeiten

 

[crotchmaster]

solang du nicht versuchst die .cf mit vi zu bearbeiten

OT: Du kennst sicher auch den Spruch: Wer nie händisch in einer sendmail.cf rumgemacht hat, ist keine richtiger UNIX-Admin.

Gruß c.

 

[lockdoc]

na will denn keiner ne funktionierende *.mc posten?

 

[zzz]

Unter /etc/mail ist eine funktionierende .mc vorhanden. Und?

Du mußt schon spezifizieren, was Du überhaupt machen möchtest.

 

[chaos]

OT: Du kennst sicher auch den Spruch: Wer nie händisch in einer sendmail.cf rumgemacht hat, ist keine richtiger UNIX-Admin.

Gruß c.

Fortsetzungs-OT:
Und wer das mehr als einmal gemacht hat, auch nicht.

ciao
chaos, der postfix privat einsetzt.

 

[lockdoc]

OK ich werde das Problem mal etwas genauer schildern:

[B]Sendmailserver[/B]
feste IP: yyy.yyy.yyy.yyy
Domain: mail.maildomain.de

MX Record der Domain zeigt auf yyy.yyy.yyy.yyy
mail.maildomain.de löst sich auch auf yyy.yyy.yyy.yyy auf

[B]Config Files[/B]
user@mail> hostname
  mail.maildomain.de

user@mail> less /etc/hosts
  ::1                         localhost.maildomain.de localhost
  127.0.0.1               localhost.localdomain localhost mail mail.maildomain.de
  yyy.yyy.yyy.yyy     mail.maildomain.de mail

user@mail> less /etc/resolve
 domain     maildomain.de
 nameserver      <IP des Nameservers>

user@mail> less /etc/rc.conf
...
sendmail_enable="YES"
sendmail_submit_enable="YES"
...

So und die mail.maildomain.de.mc sieht wie folgt aus (ist die standard datei)

divert(-1)
divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.30.2.2 2006/08/23 03:31:00 gshapiro Exp $')
OSTYPE(freebsd6)
DOMAIN(generic)

FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')

define(`confCW_FILE', `-o /etc/mail/local-host-names')

dnl Enable for both IPv4 and IPv6 (optional)
DAEMON_OPTIONS(`Name=IPv4, Family=inet')
DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Modifiers=O')

define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
MAILER(local)
MAILER(smtp)

Jetzt habe ich mir unter Outlook ein Konto eingerichtet mit der email: lockdoc@mail.maildomain.de

Wenn ich nun über dieses Konto eine Email an mein Firmenkonto schicke sieht die header wie folgt aus:
(xxx.xxx.xxx.xxx ist die IP meines Windows Gateways)

Return-Path: <lockdoc@mail.maildomain.de>
Received: from localhost.localdomain (firmendomain.com [yyy.yyy.yyy.yyy] (may be forged))
	by linux.firmendomain.com (8.9.3/8.9.3/Debian 8.9.3-21) with ESMTP id JAA23888
	for <vorname.nachname@firmendomain.com>; Tue, 17 Apr 2007 09:19:11 +0200
X-Authentication-Warning: linux.firmendomain.com: Host firmendomain.com [yyy.yyy.yyy.yyy] (may be forged) claimed to be localhost.localdomain
Received: from WINDOWS_HOST_NAME ([xxx.xxx.xxx.xxx])
	by localhost.localdomain (8.13.8/8.13.8) with ESMTP id l3H7SY43005419
	for <vorname.nachname@firmendomain.com>; Tue, 17 Apr 2007 09:28:34 +0200 (CEST)
	(envelope-from lockdoc@mail.maildomain.de)
From: "lockdoc" <lockdoc@mail.maildomain.de>
To: "Vorname Nachname" <vorname.nachname@firmendomain.com>
Subject: test
Date: Tue, 17 Apr 2007 09:15:16 +0200
Message-ID: <LNEBKHKNDGKOOPBHMAACIEEDCHAA.lockdoc@mail.maildomain.de>
MIME-Version: 1.0
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1896
X-Virus-Scanned: by AMaViS 0.3.12
Status:

Hier ist schon sehr merkwürdig, dass der Header mehrmals sagt, dass die mail gefälscht sein könnte.

less /var/log/maillog
Apr 17 09:46:26 mail sm-mta[5500]: l3H7kQMj005500: from=<lockdoc@mail.maildomain.de>, size=498, class=0, nrcpts=1, msgid=<LNEBKHKNDGKOOPBHMAACCEEECHAA.lockdoc@mail.maildomain.de>, proto=ESMTP, daemon=IPv4, relay=[<IP_MEINES_WINDOWS_GW>]
Apr 17 09:46:26 mail sm-mta[5502]: l3H7kQMj005500: to=<vorname.nachname@firmendomain.com>, ctladdr=<lockdoc@mail.xxwell.at> (1001/0), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30498, relay=linux.firmendomain.com. [<IP_FIRMEN_MAILSERVER>], dsn=2.0.0, stat=Sent (JAA24720 Message accepted for delivery)

Wenn ich jetzt aber eine mail an hotmail sende, kommt diese überhaupt nicht an und im maillog steht auch etwas von queued???

Apr 17 09:29:14 mail sm-mta[5422]: l3H7TE4V005422: from=<lockdoc@mail.maildomain.de>, size=476, class=0, nrcpts=1, msgid=<LNEBKHKNDGKOOPBHMAACOEEDCHAA.lockdoc@mail.xxwell.at>, proto=ESMTP, daemon=IPv4, relay=[<IP_MEINES_WINDOWS_GW>]
Apr 17 09:29:16 mail sm-mta[5426]: l3H7TE4V005422: to=<lockdoc@hotmail.com>, ctladdr=<lockdoc@mail.maildomain.de> (1001/0), delay=00:00:02, xdelay=00:00:02, mailer=esmtp, pri=30476, relay=mx2.hotmail.com. [65.54.244.168], dsn=2.0.0, stat=Sent ( <LNEBKHKNDGKOOPBHMAACOEEDCHAA.lockdoc@mail.maildomain.de> Queued mail for delivery)

Hat jemand eine Idee??
1.) Warum oben im Header steht das die mail gefälscht sein könnte
2.) Warum ich nichts zu hotmail senden kann?

 

[Binfort]

hallo

Du läßt aber nach Änderungen im mc-File per make neue cf-Files erstellen, oder? (frag nur weil es noch nicht erwähnt wurde... )

wenn Du im /etc/mail/ Verzeichnis reinschaust findest Du die "mail.maildomain.de.mc" und eine "mail.maildomain.de.submit.mc".

Meines Wissens steht in der "*domain*.mc" die Sendmail-Konfiguration für eingehende Mails (inkl. lokaler Zustellung) und in der "*domain*.submit.mc" die Konfiguration für ausgehende Emails.

Beim Problem mit der "gefälschten" Email könnte es helfen lockdoc als "trusted-user zu definieren.

in die "mail.maildomain.de.submit.mc"

# This is the define for trusted users
define(`confTRUSTED_USERS', `lockdoc')dnl

make nicht vergessen

 

[lockdoc]

Danke Binfort, ich hab mir die submit datei noch gar nicht angeguckt.

Andere frage: Ändert es was wenn ich in der rc.conf sendmail_submit_enable auf NO setze?

sendmail_enable="YES"
sendmail_submit_enable="YES" ## kann man das auskommentieren? und wofür ist das?


Aso meine submit.mc sieht wie folgt aus

divert(0)dnl
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.submit.mc,v 1.1.12.2 2006/08/23 03:31:00 gshapiro Exp $')
define(`confCF_VERSION', `Submit')dnl
define(`__OSTYPE__',`')dnl dirty hack to keep proto.m4 from complaining
define(`_USE_DECNET_SYNTAX_', `1')dnl support DECnet
define(`confTIME_ZONE', `USE_TZ')dnl
define(`confDONT_INIT_GROUPS', `True')dnl
define(`confBIND_OPTS', `WorkAroundBrokenAAAA')dnl
dnl
dnl If you use IPv6 only, change [127.0.0.1] to [IPv6:::1]
FEATURE(`msp', `[127.0.0.1]')dnl

 

[Binfort]

also sendmail_submit_enable="YES" sollte schon so stehen bleiben, damit erlaubst Du sendmail Emails zu versenden...

wenn sendmail später auch Mails von außerhalb annehmen und an lokale Benutzer zustellen soll brauchst Du noch sendmail_outbound_enable="YES"

die submit.mc sieht gut aus, so eine hab ich auch, plus trusted user...


machst Du denn immer brav make?

 

[lockdoc]

ja make mache ich immer brav.

Also meine Vermutung ist, dass irgendwas mit dem FQDN name, dem hostname oder sonst ähnliche geschichten nicht richtig stimmt.
Da ja die mails zur zeit als spam behandelt werden und gesagt wird, dass diese gefälscht sind.
ich masquiere zur zeit auch nicht die domain oder ähnliches.

Muss denn mein lokaler hostname genauso sein wie die domain? oder der mx Record?

 

[Binfort]

bin mir da nicht so sicher, unsere Mailserver bekommen als FQDN immer die Hauptemaildomain eingetragen...

hast Du denn Deinen Mailserver bei nem DNS-Dienst als MX eintragen lassen? oder nur in der host Datei?

Der Reverse-Lookup muß auch passen, erinnere ich mich gerade....

 

[lockdoc]

ja soweit ich weiß zeigt die domain: mail.maildomain.de auf die ip des rechners
(maildomain.de ist jetzt nur ausgedacht)

der rechner selber heisst auch mail.maildomain.de
und der mx record von maildomain.de zeigt auf die ip des rechners.

das reicht doch fürn reverse oder

 

[Binfort]

lass mal den Reverse Lookup zur IP machen... wird die IP wieder in Deinen Mailserver aufgelöst?

 

[lockdoc]

Die IP ist: yyy.yyy.yyy.212

[12:45][root@mail]# nslookup mail.maildomain.de
Server: yyy.yyy.yyy.2
Address: yyy.yyy.yyy.2#53

Non-authoritative answer:
Name: mail.maildomain.de
Address: yyy.yyy.yyy.212

Die oberen beiden geben halt nich die 212 (meine eigentliche IP), sondern die 2 aus

 

[Binfort]

die oberen beiden Einträge zeigen den auflösenden DNS-Server...

und jetzt mal bitte und endlich "nslookup <IP-Adresse des Mailservers>"

.... muß der Hund heute mal wieder zur Jagd getragen werden ...

(war nicht persönlich gemeint....)

 

[lockdoc]

sorry reverse lookup war ja was anderes:

[12:51][root@mail]# host yyy.yyy.yyy.212
yyy.yyy.yyy.213.in-addr.arpa domain name pointer maildomain.de
yyy.yyy.yyy.213.in-addr.arpa domain name pointer otherdomain.com.
yyy.yyy.yyy.213.in-addr.arpa domain name pointer mail.evenotherdomain.de.

[12:54][root@mail]# nslookup yyy.yyy.yyy.212
Server: yyy.yyy.yyy.2
Address: yyy.yyy.yyy.2#53

yyy.yyy.yyy.213.in-addr.arpa name = otherdomain.com.
yyy.yyy.yyy.213.in-addr.arpa name = mail.evenotherdomain.de.
yyy.yyy.yyy.213.in-addr.arpa name = maildomain.de

 

[lockdoc]

Das Sache ist, dass die anderen beiden domains auch mailserver bei uns sind, welche manchma in der email header auftauchen, wenn ich mit dem mail.maildomain.de server emails an mein firmenkonto sende.

EDIT:
Oben sieht man das nicht mail.maildomain.de zurückgegeben wird, sondern nur maildomain.de, was eine andere ist!!!!
Und muss ich in der /etc/resolv.conf als domain dann mail.maildomain.de oder maildomain.de eingeben?

 

[Binfort]

sorry, ...Mittagspause...

in der /etc/resolv.conf sollte nur die domain stehen:
domain maildomain.de oder search maildomain.de
und in der rc.conf der Hostname, wenn es denn nur ein Hostsystem ist

der Reverselookup sollte eigentlich Deinen Mailserver auflösen, sieht bei Dir (von den ganzen y's mal abgesehen) irgendwie nicht so aus...

mein Mailserver:

nslookup mail.domäne.de
Server:  dnsserver.domäne.de
Address:  192.168.17.61

Name:    mail.domäne.de
Address:  10.0.0.1

und Reverse:

nslookup 10.0.0.1
Server:  dnsserver.domäne.de
Address:  192.168.17.61

Name:    mail.domäne.de
Address:  10.0.0.1

 

[lockdoc]

Ok danke erstma soweit hab jetzt beim provider angerufen, dass der den mx auf mail.maildomain.de setzen soll.