|
| indgående mail Fra : CykelSmeden fra Aalb~ |
Dato : 27-10-01 20:19 |
|
jeg har installeret flere rh6x/Suse6x og fået både ind og udgående mail til
at virke.
på min nye rh7.1 har jeg udgående til at virke, både med aliases og
genericstable, men af en eller anden grund modtager jeg ikke mail.
Jeg har i ipchains en rule der hedder tcp/udp port 25 accept, men får stadig
ikke mail ind. -nogen forslag hvad jeg lige har glemt at sætte op?
finn
--
-------Cykelsmeden ---edb på gadeplan
hvis ikke andet er anført, taler jeg om RH 7.1 !!
| |
CykelSmeden fra Aalb~ (27-10-2001)
| Kommentar Fra : CykelSmeden fra Aalb~ |
Dato : 27-10-01 20:56 |
|
Lige at tilføje: Jeg kan modtage når jeg sender fra samme maskine med fuld
internet@name, men andre afsendere får en NDN med at serveren ikke kan
kontaktes.
finn
"CykelSmeden fra Aalborg" <skrald@acnord.SLET.dk> skrev i en meddelelse
news:3bdb0872$0$325$edfadb0f@dspool01.news.tele.dk...
> jeg har installeret flere rh6x/Suse6x og fået både ind og udgående mail
til
> at virke.
>
> på min nye rh7.1 har jeg udgående til at virke, både med aliases og
> genericstable, men af en eller anden grund modtager jeg ikke mail.
> Jeg har i ipchains en rule der hedder tcp/udp port 25 accept, men får
stadig
> ikke mail ind. -nogen forslag hvad jeg lige har glemt at sætte op?
>
> finn
>
> --
>
> -------Cykelsmeden ---edb på gadeplan
> hvis ikke andet er anført, taler jeg om RH 7.1 !!
>
>
| |
Mr. Funny (27-10-2001)
| Kommentar Fra : Mr. Funny |
Dato : 27-10-01 21:18 |
|
On Sat, 27 Oct 2001 21:55:35 +0200, CykelSmeden fra Aalborg <skrald@acnord.SLET.dk> wasted the time by posting a message in dk.edb.system.unix:
>Lige at tilføje: Jeg kan modtage når jeg sender fra samme maskine med fuld
>internet@name, men andre afsendere får en NDN med at serveren ikke kan
>kontaktes.
>
Det lyder som om din ISP (TDC?) har blokeret for port 25. Gælder det også
andre der er kunder hos samme ISP?
Normalt har din udbyder en Backup-MX du kan benytte, du får så rettet DNS så
der I zone filen (I bind 8) står noget der ligner:
@ IN MX 5 din.maskine.tld
@ IN MX 10 backup.mx.din.udbyder.tld
Altså du indsætter en extra MX med lavere priotet, som al post så vil køre
igennem. Det burde løse problemet i tilfældet af at din ISP blokere port 25.
--
Chano Andersen (chanoa@gmx.net)
MSN Messenger: chano_andersen@hotmail.com ICQ: 15377564
Yahoo! Messenger: mrfunny_dk AIM: mrfunnydk1
| |
Lars Kongshøj (27-10-2001)
| Kommentar Fra : Lars Kongshøj |
Dato : 27-10-01 21:18 |
|
CykelSmeden fra Aalborg wrote:
> på min nye rh7.1 har jeg udgående til at virke, både med aliases og
> genericstable, men af en eller anden grund modtager jeg ikke mail.
> Jeg har i ipchains en rule der hedder tcp/udp port 25 accept, men får stadig
> ikke mail ind. -nogen forslag hvad jeg lige har glemt at sætte op?
Så vidt jeg husker blokerer Teledanmark for port 25.
--
Lars Kongshøj
| |
Henrik Boegh (28-10-2001)
| Kommentar Fra : Henrik Boegh |
Dato : 28-10-01 08:24 |
|
Lars Kongshøj told the rest of dk.edb.system.unix:
[...]
> Så vidt jeg husker blokerer Teledanmark for port 25.
Korrekt. Den har været oppe at vende flere gange i
dk.edb.internet.udbydere.xdsl og også et par gange her i gruppen: Se f.eks.:
<news:3b7abc25$0$76988$edfadb0f@dspool01.news.tele.dk>
> Lars Kongshøj
--
H e n r i k B o e g h ^ http://henrik.boegh.net/
*** There's an X_ to much in my email address ***
"Your e-mail has been returned due to insufficient voltage"
- [Ismand] på #partyline
| |
Kim Petersen (27-10-2001)
| Kommentar Fra : Kim Petersen |
Dato : 27-10-01 22:18 |
|
"CykelSmeden fra Aalborg" <skrald@acnord.SLET.dk> writes:
> jeg har installeret flere rh6x/Suse6x og fået både ind og udgående mail til
> at virke.
>
> på min nye rh7.1 har jeg udgående til at virke, både med aliases og
> genericstable, men af en eller anden grund modtager jeg ikke mail.
> Jeg har i ipchains en rule der hedder tcp/udp port 25 accept, men får stadig
> ikke mail ind. -nogen forslag hvad jeg lige har glemt at sætte op?
Ja, sendmail
Sendmail på 7.1 er en ny version hvori du skal opsætte de ipnumre og porte,
hvor din mailserver skal lytte - og dette er pr. default i den nye _kun_
localhost (127.0.0.1).
Find dette sted i /etc/sendmail.cf:
# SMTP daemon options
O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA
Og lav en linie der tilsvarer dit system (på min er det):
O DaemonPortOptions=Port=smtp,Addr=80.62.208.102, Name=MTA
Adder evt. dit LAN også (den ovenstående var for mit WAN).
--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark
| |
Claus Rasmussen (27-10-2001)
| Kommentar Fra : Claus Rasmussen |
Dato : 27-10-01 23:29 |
|
Kim Petersen wrote:
> Sendmail på 7.1 er en ny version hvori du skal opsætte de ipnumre og
> porte, hvor din mailserver skal lytte - og dette er pr. default i den nye
> _kun_ localhost (127.0.0.1).
>
> Find dette sted i /etc/sendmail.cf:
Uuh.. Det er nok ikke lige det smarteste sted at rette. Jeg ville
foretrække /etc/mail/sendmail.mc og så køre m4 bagefter. I sendmail.mc
står at læse:
dnl This changes sendmail to only listen on the loopback device 127.0.0.1
dnl and not on any other network devices. Comment this out if you want
dnl to accept email over the network.
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
-Claus
| |
Kim Petersen (28-10-2001)
| Kommentar Fra : Kim Petersen |
Dato : 28-10-01 00:06 |
|
Claus Rasmussen <clr@cc-consult.dk> writes:
> Kim Petersen wrote:
>
> > Sendmail på 7.1 er en ny version hvori du skal opsætte de ipnumre og
> > porte, hvor din mailserver skal lytte - og dette er pr. default i den nye
> > _kun_ localhost (127.0.0.1).
> >
> > Find dette sted i /etc/sendmail.cf:
>
> Uuh.. Det er nok ikke lige det smarteste sted at rette. Jeg ville
> foretrække /etc/mail/sendmail.mc og så køre m4 bagefter. I sendmail.mc
> står at læse:
Du kan da have fuldstaendig ret i. Men det er en lidt mere kompleks manøvre...
Det er den rigtige måde - ingen tvivl (jeg havde i øvrigt ikke bemærket at
..mc filen er blevet flyttet til /etc/mail . Jeg foreslog den primært ikke
fordi normalt lå disse i /usr/share/sendmail-cf/cf/ (eller /usr/lib/...) -
og dér er det meget komplekst (p.gr.a de manger filer).
Pas iøvrigt paa hvis du benytter denne metode, og ikke cut'n'paster - det
er en ` (venstre ping) og en ' (almindelig ping) der starte/stopper strengen.
>
> dnl This changes sendmail to only listen on the loopback device 127.0.0.1
> dnl and not on any other network devices. Comment this out if you want
> dnl to accept email over the network.
> DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
>
> -Claus
>
>
--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark
| |
CykelSmeden fra Aalb~ (28-10-2001)
| Kommentar Fra : CykelSmeden fra Aalb~ |
Dato : 28-10-01 09:29 |
|
tak for de gode kvalificerede svar. Det er ikke et udbyder-problem, da det
med samme navne/ipadresser virker på 6.x versioner, så i har uden tvivl ret
i det omkring ændringerne i sendmail, som jeg selv havde på fornemmelsen.
Det er faktisk årsagen til at jeg er ved at skifte meskinerne til 7.1
versioner, at de er MEGET mere sikre. - men det kræver jo altså også mere
viden ;(
jeg går straks igang med at investigere i .mc konf.
TAK!
finn
"Kim Petersen" <kim@vindinggaard.dk> skrev i en meddelelse
news:4rokptsd.fsf@localhost.localdomain...
> Claus Rasmussen <clr@cc-consult.dk> writes:
>
> > Kim Petersen wrote:
> >
> > > Sendmail på 7.1 er en ny version hvori du skal opsætte de ipnumre og
> > > porte, hvor din mailserver skal lytte - og dette er pr. default i den
nye
> > > _kun_ localhost (127.0.0.1).
> > >
> > > Find dette sted i /etc/sendmail.cf:
> >
> > Uuh.. Det er nok ikke lige det smarteste sted at rette. Jeg ville
> > foretrække /etc/mail/sendmail.mc og så køre m4 bagefter. I sendmail.mc
> > står at læse:
>
> Du kan da have fuldstaendig ret i. Men det er en lidt mere kompleks
manøvre...
> Det er den rigtige måde - ingen tvivl (jeg havde i øvrigt ikke bemærket at
> .mc filen er blevet flyttet til /etc/mail . Jeg foreslog den primært
ikke
> fordi normalt lå disse i /usr/share/sendmail-cf/cf/ (eller /usr/lib/...) -
> og dér er det meget komplekst (p.gr.a de manger filer).
>
> Pas iøvrigt paa hvis du benytter denne metode, og ikke cut'n'paster - det
> er en ` (venstre ping) og en ' (almindelig ping) der starte/stopper
strengen.
>
> >
> > dnl This changes sendmail to only listen on the loopback device
127.0.0.1
> > dnl and not on any other network devices. Comment this out if you want
> > dnl to accept email over the network.
> > DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
> >
> > -Claus
> >
> >
>
> --
> Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej
18
> Software Engineer / | Fax: (none atm.) | \ 7100
Vejle
> LSS / | Email: kim@vindinggaard.dk | \ DK -
Danmark
| |
CykelSmeden fra Aalb~ (28-10-2001)
| Kommentar Fra : CykelSmeden fra Aalb~ |
Dato : 28-10-01 09:55 |
|
I sendmail.mc har jeg rettet således:
dnl This changes sendmail to only listen on the loopback device 127.0.0.1
dnl and not on any other network devices. Comment this out if you want
dnl to accept email over the network.
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
DAEMON_OPTIONS(`Port=smtp,Addr=195.192.9, Name=MTA')
-- jeg mener så udover at modtage mail fra lokalhost, også modtager mail fra
lokalnettet -jeg har ikke brug for mere. er syntaksen 195.192.9 ok?
-- og hvordan forstås følgende? skal jeg remme den ud?
dnl We strongly recommend to comment this one out if you want to protect
dnl yourself from spam. However, the laptop and users on computers that do
dnl not have 24x7 DNS do need this.
FEATURE(`accept_unresolvable_domains')dnl
dnl FEATURE(`relay_based_on_MX')dnl
----
finn
"CykelSmeden fra Aalborg" <skrald@acnord.SLET.dk> skrev i en meddelelse
news:3bdbc1ba$0$280$edfadb0f@dspool01.news.tele.dk...
> tak for de gode kvalificerede svar. Det er ikke et udbyder-problem, da det
> TAK!
>
> finn
>
> "Kim Petersen" <kim@vindinggaard.dk> skrev i en meddelelse
> news:4rokptsd.fsf@localhost.localdomain...
> > Claus Rasmussen <clr@cc-consult.dk> writes:
> >
> > > Kim Petersen wrote:
> > >
> > > > Sendmail på 7.1 er en ny version hvori du skal opsætte de ipnumre og
> > > > porte, hvor din mailserver skal lytte - og dette er pr. default i
den
> nye
> > > > _kun_ localhost (127.0.0.1).
> > > >
> > > > Find dette sted i /etc/sendmail.cf:
> > >
> > > Uuh.. Det er nok ikke lige det smarteste sted at rette. Jeg ville
> > > foretrække /etc/mail/sendmail.mc og så køre m4 bagefter. I sendmail.mc
> > > står at læse:
> >
> > Du kan da have fuldstaendig ret i. Men det er en lidt mere kompleks
> manøvre...
> > Det er den rigtige måde - ingen tvivl (jeg havde i øvrigt ikke bemærket
at
> > .mc filen er blevet flyttet til /etc/mail . Jeg foreslog den primært
> ikke
> > fordi normalt lå disse i /usr/share/sendmail-cf/cf/ (eller
/usr/lib/...) -
> > og dér er det meget komplekst (p.gr.a de manger filer).
> >
> > Pas iøvrigt paa hvis du benytter denne metode, og ikke cut'n'paster -
det
> > er en ` (venstre ping) og en ' (almindelig ping) der starte/stopper
> strengen.
> >
> > >
> > > dnl This changes sendmail to only listen on the loopback device
> 127.0.0.1
> > > dnl and not on any other network devices. Comment this out if you want
> > > dnl to accept email over the network.
> > > DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
> > >
> > > -Claus
> > >
> > >
> >
> > --
> > Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds
Vej
> 18
> > Software Engineer / | Fax: (none atm.) | \ 7100
> Vejle
> > LSS / | Email: kim@vindinggaard.dk | \ DK -
> Danmark
>
>
| |
Claus Rasmussen (28-10-2001)
| Kommentar Fra : Claus Rasmussen |
Dato : 28-10-01 11:33 |
|
CykelSmeden fra Aalborg wrote:
> I sendmail.mc har jeg rettet således:
>
> dnl This changes sendmail to only listen on the loopback device 127.0.0.1
> dnl and not on any other network devices. Comment this out if you want
> dnl to accept email over the network.
> DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
> DAEMON_OPTIONS(`Port=smtp,Addr=195.192.9, Name=MTA')
>
> -- jeg mener så udover at modtage mail fra lokalhost, også modtager mail
> fra lokalnettet -jeg har ikke brug for mere. er syntaksen 195.192.9 ok?
Aner det ikke. Virker det ? Jeg har bare udkommenteret DAEMON linien, og
det virker for mig.
Men syntaksen for 195.192.9 ser /ikke/ ok ud. Hvorfor har du kun tre ip
grupper ?
> -- og hvordan forstås følgende? skal jeg remme den ud?
>
> dnl We strongly recommend to comment this one out if you want to protect
> dnl yourself from spam. However, the laptop and users on computers that do
> dnl not have 24x7 DNS do need this.
> FEATURE(`accept_unresolvable_domains')dnl
> dnl FEATURE(`relay_based_on_MX')dnl
"Accept unresolvable domains" går /så vidt jeg ved/ på, om sendmail vil
acceptere mails fra maskiner, der ikke kan foretages reverse DNS lookup
på.
"Relay based on MX" går på om sendmail skal bruge MX recorden i DNS
lookup'et, når den videresender mail. Sådan cirka, altså. Sendmail er nok
det nærmeste man kommer sort magi i IT verdenen.
Jeg har begge to udkommenteret. Virker fint.
Jeg har i øvrigt også tilføjet flg. til min sendmail.mc på min server:
MASQUERADE_AS(`mail.cc-consult.dk')dnl
FEATURE(`allmasquerade')dnl
FEATURE(`masquerade_envelope')dnl
Cwlocalhost.localdomain
Så kan jeg sende mails fra min klient, der automatisk bliver pakket
ind, som kom den fra min server. Hvis den du sender til er tilstrække-
ligt paranoid er det nemlig nødvendigt.
-Claus
| |
CykelSmeden fra Aalb~ (28-10-2001)
| Kommentar Fra : CykelSmeden fra Aalb~ |
Dato : 28-10-01 13:53 |
|
Det er den syntaks der kan anvendes i flere programmer for at angive et
segment. Jeg mener det kan skrives sådan i bl.a. IPCHAINS
iøvrigt har jeg prøvet at angive ful ipadresse på en maskine som sender til
den, og den får stadig ikke lov. Jeg lurer på om der er andet der også skal
åbnes, bestemte porte udover tcp/udp 25 i IPCHAINS eller måske access basen
i /etc/mail?
finn
"Claus Rasmussen" <clr@cc-consult.dk> skrev i en meddelelse
news:3bdbdf1a$0$26987$ba624c82@nntp02.dk.telia.net...
> CykelSmeden fra Aalborg wrote:
>
> > I sendmail.mc har jeg rettet således:
> >
> > dnl This changes sendmail to only listen on the loopback device
127.0.0.1
> > dnl and not on any other network devices. Comment this out if you want
> > dnl to accept email over the network.
> > DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
> > DAEMON_OPTIONS(`Port=smtp,Addr=195.192.9, Name=MTA')
> >
> > -- jeg mener så udover at modtage mail fra lokalhost, også modtager mail
> > fra lokalnettet -jeg har ikke brug for mere. er syntaksen 195.192.9 ok?
>
> Aner det ikke. Virker det ? Jeg har bare udkommenteret DAEMON linien, og
> det virker for mig.
>
> Men syntaksen for 195.192.9 ser /ikke/ ok ud. Hvorfor har du kun tre ip
> grupper ?
>
>
> > -- og hvordan forstås følgende? skal jeg remme den ud?
> >
> > dnl We strongly recommend to comment this one out if you want to protect
> > dnl yourself from spam. However, the laptop and users on computers that
do
> > dnl not have 24x7 DNS do need this.
> > FEATURE(`accept_unresolvable_domains')dnl
> > dnl FEATURE(`relay_based_on_MX')dnl
>
> "Accept unresolvable domains" går /så vidt jeg ved/ på, om sendmail vil
> acceptere mails fra maskiner, der ikke kan foretages reverse DNS lookup
> på.
>
> "Relay based on MX" går på om sendmail skal bruge MX recorden i DNS
> lookup'et, når den videresender mail. Sådan cirka, altså. Sendmail er nok
> det nærmeste man kommer sort magi i IT verdenen.
>
> Jeg har begge to udkommenteret. Virker fint.
>
> Jeg har i øvrigt også tilføjet flg. til min sendmail.mc på min server:
>
> MASQUERADE_AS(`mail.cc-consult.dk')dnl
> FEATURE(`allmasquerade')dnl
> FEATURE(`masquerade_envelope')dnl
> Cwlocalhost.localdomain
>
> Så kan jeg sende mails fra min klient, der automatisk bliver pakket
> ind, som kom den fra min server. Hvis den du sender til er tilstrække-
> ligt paranoid er det nemlig nødvendigt.
>
> -Claus
>
| |
Kim Petersen (28-10-2001)
| Kommentar Fra : Kim Petersen |
Dato : 28-10-01 15:24 |
|
"CykelSmeden fra Aalborg" <outlook@acnord.SLET.dk> writes:
> Det er den syntaks der kan anvendes i flere programmer for at angive et
> segment. Jeg mener det kan skrives sådan i bl.a. IPCHAINS
> iøvrigt har jeg prøvet at angive ful ipadresse på en maskine som sender til
> den, og den får stadig ikke lov. Jeg lurer på om der er andet der også skal
> åbnes, bestemte porte udover tcp/udp 25 i IPCHAINS eller måske access basen
> i /etc/mail?
Port=smtp,.... skal være den fulde ipadresse på _din_ maskine som du vil
"lytte" på. Alle maskinerne på lokalnettet kan forbinde sig til denne
adresse, helt pr. automatik (med mindre du sætter deny på her).
For at tillade maskiner at sende gennem din mailserver (relaye), så skal
du appende til /etc/mail/access (og her erdet ganske rigtigt den anden syn-
tax):
195.192.9 RELAY
Som du skal bruge. [ husk at køre make i /etc/mail directoriet bagefter, så
databaserne er opdaterede. ]
--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark
| |
Claus Rasmussen (28-10-2001)
| Kommentar Fra : Claus Rasmussen |
Dato : 28-10-01 15:45 |
|
CykelSmeden fra Aalborg wrote:
Først: Lad lige være med at top-kommentere. Det gør det både sværere at
læse og sværere at kommentere. Jeg har derfor flyttet lidt rundt på dit
skriv.
>> Men syntaksen for 195.192.9 ser /ikke/ ok ud. Hvorfor har du kun tre ip
>> grupper ?
>>
> Det er den syntaks der kan anvendes i flere programmer for at angive et
> segment. Jeg mener det kan skrives sådan i bl.a. IPCHAINS
Det er ligegyldigt, hvad du kan skrive i IPCHAINS, når det er sendmail,
vi hakker i.
> iøvrigt har jeg prøvet at angive ful ipadresse på en maskine som sender
> til den, og den får stadig ikke lov. Jeg lurer på om der er andet der også
> skal åbnes, bestemte porte udover tcp/udp 25 i IPCHAINS eller måske access
> basen i /etc/mail?
Når du debugger er det vigtigt, at tage eet skridt ad gangen. Først skal
vi altså være sikre på, at din sendmail.mc fil er ok. Det gør du ved at
gøre som jeg og udkommentere begge DAEMON linier.
Hvis det er det, der er problemet, finder vi aldrig årsagen, hvis vi roder
med IPCHAINS osv. i stedet.
-Claus
| |
CykelSmeden fra Aalb~ (28-10-2001)
| Kommentar Fra : CykelSmeden fra Aalb~ |
Dato : 28-10-01 16:45 |
|
"Claus Rasmussen" <clr@cc-consult.dk> skrev i en meddelelse
news:3bdc1a1f$0$26986$ba624c82@nntp02.dk.telia.net...
> CykelSmeden fra Aalborg wrote:
>
> Det er ligegyldigt, hvad du kan skrive i IPCHAINS, når det er sendmail,
> vi hakker i.
>
>
> > iøvrigt har jeg prøvet at angive ful ipadresse på en maskine som sender
> > til den, og den får stadig ikke lov. Jeg lurer på om der er andet der
også
> > skal åbnes, bestemte porte udover tcp/udp 25 i IPCHAINS eller måske
access
> > basen i /etc/mail?
>
> Når du debugger er det vigtigt, at tage eet skridt ad gangen. Først skal
> vi altså være sikre på, at din sendmail.mc fil er ok. Det gør du ved at
> gøre som jeg og udkommentere begge DAEMON linier.
det vil jeg prøve next
>
> Hvis det er det, der er problemet, finder vi aldrig årsagen, hvis vi roder
> med IPCHAINS osv. i stedet.
>
I princippet er vi enige om kun at rode med 1 ting af gangen. Min forståelse
af ipchains var/er bare, at hvis den forbyder al ingående trafik på kortet,
så kan vi rode med sendmail til nytår. Derfor ville jeg lige sikre mig at
ipchains under alle omstændigheder giver hul til smtp. At jeg TROR jeg har
forstået det korrekt ses af at jeg explicit har måttet give tilladelse til
ftp, hvilket heller ikke var nødvendigt i 6eren.
men jeg har fået et par indspark mere at pusle med , så foreløbig tak!
finn
nb. jeg hører da gerne om jeg har forstået noget forkert!
| |
Kim Petersen (28-10-2001)
| Kommentar Fra : Kim Petersen |
Dato : 28-10-01 17:37 |
|
"CykelSmeden fra Aalborg" <outlook@acnord.SLET.dk> writes:
> "Claus Rasmussen" <clr@cc-consult.dk> skrev i en meddelelse
> news:3bdc1a1f$0$26986$ba624c82@nntp02.dk.telia.net...
> I princippet er vi enige om kun at rode med 1 ting af gangen. Min forståelse
> af ipchains var/er bare, at hvis den forbyder al ingående trafik på kortet,
> så kan vi rode med sendmail til nytår. Derfor ville jeg lige sikre mig at
> ipchains under alle omstændigheder giver hul til smtp. At jeg TROR jeg har
> forstået det korrekt ses af at jeg explicit har måttet give tilladelse til
> ftp, hvilket heller ikke var nødvendigt i 6eren.
> men jeg har fået et par indspark mere at pusle med , så foreløbig tak!
Jep, ipchains kan også være et problem, men Claus har ret - sæt sendmail op
først, dernæst kan du se på andre problemstillinger...
1) Sæt sendmail op (med DAEMON /etc/mail/access - som jeg nævnte
andedsteds etc.)
2) Check om den nu er klar, og lytter:
lsof -n -c sendmail | grep TCP
vil give dig information om den nu også kører og lytter..
(fra min maskine):
sendmail 8348 root 4u IPv4 9428295 TCP 127.0.0.1:smtp (LISTEN)
sendmail 8348 root 5u IPv4 9428296 TCP 194.19.138.25:smtp (LISTEN)
sendmail 8348 root 6u IPv4 9428297 TCP 80.62.208.102:smtp (LISTEN)
Som du kan se lytter den på 3 ipadresser..
3) Prøv at se om du nu kan sende via den... hvis ikke - så kan du
starte på ipchains (som er _meget_ restriktiv i 7.1 - selvom
man har bedt om "lav" sikkerhed
--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark
| |
CykelSmeden fra Aalb~ (28-10-2001)
| Kommentar Fra : CykelSmeden fra Aalb~ |
Dato : 28-10-01 19:47 |
|
"Kim Petersen" <kim@vindinggaard.dk> skrev i en meddelelse
news:vggzk9ge.fsf@localhost.localdomain...
> "CykelSmeden fra Aalborg" <outlook@acnord.SLET.dk> writes:
>
> 1) Sæt sendmail op (med DAEMON /etc/mail/access - som jeg nævnte
> andedsteds etc.)
> 2) Check om den nu er klar, og lytter:
>
> lsof -n -c sendmail | grep TCP
>
> vil give dig information om den nu også kører og lytter..
> (fra min maskine):
>
> sendmail 8348 root 4u IPv4 9428295 TCP 127.0.0.1:smtp (LISTEN)
> sendmail 8348 root 5u IPv4 9428296 TCP 194.19.138.25:smtp (LISTEN)
> sendmail 8348 root 6u IPv4 9428297 TCP 80.62.208.102:smtp (LISTEN)
>
> Som du kan se lytter den på 3 ipadresser..
>
> 3) Prøv at se om du nu kan sende via den... hvis ikke - så kan du
> starte på ipchains (som er _meget_ restriktiv i 7.1 - selvom
> man har bedt om "lav" sikkerhed
> lsof -n -c sendmail | grep TCP
så lærte jeg igen en ny kommando Tak for det!
jeg tror du ramte problemet !
lsof giver intet resultat, altså er dæmonen ikke startet.
restriktiv i 7.1 - selvom
> man har bedt om "lav" sikkerhed
og jeg har, fordi det var formålet, bedt om høj sikkerhed - og dermed flere
problemer altså luk alt og luk op efter behov!
Altså hvordan fortæller man så at sendmali skal være dæmon?
finn
| |
Kim Petersen (28-10-2001)
| Kommentar Fra : Kim Petersen |
Dato : 28-10-01 20:02 |
|
"CykelSmeden fra Aalborg" <outlook@acnord.SLET.dk> writes:
> "Kim Petersen" <kim@vindinggaard.dk> skrev i en meddelelse
> news:vggzk9ge.fsf@localhost.localdomain...
>
> > lsof -n -c sendmail | grep TCP
>
>
> så lærte jeg igen en ny kommando Tak for det!
> jeg tror du ramte problemet !
> lsof giver intet resultat, altså er dæmonen ikke startet.
>
> restriktiv i 7.1 - selvom
> > man har bedt om "lav" sikkerhed
> og jeg har, fordi det var formålet, bedt om høj sikkerhed - og dermed flere
> problemer altså luk alt og luk op efter behov!
> Altså hvordan fortæller man så at sendmali skal være dæmon?
Det er jeg da glad for at du gjorde
For at automatisk (ved boot) at få startet demoner på RH (og nu også siden
7.1 services i xinetd), bruger du kommandoen "ntsysv". Ellers kan du altid
starte/stoppe/genstarte demoner som følger:
I /etc/init.d/ ligger "alle" demonernes startop og nedluknings scripts (und-
taget dem som startes via xinetd), disse har en fælles syntax for benyttelse,
nemlig "<demon> <kommando>" hvor kommando er start, stop, restart, status,
reload (nogle af disse er optionale) - start og stop vil dog altid være der.
Vil du starte sendmail f.eks. skal du køre:
/etc/init.d/sendmail start
Og for at stoppe den:
/etc/init.d/sendmail stop
Men generelt er det enklere ved hjælp af ntsysv, og man bruger normalt kun
disse for at genstarte demoner eller starte den første gang på et kørende
system.
[Caveat: Pas på med "restart" på sendmail - hvis din maskine er igang med
at modtage en mail - vil restart lukke sendmail, men den vil ikke starte
den op igen - da sendmail har en process kørende som modtager mail....
Så med sendmail bør man køre start/stop hvis man har en meget aktiv mail-
server!]
--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark
| |
fs (29-10-2001)
| Kommentar Fra : fs |
Dato : 29-10-01 12:17 |
|
FINT! jeg fik sendmail til at starte automatisk igen
grunden til at den ikke gjorde var at efter at have kørt m4
så et par linier sådan ud:
# class N: domains that should not be converted to $M
#CL root
FG <<<<<<<<<og sendmail beklagede sig over denne. -jeg kan ikke i .mc se
hvad der laver den
CEroot
som jeg så remmede ud. derefter kører det, når de foreslåede:
#O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA
#O DaemonPortOptions=Port=smtp,Addr=195.192.9.200 , Name=MTA
#O DaemonPortOptions=Port=smtp,Addr=195.192.9.201 , Name=MTA
også er remmet ud. Jeg har forstået at der nu kan sendes fra hvorsomhelst,
og hvis jeg ønsker at kun de tre maskiner skal kunne sende til denne maskine
så skal jeg fjerne #mærket ?
hvis jeg gør det modtager maskinen IKKE post! altså tilbage til start, MEN
med mere viden
finn
Kim Petersen skrev i meddelelsen ...
>"CykelSmeden fra Aalborg" <outlook@acnord.SLET.dk> writes:
>
> Så med sendmail bør man køre start/stop hvis man har en meget aktiv mail-
> server!]
>
>--
>Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej
18
>Software Engineer / | Fax: (none atm.) | \ 7100
Vejle
>LSS / | Email: kim@vindinggaard.dk | \ DK -
Danmark
| |
|
|