Sendmail Stress

Computer: Software & Programmierung UNIX & Linux
1

Hi send-mailer,

sendmail ärgert mich, nachdem es 3 Monate fehlerfrei lief.

SuSE 7.0 Prof.

was habe ich gemacht?
probeweise „Domains von ausgehenden Adressen“ per Webmin eingestellt.
Danach ging es aber alles noch, trotzdem inzwischen wieder rückgängig gemacht

was dann?
Einige Pakete de-installiert, die auf einem Server nix zu suchen haben

Danach ging’s nicht mehr :frowning:(

YaST startete seine Konfig-Scipte. Ob der da Mist gemacht hat???

Habe auch leider keine BAK der sendmail.cf, jaja, ich weiss.

Ausgabe von /var/log/mail:
_Apr 10 23:42:44 weitewelt sendmail[1019]: f3ALgij01019: Authentication-Warning: weitewelt.dom: Host [192.168.10.104] claimed to be wslexa

Apr 10 23:42:44 weitewelt sendmail[1019]: f3ALgij01019: ruleset=check_mail, arg1=, relay=[192.168.10.104], reject=501 5.1.8 … Domain of sender address [email protected] does not exist_

Auffällig ist dabei, dass ein „ruleset“ genutzt wird (check_mail) und daraufhin alles, was nicht eine lokale Adresse hat (@weitewelt.dom) ge-reject wird mit Fehler 501.
Wenn ich im Mailprogramm die Absender-Adresse ändere auf [email protected], dann wird die Post zumindest lokal ausgeliefert.

Ich habe aber ganz sicher keine solche Regel aktiviert, zumindest nicht bewußt.

Outlook 97 meldet lapidar „…steht kein Dienst zur Verfügung…“ und Outlook Express sagt „…E-Mail Adresse des Senders nicht akzeptiert…“

Der Rechner dient im Netz als Mailserver für 1 Domain.
Angeschlossen sind 5 weitere Linux und Win98 Rechner, die bisher alle senden konnten.

Hat jemand eine Idee, wie man das Problem löst ???

Danke für jeden Tip!!

Gruss Axel

2

Hi send-mailer,

sendmail ärgert mich, nachdem es 3 Monate fehlerfrei lief.

Warum hast Du auch daran herumgefummelt??

[…]

was dann?
Einige Pakete de-installiert, die auf einem Server nix zu
suchen haben

Das war wohl ein Paket zu viel :smile:

YaST startete seine Konfig-Scipte. Ob der da Mist gemacht
hat???

Klar, Yast macht grundsätzlich Mist, darum schaltet man das auch gleich mal aus (Enable_Suseconfig=„no“ in der rc.config).

Habe auch leider keine BAK der sendmail.cf, jaja, ich weiss.

Das ist Pech :smile:

Ausgabe von /var/log/mail:
Apr 10 23:42:44 weitewelt sendmail[1019]: f3ALgij01019:
Authentication-Warning: weitewelt.dom: Host [192.168.10.104]
claimed to be wslexa

Vielleicht hilft Dir folgender Eintrag in der SuSE Support-DB:

http://sdb.suse.de/sdb/de/html/sendmail8102.html

Gruss

Jens

3

immer noch Stress
Hi Jens

Danke erstmal für den Tip mit der SuSE SDB, dort kann ich aber mein primäres Problem nicht lösen. Der IPv6-Fehler mit „…claimed to be xyz“ hat mich nicht weiter gestört.
Habe trotzdem das neue rpm runtergeladen, vielleicht hilft ja eine Re-Installation. Außerdem habe ich mich bei der Gelegenheit registriert. Mal sehen, ob der Support sich dafür zuständig fühlt :wink:)

Der Wurm steckt hier:

Ausgabe von /var/log/mail:
[…]
Apr 10 23:42:44 weitewelt sendmail[1019]: f3ALgij01019: ruleset=check_mail, arg1=, relay=[192.168.10.104], reject=501 5.1.8 … Domain of sender address [email protected] does not exist

Ich habe mir die m4 Macros mal angesehen (wer blickt da durch???) und mir fiel auf, das sie teilweise nur zur Wirkung kommen, wenn bestimmte Variablen gesetzt sind. In meinem Fall dürfte es diese sein: „_ACCEPT_UNQUALIFIED_SENDERS_“

Nur, wo ändert man die ???

Any Idea???

Gruss Axel

4

Hi Jens

Danke erstmal für den Tip mit der SuSE SDB, dort kann ich aber
mein primäres Problem nicht lösen. Der IPv6-Fehler mit
„…claimed to be xyz“ hat mich nicht weiter gestört.
Habe trotzdem das neue rpm runtergeladen, vielleicht hilft ja
eine Re-Installation. Außerdem habe ich mich bei der
Gelegenheit registriert. Mal sehen, ob der Support sich dafür
zuständig fühlt :wink:)

Ja, das ist eine gute Sache. Ich bin ebenfalls sehr gespannt, ob der Service Dir weiterhilft.

[…]

Ich habe mir die m4 Macros mal angesehen (wer blickt da
durch???) und mir fiel auf, das sie teilweise nur zur Wirkung
kommen, wenn bestimmte Variablen gesetzt sind. In meinem Fall
dürfte es diese sein: „_ACCEPT_UNQUALIFIED_SENDERS_“

Also, das mit den m4-Macros und den daraus resultierenden sendmail-config Dateien ist echt eine Wissenschaft für sich. Ich habe mich damit erst ein einziges Mal in meinem Leben ausführlich beschäftigt und war froh, als alles lief und ich nichts mehr anfassen musste (ausser ab und zu ein security-update).

Ein guter Tip ist das O’Reilly-Buch zu „Sendmail“, dort habe ich mich jedenfalls orientiert. Wenn ich mal ganz viel Zeit habe, könnte ich da nochmal nachschlagen.

Nur, wo ändert man die ???

Im Prinzip änderst Du das in den m4-Dateien (Endung .mc) und lässt dann den Macro-Preprozessor m4 drüberlaufen (m4 bla.mc > sendmail.cf)

Welche Unzahl an Makros und Variablen Dir dabei zur Verfügung stehen, kannst Du der Dokumentation Deines Sendmail entnehmen.

Ich hoffe, ich konnte Dir wenigstens etwas helfen.

Gruss

Jens

5

YaST startete seine Konfig-Scipte. Ob der da Mist gemacht
hat???

sendmail-cf umbenennen und von YaST eine neue generieren lassen (ganauer: SuSEconfig).

Die ist als Ausgangspunkt sehr brauchbar.

Se „Weg mit Webmin“ bastian

6

Danke, schon probiert
Hallo Bastian,

YaST startete seine Konfig-Scipte. Ob der da Mist gemacht
hat???

sendmail-cf umbenennen und von YaST eine neue generieren
lassen (ganauer: SuSEconfig).

Die ist als Ausgangspunkt sehr brauchbar.

Hab’s probiert. Viele der alten Einstellungen wurden aber beibehalten. „diff“ hat nix weltbewegendes hervorgebracht.

Se „Weg mit Webmin“ bastian

Na bitte, nicht so garstig, er ist doch sehr nützlich. Und ob er schuld war, steht ja garnicht fest :smile:) Wohl eher nicht, weil ich vorher schon öfter sendmail damit angefasst habe

Danke, Axel

7

Hi Jens

Mal sehen, ob der Support sich dafür
zuständig fühlt :wink:)

Ja, das ist eine gute Sache. Ich bin ebenfalls sehr gespannt,
ob der Service Dir weiterhilft.

Ich halte Dich auf dem laufenden. Sollte das Problem sich nicht kurzfristig erledigen, ist ein call fällig.

Also, das mit den m4-Macros und den daraus resultierenden
sendmail-config Dateien ist echt eine Wissenschaft für sich.
Ich habe mich damit erst ein einziges Mal in meinem Leben
ausführlich beschäftigt und war froh, als alles lief und ich
nichts mehr anfassen musste (ausser ab und zu ein
security-update).

Da geht’s Dir wie mir.

Ein guter Tip ist das O’Reilly-Buch zu „Sendmail“, dort habe
ich mich jedenfalls orientiert.

Muss ich erst besorgen. Die Kurz-Referenz habe ich schon :smile:)

Bisher stellte sich nur die Frage, ob man das für so nen kleinen Mailer braucht

Vielleicht steige ich auch auf Postfix um, falls das Update nix bringt. Spricht was dagegen??

Wenn ich mal ganz viel Zeit
habe, könnte ich da nochmal nachschlagen.

Ich sehe mal in der Kurzreferenz nach, ob ich den Abschnitt finde, den Du aufschlagen möchtest.

Nur, wo ändert man die ???

Im Prinzip änderst Du das in den m4-Dateien (Endung .mc) und
lässt dann den Macro-Preprozessor m4 drüberlaufen (m4 bla.mc
> sendmail.cf)

Welche Unzahl an Makros und Variablen Dir dabei zur Verfügung
stehen, kannst Du der Dokumentation Deines Sendmail entnehmen.

Die Zeit ist der entscheidende Faktor…

Bloss gut, dass ich meinen AOL Account noch habe, ich bin auf die Mails angewiesen, Preislisten, Anfragen, Angebote etc…

Scheinbar tut sendmail noch mehr als ‚nicht senden‘, er löscht auch gleich die von ihm abgeholte Mail, die er nicht zustellen kann/will. Ich habe 2 Tage keine Mail erhalten, wenn ich die Konten manuell ohne sendmail abgerufen habe.

Das gab’s noch nie, langsam wird’s unheimlich…

Ich hoffe, ich konnte Dir wenigstens etwas helfen.

Ja, besten Dank!

Gruss Axel

8

§-Referenz O’Reilly gefunden
Nochmal kurz
Die Kurz-Referenz zu sendmail verweist ganz kurz (1 kleine Seite) auf verschiedene check_ Regelsätze ( sendmail v8.8 )

Der „check_mail“ Regelsatz ist dort mit §29.10.1 referenziert.

Kannst Du da mal bitte nachsehen, wenn Du Zeit hast :smile:)

Gruss Axel

9

[…]

Bloss gut, dass ich meinen AOL Account noch habe, ich bin auf
die Mails angewiesen, Preislisten, Anfragen, Angebote etc…

AOL??? Igitt!!! Da tuts doch auch einder der vielen freien Web-Mail Anbieter (GMX, WEB.DE, etc.)

Scheinbar tut sendmail noch mehr als ‚nicht senden‘, er
löscht auch gleich die von ihm abgeholte Mail, die er
nicht zustellen kann/will.

Sendmail holt keine Mails ab, daher verstehe ich das nicht. Abholen solltest Du Deine mails (von POP3 oder IMAP Servern) vermittles „fetchmail“

Ich habe 2 Tage keine Mail
erhalten, wenn ich die Konten manuell ohne sendmail abgerufen
habe.

Hä? Du hast manuell abgefragt (womit eigentlich?) und Sendmail hat anschliessend das weiterverteilen verschlampt? Oder wie ist das zu verstehen?

Wenn Du lediglich einen Mail-Hub brauchst, also mails von verschiedenen Providern via POP3 oder IMAP abholen und anschliessend lokal ablegen, bis jemand von einem Deiner „Clients“ ebenfalls per POP3 z.B. mit Netscape dort seine Post abholt, dann ist die Sendmail-Konfiguration nicht soo aufwendig. Das sollte sogar mit klitzekleinen Änderungen an den SuSE Standardskripten funktionieren. Dazu gibt es wiederum Hilfe in der SDB …

Nur Mut

Jens

10

Nochmal kurz
Die Kurz-Referenz zu sendmail verweist ganz kurz (1 kleine
Seite) auf verschiedene check_ Regelsätze ( sendmail v8.8 )

Der „check_mail“ Regelsatz ist dort mit §29.10.1 referenziert.

Stimmt schon. Aber mit den „low-level“ Regelsätzen sollte man sich nicht wirklich direkt herumschlagen. Im Sendmail-Buch steht:

„The lines of text in a sendmail.cf file have been described by some as resembling modem noise and by others as resembling Mr. Dithers swearing in the comic strip ‚Blondie‘.“

Dem kann ich mich nur anschliessen! Es gibt da noch ein schönes Beispiel:

R$+@$=W 

Du solltest Dich lieber etwas intensiver mit den m4-Macros auseinandersetzen!

Gruss

Jens
11

Hallo Bastian,

Tach Lexander!

sendmail-cf umbenennen und von YaST eine neue generieren
lassen (ganauer: SuSEconfig).

Die ist als Ausgangspunkt sehr brauchbar.

Hab’s probiert. Viele der alten Einstellungen wurden aber
beibehalten. „diff“ hat nix weltbewegendes hervorgebracht.

Hast Du die SENDMAIL_xxx-Variablen in der SuSE-Konfigurationsdatei mal überprüft? die nimmt YaST als Grundlage für die .cf.

eventuell posten.

Se „Weg mit Webmin“ bastian

Na bitte, nicht so garstig,

Du kennst mich noch nicht?

er ist doch sehr nützlich. Und ob
er schuld war, steht ja garnicht fest :smile:)

Doch. s. u.

Wohl eher nicht,
weil ich vorher schon öfter sendmail damit angefasst habe

webmin suggeriert, jeder könne ‚mal eben‘ ungestraft an der Konfiguration eines Mailservers herumklicken.

Sebastian

12

Hallo Jens,

Danke für Deine aufopfernde Hilfe. Auch, dass Du Dir die Mühe machtest, im O’Reilly Buch nachzusehen. Ich weiss das zu schätzen, weil ich Dich kenne :smile:)

Zum Thema:
Tatsächlich kann mir wohl das sendmail Kompendium nicht helfen. Und das es an den m4 Makros liegt, glaube ich eher nicht. Ein Dateivergleich mit den originalen Macros einer unberührten sendmail.cf brachte keine Unterschiede.

AOL??? Igitt!!! Da tuts doch auch einder der vielen freien
Web-Mail Anbieter (GMX, WEB.DE, etc.)

Ich habe doch noch so einen alten AOL Card Account, der kostet nix, wenn ich nix mache (keine Grundgeb.) und 2,5Pf online. Wird aber demnext von AOL dicht gemacht :frowning:
Ein Relayer (iname.com) hängt noch dazwischen, damit keiner merkt, dass ich bei AOL bin :wink:

Sendmail holt keine Mails ab, daher verstehe ich das nicht.
Abholen solltest Du Deine mails (von POP3 oder IMAP Servern)
vermittles „fetchmail“

klar, stressbedingter Denkfehler. (.fetchmail.rc, 1000x berührt, 1000x …)

Hä? Du hast manuell abgefragt (womit eigentlich?)

Mit Win/Outlook direkt die POP3 Konten, ohne Umweg über Linux

…und Sendmail
hat anschliessend das weiterverteilen verschlampt? Oder wie
ist das zu verstehen?

Ja, so ähnlich. fetchmail war früher da als ich mit OL, hat abgeholt, das Postfach geräumt und dann an sendmail übergeben. Der hat sie um die Ecke gebracht.

Wenn Du lediglich einen Mail-Hub brauchst, also mails von
verschiedenen Providern via POP3 oder IMAP abholen und
anschliessend lokal ablegen, bis jemand von einem Deiner
„Clients“ ebenfalls per POP3 z.B. mit Netscape dort seine Post
abholt, dann ist die Sendmail-Konfiguration nicht soo
aufwendig.

Genau das solls. Und das ging auch 3 Monate gut und vorher mit SuSE 6.3 auch schon. Und zwischendurch habe ich öfter mal dran rumgespielt (Domain-Mapping, Änderung der Absender Adressen u.a.)
Wenn’s mal Ärger gab, dann nur durch meine Fehler. Ich schreibe mir aber alle einzelnen Schritte auf, daher konnte ich solche Fehler problemlos rückgängig machen.

Da hatte ich auch immer eine Kopie der sendmail.cf …und nie gebraucht …bis man sich sicher fühlt, dann knallt’s.

Vor der Pakte-De-Installation war ein guter Zeitpunkt für ein Backup.

Das sollte sogar mit klitzekleinen Änderungen an
den SuSE Standardskripten funktionieren.

Ja, richtig. Habe ich auch schon 20x gemacht und nie ernsthafte Probleme gehabt. Deshalb ist es mir ja so rätselhaft. Das Problem scheint man nirgends zu kennen.

Dazu gibt es wiederum Hilfe in der SDB …

…und auch das Web ist voll davon .Inzwischen könnte ich’s sogar ohne YaST…

Nur Mut

Na, da kannst Du einen drauf lassen.
Jetzt ist Ostern und ich nehme alles auseinander. Es kommt runter und wieder drauf und Postfix und sendmail-update usw. Bis die Kiste qualmt.

Wenn’s gut geht, habe ich aber leider keinen Grund mehr, den SuSE Support zu testen…schade eigentlich.

Gruss Axel und nochmals Danke. Frohe Ostern!

13

14

Danke auch Dir

Hallo Bastian,

sorry. kam von dort:

Se „Weg mit Webmin“ bastian

Hallo Sebastian :smile:

Hast Du die SENDMAIL_xxx-Variablen in der
SuSE-Konfigurationsdatei mal überprüft? die nimmt YaST als
Grundlage für die .cf.

eventuell posten.

/etc/rc.config.d/sendmail.rc.config
SENDMAIL_TYPE=„yes“
SENDMAIL_SMARTHOST=„smtp:smtp.provider.de“
SENDMAIL_LOCALHOST=„localhost weitewelt.dom weitewelt“
SENDMAIL_RELAY=""
SENDMAIL_ARGS="-bd -om"
SENDMAIL_EXPENSIVE=„no“
SENDMAIL_NOCANONIFY=„yes“
SENDMAIL_NODNS=„yes“
SENDMAIL_DIALUP=„yes“
SENDMAIL_GENERICS_DOMAIN=""

/etc/rc.config (Auszug)
ENABLE_SUSECONFIG=yes
IP_FORWARD=„no“
CREATE_RESOLVCONF=yes
SMTP=„yes“
FROM_HEADER=„[email protected]
CHECK_PERMISSIONS=set
PERMISSION_SECURITY=„easy local“
umask 022 ??? wo kommt das denn her?
CHECK_INITTAB=yes
START_INETD=„yes“
START_RINETD=„no“
START_SQUID=„no“
START_SNMPD=„no“
START_PORTMAP=„yes“
START_FW=„no“

Kannst Du da irgendwas verdächtiges zu sehen?
Wo kommt den das „umask 022“ da her??? Steht da mitten so drin, ist mir noch nie aufgefallen!

Falls Du eine Idee hast, lass es mich wissen. Falls nicht, kein Beinbruch. Danke für Deine Mühe!

Gruss und frohe Ostern - Axel

15

Moin!

[…]

umask 022 ??? wo kommt das denn her?

Korrekt dort. Voreinstellung für umask.

man umask.

[…]

Kannst Du da irgendwas verdächtiges zu sehen?

Nö.

Wo kommt den das „umask 022“ da her???

s.o.

Falls Du eine Idee hast, lass es mich wissen.

Schuß ind Blaue:

lösen die Einliefernden Rechner richtig auf (DNS)? wie entsetht die Mail, die diese Warnungen enthält?

dnl you probably always want to disable the SMTP expn and verfy commands
dnl with "noexpn" and "noverfy".
dnl if you have lots of users, you might want to add "restrictmailq" and
dnl "restrictrunq", but normally they can be left out.
dnl "authwarnings" warns about all people that e.g. use "sendmail -bs"
dnl and adds X-Authentication-Warning: headers. pine users might want to
dnl disable this.

Gruß,

Sebastian

16

Hallo Sebastian,

ich konnte nun über Ostern das Problem lösen, war ja genug Zeit.
Nun läuft sendmail wieder wie früher

Das Problem war:
Ich habe im Mail-Client (z.B. Outlook oder StarOffice) eine externe Mail Adresse als Absender angegeben (Antwortadresse leer), weil einige Empfänger zu schnell auf den „Antwort“ Button drücken und [email protected] nicht existiert.

Gebe ich jedoch eine lokale Adresse als Absender an und eine externe Adresse als „Antwortadresse“ flutscht es wie gewohnt.

Leider kann ich aber nicht mehr nachvollziehen kann, ob das vorher auch schon so war. Wahrscheinlich habe ich niemals ein Problem mit sendmail gehabt. Es traten jedoch (frei nach Murphy) 2 Systemänderungen zugleich in Kraft: ich habe rpm’s de-installiert und Mail Clients umkonfiguriert (never touch a running system!).

Letzteres hätte ich als Fehlerquelle jedoch nie vermutet - und somit Euch, als auch mich selbst, irre geführt :frowning:(

Deshalb noch eine letzte Frage zu diesem Thema:

Vermute ich richtig, dass sendmail keine externen Absender-Adressen akzeptiert, um Mail zu behandeln???

Ich denke mal, daß dadurch unauthorisierte E-Mail Weiterleitung verhindert werden soll (was bei meinem Dial-up Netzwerk aber eh’ kein Problem wäre).

Das ist für mich die einzige Erklärung. In dem Fall wird mir alles klar :smile:)

Der Grund für die Umkonfigurierung (s.o.) war, das sowohl interne als auch externe User nur „antworten“ drücken sollen, und immer die richtige Antwort-Adresse eingesetzt wird.

Bisher geht das entweder nur extern *oder* intern. Ich kann sendmail nicht den Unterschied zwischen externen und internen Usern beibringen. Es hat ja keinen Zweck, das User, die sich im internen Netzwerk sehen, über ihre externe Adresse mailen.

Ich werde dazu evtl. später mal posten.

Vielen Dank u. Gruß - Axel (der jetzt wieder mailen kann)

17

Deshalb noch eine letzte Frage zu diesem Thema:

Vermute ich richtig, dass sendmail keine externen
Absender-Adressen akzeptiert, um Mail zu behandeln???

Ich denke mal, daß dadurch unauthorisierte E-Mail
Weiterleitung verhindert werden soll (was bei meinem
Dial-up Netzwerk aber eh’ kein Problem wäre).

Du suchst eine geeignete Kombination der Einträge in /etc/mail/access und /etc/mail/genericstable.

SENDMAIL_GENERICSDOMAINS willst Du vorher setzen und nach alledem SuSEconfig laufen lassen - so ich Dein Anliegen richtig verstanden habe.

Sebastian