Sendmail und domain lookup

Computer: Software & Programmierung UNIX & Linux
#1

Hallo allerseits,

wie kann ich sendmail konfigurieren, damit die e-mail Adressen nicht überprüft werden, d.h. damit sendmail nicht kontrolliert ob die domain existiert?

Bei angeblich falschen Adressen meldet sich sendmail mit dem exit-code 65 (EX_DATAERR).

Ich möchte aber, dass sendmail es trotzdem versucht und ev. den fehler an die absender-adresse meldet. Bei einem anderen MTA (postfix glaub ich war das) klappte das auch.

System: Debian 2.2, sendmail 8.12.1

#2

wie kann ich sendmail konfigurieren, damit die e-mail Adressen
nicht überprüft werden, d.h. damit sendmail nicht kontrolliert
ob die domain existiert?

FEATURE( accept\_unresolvable\_domains')

Bei angeblich falschen Adressen meldet sich sendmail mit dem
exit-code 65 (EX_DATAERR).

Umm. Das kann nicht alles sein, oder?

Ich möchte aber, dass sendmail es trotzdem versucht und ev.
den fehler an die absender-adresse meldet. Bei einem anderen
MTA (postfix glaub ich war das) klappte das auch.

Se „warum tut man sich nur Sendmail an?“ bastian

#3

FEATURE( accept_unresolvable_domains’)

Danke! Das wars :smile:

Bei angeblich falschen Adressen meldet sich sendmail mit dem
exit-code 65 (EX_DATAERR).

Umm. Das kann nicht alles sein, oder?

naja, alles andere verschweigt mir das cgi programm…

Se „warum tut man sich nur Sendmail an?“ bastian

ich musste auf von einem virtuellen auf einem dedizierten server umsteigen. mit debian war sendmail vorinstalliert. sendmail ist doch praktisch der standard MTA, oder? ok, es gibt alternativen, aber was spricht gegen sendmail (abgesehen von der komplizierten konfiguration?).

U „never touch a running system“ do :wink:

#4

sendmail ist doch praktisch der standard MTA, oder?

Sagen wir eher „Platzhirsch“

ok, es
gibt alternativen, aber was spricht gegen sendmail (abgesehen
von der komplizierten konfiguration?).

Sendmail ist fett und hat eine gruselige Geschichte hinsichtlich Sicherheitslücken.

Se „qmail regelt, postfix auch“ bastian

#5

Sendmail ist fett und hat eine gruselige Geschichte
hinsichtlich Sicherheitslücken.

nun, wenn du mir denn unbedingt von sendmail abraten willst - wo kann ich mich über alternativen und ihre vor/nachteile informieren?

#6

MTA’s

postfix
qmail
exeed
(smail)

Mehr fall mir auf die Schnelle nicht ein

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#7

MTA’s

postfix

Gut.

qmail

Hier. Also der beste.

exeed

Hm? Exim? Naja…

(smail)

Die Klammerd deuten es an, aber den wollen wir wirklich nicht empfehlen…

Mehr fall mir auf die Schnelle nicht ein

postfix oder qmail, ja nachdem, was Du brauchst…

Sebastian

#8

postfix oder qmail, ja nachdem, was Du brauchst…

ich würde eben gern ihre eigenschaften wissen (warum sind sie besser als sendmail, „nur“ wegen den sicherheitslöschern?)…

ich bin mit sendmail soweit auch ganz zufrieden, habe keine probleme damit. virtuelle accounts wären vielleicht interessant (ich glaube es gibt MTAs die e-mail konten ohne dazugehörigen systembenutzer verwalten können).

wo kann ich mich denn nun informieren??

#9

Hallo Sebastian,

exeed

Hm? Exim? Naja…

Ja den meinte ich. Lustig ist wie ich auf exeed gekommen bin.
Sitze gerade bei Kunden und da arbeiten die mit exceed(X-Server).

-)

Wieso bist du eigentlich der Meinung das qmail der beste ist ?

cu

Markus

#10

Hi Udo,

es kommt immer auf den Anwendungsfall an.

Wenn du etwas super kompiziertes Anstellen willst. Dann nimm sendmail. Du hast dort IMHO die meisten Möglichkeiten etwas einzustellen.
Nachteil. Was kompliziertes ist meistens nicht zu sicher wie etwas einfacheres.

Noch ein Nachteil von Sendmail. Es ist Monolitisch auf gebaut, soll heissen, esbesteth nur aus einen Programm. Ein Fehler in diesen kompromitiert das ganze system.

Postifix ist modular aufgebaut und hatte als Ziel sicherer zu sein.
-> www.postfix.org dort gibt es eine gute Beschreibung
Ausserdem ist postifix sehr einfach zu konfigurieren. An ein paar Kleinigkeiten muß man sich als sendmailuser gewöhnen, aber das geht schnell.

Zu qmail kann ich nichts sagen. Ausser das ich es subjectiv nicht mag. Das lag an einer installation (SuSE 6.1), die jemand gemacht hatte, dieses system war von sich aus schlecht aufgesetzt und qmail hatte seine configfiles irgend won in /var anstatt in /etc. Ob das an qmail lag oder an dem super Admin das weiß ich nich. Da ich mich aber schon mit sendmail und postfix ausgekannt habe, das system als externes Mailrelay diente (telnet/X11(KDE) usw. natürlich installiert) habe ich entschlossen das system neu aufzusetzen und postfix zu verwenden.

ich hoffe diese infos helfen dir ein wenig weiter.

bis dann

Markus

#11

Hallo Sebastian,

Hallo Markus. Ähhh. Dein Name hat sich verkürzt?

Wieso bist du eigentlich der Meinung das qmail der beste ist ?

Naja. Wie immer kommt das auf den Anwendungsfall an. Was ich an qmail mag:

· Extrem klein, extrem einfach

· Die Möglichkeiten, mit virtuellen Domains zu arbeiten, ist bei qmail unglaublich gut. Für Provider ist es nett, daß diese einzelnen Domains von unterschiedlichen Leuten verwaltet werden können. Es gibt nette WWW-Oberflächen dazu, da ist die Benutzerverwaltung eines Mailservers komplett DAU-freundlich und für die virtuellen Domains unabhängig voneinander.

· qmail hat ezmlm, den klasse Mailinglistenmanager. (Zugegeben, er läuft auch mit Postfix)

· qmail hat tmda, den Spam-Schutz. Auch der läuft inzwischen mist Postfix.

· qmail ist seit Jahren unverändert - sicher. Das schafft Vertrauen.

Nachteile

· Sehr unkonventionelle Verzeichnishierarchie
· „Bandbreitensau“ unter bestimmten Bedingungen
· Relativ wenige „Features“

Ich finde es allein schon beeindruckend, einen Mailserver zu schreiben, der die Größe einer mittelgrußen „$$$MAKE MONEY NOW!!!“-Mail hat. Mit daemontools und ucspi-tcp hat man unwahrscheinlich mächtige Werkzeuge in der Hand. Wenn mir jemad sagt, wie ich meinen identd mittels tcpserver zum Laufen bekomme, ist der inetd tot.

**root@corrosive:/home/niehaus \>** /command/svstat /service/\*
/service/dnscache: up (pid 15731) 435952 seconds
/service/leafnode: up (pid 15732) 435952 seconds
/service/qmail-send: up (pid 15728) 435952 seconds
/service/qmail-smtpd: up (pid 9867) 1 seconds
/service/q-popper: up (pid 15734) 435952 seconds
/service/sshtunnel: up (pid 9833) 36 seconds, normally down
/service/uw-imapd: up (pid 15729) 435952 seconds
**root@corrosive:/home/niehaus \>** 



[root@mail1] /usr/local/bin/svstat /service/\*
/service/ftpd: up (pid 30582) 164162 seconds
/service/pop3: up (pid 11308) 164163 seconds
/service/pop3-ssl: up (pid 18947) 164162 seconds
/service/qmail: up (pid 7887) 164163 seconds
/service/smtp: up (pid 11778) 164163 seconds
[12:58:09]-[Thu Dec 6]-[/home/niehaus] 
[root@mail1]

Sebastian

#12

· Extrem klein, extrem einfach

· Die Möglichkeiten, mit virtuellen Domains zu arbeiten, ist
bei qmail unglaublich gut. Für Provider ist es nett, daß diese
einzelnen Domains von unterschiedlichen Leuten verwaltet
werden können. Es gibt nette WWW-Oberflächen dazu, da ist die
Benutzerverwaltung eines Mailservers komplett DAU-freundlich
und für die virtuellen Domains unabhängig voneinander.

[…]

das isch schon sehr interessant :smile:

· qmail hat ezmlm, den klasse Mailinglistenmanager.
(Zugegeben, er läuft auch mit Postfix)

· qmail hat tmda, den Spam-Schutz. Auch der läuft inzwischen
mist Postfix.

· qmail ist seit Jahren unverändert - sicher. Das schafft
Vertrauen.

Nachteile

· Sehr unkonventionelle Verzeichnishierarchie
· „Bandbreitensau“ unter bestimmten Bedingungen

inwiefern bandbreitensau?

· Relativ wenige „Features“

was fehlt z.b.?

gibt es vielleicht einen direkten vergleich der beiden MTAs? hmm ich glaub das wär zuviel verlangt :wink:

Udo

#13

[…]

das isch schon sehr interessant :smile:

Eben. vpopmail ist nett. http://mail.socha.net auch :smile:

Nachteile

· „Bandbreitensau“ unter bestimmten Bedingungen

inwiefern bandbreitensau?

Wenn eine Mail an verschiedene Empfänger auf einem MX gesendet wird, macht qmail dies für jeden Empfänger einzeln. Das ist bei Mailinglisten an viele GMX-Nutzer immerhin spürbar, tritt aber in den meisten[tm] anderen fällen nicht in Betracht.

· Relativ wenige „Features“

was fehlt z.b.?

Einiges. man bekommt aber eine reihe von patches unterschiedlicher Qualität, die jedoch alle nicht von DJB autorisiert sind.

gibt es vielleicht einen direkten vergleich der beiden MTAs?

http://ads.mircx.com/html/cjb/pop.html?100819900865113
http://shearer.org/en/writing/mtacomparison.html
http://www.kyoto.wide.ad.jp/mta/eval1/eindex.html
http://starbase.neosoft.com/~claird/comp.mail.misc/M…

hmm ich glaub das wär zuviel verlangt :wink:

Was? Suchmaschinen bedienen?

Sebastian

#14

Zu qmail kann ich nichts sagen. Ausser das ich es subjectiv
nicht mag. Das lag an einer installation (SuSE 6.1), die
jemand gemacht hatte, dieses system war von sich aus schlecht
aufgesetzt und qmail hatte seine configfiles irgend won in
/var anstatt in /etc.

That’s qmail.

habe ich
entschlossen das system neu aufzusetzen und postfix zu
verwenden.

Ist auch nett. In der Tat.

Sebastian