"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Sendmail Probleme

Umlüx 09.02.2017 - 14:58 2673 10
Posts

Umlüx

Huge Metal Fan
Avatar
Registered: Jun 2001
Location: Kärnten
Posts: 8892
achtung, noob incoming:
ich bin gerade beim versuch, sendmail auf einem webserver auf unseren neuen mailserver umzustellen.

erst hab ich mal ganz blöd versucht, alle vorkommen des alten hostnamens/ip in den config dateien in /etc/mail/ auf den neuen zu ändern und den sendmail dienst neu zu starten.
dies schlug schonmal katastrophal fehl.

ich denke folgendes wäre die relevante stelle im log:
Code:
Feb  9 14:33:43 *host* sendmail[9183]: v19DXhY7009183: to=umluex@gmx.at, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=60039, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (v19DXhF1009184 Message accepted for delivery)
Feb  9 14:33:43 *host* sendmail[9183]: v19DXhY7009183: v19DXhY8009183: DSN: User unknown
Feb  9 14:33:43 *host* sm-mta[9186]: v19DXhF1009184: to=<umluex@gmx.at>, ctladdr=<root@*host*.springerreisen.at> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=120322, relay=*.*.64.205, dsn=5.1.2, stat=Host unknown (Name server: *.*.64.205: host not found)
Feb  9 14:33:43 *host* sm-mta[9186]: v19DXhF1009184: v19DXhF1009186: DSN: Host unknown (Name server: *.*.64.205: host not found)

gut, den hostnamen/ip überall wieder auf den alten mailserver ausgebessert... Derselbe Fehler!?
Ich krieg ihn erst wieder zum laufen, wenn ich das ganze /etc/mail/ restore.

hier hab ich dann den ansatz gefunden nur die <sendmail.mc> zu ändern und das per <sendmailconfig> zu übernehmen.

gleiches bild wie oben. auch beim zurückbessern auf den alten mailserver immer noch derselbe fehler.

ich kenn mich jetzt leider nicht mehr aus :(

nexus_VI

Overnumerousness!
Avatar
Registered: Aug 2006
Location: südstadt
Posts: 3644
Sendmail, tatsächlich? Ich würde Postfix installieren.

Edit: Kenne mich mit sendmail nicht besonders gut aus, aber vielleicht kannst du noch relevante Config posten.

Benötigt dein neuer Mailserver Authentifizierung zum Versenden?
Bearbeitet von nexus_VI am 09.02.2017, 18:54

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: Graz
Posts: 3170
sendmail is schon länger her. aber wenn ich die fehlermeldung richtig interpretiere, dann hat er probleme mit der namensauflösung. also irgendwie braucht euer mailserver zugriff auf einen DNS server.

(im detail könnte ich morgen einen kollegen fragen.)

nexus_VI

Overnumerousness!
Avatar
Registered: Aug 2006
Location: südstadt
Posts: 3644
Eh:
Code:
[...]mailer=relay, relay=*.*.64.205[...]
Host unknown (Name server: *.*.64.205: host not found)
Frag mich was mit "Name server" gemeint ist, wird eh eine IP angesteuert.

Kannst du den Mailserver generell via Ping erreichen, oder mit telnet den Mailservice? (eg. `telnet mail.example.com 25`)

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19561
Aus der RFC 3463, DSN error code 5.1.2 ist:

X.1.2 Bad destination system address
The destination system specified in the address does not exist
or is incapable of accepting mail. For Internet mail names,
this means the address portion to the right of the "@" is
invalid for mail. This code is only useful for permanent
failures.

(permanent error ist 5, also 5.1.2)

Wenn man danach googled:
https://social.technet.microsoft.co...vrclientslegacy

Zitat
The SMTP 5.1.2 error code is received when one of the servers on the way to the destination is unable to resolve the domain name of a recipients email address. Said differently: one of the servers on the way to the destination, including your server or your ISP, has a DNS problem or, possibly correctly, does not like one of the email addresses in the message’s TO, CC and BCC fields.

The first you should check all the recipient email addresses for incorrect domain names (misspelt domain names, or maybe, totally non-existent domain names) – remember, error code 5.1.2 is very specifically an error with the domain name of one of the recipient email addresses. If all the recipients email addresses check out as regards the domain part of the email addresses, then one of the servers on the way to the recipient(s) has a DNS problem – usually this will be one of the first 2 servers in the chain, your own mail server (or your network) or your ISP’s mail server.

In summary: most SMTP error 5.1.2 conditions are caused by misspellings of the domain name part of a recipient email address. However, with the proliferation of the spam, error 5.1.2 is also often encountered by automatic “out-of-office” replies to junk mail because the domain names used by junk mail are often bogus domain names.



Wurde im error text selbst was abgeändert, oder warum hat die Originator Address z.B. zwei asterix characters? (root@*host*.springerreisen.at)
Die Error Meldung dürfte sich allerdings auf die Empfänger-Email-Adresse beziehen ... also auf das umlüx at gmx dot at.

Da GMX.at definitiv existiert würde ich auch auf ein DNS Problem tippen.



/Edit: *.*.64.205 ist nicht die IP Adresse von GMX.at, das ist die Adresse vom nächsten Route-Punkt bzw. was von Sendmail als DNS hergenommen wird (Router?) - und der kann vermutlich GMX.at nicht auflösen!?
Bearbeitet von daisho am 09.02.2017, 19:41

sp33d

Here to stay
Avatar
Registered: Sep 2002
Location: GU
Posts: 5852
Zitat von nexus_VI
Kannst du den Mailserver generell via Ping erreichen, oder mit telnet den Mailservice? (eg. `telnet mail.example.com 25`)

telnet funktioniert die angegebene ip ist der mailserver von dem umlüx spricht.

:edit: deleted some useless stuff...
Bearbeitet von sp33d am 09.02.2017, 23:15

sp33d

Here to stay
Avatar
Registered: Sep 2002
Location: GU
Posts: 5852
nochmals...
du versucht ja, dir auf eine @gmx.at eine mail zustellen zu lassen?

habe grad den PTR record des mailservers abgefragt.

> "SMTP Reverse DNS Mismatch - Reverse DNS does not contain the hostname"

der PTR record der x.x.64.205 verweist noch immer auf den alten mailserver? (mail2.xxx.at)
gmx reagiert seit ein paar wochen/monate auf einen falschen PTR, zusätzlich sollte der PTR korrekt sein um nicht auf einer RBL(blacklist) zu landen.

den PTR setzt dir euer ISP... der euch das /28 subnetz zugewiesen hat.

zusätzlich reagiert der mailserver laut mxtoolbox sehr träge. (mit vorbehalt)
SendSMTPCommand: Timeout waiting for response after 15 seconds.

ob das dein sendmail problem löst... fraglich, nur ein zusätzlicher gut gemeinter input.

Umlüx

Huge Metal Fan
Avatar
Registered: Jun 2001
Location: Kärnten
Posts: 8892
danke für euren input.

- ja, die x.x.64.205 ist mein neuer mailserver (Barracuda). der alte lief auf x.x.64.203 (SpamTitan). der webserver ist der letzte host den ich umstellen müsste. alle anderen senden bereits über die 205, also geh ich mal von dessen funktion aus.

- was mich halt komplett verwirrt ist, dass wenn ich einfach wieder alles auf die 203 zurückstelle, der fehler dennoch bestehen bleibt! wie kann sowas sein?

- telnet/ping/nslookup etc.. vom webserver auf die 205 ist kein problem.

- warum sendmail.. nun der server wurde von einer externen agentur hergestellt (die es leider nicht mehr gibt). wir haben damals nur die VM erstellt und die daten übergeben. solange php seine mails erfolgreich versenden kann bin ich aber offen für alternativen! solange es verständliche anleitungen im netz dazu gibt zumindest :D

nexus_VI

Overnumerousness!
Avatar
Registered: Aug 2006
Location: südstadt
Posts: 3644
Sehr gut, wenn der Server erreichbar ist und keine Authentifizierung erfordert ist das grundsätzlich eine Sache von z.B.
Code:
relayhost = [mail.example.com]:587
in einer Postfix Config. Ich persönlich würde das machen, halt auch weil ich Postfix gewohnt bin.


Eine informative Seite:
https://wiki.ubuntuusers.de/Postfix/
"Der Klassiker unter den MTA ist sendmail, dieser ist jedoch sehr umständlich zu konfigurieren, deshalb hat sich Postfix zum Standard entwickelt." :D

Umlüx

Huge Metal Fan
Avatar
Registered: Jun 2001
Location: Kärnten
Posts: 8892
so....
ich hab keine ahnung wie oder warum, aber ich bin zumindest übers sendmail problem hinaus.. denk ich :D
verdammt ich hoff das bleibt so, ich könnts nicht mehr reproduzieren!

die mails kommen nun zumindest endlich am mailgateway an und sendmail gibt keine fehler mehr aus.
sie werden nun zwar am gateway geblockt.. :D aber das ist jetzt erstmal ein fall für den Barracuda support.

danke!

Umlüx

Huge Metal Fan
Avatar
Registered: Jun 2001
Location: Kärnten
Posts: 8892
die ursache meines problems waren anscheinend übrigens komplett falsch gesetzte DNS einträge. als ich dort saubergemacht hatte, lief es.
das kommt davon, wenn mehrere leute zugleich auf einer sache herumdoktorn :D
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz