Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Sendmail mit authentifizierung (Serverseitig) ?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Gesperrt
alex0801

Sendmail mit authentifizierung (Serverseitig) ?

Beitrag von alex0801 »

Servus,
versuche verzweifelt meinem Sendmailserver AUTH-Funktionalität bei zu bringen damit ich auf sichere Art und weise meine Mals von unterwegs auch über meinen Server versenden kann und nichtmehr den Umweg über nen anderen Provider gehen muss.

Hat jemand nen Link für mich ?
Google hat fast nur Howtos ausgespuckt die sich mit dem neucompilieren von Sendmail beschäftigen oder wo's um clientseitige Authentifizierung geht (also beim wegsenden von mails zu 1&1 oder so).

ich braucht halt was serverseitiges, zu deutsch: Man muss sich beim versenden von eMail erst bei Sendmail authentifizieren...

Gruß
Alex
alex0801

Beitrag von alex0801 »

hat keiner ne Idee ???

- Alex
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch »

Hey
Man muss sich beim versenden von eMail erst bei Sendmail authentifizieren...
Das ist doch normalerweise immer (standart) so. Sonst könnte ja jeder deinen emailServer missbrauchen. Du meldest dich doch mit Benutzername und Passwort an.

By Huflatisch
alex0801

Beitrag von alex0801 »

Gerade eben das nicht.
Ich kann ohne Benutzernamen und Passwort Mails an meinen Sendmail schicken. Damit aus dem Inet niemand meinen Server mißbraucht hab ich Relaying von Domains außerhalb meiner lokalen Domain verboten. Aber wenn ich an der Fh bin und emails senden will komm ich ja auch nciht dran.

Weiß denn jemand wo ich die authentifizierung einschalten kann ?

Gruß
Alex
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch »

Hey
Ich kann ohne Benutzernamen und Passwort Mails an meinen Sendmail schicken.
Ist doch korrekt das dir jeder eine email schicken kann. Oder willst du das nicht. Ich dachte du meinst nur das versenden über dein sendmail.

By huflatisch

Links
http://gaos.org/vortrag/sendmail/index
http://www.freebsd.org/doc/de_DE.ISO885 ... dmail.html
http://www.werthmoeller.de/doc/microhowtos/sendmail/
alex0801

Beitrag von alex0801 »

Ja, es ist korrekt daß mir jeder emails senden kann, auch aus dem Internet, aber da ist mein Sendmail der Adressat.
Ich meine wenn ich irgend jemandem ne eMail schreiben will muss ich ja zu nem SMTP-Server senden, und das ist ja auch mein Sendmail. Und eben dieser vorgang läuft ohne Benutzerauthentifizierung, Wenn ich das Relaying nicht verbiete hab ich im nu einige hundert Spammer aus dem Internet die mein Sendmail als offenen SMTP-Server mißbrauchen.
Da ich aber unterwegs im Internet meinen Sendmail-SMTP-Server benutzen will und ich ja wegen den Spammern Relaying verboten habe komm ich an meinen eigenen Server nicht dran.

Nochmal im einzelnen:
Mein Linux-Rechner hat Sendmail installiert und ist via Dyndns übers Netz erreichbar.
Eine eMail an meinname@meinedyndns.domain soll von Linuxrechner entgegen genommen werde (was er ja auch bereits macht).
ABER: Ein Mailclient der NICHT im lokalen Netz sitzt soll meinen Linux-Rechner als SMTP-Server benutzen können, ABER erst wenn er sich authentifizieren kann.
Bis jetzt dürfen nur Rechner aus dem lokale Netzwerk eMails über meinen Linux-Rechner versenden, die Einschränkung erfolgt anhand der Domain des Rechners (Stichwort Relaying). Ich will aber anhand eines Benutzernames und PW die einschränkung vornehmen

gruß
Alex
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch »

Hey

Da es niemand zu geben scheint, der ganz sicher weis wies funzt, versuch ichs mal.

ich gehe mal davon aus das du in der /etc/mail/access
192 RELAY
drinstehen hast, jetzt kommt noch hinzu
127 RELAY
damit du auch von intern versenden darfst
Dann legst du eine Gruppe an. evt. gibts die schon. Am besten mal gucken unter cat /etc/group . Namens poponly
wenn nicht dann "groupadd -g 103 poponly" die Gruppe anlegen
Dann legst du einen Benutzer an "useradd -d /home/XnirvanaX -s /bin/false -g 103 username"
Dann passwort mit "passwd username" vergeben
Unter /etc/mail/local-host-name deine Domain reinschreiben (meinedyndns.domain)
Dann die /etc/mail/virtusertable noch editieren, Zeile eintragen:
im /etc/mail Verzeichnis den Befehl "make" ausführen. Damit werden die Datenbanken aus den editierten Datein neu geschrieben
"rcsendmail restart"

und testen ob du z.b. über outlook mit dem usernamen und dem Passwort reinkommst. evt. /var/log/mail prüfen --> da stehen die Meldungen vom sendmail drin

By Huflatisch

PS: übern yast sollte das auch gehen
alex0801

Beitrag von alex0801 »

Danke,
sowas in der Art hab ich gesucht.
Leider kann ich's noch nciht testen. Hab jetzt meinen neuen Server installiert mit SuSE 9.2 und ich kriegs ums verrecken nich tgebacken im lokalen Netz per SMTP auf Sendmail eMails zu versenden. Firewall hat alle Ports zw. 1 und 30000 im internen Netz offen. Ein Portscan liefert mir auch keinen offenen Port 25. Das witzige ist: Direkt am server gehts. Und in sämtlichen Logfiles tauchen keine Fehler auf...

Is schon seltsam, ich werd jetzt weiter den Fehler suchen.

Nochmals danke für den Hinweis,

gruß
Alex
alex0801

Beitrag von alex0801 »

halo,
nachdem ich jetzt mein SMTP-Zugriffsproblem gelöst hab hab ich deinen Vorschlag getestet:
Jedoch ohne erfolg:
Bin genau so vor gegangen, wenn ich in MozillaMail beim SMTP-Server den Haken für "benötigt Benutzername & PW" weglasse kann ich noch 1a emails ohne authentifizierung senden. Und das soll ja nicht sein.

Mache ich den Haken rein und gebe einen Benuternamen mit PW an (von dem eingerichteten Linux-User) dann kann ich nix senden...

Die Logs schweigen sich im übrigen drüber aus. Kam keine Fehlermeldung.

Es muss doch ne Option geben wo ich sagen kann: Alle Benutzer müssen sich gemäß Linux-Anmeldung am SMTP-Server mit benutzername und Pw authentifizieren... Und das möglichst ohne jeden User einzeln dafür konfigurieren zu müssen.

gruß
Alex
Gesperrt