---

Hej

Jeg har en frisk installeret Fedora.
Sendmail sender ikke post, når Cron fejler.
Se ps aux:

root 3264 0.0 0.2 2416 568 ? S 21:09 0:00 CROND
martin 3266 0.0 1.2 8080 2396 ? S 21:09 0:00 sendmail:
../hATK90Vg003266 [127.0.0.1]: user open
root 3365 0.0 0.2 2416 568 ? S 21:10 0:00 CROND
martin 3367 0.0 1.2 6680 2464 ? S 21:10 0:00 sendmail:
../hATKA0BD003367 [127.0.0.1]: user open
root 3384 0.0 0.2 2416 568 ? S 21:11 0:00 CROND
martin 3386 0.1 1.2 7700 2404 ? S 21:11 0:00 sendmail:
../hATKB0cw003386 [127.0.0.1]: user open
root 3418 0.0 1.3 6884 2532 ? S 21:11 0:00 sendmail:
accepting connections
smmsp 3427 0.0 1.1 7172 2236 ? S 21:11 0:00 sendmail:
Queue runner@01:00:00 for /var/spool/clientmqueue
smmsp 3428 0.2 1.3 7172 2472 ? S 21:11 0:00 sendmail:
../hATJV1VL002915 [127.0.0.1]: user open


Jeg har forsøgt at redigere i /etc/mail/sendmail.cf og fjerne Addr=127.0.0.1
uden held.

I /etc/hosts er der angivet:

127.0.0.1 localhost
192.168.1.1 FW mail.MITDOMÆNE.dk

192.168.1.1 er serverens IP.

Nogen der har en ide til hvad der kan være galt?

mvh
Jimmy

---

"Jimmy" <nyhedsgruppe2@get2net.danmark> writes:

>Nogen der har en ide til hvad der kan være galt?

Først og fremmest: sendmail tager sig ikke af den lokale hostfil.
Den kigger i DNS efter navne at slå op.

Dernæst: kan du sende en mail "manuelt" via 127.0.0.1? Hvad siger
logfilen, hvis du hæver debug-niveauet?

Mvh.
   Klaus.

---

"Klaus Ellegaard" <klausellegaard@msn.com> wrote in message
news:bqauv6$j1c$1@katie.ellegaard.dk...
> "Jimmy" <nyhedsgruppe2@get2net.danmark> writes:
>
> >Nogen der har en ide til hvad der kan være galt?
>
> Først og fremmest: sendmail tager sig ikke af den lokale hostfil.
> Den kigger i DNS efter navne at slå op.

OK - På min RH 9.0 ændrede jeg "local.localdomain.local" til
"mail.MITDOMÆNE.dk" hvorefter jeg fik cron-mails.
Det er muligt jeg også ændrede andre ting, men jeg mener det ikke.


> Dernæst: kan du sende en mail "manuelt" via 127.0.0.1? Hvad siger
> logfilen, hvis du hæver debug-niveauet?

Hvordan gør man de to ting?

[root@GSM-II phpBB2]# sendmail 'jimmy@MITDOMÆNE.dk' -subject='hello'
Invalid operation mode j

Mvh
Jimmy

---

"Jimmy" <nyhedsgruppe2@get2net.danmark> writes:

>> Dernæst: kan du sende en mail "manuelt" via 127.0.0.1? Hvad siger
>> logfilen, hvis du hæver debug-niveauet?

>Hvordan gør man de to ting?

1)

| telnet 127.0.0.1 25
| HELO localhost.localdomain
| MAIL FROM:<dig>
| RCPT TO:<dig>
| DATA
| From: <dig>
| To: <dig>
| Subject: Hejdav
|
| Blaaaaaaaaaaaaaaaaaaaaaargh!
|
| .

2)

tilføj "-d X" til sendmail, når den starter. X skal sættes ret
højt. 15 er vist et udmærket valg.

Mvh.
   Klaus.

---

"Klaus Ellegaard" <klausellegaard@msn.com> wrote in message
news:bqb0o4$mu4$1@katie.ellegaard.dk...
> "Jimmy" <nyhedsgruppe2@get2net.danmark> writes:
>
> >> Dernæst: kan du sende en mail "manuelt" via 127.0.0.1? Hvad siger
> >> logfilen, hvis du hæver debug-niveauet?
>
> >Hvordan gør man de to ting?
>
> 1)
>
> | telnet 127.0.0.1 25
>
> 2)
>
> tilføj "-d X" til sendmail, når den starter. X skal sættes ret
> højt. 15 er vist et udmærket valg.

[root@FW root]# /etc/init.d/sendmail start -d 15
Starting sendmail: [ OK ]
Starting sm-client: [ OK ]
[root@FW root]# telnet 127.0.0.1 25
Trying 127.0.0.1...


Derfra kommer den ikke videre.
I .cf står:
O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA


Mvh
Jimmy

---

"Jimmy" <nyhedsgruppe2@get2net.danmark> writes:

>> tilføj "-d X" til sendmail, når den starter. X skal sættes ret
>> højt. 15 er vist et udmærket valg.

>[root@FW root]# /etc/init.d/sendmail start -d 15

Prøv at stoppe den og bagefter starte den i hånden:

sendmail -bd -d 15

Mvh.
   Klaus.

---

"Klaus Ellegaard" <klausellegaard@msn.com> wrote in message
news:bqb1tf$pbq$1@katie.ellegaard.dk...
> "Jimmy" <nyhedsgruppe2@get2net.danmark> writes:
>
> >> tilføj "-d X" til sendmail, når den starter. X skal sættes ret
> >> højt. 15 er vist et udmærket valg.
>
> >[root@FW root]# /etc/init.d/sendmail start -d 15
>
> Prøv at stoppe den og bagefter starte den i hånden:
>
> sendmail -bd -d 15


Output er efter min tekst.

[root@FW root]# service sendmail stop
Shutting down sendmail: [ OK ]
Shutting down sm-client: [ OK ]
[root@FW root]# sendmail -bd -d 15
[klip]
[root@FW root]# telnet 127.0.0.1 25
Trying 127.0.0.1...

Jeg synes at have hørt nogen snakke om at der bare er en eller anden lille
ting man skal ændre når man skal bruge sendmail på fedora, men jeg kan ikke
komme på det.

Tak fordi du gider bruge tiden.

Mvh
Jimmy


[root@FW root]# sendmail -bd -d 15
Version 8.12.10
Compiled with: DNSMAP HESIOD HES_GETMAILHOST LDAPMAP LOG MAP_REGEX
MATCHGECOS MILTER MIME7TO8 MIME8TO7 NAMED_BIND NETINET
NETINET6
NETUNIX NEWDB NIS PIPELINING SASLv2 SCANF STARTTLS
TCPWRAPPERS
USERDB USE_LDAP_INIT
getla(): 0.00
setoption SevenBitInput (7)=False
setoption AliasWait (a)=10
setoption AliasFile (A)=/etc/aliases
setoption MinFreeBlocks (b)=100
setoption BlankSub (B)=.
setoption HoldExpensive (c)=False
setoption DeliveryMode (d)=background
setoption TempFileMode (F)=0600
setoption HelpFile (H)=/etc/mail/helpfile
setoption SendMimeErrors (j)=True
setoption ForwardPath (J)=$z/.forward.$w:$z/.forward
setoption ConnectionCacheSize (k)=2
setoption ConnectionCacheTimeout (K)=5m
setoption UseErrorsTo (l)=False
setoption LogLevel (L)=9
setoption CheckAliases (n)=False
setoption OldStyleHeaders (o)=True
setoption DaemonPortOptions (O)=Port=smtp,Addr=127.0.0.1, Name=MTA
Daemon MTA flags:
setoption PrivacyOptions (p)=authwarnings,novrfy,noexpn,restrictqrun
setoption QueueDirectory (Q)=/var/spool/mqueue
setoption Timeout (r).connect=1m
setoption Timeout (r).ident=0
setoption Timeout (r).queuereturn=5d
setoption Timeout (r).queuewarn=4h
setoption SuperSafe (s)=True
setoption StatusFile (S)=/etc/mail/statistics
setoption DefaultUser (u)=8:12
setoption UserDatabaseSpec (U)=/etc/mail/userdb.db
setoption TryNullMXList (w)=true
setoption SmtpGreetingMessage (0x90)=$j Sendmail $v/$Z; $b
setoption UnixFromLine (0x91)=From $g $d
setoption OperatorChars (0x92)=.:%@!^/[]+
setoption DontProbeInterfaces (0xa1)=true
setoption TrustedUser (0xa7)=smmsp
setoption AuthOptions (0xbd)=A
getauthinfo: root@localhost

============ SYSTEM IDENTITY (after readcf) ============
(short domain name) $w = mail
(canonical domain name) $j = mail.advantage.dk
(subdomain name) $m = advantage.dk
(node name) $k = FW
========================================================

assign_queueid: assigned id hATLHkw8004228, e=0x8d5240
disconnect: In 0 Out 1, e=0x8d5240

====finis: stat 0 e_id=hATLHkw8004228 e_flags=4001<OLDSTYLE,METOO>

---

"Jimmy" <nyhedsgruppe2@get2net.danmark> writes:

>[root@FW root]# telnet 127.0.0.1 25
>Trying 127.0.0.1...

Du må ha' noget firewall-værk på. Den skal altså connecte der -
uanset om den kører i debug eller ej.

Kan du ikke slå den fra og prøve igen?

Mvh.
   Klaus.

---

"Klaus Ellegaard" <klausellegaard@msn.com> wrote in message
news:bqb2lm$r5n$1@katie.ellegaard.dk...
> "Jimmy" <nyhedsgruppe2@get2net.danmark> writes:
>
> >[root@FW root]# telnet 127.0.0.1 25
> >Trying 127.0.0.1...
>
> Du må ha' noget firewall-værk på. Den skal altså connecte der -
> uanset om den kører i debug eller ej.
>
> Kan du ikke slå den fra og prøve igen?

Du har ret:

[root@FW root]# service iptables stop
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: nat filter [ OK ]
Unloading iptables modules: [ OK ]
[root@FW root]# telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
getla(): 0.00
rewrite: ruleset srv_features input: localhost [ 127 . 0 . 0 . 1 ] $|
rewrite: ruleset D input: < localhost > < ? > < !
"Srv_Features" > < >
map_lookup(access, Srv_Features:localhost) => NOT FOUND (0)
rewrite: ruleset D returns: < ? > < >
rewrite: ruleset A input: < 127 . 0 . 0 . 1 > < ? > < !
"Srv_Features" > < >
map_lookup(access, Srv_Features:127.0.0.1) => NOT FOUND (0)
rewrite: ruleset A input: < 127 . 0 . 0 > < ? > < !
"Srv_Features" > < >
map_lookup(access, Srv_Features:127.0.0) => NOT FOUND (0)
rewrite: ruleset A input: < 127 . 0 > < ? > < !
"Srv_Features" > < >
map_lookup(access, Srv_Features:127.0) => NOT FOUND (0)
rewrite: ruleset A input: < 127 > < ? > < ! "Srv_Features"
> < >
map_lookup(access, Srv_Features:127) => NOT FOUND (0)
rewrite: ruleset A returns: < ? > < >
rewrite: ruleset A returns: < ? > < >
rewrite: ruleset A returns: < ? > < >
rewrite: ruleset A returns: < ? > < >
map_lookup(access, Srv_Features:) => NOT FOUND (0)
rewrite: ruleset srv_features returns: OK
220 mail.MITDOMÆNE.dk ESMTP Sendmail 8.12.10/8.12.8; Sat, 29 Nov 2003
22:29:37 +0100


Nu ser det væsentligt bedre ud!
Jeg må lige se nærmere på reglerne, men umiddelbart kan jeg ikke se noget
galt:

$IPTABLES -P INPUT DROP
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

Skal man eksplicit lukke op for 25 når man sidder på maskinen?

mvh
Jimmy

---

"Jimmy" <nyhedsgruppe2@get2net.danmark> writes:

>Skal man eksplicit lukke op for 25 når man sidder på maskinen?

Noget kunne tyde på det, men jeg er ipf-mand, så iptables er
jeg ikke den rette at spørge

Personligt vil jeg dog mene, der er fornuft i at åbne helt
og aldeles for lo0 (127.0.0.1). Hvis der kan komme farlig
trafik den vej, har man helt andre problmer end dem, der
bør løses med en firewall.

Mvh.
   Klaus.

---

"Klaus Ellegaard" <klausellegaard@msn.com> wrote in message
news:bqb3gs$sl8$1@katie.ellegaard.dk...
> "Jimmy" <nyhedsgruppe2@get2net.danmark> writes:
>
> >Skal man eksplicit lukke op for 25 når man sidder på maskinen?
>
> Noget kunne tyde på det, men jeg er ipf-mand, så iptables er
> jeg ikke den rette at spørge

$IPTABLES -A INPUT -p tcp --dport 25 --destination 127.0.0.1 -j ACCEPT

gjorde tricket.


> Personligt vil jeg dog mene, der er fornuft i at åbne helt
> og aldeles for lo0 (127.0.0.1). Hvis der kan komme farlig
> trafik den vej, har man helt andre problmer end dem, der
> bør løses med en firewall.

Du har helt ret.

Tak for hurtig og god hjælp!

Mvh
Jimmy