• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

E-Mail-Problem: "...points back to myself..."

Benedikt

Well-Known Member
Themenstarter #1
Hallo,
Ich habe auf meinem FreeBSD 6.2 nen Mailserver in einer Jail laufen. Der MX-Eintrag der Domain verweist auch auf die IP.
Der Host heißt "abc.domain.de". Wenn dieser nun eine Mail schicken will/muss, dann kriege ich die Mail zurück "...points back to me...". Hier läuft sendmail lediglich für den Versand von mails, auf dem Mailserver läuft postfix stattdessen.

Ich habe schon in den FAQ von sendmail nachgesehen, aber diese Cw-Einträge funktionieren bei mir nicht. Wie kriege ich mein Hostsystem denn trotzdem zum Schicken von Mails?

Hat wer nen Rat?
Danke für eure Hilfe.
 

Benedikt

Well-Known Member
Themenstarter #2
Hab nochmal bissl gesucht und bin auf den Parameter SENDMAIL-RELAY gestoßen. Kann ich damit das Problem beheben und meinen Jails sagen, dass sie meinen Mailserver 192.168.0.x verwenden sollen?

Wäre das ein Sicherheitsrisiko?
 

peterle

Forenkasper
#3
In wie weit unterbindet denn die jail den direkten Login in sendmail?

AFAIR akzeptiert sendmail ab Werk nur Mails von localhost.
Du kannst dann Domains benennen für die er zuständig ist und Du kannst ihm auch sagen, daß er als Relay alle Mails mit einer bestimmten Domain weiterreichen soll. Das hat aber den Nachteil, daß dein Sendmail offen ist wie ein Scheunentor - wesahlb Du besser ein IP-Netz angibst.
Zu guter letzt kannst Du dich noch von außen in deinen Sendmail einloggen und ihn zum Versenden überzeugen.

Fehlersuche am besten mit Loglevel auf 15 und die Fehler der Reihe nach ausgooglen. :p :p :p :p
 

Benedikt

Well-Known Member
Themenstarter #4
Danke für deine Hilfe.

Eigentlich habe ich den Empfang für Sendmail per sendmail_enable="NO" deaktiviert, daher wundert mich das etwas.

Ich würde sendmail im Grunde so konfigurieren, dass er Mails von seiner eigenen Domain annimmt und an meine interne IP weiterleitet. Alle anderen Mails von außen gehen ja sowieso direkt per MX-Eintrag an meinen Mail-Host. Warum das das Basissystem nicht macht ist mir eben ein Rätsel. Ich denke wegen der "/etc/hosts"?

Vielleicht kann mich einer bestätigen in meinem Denken? :D
 

peterle

Forenkasper
#5
Ich würde sendmail im Grunde so konfigurieren, dass er Mails von seiner eigenen Domain annimmt und an meine interne IP weiterleitet.
Doof wie er nun mal ist, wird er vielleicht gar nicht wissen wer er ist und welche Domains und Rechner er beackern soll?
/tralala/etc/mail/sendmail.mc und local-host-names ist da dein Freund.

Vielleicht machst Du aber mal eine kleine Liste, wer jetzt was wo hat und in welcher Ecke er steht. ;)
 

Benedikt

Well-Known Member
Themenstarter #6
Das mit dem local-host-names habe ich probiert in allen Variationen die ich im Netz finden konnte.

Kann ich das smart-host feature nutzen oder ist das dann auch schon ein Problem?

Nur mal zum Überblicken:
Ich habe in einer Jail meinen Mailserver laufen.
Das Hostsystem muss aber Statusmails verschicken und nutzt daher den normalen "mail" befehl.
Die Domain ist bspw. domain.de.
Der Host hat abc.domain.de, die Mail-Jail hat mail.domain.de.
Der MX-Record verweist für die Domain domain.de auf mail.domain.de
Der Host schickt aber Mails garnicht erst raus, sondern glaubt, dass domain.de seine eigene ist.

hostname sagt: abc.domain.de
host domain.de sagt: IP ist 192.168.0.1, Mail macht mail.domain.de
host abc.domain.de sagt: IP ist 192.168.0.1, zu Mail sagt er nix.

Ich komme echt nicht weiter.
 

peterle

Forenkasper
#7
Wie sieht deine sendmail.mc aus?

Der Mailserver in der Jail ist sendmail?

Alles was in einer Jail läuft, wirkt im Netz wie ein eigenständiger "Rechner"? Quasi ein virtueller Compi?
Ne, ich hab mich noch nie mit Jails beschäftigt. ;)
 

Benedikt

Well-Known Member
Themenstarter #8
Der Mailserver in der Jails ist postfix.
Hier mal mail -v:

hostmaster@domain.de... Connecting to [127.0.0.1] via relay...
220 abc.domain.de ESMTP Sendmail 8.13.8/8.13.8; Mon, 23 Apr 2007 14:55:32 +0200 (CEST)
>>> EHLO abc.domain.de
250-abc.domain.de Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
>>> MAIL From:<user1@abc.domain.de> SIZE=171
250 2.1.0 <user1@abc.domain.de>... Sender ok
>>> RCPT To:<hostmaster@domain.de>
>>> DATA
250 2.1.5 <hostmaster@domain.de>... Recipient ok
354 Enter mail, end with "." on a line by itself
>>> .
250 2.0.0 l3NCtWF6004063 Message accepted for delivery
hostmaster@domain.de... Sent (l3NCtWF6004063 Message accepted for delivery)
Closing connection to [127.0.0.1]
>>> QUIT
221 2.0.0 abc.domain.de closing connection
Eine sendmail.mc habe ich nicht. Bei mir ist da alles noch von einer frischen FreeBSD 6.2 Installation. In meiner local-host-names steht der Hostname von der hostname-Ausgabe, nämlich abc.domain.de

Ich bin mir nicht sicher, ob ich nach dem richtigen Begriff suche, ob es nicht eher ein Smart-Host sein müsste, aber ich will kein offenes Relay haben wovor immer gewarnt wird...
 

peterle

Forenkasper
#9
Die Fehlermeldung stammt aber von sendmail und nicht von Postfix.

Schau Dir mal /tralala/etc/sendmail.cw an und überprüf mal wie deine Jail im Netzwerk auftritt.
Sendmail sucht zu der Mail einen passenden Server, schaut irgendwo nach und findet sich selbst - vermutlich im DNS. Das wäre auch noch ein Ansatz.
Wie bekommt die Jail ihre IP?
 

Benedikt

Well-Known Member
Themenstarter #10
In der Jail läuft Postfix, aber ich versuche vom Host aus ne Mail per sendmail zu schicken. Will nur für die 3 Mails pro Woche kein Postfix aufsetzen. Ich will einfach nur, dass mein Host-Sendmail Mails an den hostmaster, der sein Postfach in der Jail hat, weiterleitet und nicht an sich selber.

Sendmail.cw hab ich nicht, nur ne sendmail.cf. local-host-names hab ich auch angelegt, aber ich denke nicht dass ich die brauche. Ich will die Mails ja eigentlich NICHT annehmen, sondern an wen anders, nämlich die Jail weiterleiten.

Die Jail hat ne feste IP. Die wird von mir festgelegt. Ich verstehe nur nicht, warum er annimmt, dass er als "abc.domain.de" glaubt, er sei für "domain.de" auch zuständig.
 
#11
Code:
OSTYPE(freebsd6)
DOMAIN(generic)
FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
define(`SMART_HOST', `[1.2.3.4]')
define(`MAIL_HUB', `[1.2.3.4')
MASQUERADE_AS(`mydomain.com')
FEATURE(`masquerade_envelope')
define(`confCW_FILE', `-o /etc/mail/local-host-names')
DAEMON_OPTIONS(`Name=IPv4, Family=inet')
define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
define(`confDONT_PROBE_INTERFACES',`True')
MAILER(local)
MAILER(smtp)
Das ist eine minimal angepasste FreeBSD sendmail.mc. Die wichtigsten Eintraege fuer dich sind SMART_HOST, MAIL_HUB sowie DONT_PROBE_INTERFACES

Um zu pruefen, wohin sendmail mails schicken wuerde 'sendmail -bv recipient' verwenden. Solange da 'mailer local' steht, hast du ein Problem.
 

Benedikt

Well-Known Member
Themenstarter #12
Super, danke. Hat geklappt. Hab zwar noch ein paar Zeilen für die erfolgreiche "kompilierung" hinzufügen müssen, aber genau das habe ich gebraucht.

Danke dir!!!!!