Arktur-FAQ

Frage: Mein Provider stellt auf smtp mit Authentifizierung um; wo und wie muss ich Arktur darauf umstellen?

Antworten:

ich bin selbst Kunde bei diesem Provider, und die Umstellung ist recht problemlos:

die Datei /etc/mail/authinfo wird wie folgt bearbeitet:
-------------------
# Datei zur Authentifizierung gegenueber dem Provider bei SMTP
#
# U: Benutzer-ID
# I: Authentifizierungs-ID
# P: Passwort
# R: Realm
# M: Liste von Mechanismen
#
# Nach einer Bearbeitung bitte aufrufen:
# makemap hash authinfo <authinfo
#
# Beispielformat:
# AuthInfo:Mailserver.beim.provider "U:user" "I:user" "P:secret" "R:schulname.de" "M:DIGEST-MD5"
# AuthInfo:smtpauth.provider.de "U:user" "P:passwort"
#
# fuer 1und1:
# AuthInfo:smtp.1und1.de "U:1und1/xxnnn-nnn@online.de""I:1und1/xxnnn-nnn@online.de" "P:passwort" "M:DIGEST-MD5"
# Authinfo:smtp.example.com "U:webmaster@arktur.schule.de" "I:webmaster@arktur.schule.de" "P:sagichnicht"
--------------------------
und als root
wird im Verzeichnis /etc/mail mit

• makemap hash authinfo < authinfo

die Datenbank aktualisiert.


Es ergibt sich der folgende Ablauf bei Versand von Mails
Jul 10 10:54:17 Arktur sendmail[25347]: STARTTLS=client,
relay=smtp.example.com, version=TLSv1/SSLv3, verify=FAIL,
cipher=EDH-RSA-DES-CBC3-SHA, bits=168/168
Jul 10 10:54:17 Arktur sendmail[25347]: m6A8kGtO025253:
to=<muster@invalid.invalid>, ctladdr=<muster@invalid.invalid> (1000/101),
delay=00:08:01, xdelay=00:00:00, mailer=smtp, pri=210408,
relay=smtp.example.com [81.xx.yy.zz], dsn=2.0.0, stat=Sent (queued as
z03962k6A8VtE2)

DIe Mail wird versendet, offensichtlich muss aber noch die passende
"M:...." -Anweisung für den Provider ergänzt werden.

Wer kann da weiterhelfen?

Klaus Werner

Der Server unterstützt _kein_ "Message Digest".
Also versuch es mal mit

• "M:PLAIN" oder
• "M:LOGIN"

Harry Jede

• es funktioniert sowohl ohne "M:.."-Anweisung als auch mit "M:CRAM-MD5",
  Was mich weiterhin irritiert, ist die Ausgabe "verify=FAIL" in der Protokollzeile oben!

Es sind keine SSL-keys eingetragen.
Welche keys erforderlich sind, steht in:

• /usr/share/sendmail/README

Harry Jede

die Änderung der beiden Einträge in sendmail.cf
# CA directory
O CACertPath=/etc/mail/certs
# CA file
O CACertFile=/etc/mail/certs/ca-cert.pem

(es existiert ein Softlink von /etc/mail/certs nach /etc/ssl/certs )
erbringt:


Jul 11 17:35:52 Arktur sendmail[20636]: m6BFZpp2020636:
from=<muster@invalid.invalid>, size=588, class=0, nrcpts=1,
msgid=<48777DF0.2090909@invalid.invalid>, proto=ESMTP, daemon=MTA,
relay=muster@invalid.invalid [192.168.1.21]
Jul 11 17:35:52 Arktur sendmail[20636]: m6BFZpp2020636: Milter add:
header: X-Virus-Scanned: ClamAV 0.93.3/7687/Thu Jul 10 22:24:56 2008 on
Arktur.schule.de
Jul 11 17:35:52 Arktur sendmail[20636]: m6BFZpp2020636: Milter add:
header: X-Virus-Status: Clean
Jul 11 17:35:52 Arktur sendmail[20636]: m6BFZpp2020636:
to=<muster@invalid.invalid>, delay=00:00:00, mailer=smtp, pri=30588, stat=queued
Jul 11 17:36:08 Arktur sendmail[20668]: m6BFYfxg020557: to=klaus,
ctladdr=<root@Arktur.schule.de> (0/0), delay=00:01:25,
xdelay=00:00:00, mailer=local, pri=120511, dsn=2.0.0, stat=Sent
Jul 11 17:36:08 Arktur sendmail[20668]: STARTTLS=client,
relay=smtp.example.com, version=TLSv1/SSLv3, verify=OK,
cipher=EDH-RSA-DES-CBC3-SHA, bits=168/168
Jul 11 17:36:09 Arktur sendmail[20668]: m6BFZpp2020636:
to=<muster@invalid.invalid>, ctladdr=<muster@invalid.invalid> (1000/101),
delay=00:00:17, xdelay=00:00:01, mailer=smtp, pri=120588,
relay=smtp.example.com [81.xx.yy.zz], dsn=2.0.0, stat=Sent (queued as
y00963k6BEECow)

also jetzt gelingt das Verify des Provider-Keys!

Klaus Werner