|
|
| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
masu
Power User  
Anmeldungsdatum: 25.07.2007
Beiträge: 129
|
 Verfasst am: 09 Feb 2010 10:49 Titel: scalix sendmail conf |
   |
|
Hallo ich habe viele schwierigkeiten bei der richtigen sendmail.cf in scalix. gibt es neben dem Wiki von Neobiker noch andere empfehlenswerte Wikis/Howtos? Wir betreiben einen Webserver bei Hetzner mit Xen und einer ähnlichen Konfiguration, wie die des CT Servers.
Nur haben wir feste IPs, die auch mit festen Domainnamen verknüpft sind. Wir benötigen kein Masquarsding für "lokale" user.
So wie ich es verstanden habe nutzt Neo ja eine DualHead Konfig, um Dynamische IP's und lakale Domains zu verknüpfen. Ebenso verwenden wir keinen Smarthost, sondern nutzen unsere jeweilige lokale absenderdomain. ^^
Sicherlich wird in der Konfiguration dadurch einiges einfacher...
Gibt es Anleitungen zum Thema Scalix unter debian mit entsprechender Koniguration (ISP) ? Wir nutzen in unserem Jugendring den Scalix und haben viele Mitgliedsverbände mit eigenen Absenderdomains. Diese wollen und sollen untereinander kollaborieren via Webmail.
Im Ansatz klappt das schon ganz gut.
Die Öffentlichen und privaten Ordner sind etwas seltsam strukturiert, aber durch intensive studien der englischsprachigen Dokumentation ist es uns gelungen auf das System umzuziehen.
Nun nutzen wir behelfsmäßig das sendmail-Skript von Neobiker und bekommen über lokale Postfächer krass viel Spam auf Mailadressen mit zB info@...
Alle diese Spammails tragen lokale Absender im From Path die nicht existieren. Diese Lücke sollte doch zu schliessen sein 
Extern verschickt der Server jedoch keinen Spam... Das wird via "operation not permitted" im Logfile angezeigt.
Schlage ich eben dieses auf via tail -f /var/log/mail.log
Flattern diese Meldungen furchtbar schnell über den schirm.
| Zitat: |
Feb 9 09:18:34 mail sm-mta-rx[11305]: nA5GjNvF002287: SYSERR(root): readqf: no control file ./qfnA5GjNvF002287: Permission denied
Feb 9 09:18:34 mail sm-mta-rx[11305]: nA4GcSNg017349: SYSERR(root): readqf: no control file ./qfnA4GcSNg017349: Permission denied
Feb 9 09:18:34 mail sm-mta-rx[11305]: nA4GA4JQ015211: SYSERR(root): readqf: no control file ./qfnA4GA4JQ015211: Permission denied
Feb 9 09:18:34 mail sm-mta-rx[11305]: nA3ERmBs024688: SYSERR(root): readqf: no control file ./qfnA3ERmBs024688: Permission denied
Feb 9 09:18:34 mail sm-mta-rx[11305]: nA81K7kQ017214: SYSERR(root): readqf: no control file ./qfnA81K7kQ017214: Permission denied
|
hier die sendmail.mc:
| Zitat: |
define(`_USE_ETC_MAIL_')dnl
include(`/usr/share/sendmail/cf/m4/cf.m4')dnl
VERSIONID(`$Id: sendmail.mc, v 8.13.8-3 2006-12-08 20:21:10 neobiker Exp $')
OSTYPE(`debian')dnl
DOMAIN(`debian-mta')dnl
dnl # Items controlled by /etc/mail/sendmail.conf - DO NOT TOUCH HERE
undefine(`confHOST_STATUS_DIRECTORY')dnl #DAEMON_HOSTSTATS=
dnl # Items controlled by /etc/mail/sendmail.conf - DO NOT TOUCH HERE
dnl #
DAEMON_OPTIONS(`Family=inet, Name=MTA-TX, Port=10025, Addr=127.0.0.1')dnl
dnl #
define(`SMART_HOST', `mail.kielerjugendring.de')dnl
FEATURE(`authinfo', `hash /etc/mail/auth/client-info')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl #
dnl FEATURE(`virtusertable')dnl
FEATURE(`use_cw_file')dnl
dnl FEATURE(`access_db', , `skip')dnl
dnl #
include(`/etc/mail/sasl/sasl.m4')dnl
include(`/etc/mail/tls/starttls.m4')dnl
dnl #
include(`/etc/mail/m4/dialup.m4')dnl
include(`/etc/mail/m4/provider.m4')dnl
dnl #
dnl #
dnl # Masquerading options
dnl FEATURE(`always_add_domain')dnl
MASQUERADE_AS(`kielerjugendring.de')dnl
FEATURE(`masquerade_envelope')dnl
dnl MASQUERADE_DOMAIN(`mail.kielerjugendring.de')dnl
dnl FEATURE(`masquerade_entire_domain')dnl
dnl FEATURE(`allmasquerade')dnl
dnl #
FEATURE(`no_default_msa')dnl
FEATURE(`nocanonify')dnl Host/domain names are considered canonical
define(`confREFUSE_LA',999)dnl Disable the feature, limiting belongs to MTA-RX
define(`confMAX_DAEMON_CHILDREN',0)dnl Disable, limiting belongs to MTA-RX
define(`confSMTP_LOGIN_MSG', `$w.tx.$m Sendmail $v/$Z; $b')dnl
define(`confTO_IDENT', `0')dnl Disable IDENT
dnl #
dnl #
dnl # Default Mailer setup
MAILER_DEFINITIONS
MAILER(scalix)dnl
MAILER(`local')dnl
MAILER(`smtp')dnl
[/code] |
Kann uns jemand ein paar nützliche Tips geben?
Gruß aus Kiel. |
|
| Nach oben |
|
 |
neobiker
Moderator  
Anmeldungsdatum: 11.08.2005
Beiträge: 1157
Wohnort: Nürnberg / Umgebung
|
| Verfasst am: 11 Feb 2010 18:55 Titel: Re: scalix sendmail conf |
|
|
| masu hat folgendes geschrieben: | | So wie ich es verstanden habe nutzt Neo ja eine DualHead Konfig, um Dynamische IP's und lakale Domains zu verknüpfen. Ebenso verwenden wir keinen Smarthost, sondern nutzen unsere jeweilige lokale absenderdomain. |
Hi, ich nutzte die Dual-Methode, um zwischen Mail-Annahme (Sendmail1) und Mail-Weitergabe(Sendmail2) an Scalix als Spam-/Virenschutz Amavis zwischenzuschalten.
(Fetch-)Mail -> sendmail1 -> Amavis/Spamassassin -> sendmail2 -> scalix
_________________
Gruss neobiker
Der Computer macht genau das, was Du ihm sagst - nicht das, was Du von ihm willst!
| <- Wiki; Celsius M450 C2Duo/2.13GHz, 6GB, 3xSATA, RAID1 + Snapshot Backups (rsync), Samba, Fritzcard ISDN + mtG-Capri = LAN-Fax (PDF-Email), Anrufbeantworter (Wav-Email), Scalix / Webmail + Outlook, VDR, DSL-WLAN-Router (NAT / Firewall !) vor XEN-Endian Firewall (RED, ORANGE, GREEN), WLAN inkl. VPN (IPSEC, SSL), DMZ (Web, Mail, Reverse Proxy) |
|
|
| Nach oben |
|
|
masu
Power User
Anmeldungsdatum: 25.07.2007
Beiträge: 129
|
| Verfasst am: 12 Feb 2010 17:37 Titel: ... |
|
|
Hi. Danke für die Korrektur.
Wir können ja Mailen, und auch Mails empfangen... auf verschiedenen Domains und das ohne probleme... nur der SpamAssi scheint noch irgendwo zu stolpern bzw gar nicht richtig mitzuspielen.
(extern ist der Server jedoch dicht, Spam wird nur an lokale User relayed.)
Zuletzt bearbeitet von masu am 12 Feb 2010 17:43, insgesamt einmal bearbeitet |
|
| Nach oben |
|
|
masu
Power User
Anmeldungsdatum: 25.07.2007
Beiträge: 129
|
| Verfasst am: 12 Feb 2010 17:42 Titel: |
|
|
also funzt der ganze Amavis nicht richtig?
Ich werd mich wohl nochmal an eine neukonfiguration machen... man wird ja nicht dümmer dabei.
Schritt für Schritt. Habe das Admin Manual auch endlich durch... ist aber echt nix für Leute die mal schnell ne Lösung brauchen... aber welche OSS ist das schon.
Ich bin für jeden Tipp Dankbar.
Scalix auf Debina? Muss das eigendlich sein?
Wir haben es hier doch im Rahmen des CT Servers zwar mit einer Debianbasierten Maschine zu tun, aber endian ist doch zb auch centos, wenn ich mich nicht irre.
Warum machen wir nichtmal nen intallimage für den scalix fertig, dass bein der Installation den FQDN abfragt und dann die Community-edition via redhead-maschine nutzt. Soweit ich weiss ist das supportet und kann auch einfacher gepatcht werden. |
|
| Nach oben |
|
|
neobiker
Moderator
Anmeldungsdatum: 11.08.2005
Beiträge: 1157
Wohnort: Nürnberg / Umgebung
|
| Verfasst am: 12 Feb 2010 19:31 Titel: |
|
|
Ja, mach mal... 
Man kann natürlich problemlos jedes OS als (H-/P-) VM nutzen - deshalb hat man ja die Virtualisierung. Nur "lieben" wir halt die Debian-Distrie und haben wenig Lust, ohne Not noch RedHat usw. lernen/supporten zu müssen. Für Scalix wäre CentOs hier das richtige.
Dein Grundgedanke ist richtig, und auch sinnvoll.
Wenn Du das Image fertig hast, können wir bei Heise anfragen und es evtl. auf den ctserver Repository ablegen...da muss man aber sicher auch noch Scalix (Xandros) fragen, ob die das zulassen... kannst ja mal die Community-Lizenz danach durchforsten, ob die Einschränkungefn diesbzgl. aufweist...
Ist Ergo immer von mehreren Seiten zu betrachten.
_________________
Gruss neobiker
Der Computer macht genau das, was Du ihm sagst - nicht das, was Du von ihm willst!
| <- Wiki; Celsius M450 C2Duo/2.13GHz, 6GB, 3xSATA, RAID1 + Snapshot Backups (rsync), Samba, Fritzcard ISDN + mtG-Capri = LAN-Fax (PDF-Email), Anrufbeantworter (Wav-Email), Scalix / Webmail + Outlook, VDR, DSL-WLAN-Router (NAT / Firewall !) vor XEN-Endian Firewall (RED, ORANGE, GREEN), WLAN inkl. VPN (IPSEC, SSL), DMZ (Web, Mail, Reverse Proxy) |
|
|
| Nach oben |
|
|
neobiker
Moderator
Anmeldungsdatum: 11.08.2005
Beiträge: 1157
Wohnort: Nürnberg / Umgebung
|
| Verfasst am: 12 Feb 2010 19:56 Titel: Re: ... |
|
|
| masu hat folgendes geschrieben: | | ... nur der SpamAssi scheint noch irgendwo zu stolpern bzw gar nicht richtig mitzuspielen. |
Du musst also nur den SpamAssassin so konfigurieren, dass er anders arbeitet.
Nach Diskussion hier im Forum, ist die Konfig so geändert worden, dass SPAM nur markiert, aber nicht verworfen wird - wegen FalsePositives. Kannst das ja ändern, noch Bayes aufsetzen, RulesDuJour oder andere Scan-Filter auch noch...
Wir sind dann hier im Forum sicher für jedes Art von Doku/HowTo hier dankbar. Bis dahin nutz halt Filterrecgeln, die markierte SPAM verschieben/löschen am Mail-Client.
Wenn Du dann keine FalsePositives mehr hast, kannst Du ja mal auf "verwerfen" wechseln... aber noch ein Hinweis: Mails zu verwerfen hat auch rechtliche Relevanz, das darfst Du in Deinem Nutzungsszenario evtl. gar nicht?
_________________
Gruss neobiker
Der Computer macht genau das, was Du ihm sagst - nicht das, was Du von ihm willst!
| <- Wiki; Celsius M450 C2Duo/2.13GHz, 6GB, 3xSATA, RAID1 + Snapshot Backups (rsync), Samba, Fritzcard ISDN + mtG-Capri = LAN-Fax (PDF-Email), Anrufbeantworter (Wav-Email), Scalix / Webmail + Outlook, VDR, DSL-WLAN-Router (NAT / Firewall !) vor XEN-Endian Firewall (RED, ORANGE, GREEN), WLAN inkl. VPN (IPSEC, SSL), DMZ (Web, Mail, Reverse Proxy) |
|
|
| Nach oben |
|
|
masu
Power User
Anmeldungsdatum: 25.07.2007
Beiträge: 129
|
| Verfasst am: 21 Feb 2010 16:39 Titel: |
|
|
Erstmal danke für die Tipps.
Ich habe mir den amavis und den SpamAssassin jetzt mal genauer angeschaut, und beschlossen das ganze besser gleich von der Pike auf zu begreifen.
Deine Tipps haben geholfen, jetzt spammt er mir zumindest nicht mehr die Logfiles voll.
Ein Wiki zu ver fassen halte ich erst für sinnvoll, wenn die installation mit skript versionsunabhängig läuft. Hierfür bedarf es einer grundliegenden dns-config. wär ja aber kein Problem einen hostname für die lokale scalixdomain zu reservieren. Oder das script umfasst die gesamte erstellung inkl lvcreate.
was ist den mit dem ct-domubuilder script.
Das könnte man doch prima "zur Hand nehmen" und neos Skript da einbauen. dazu ein vorkonfiguriertes debiansysimage.
So bräuchte man das Rad nicht neu zu erfinden.
Ich bin diese Woche sehr eingespannt aber evtl am nächsten WE... |
|
| Nach oben |
|
|
masu
Power User
Anmeldungsdatum: 25.07.2007
Beiträge: 129
|
| Verfasst am: 21 Feb 2010 16:45 Titel: community licence |
|
|
ich denke nicht, dass wir schwierigkeiten damit bekommen sollten, wenn wir ein skript bauen, dass die jew aktuell verfügbare community-edition von scalix installiert. Die Lizenzwird ja vom User wärend der Installation bestätigt. Mailnode und andere angaben fragt das skript ja eh ab... das Template könnte man ein wenig aufhübschen... Hier gibt es ja schon ein dialog im Domubuilderskript... das müsste dann um die jeweiligen Fragen des Intallscripts von Scalix erweitert werden.
Aber die Lizenz an sich wird nicht verletzt.
Um das ganze ganz rund zu machen könnte man die anbindung an einen dyndns account gleich mit einbauen.
natürlich nur für den empfang von mails, der versand sollte weiterhin über einen smarthost erfolgen, der ja aber auch gleich erfasst werden kann. |
|
| Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum posten
Du kannst Dateien in diesem Forum herunterladen
|
|
Powered by phpBB © 2001, 2005 phpBB Group.
|
