Sendmail: x-authentication-warning im Mailheader des Empfängers

testit

Well-Known Member
Hallo!

Bei einem unter FreeBSD 13 aufgesetztem sendmail 8.17.1 erscheint im Mailheader auf der Empfängerseite folgende Warnmeldung:

Mydomain sm-mta [46633]: 1BSNHHd3046633:x-authentication-warning: Mydomain.tld: Host dslb-088-XXX-052-076.XXX.064.pools.vodafone-ip.de [X.X.X.X] claimed to be [192.168.0.30]

Ich kannte bislang nur eine ähnliche Meldung, die man bspw. mit Einträgen in /etc/mail/trusted-users wohl vermeiden kann:

X-Authentication-Warning: host: user set senderto other using -f ...

Hat jemand von Euch vlt. eine Idee, was die Ursache für die eingangs genannte Warnmeldung ist und wie ich diesen Eintrag im Header der von mir gemailten EMails verhindern kann?


Vielen Dank im voraus!
testit
 

CommanderZed

OpenBSD User
Teammitglied
Ich würde sagen man hat festgestellt das du versuchst von dslb-088-XXX-052-076.XXX.064.pools.vodafone-ip.de [X.X.X.X] zu senden das ding aber angibt er hätte die lokale ip-addresse 192.168.0.30
 

testit

Well-Known Member
Hallo,

es ist m. E. nicht unüblich, in empfangenen EMails im Header auch die interne IP aus dem LAN zu sehen:

Die Frage ist nach wie vor, warum sendmail 8.17.1 in diesem Fall im Header ein "x-authentication-warning" ausgibt und wie ich das abstellen kann.

Viele Grüße
testit
 

testit

Well-Known Member
Mein geschildertes Problem scheint darauf zurückführbar zu sein, dass im sendmail 8.17.1-Package "PICKY_HELO_CHECK" einkompiliert wurde, was auch lt. nachstehender Quelle (O´Reilly Admin Buch zu sendmail) eigentlich keine so gute Idee ist:

Ordinarily, sendmail doesn’t care what the calling host calls itself. All sendmail cares about is that this name is the canonical name of a machine. If you care whether the HELO hostname matches the real hostname of the calling machine, you can add a line such as the following to your Build m4 file: APPENDDEF(confENVDEF´, -DPICKY_HELO_CHECK´)

With PICKY_HELO_CHECK defined, a mismatch (other than the local machine calling itself localhost) will cause the following warning to be logged: Host realname claimed to be heloname

Note that this check is ordinarily turned off because a large number of hosts on the Internet use a name that is different from their canonical name.

Leider finde ich bislang keinen Hinweis auf eine Möglichkeit, per Eintrag im .mc-File den PICKY-HELO-CHECK zu deaktivieren, während aber bekannt ist, wie man ihn aktiviert: APPENDDEF(confENVDEF´, -DPICKY_HELO_CHECK´)

FRAGE

Ist es sinnvoll, das mittels pkg install sendmail installierte sendmail 8.17.1 vorab zu deinstallieren, bevor ich mir aus den Ports eines OHNE PICKY-HELO-CHECK baue?

Danke und Gruß
testit
 

testit

Well-Known Member
Falls mal jemand das gleiche Problem lösen will: In der Tat lag es an dem einkompilierten "PICKY_HELO_CHECK" des 8.17.1-Packages!

Habe das Paket heruntergeschmissen und sendmail aus den Ports gebaut, zuvor aber "PICKY_HELO_CHECK" als Option abgewählt.

Die oben genannte "x-authentication-warning" taucht nun nicht mehr auf.

Viele Grüße
testit
 

testit

Well-Known Member
Hallo!

Nach einem pkg upgrade ist vorstehend benannter ""PICKY_HELO_CHECK" wieder aktiv, was mich zu der Frage veranlasst,
warum die config (mit deaktiviertem "PICKY_HELO_CHECK") offenbar beim Upgrade ignoriert wird?

Danke und frohe Ostern
testit
 

gadean

Well-Known Member
Weil bei einem pkg upgrade das Paket nicht aus deinen Ports gebaut wird.
Du müsstest dein Portstree aktualisieren und dann sendmail neubauen - um eine neue Version zu erhalten.
 
Oben