LINUX.ORG.RU
ФорумAdmin

telnet & sendmail


0

0

После того как я решил обновить sendmail на 8.12.7 из сырцов и паралельно сделать SASL авторизацию возникли проблемки. а) авторизация не пашет :( б) непонятно гди и что намутил но даже телнет не проходит.... Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. Connection closed by foreign host.

include(`/usr/lib/sendmail-cf/m4/cf.m4') VERSIONID(`linux setup for Red Hat Linux')dnl OSTYPE(`linux') define(`confDELIVERY_MODE', `queue') dnl define(`SMART_HOST',`smtp.lviv.farlep.net') define(`confDEF_USER_ID',``8:12'')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST',true)dnl define(`confDONT_PROBE_INTERFACES',true)dnl define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl define(`ALIAS_FILE', `/etc/mail/aliases')dnl define(`STATUS_FILE', `/etc/mail/statistics')dnl define(`confUSERDB_SPEC', `/etc/mail/userdb')dnl define(`confPRIVACY_FLAGS',`authwarnings,novrfy,noexpn,restrictqrun')dnl define(`confAUTH_OPTIONS',`A')dnl TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5')dnl define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5')dnl define(`confTO_QUEUEWARN', `24h')dnl define(`confTO_QUEUERETURN', `5d')dnl define(`confTO_IDENT', `0')dnl FEATURE(`no_default_msa')dnl FEATURE(`smrsh',`/usr/sbin/smrsh')dnl FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl FEATURE(`blacklist_recipients')dnl FEATURE(`relay_hosts_only') dnl FEATURE(`masquerade_envelope') dnl DAEMON_OPTIONS(`Port=smtp, Name=MTA') MAILER(local)dnl MAILER(smtp)dnl MAILER(procmail)dnl define(`confDOMAIN_NAME', `myhome.net') dnl

далее если fetchmail пробует заслать мыло на сервак то сендмейл матерится:

fetchmail: smtp listener protocol error fetchmail: smtp listener protocol error fetchmail: SMTP connect to localhost failed

Вот вроде все :) помогите ато я уже дня три вишу и нифига невыходит.... тос этим SASL долбался то с сендмейлом еще надо с cyrus-ом разобратся.

Re: telnet & sendmail

ээ.. может ты в логи посмотришь? а потом в те же логи но при вывернутом дебуге?

dmiceman ★★★★★ ()

Re: telnet & sendmail

Да смотрел :) так что глаза болеть начали :) но нифига там нету, я дебуг левел даже на 127 поставил и фиг вам..... пишет в эт илоги _очень_ мало.

Вобще ситуация немного прояснилась сендмейл не слушает 25 порт... хотя через mutt мыло шлет, что это за фигня я никак непойму....

теленет дальше отбрасывает, а в логи пишет только NOQUEUE: connect from localhost [127.0.0.1]

после каждого конекта через телнет.

skydion ()

Re: telnet & sendmail

Попробуй такое:
в sendmail.mc
DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl
или в sendmail.cf
O DaemonPortOptions=Port=smtp,Addr=0.0.0.0, Name=MTA
Потом посмотреть где он "слушает": netstat -nlp|grep sendmail

spirit ★★★★★ ()

Re: telnet & sendmail

Там у цитруса есть хитрый файл своих паролей, создал ли ты его? Вообще-то это должно валиться в логи. Я чегой-то помню насчет геморроя с пермициями в связке cyrus+sendmail, я их так и не поборол.

Kasper ()

Re: telnet & sendmail

Да, еще попробуй запустить что-нибудь вроде: echo hi | strace -f -ff -o sendmail.output /usr/sbin/sendmail user@mail.domain, и посмотри, как он себя вести будет внутре.

Kasper ()

Re: telnet & sendmail

1.SASL в сендмыле требует вешать "голый" MTA на другой порт (587), то есть получется две записи MTA. У меня работоспособно вот так:
define(`ALIAS_FILE',`/etc/mail/aliases')
dnl define('ALIAS_FILE','hash -o /etc/aliases')
define(`confPRIVACY_FLAGS', `novrfy,noexpn,authwarnings,noetrn,nobodyreturn')
FEATURE(`smrsh',`/usr/sbin/smrsh')
FEATURE(`mailertable',`hash -o /etc/mail/mailertable')
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable')
FEATURE(redirect)
FEATURE(always_add_domain)
FEATURE(use_cw_file)
FEATURE(local_procmail)
FEATURE(`access_db')
FEATURE(`blacklist_recipients')
FEATURE(`no_default_msa')dnl turn off default entry for MSA
DAEMON_OPTIONS(`Name=MTA')dnl
DAEMON_OPTIONS(`Port=587, Name=MSA, M=A')dnl
dnl We strongly recommend to comment this one out if you want to protect
dnl yourself from spam. However, the laptop and users on computers that do
dnl not hav 24x7 DNS do need this.
dnl FEATURE(`accept_unresolvable_domains')
dnl FEATURE(`relay_based_on_MX')
dnl MAILER(cyrus)
MAILER(smtp)
MAILER(procmail)
MAIL_FILTER(`drweb-filter', `S=inet:3001@localhost, F=T, T=S:5m;R:5m;E:1h')
dnl MAIL_FILTER(`mail-copier', `S=local:/var/run/mail-copier')
dnl define(`confINPUT_MAIL_FILTERS', `drweb-filter, mail-copier')
define(`confINPUT_MAIL_FILTERS', `drweb-filter')
define(`confMILTER_LOG_LEVEL',`6')
dnl AUTH for SENDMAIL
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl
divert(0)

2. если ты компилируешь sendmail из исходников, то, по идее, ссылка
на каталог с m4-файлами должна быть не include(`/usr/lib/sendmail-
cf/m4/cf.m4'), а другой, что-то вроде include(`/usr/src/sendmail-
8.12.7/cf/m4/cf.m4').
3. Способы работы с SASL: Через собственную базу данных паролей; через программульку pwcheck (поставляется с SASL), которая работает с теневыми паролями; через PAM. Через PAM, по-моему, самое геморройное решение, но зато самое гибкое.
И вообще, для начала сделай просто sendmail, а sasl потом прикручивай.

DukeSS ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.