Linux-Mailserver und T-Online

kann mir jemand weiterhelfen? Seitdem wir einen Mailserver unter Linux betreiben, verschwinden unsere mails im Nirgendwo. Es hat damit angefangen, daß mails an [email protected] nicht ankommen. Dann erhielten wir von AOL die Meldung, daß AOL keine mails „von dynamisch vergebenen IP adressen“ akzeptiert. Wenn unsere IP-Adresse dynamisch vergeben ist, widerspricht dies jedoch der Tatsache, daß wir mail-Rückläufer mit dem Vermerk „no spam“ erhalten. Um unseren mailserver so ausblocken zu können müßte die IP Adresse doch statisch sein.
Oder habe ich hier etwas grundlegendes nicht verstanden?

Für Hinweise zur Abhilfe des ganzen Hick-hacks wäre ich wirklich sehr dankbar (und meine Kollegen erst recht…)

Hi,

vermutlich habt ihr ein offenes Relay, d.h. es werden beliebige Mails weitergeleitet, nicht nur Eure.
Euer Mailserver nimmt also Mails von Fremden an, stellt dann fest, das die nicht für Euch sind und leitet sie weiter.
Das ist ein gefundenes Fressen für Spammer, die ganz leicht die (feste) IP rausbekommen und dann über Euern Server Mails verteilen können. Deshalb Ihr müsst also schnellstens klären, ob meine Vermutung zutrifft und den Empfang bzw. zumindest die Weiterleitung von nicht an Euch gesandten Mails am Mailserver verhindern.
Sonst werdet ihr ,erst von den großen, dann von den kleinen Providern als Spammer in eine entsprechende Liste aufgenommen und die Mails gehen eben zurück. Was AOL meint, ist wohl, ds der Ursprung der Mails von verschiedenen IP-Adressen kommt, geleitet werden die aber alle über euern Server, der sollte eine feste IP haben.

Gruß,
Micha

Wir basteln uns einen Mailserver

kann mir jemand weiterhelfen?

Klar doch.

Seitdem wir einen Mailserver
unter Linux betreiben, verschwinden unsere mails im Nirgendwo.

Erste Lektion: Mails verschwinden nicht im nirgendwo. Zunmindest bei den gängigen Unix-Mailservern, sondern werden fein säuberlich in der Logdatei protokolliert.

Es hat damit angefangen, daß mails an [email protected] nicht
ankommen.

Daraus schließe ich, daß ihr versucht, Euch über T-Onnline einzuwählen und direkt ohne den Mailserver des Providers zuzustellen…

Wie wäre es, die Mails bei smtprelay.t-online.de abzukippen? (kostenlose Anmeldung nötig).

Dann erhielten wir von AOL die Meldung, daß AOL
keine mails „von dynamisch vergebenen IP adressen“ akzeptiert.

Ja. Filterung gegen die DUL (Dial-up-List).

Wenn unsere IP-Adresse dynamisch vergeben ist, widerspricht
dies jedoch der Tatsache, daß wir mail-Rückläufer mit dem
Vermerk „no spam“ erhalten.

Jein. Spammer liefern gerne unter Umgehung des Mailservers des Providers ein. Deshalb ist macheiner mit Mails, die direkt von Einwahlkunden kommen, ‚knickerich‘.

Um unseren mailserver so
ausblocken zu können müßte die IP Adresse doch statisch sein.

Nein.

Oder habe ich hier etwas grundlegendes nicht verstanden?

Ja. Nimm smtprelay.t-online.de als smarthost. Lies die Dokumentation zu Deinem Mailserver. Ein unbedarft installierter Mailserver macht richtig viel Ärger.

Für Hinweise zur Abhilfe des ganzen Hick-hacks wäre ich
wirklich sehr dankbar (und meine Kollegen erst recht…)

Oho[tm]! (‚In Wirklichkeit‘ dienten meine Konfigurationsvorschläge, die Du hoffentlich schon ohne nachzudenken umgesetzt hast dazu, einen bekannten Root-Exploit auszunutzen. See you on your (??) system!

Sebastian

Ja. Nimm smtprelay.t-online.de als smarthost. Lies die
Dokumentation zu Deinem Mailserver. Ein unbedarft
installierter Mailserver macht richtig viel Ärger.

Hallo Sebastian,

stimmt Ärger haben wir damit gewaltig. Schade ist nur, daß mit der Einrichtung des Mailservers eine EDV-Firma beauftragt wurde, deren Rechnung dafür nicht gerade gering ausgefallen ist und die nun für die korrekte Installation „keine Zeit“ hat.

Hi,

gib doch bitte ein paar mehr infos, wie du siehst, kommt es so auch zu vielen Unklarheiten: Wählt ihr über t-online ein, wie Sebastian das vermutet, oder habt ihr eine Standleitung, wie ich das annahm?

Gruß,
Micha

P.S. Sollte die Firma sich querstellen, würde ich die Probleme schriftlich formulieren und der Firma zukommen lassen, mit dem Hinweis, das bei Nichtbehebung der Probleme bis xxx Schadenersatzforderungen entstehen.
Erstens entstehen diese durch nichtzustellbarkeit der Mails, zweitens durch Rufschädigung, T-online nd AOL kennen Euch ja nun schon als Spammer…
Die werden dann schnell Zeit haben, denke ich! Schließlich sind sie für den mangen verantwortlich, alternativ beauftragt ihr eine andere Firma, die soll die Fehler auch dokumentieren und dann stellt ihr das der ersten Firma in Rechnung, gegebenenfalls eben auch auf gerichtlichem Weg.

gib doch bitte ein paar mehr infos,

Bitte.

wie du siehst, kommt es so
auch zu vielen Unklarheiten: Wählt ihr über t-online ein, wie
Sebastian das vermutet, oder habt ihr eine Standleitung, wie
ich das annahm?

Wobei eine Schnittmenge existieren könnte, entsprechende Definitionen vorausgesetzt…

P.S. Sollte die Firma sich querstellen, würde ich die Probleme
schriftlich formulieren und der Firma zukommen lassen, mit dem
Hinweis, das bei Nichtbehebung der Probleme bis xxx
Schadenersatzforderungen entstehen.

Eben. Wie war der Name der Verliererfirma nocheinmal?

Erstens entstehen diese durch nichtzustellbarkeit der Mails,
zweitens durch Rufschädigung, T-online nd AOL kennen Euch ja
nun schon als Spammer…

Das scheint mir in der Form nicht haltbar.

Die werden dann schnell Zeit haben, denke ich! Schließlich
sind sie für den mangen verantwortlich, alternativ beauftragt
ihr eine andere Firma, die soll die Fehler auch dokumentieren
und dann stellt ihr das der ersten Firma in Rechnung,
gegebenenfalls eben auch auf gerichtlichem Weg.

So soll es sein…

Sebastian

Wir pleiten eine Firma

stimmt Ärger haben wir damit gewaltig. Schade ist nur, daß mit
der Einrichtung des Mailservers eine EDV-Firma beauftragt
wurde, deren Rechnung dafür nicht gerade gering ausgefallen
ist und die nun für die korrekte Installation „keine Zeit“
hat.

Ja. Solche Klitschen sollte ein klassisches New-Economy-Waterloo zugedacht werden.

Und wenn Du nun noch Details (Mailserver…) geben kannst, sollte das Problem wirklich leicht zu lösen sein.

(„gimmi-gimmi-root, baby, gimmi a minute“)

Hallo Micha,

der Server wählt sich nach Bedarf bei t-online ein.

der Server wählt sich nach Bedarf bei t-online ein.

Siessu.

Welcher denn. Postfix, Sendmail, qmail, exim?

Sebastian

Und wenn Du nun noch Details (Mailserver…) geben kannst,
sollte das Problem wirklich leicht zu lösen sein.

Was für Infos werden denn zwecks Fehlerbehebung benötigt und wo finde ich diese?

Wir erforschen unserer Computer

Und wenn Du nun noch Details (Mailserver…) geben kannst,
sollte das Problem wirklich leicht zu lösen sein.

Was für Infos werden denn zwecks Fehlerbehebung benötigt und
wo finde ich diese?

In der Dokumentation oder im Angebot Eures Dienstleisters.

Achso, ich ahne schon…

Na gut… mal sehen, was hier läuft

**niehaus@nightmare:~ \>** telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 nightmare.naju-hamburg.de ESMTP Sendmail 8.11./8.11.2; Fri, 3 Aug 2001 10:49:24 +0200
quit
221 nightmare.naju-hamburg.de closing connection 
**niehaus@nightmare:~ \>**

Sendmail also.

Ansonsten 'mal herausfinden, Firma planlos hat sicher eine Linux-Distribution auf die Kiste geknallt. Welche? (Die möglichen Rückschlüsse sind hier begrenzt)

Sebastian

Hi,

… T-online nd AOL kennen Euch ja
nun schon als Spammer…

Das scheint mir in der Form nicht haltbar.

freilich nicht unbedingt, aber ne kleine Drohung hat noch nie geschadet und auf was man klagt, weiss der Anwalt dann eh besser…

Gruß,
Micha

P.S. Du Rechthaber! (t-online-Einwahl) *fg*

Das scheint mir in der Form nicht haltbar.

freilich nicht unbedingt, aber ne kleine Drohung hat noch nie
geschadet

Und die Firma hat offensichtleich keinen Plan, was sie tut, insofern wird sie die Drohung wohl kaum entlarven können.

P.S. Du Rechthaber!

Immer doch.

(t-online-Einwahl) *fg*

Kunststück. Das ist ein Klassiker von „wir wollen auch einen tollen Mailserver haben, also mal wissenfrei drauflosgemacht“.

Sebastian

So, nun oute ich mich endgültig als Depp. Wenn Du (o.a.) uns helfen kannst/könnt, ändere ich meinen Namen zu Linux-Nixwiss, damit auch jeder gleich weiß was los ist.

Bis jetzt habe ich folgendes:

1. Workstation -> Linux Mailserver -> Elsa LanCom ISDN/DSL-Router-> e-mail-Ausgang (manchmal) bei Verbindungsaufbau zu t-online (wegen damaliger Flatrate) über ISDN
2. mail-Eingänge werden über uucp bei unserem Provider abgeholt und intern verteilt
3. SuSe-Linux 7.0 Sendmail
4. sendmail.cfg enthält folgende Einträge:
   sendmail_type=yes; sendmail_smarthost=""; sendmail_localhost=„ulla.weiss.nix localhost“; sendmail_relay=""; sendmail_args="-bd -om"; sendmail_expensive=„yes“; sendmail_nocanonfy=„yes“; sendmail_nodns=„yea“; sendmail_dialup=„yes“; sendmail_generics_domain=""
5. unter /etc/mail/genericstable finde ich keine Einträge
6. in rc_config steht unter anderem: mail daemon on SMTP-Port „yes“
7. unter /etc/hosts finde ich: 127.x.x.x Localhost; 192.x.x.x gateway.max.muster.de gateway; 10.x.x.x gateway
8. als FQHostname ist ebenfalls „gateway.max.muster.de“ eingetragen
9. Im Header der mails von der workstation bis zum Ablageort /var/spool/mqueue setehen folgende Einträge:
   Received: from ulla.weiss.nix.de ([10.x.x.x]) by gateway.max.muster.de with ESMTP for
   X-Authentication-Warning: gateway.max.muster.de: Host [10.x.x.x] claimed to be ulla.weiss.nix.de

Ich hoffe, einige Infos hier sind nützlich. Wenn nicht, sage mir welche Du noch benötigst.

Danke
Linux-Nixwiss

Wir konfigurieren SuSEs Sendmail

Wenn Du (o.a.) uns

helfen kannst/könnt, ändere ich meinen Namen zu Linux-Nixwiss,

damit auch jeder gleich weiß was los ist.

Das sollte machbar sein. root-PW habt ihr also?

Erster Schritt: smptrelay.t-online.de bei t-Online für Euch freischalten lassen. Das ist kostenlos.

4. sendmail.cfg enthält folgende Einträge:

sendmail_type=yes;

sendmail_smarthost="";

sendmail_smarthost="smtp:smtprelay.t-online.de;

sendmail_localhost=„ulla.weiss.nix localhost“;

sendmail_relay=""; sendmail_args="-bd -om";

sendmail_expensive=„yes“; sendmail_nocanonfy=„yes“;

sendmail_nodns=„yea“; sendmail_dialup=„yes“;

sendmail_generics_domain=""

sendmail_generics_domain=„ulla.weiss.nix“

5. unter /etc/mail/genericstable finde ich keine Einträge

ggfs später zufügen.

6. in rc_config steht unter anderem: mail daemon on SMTP-Port

„yes“

7. unter /etc/hosts finde ich: 127.x.x.x Localhost; 192.x.x.x

gateway.max.muster.de gateway; 10.x.x.x gateway

8. als FQHostname ist ebenfalls „gateway.max.muster.de“

eingetragen

9. Im Header der mails von der workstation bis zum Ablageort

/var/spool/mqueue setehen folgende Einträge:

Received: from ulla.weiss.nix.de ([10.x.x.x]) by

gateway.max.muster.de with ESMTP for

Deine privaten IPs sollten nicht so geheim sein. Egal, hier muß man eher wenig dran schrauben, wenn einen die Warnung nicht stört (SuSE hat sendmail mit PICKY_HELO_CHECK gebaut…)

X-Authentication-Warning: gateway.max.muster.de: Host

[10.x.x.x] claimed to be ulla.weiss.nix.de

Kann man wie gesagt - ignorieren.

Ich hoffe, einige Infos hier sind nützlich. Wenn nicht, sage

mir welche Du noch benötigst.

Was nicht klappt, nachdem Du genannte Änderungen durchgefühert hast.

SuSEconfig laufen lassen!

mittels der genericstable kannst Du die Namen /Adressen aus dem Internen Netzwerk in das externe umschreiben lassen. Hier

[...]

[email protected] [email protected]

niehaus [email protected]



[...]

Auch hier sollte man nach Änderungen SuSEconfig laufen lassen…

Falls Problem -> Bescheid.

Sebastian

Wir antworten uns selbst

Erster Schritt: smptrelay.t-online.de bei t-Online für Euch

freischalten lassen. Das ist kostenlos.

Als jemand, der nicht T-Online-Kunde ist, und deshalb nicht Genause weiß:

Wenn ich mich richtig erinnere war die Menge der Mails beschränkt, die man täglich über diesen Server senden konnte. Du solltest mal nachsehen, und wenn ihr wirklich viel (!!!) Mail versendet, muß man noch etwas mit der ‚mailertable‘ spielen…

Sebastian

Hallo Sebastian,

einen Fortschritt haben wir erzielt. Die mails landen zwar immer noch im mqueue, jedoch wird nun wenigstens der Versuch gestartet, die mail abzusenden. Leider gelingt dies noch nicht.
Im header findet sich: Connection reset by smtprelay.t-online.de.

Hast Du nun noch eine Idee?

Vielen Dank
Ulla-nix
(Du siehst, die Ansätze sind schon da)

Wir suchen Fehler

einen Fortschritt haben wir erzielt. Die mails landen zwar
immer noch im mqueue, jedoch wird nun wenigstens der Versuch
gestartet, die mail abzusenden. Leider gelingt dies noch
nicht.
Im header findet sich: Connection reset by
smtprelay.t-online.de.

Angemeldet habt ihr euch? Das muß man extra machen.

Ansonsten mal „/usr/sbin/sendmail -q -v“ machen und das Ergebnis posten.

‚telnet smtprelay.t-online.de 25‘ ergibt was?

Über T-Online seit ihr nach wie vor eingewählt?

Hast Du nun noch eine Idee?

Ja.

Sebastian

Hallo Sebastian,

bitte entschuldige, daß sich alles so hinauszögert, aber der Rechner steht in der Firma - und da komme ich erst wieder morgen ran.

Ich wünsche Dir was
Ulla

Hallo Sebastian,

fast!! Die mails werden durch sendmail -q schön aus der queue in die weite Welt verschickt. Irgendwas auf der Relay-Anmeldepage bei Telekoms hat gestern nicht funktioniert.

Nun ist nur noch die Tatsache, daß die mails in die queue geschickt werden und erst nach manueller Eingabe von sendmail -q wirklich abgeschickt werden.
Eine Änderung zu Sendmail_args="-bd -q30m -om" half auch nicht weiter, d.h. die mails blieben so lange in der queue bis ich sie abschickte.
Dann habe ich die Einstellung mit sendmail_expensive=no probiert. Aber auch diese mails landeten in der queue bis ich sie auf den Weg brachte.

Kannst Du auch hier Abhilfe schaffen?

Viele Grüße
Ulla-nixwiss