Mail/sendmail/relayauth

mail
german

#1

Hallo,

in welcher Form müssen in der o.g. Basconfig-Variable die Authentifizierungsdaten für den SmartRelayHost eingegeben werden?

Gruß
Dietmar


#2

Hallo,

Die Konfiguration eines Smart Hosts, der eine Authentifizierung erfordert, ist in den univention-Scalix-Paketen vorbereitet, bei Tests haben sich dabei jedoch noch Probleme gezeigt (die Authentifizierung funktionierte nur in einigen Fällen), sodass dies momentan noch nicht offiziell unterstützt wird.

Um die Authentifizierung zu konfigurieren, sind folgende Schritte notwendig:

  • die Variable mail/sendmail/relayauth muss auf ‘yes’ gesetzt werden
  • /etc/mail/auth/client-info muss wie folgt erstellt werden:

AuthInfo:<smarthost> "U:<username>" "I:<account>" "P:<password>"Beispiel:

AuthInfo:relay.ucs.de "U:my_email@ucs.de" "I:my_email@ucs.de" "P:geheim"Vor dem Neustart von Sendmail muß die Datei noch mit

cd /etc/mail/auth/ && makemap hash client-info < client-infofür Sendmail aufbereitet werden.

Wir bitten um Verständnis, dass wir bei auftretenden Problemen mit der Authentifizierung keine weitere Hilfestellung geben können, da dies, wie erwähnt, noch nicht offiziell unterstützt wird. Unter scalix.com/wiki/index.php?ti … h_sendmail finden sich weitere Informationen zur Konfiguration der SMTP-Authentizierung.

Mit freundlichen Grüßen,

Wolf Wiegand


#3

Hallo,

vielen Dank für die Info.

Es war für mich nur nicht ersichtlich, wie die Variable relayauth gesetzt werden muss,
ob mit den Authenfizierungsdaten oder yes/no, jetzt ist es aber klar.

Gruß
Dietmr


#4

Hallo,

gibts denn irgendwelche Erkentnisse, woran das liegt, das die Authentifizierung beim Provider fehlschlägt?
Soweit ich googlen konnte, liegt es wohl an der Verwendung von sasl2 sowie der geforderten Login-Methode des Providers “PLAIN LOGIN”.

Weiss denn jemand, ob das Problem auch besteht, wenn man über einen securesmtp - Provider versucht, die Verbindung herzustellen?

Gruß
Dietmar


#5

Hallo Dietmar,

ich scheitere auch mit allen o.g. Vorgehensweisen mit der DVD-Version 1.3-2 (vom LinuxTag) über einen Smarthost / Relayhost Mail zu versenden. Wenn die Scalixentwickler nur Postfix genommen hätten, dort funktioniert es ja, aber beim Anblick der sendmail.conf wird man als Normalbürger des Wahnsinns fette Beute…

Wirklich schade soweit, jetzt hat sich Univention soviel Mühe gegeben, einem Semiprofi wie mir die Installation zu ermöglichen (eine wahre Freude wie Outlook auf den Clients funktioniert), aber ganz am Ende die mit wichtigste Sache nicht konfiguriert werden kann. Somit kann man es nicht vorführen, wo es eingesetzt werden soll.

Evolution prüft bei der Konfiguration ja auch welche Auth-Methoden der SMTP-Server kann und zeigt das an, wieso kann man das Sendmail nicht beibringen?

Würde mich riesig freuen, wen eine Lösung bald gefunden würde…

Gruß Matthias


#6

Hallo Matthias,

wenigstens bin ich nicht allein mit dem Problem; dachte schon, ich wär zu blöd.

Hatte vorher Scalix mal testweise auf Suse 10.0 installiert, da lief es auf alle Fälle mit sendmail, weiss aber nicht, ob auch mit sasl2.

Wollen mal hoffen, das eine Lösung gefunden wird.

Gruß
Dietmar


#7

Hallo Dietmar,

linux.in-no-sense.de/index.php/S … _smtp-auth

könnte weiter helfen. Dann gibt es es noch die Doku bei Scalix hier insbesondere die Relaykonfiguration in dem Scalix_Setup_Guide_11.0.2.pdf. Bin gerade dabei, mal das reine Scalix auf Debian Etch zu bringen… Man kann ja nur dazu lernen :slight_smile:

Gruß Matthias


#8

Hallo Matthias,

danke für die Info, ich habe allerdings auch schon alles probiert, was in diesen Infos drinsteht.

Folgender Fehler in der mail.log-Datei ist wahrscheinlich die Ursache:

STARTTLS=client, relay=mail.gmx.net., version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256
Jun 12 15:58:11 s1 sm-mta[10765]: l5CDwAYt010759: AUTH=client, available mechanisms do not fulfill requirements

Die letzte Zeile ist wohl entscheidend, irgendein Mechanismus funktioniert da nicht.
GMX bietet securesmtp an, mein anderer Provider nicht, bei beiden ist es aber dieselbe Fehlermeldung.

Wenn man sendmailconfig aufruft, um Änderungen zu aktivieren, erscheint auch eine Fehlermeldung in der auth.log, dass in der saslb2 nicht richtig funktioniert:

Jun 12 11:36:35 s1 saslpasswd2: setpass succeeded for root
Jun 12 11:36:35 s1 saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found

wobei als Benutzer in der Ausgangskonfiguration “sendmail” drinstand, ich habe in meiner Verzweiflung auch andere Benutzer ausprobiert (smmsp, smmta, mail etc.),
leider ohne Erfolg.

Was ich mir noch vorstellen könnte, das das Zertifikat für die verschlüsselte e-mail Übermittlung so ausgestellt ist, das die Domäne in dem Zertifikat meine locale (interne) Domäne ist, der e-mail Versand aber mit Angabe meiner externen e-mail-Adressen erfolgen soll. Beim Versenden wird denke ich das Zertifikat überprüft, der Absender hat eine andere Domäne, und schwupps - AUTH=client, available mechanisms do not fulfill requirements.

Alle Suche im Internet brachte bis jetzt nichts - sicherheitshalber habe ich vorher ein Image von der ganzen Platte gemacht, wer weiss, was man alles dabei kaputtmachen kann.

Schade finde ich, dass Univention sich da sehr bedeckt hält - man weiss ja noch nicht mal, ob das ein sendmail, scalix oder Univention-Problem ist; das würde die Suche vielleicht etwas einfacher machen.

Das Problem würde sich wahrscheinlich lösen, indem man sich eine feste IP-Adresse zulegt, damit man nicht immer “smart relayen” muss; für privat aber irgendwie zu teuer.

Schade - ein Mailserver der nicht nach aussen mailen kann.

Nur, ich habe jetzt soviel Zeit dareingesteckt, ein Umstieg zurück auf z.B. SUSE würde mir jetzt nicht wirklich helfen.

Gruß
Dietmar


#9

Hallo Leute,

wie schon beschrieben habe ich auch alle Moeglichkeiten wie oben ausprobiert. Auch mir ist es nicht gelungen Mail zu versenden.

Das ist eine sehr unzureichende Situation, da ich UCS eigendlich schon laengst Produktiv schalten wollte und drei Schulen damit bestuecken wollte.

NUR wenn ich keine Mail versenden kann, ist das ein KO fuer UCS. Ich habe mich auch schon anderswo umgeschaut und eine andere Loesung gefunden die auch mit Scalix arbeitet, wo das senden kein Problem ist.

Da ich aber ziemlich viel Zeit in die Konfiguration investiert habe, HOFFE ich das Univention fuer das Problem sehr bald eine Loesung findet.

Damit das keiner falsch versteht die Distribution ist immer noch mein Favorit.

Wer hofft wechselt zuletzt

Mit freudlichen Gruss

kgs@maronjo.de


#10

Hallo,

willkommen im Club.
Ich habe seit einer Woche die Versuche eingestellt, hatte auch einiges noch ausprobiert, weiss aber inzwischen nicht mehr genau, was alles.
Ich erinnere mich daran, dass ich das Gefühl hatte, die Datei mit den Authentifizierungsdaten
in /etc/mail/auth/client-info wird beim Senden von mails entweder gar nicht angefasst, bzw. die Passwörter müssen vielleicht anders eingegeben werden. Mir war in den Protokollen aufgefallen, das mal die Fehlermeldung “AUTH=client, available mechanisms do not fulfill requirements” aufgetreten war (ich glaube, das sendmail dann versucht die Client-info.db auszulesen), oder ein anderes mal der Provider (=smart-relay-host) geantwortet hat, der Empfänger wäre unbekannt (da hat sendmail wohl den Relayhost als Empfängerhost verwendet, wo dieser die Emailadresse natürlich nicht selber hosted).

Im Moment habe ich leider keine Zeit, mich weiter damit zu beschäftigen, sobald ich aber etwas Neues weiss, werde ich mich wieder melden.

Gruß
Dietmar


#11

Hallo zusammen,

wir werden uns spätestens im nächsten Monat um das Problem kümmern und dann entsprechend eine Lösung dafür finden. So wie es aussieht schaffen wir es leider nicht früher.

Mit freundlichen Grüßen
Stefan Gohmann


#12

Hallöhchen allerseits,

Aaalso, ich habe jetzt mal ein Etch installiert und Scalix drauf gepackt. Funtioniert soweit ganz gut, nur keine Mails nach außen… Das Problem auch hier.
Generell zum Sendmail: ihr braucht einen korrekt installierten lokalen DNS mit reverse lookup. Näheres siehe unten den Link. Nach dem ich dann auch die wie nachstehend aufgeführten FEATURE’s gesetzt habe, klappte alles mit der Mail raus. Habs in UCS nicht ausprobiert, da ich bei Etch und Scalix bleibe, den Sambaserver kann ich auch zu Fuß einrichten mit Domänenkontroller. Für die paar Leute im Büro reichts, immerhin habe ich jetzt 25 Premium Benutzer inklusive - for free.

please add these lines to your sendmail.mc (above mailer!!) and run sendmailconfig
Code:
FEATURE(accept_unresolvable_domains')dnl FEATURE(accept_unqualified_senders’)dnl
if it works, then you ve got a dns problem!

mathias-kettner.de/lw_sendmail_ohne_dns.html

Viel Glück Leute

Gruß Matthias


#13

Hallo Herr Gohmann,

haben Sie schon eine Loesung fuer die Sendmail Problematik. Ich habe ab naechster Woche die Moeglichkeit unser Netz abzuschalten und ich koennte denn MS Exchange gegen der UCS Server in dem bestehende Netz abzuloesen. Dieses setzt aber voraus das ich meine Mails loswerden kann.
Auch der Loesungsansatz von Mattihas (Etch, Scalix) brachte bei UCS nicht den richtigen Durchbruch.

Ich will doch nur meine Mails loswerden!!!

Mit freundlichen Gruss

kgs@maronjo.de


#14

Hallo,

wir haben hierzu leider noch keine neuen Erkenntnisse gefunden - und wie bereits erwähnt, werden wir hier wohl auch erst im Laufe des Monats weiterkommen. Sobald sich neue Erkenntnisse ergeben, werden wir u.a. in diesem Foren-Thread darauf hinweisen.

Ein Wort noch zu Scalix unter Etch: Ein nicht zu unterschätzender Vorteil von Scalix für UCS ist, dass es sich dabei um eine offiziell von Scalix unterstützte Plattform handelt. Das bedeutet unter anderem, dass es nicht möglich ist, bei Einsatz von Scalix unter Etch eine Lizenz für die Unterstützung für mehr als 25 Benutzerkonten zu beziehen.

Mit freundlichen Grüßen,

Wolf Wiegand


#15

Ich schlage mich mit den gleichen Problemen herum wie die anderen auch. Allerdings glaube ich zu wissen, woran es liegt, dass die Meldung über die Mechs kommt. Folgender Debian-Bugreport ist da ganz aufschlussreich: bugs.debian.org/cgi-bin/bugreport.cgi?bug=398891

In der Tat enthält UCS ein älteres Sendmail.

Leider kann ich das ganze aber nicht verifizieren, weil ich zum Bauen des Sendmail-Paketes nicht alle erforderlichen -dev-Pakete installiert bekomme, auch nicht dann, wenn ich noch apt.univention.de/addons/1.3/devel/i386/ als Apt-Quelle hinzufüge – das Problem ist libsasl2-dev, die nicht mit der aktuell installierten libsasl2 übereinstimmt:

libsasl2-dev: Hängt ab: libsasl2 (= 2.1.19-1.5.22.200605241021) aber 2.1.19-1.5.23.200607171641 soll installiert werden

Vielleicht hilft dieser Hinweis Univention, wenn das Problem angegangen wird. Besser fänd ich’s natürlich, wenn ich libsasl2-dev installieren und es selber ausprobieren könnte :slight_smile:


#16

Hallo,

den Bugreport unter bugs.debian.org/cgi-bin/bugreport.cgi?bug=398891 hatten wir auch schon als mögliche Ursache für das Problem untersucht, der dort verfügbare Patch war jedoch alleine nicht ausreichend, um das Problem zu beseitigen. Wir haben jetzt eine mögliche Lösung für das Problem gefunden und hoffen, in Kürze korrigierte Pakete zur Verfügung stellen zu können.

Wer dies vor der Veröffentlichung der Pakete schon einmal testen möchte, kann dies folgendermaßen tun. Dazu muss zum einen ein aktualisiertes sendmail-Paket installiert sowie die sendmail-Konfiguration angepasst werden:

[ul][li]Aktualisierung von sendmail:[/li][/ul]
Unter download.univention.de/download/beta/ liegen aktualisierte sendmail-Pakete. Diese müssen entweder direkt über dpkg oder über einen Eintrag in /etc/apt/sources.list installiert werden (auf dem System sollte sich dabei schon eine komplette Installation von Scalix für UCS, inklusive sendmail, befinden):

deb http://download.univention.de/download/beta/ ./

Die Pakete können dann mit apt-get update && apt-get upgrade aktualisiert werden.

[ul][li]Anpassung der sendmail-Konfiguration:[/li][/ul]
In /etc/mail/sendmail.mc ist die Zeile include(`/etc/mail/sasl/sasl.m4')dnl zu ergänzen. Dies sollte direkt unter der Zeile include(`/usr/share/sendmail/cf/m4/cf.m4')dnl erfolgen. Anschließend muss die Sendmail-Konfiguration neu geschrieben und sendmail neu gestartet werden:

cd /etc/mail/ m4 sendmail.mc > sendmail.cf /etc/init.d/sendmail restart
Da die aktualisierten Pakete und die modifizierte Konfiguration bisher kaum von uns getestet worden sind, sollten diese Anpassungen nicht auf Produktiv-, sondern nur auf Testsystemen durchgeführt werden. Auch sollten vor einer späteren Installation der fehlerbereinigten Scalix für UCS-Pakete die Änderungen an der sendmail-Konfiguration zurückgenommen werden, um Probleme beim Update zu vermeiden.

Über Erfahrungsberichte würden wir uns sehr freuen.

Mit freundlichen Grüßen,

Wolf Wiegand


#17

Mit den Beta-Paketen funktioniert die Verwendung eines Relay-Hosts mit Authentifizierung, wenn ich die originale sendmail.mc neben der von Herrn Wiegang erwähnten “include”-Zeile zusätzlich um diese Zeilen ergänze:

define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl FEATURE(`authinfo',`hash /etc/mail/auth/client-info')dnl

Die /etc/mail/auth/client-info muss natürlich ebenfalls angelegt werden; siehe auch sendmail.org/~ca/email/auth.html#smtpclient


#18

Hallo,

Schön!

Dies sollte automatisch geschehen, wenn wie in [Mail/sendmail/relayauth) beschrieben die Univention Baseconfig-Variable mail/sendmail/relayauth auf ‘yes’ gesetzt wird. Hinweise zur Erstellung von /etc/mail/auth/client-info finden sich ebenfalls in dem Beitrag.

Mit freundlichen Grüßen,

Wolf Wiegand


#19

Hallo Herr Wiegand, Hallo Herr Bunkus,

ich versuche auch die Lösung nachzuvollziehen. Nach dem Update der sendmail dateien aus der angegebenen apt-quelle und nach der Änderung der /etc/mail/sendmail.mc erhalte ich auf den Befehl

m4 sendmail.mc  > sendmail.cf

die Fehlermeldung:

sendmail.mc:37: m4: Cannot open /etc/mail/sasl/sasl.m4': No such file or directory

Diese Datei ist bei mit in der Tat nicht vorhanden. Fehlt mir da noch ein Packet?

Seltsamerweise erhalte ich selbst wenn ich die Datei
/usr/share/sendmail/examples/sasl/sasl.m4
dorthin kopiere genau dieselbe Fehlermeldung. An Zugriffsrechten liegt es nicht.

Mit besten Grüßen aus Gießen

Gerd Wilhelm


#20

Hallo,

Die Datei kann mit dem Befehl

/usr/share/sendmail/update_authm4

neu erstellt werden.

Mit freundlichen Grüßen,

Wolf Wiegand