Уважаемые Гуру подскажите как запустить sendmail в качестве внешнего smtp. Не могу осилить.
Поставил из коропки (Debian 10). Создал юзера info c групой mail. C локального хоста MSG улетают нормально, проблем нет.senmail.mc
FEATURE(`no_default_msa')dnl
dnl DAEMON_OPTIONS(`Family=inet6, Name=MTA-v6, Port=smtp, Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=0.0.0.0')dnl
dnl DAEMON_OPTIONS(`Family=inet6, Name=MSP-v6, Port=submission, M=Ea, Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet, Name=MSP-v4, Port=submission, M=Ea, Addr=0.0.0.0')dnldnl #
dnl # Be somewhat anal in what we allow
define(`confPRIVACY_FLAGS',dnl
`needmailhelo,needexpnhelo,needvrfyhelo,restrictqrun,restrictexpand,nobodyreturn,authwarnings')dnl
dnl #
dnl # Define connection throttling and window length
define(`confCONNECTION_RATE_THROTTLE', `15')dnl
define(`confCONNECTION_RATE_WINDOW_SIZE',`10m')dnl
dnl #
dnl # Features
dnl #
dnl # use /etc/mail/local-host-names
FEATURE(`use_cw_file')dnl
dnl #
dnl # The access db is the basis for most of sendmail's checking
FEATURE(`access_db', , `skip')dnl
dnl #
dnl # The greet_pause feature stops some automail bots - but check the
dnl # provided access db for details on excluding localhosts...
FEATURE(`greet_pause', `1000')dnl 1 seconds
dnl #
dnl # Delay_checks allows sender<->recipient checking
FEATURE(`delay_checks', `friend', `n')dnl
dnl #
dnl # If we get too many bad recipients, slow things down...
define(`confBAD_RCPT_THROTTLE',`3')dnl
dnl #
dnl # Stop connections that overflow our concurrent and time connection rates
FEATURE(`conncontrol', `nodelay', `terminate')dnl
FEATURE(`ratecontrol', `nodelay', `terminate')dnl
dnl #
dnl # If you're on a dialup link, you should enable this - so sendmail
dnl # will not bring up the link (it will queue mail for later)
dnl define(`confCON_EXPENSIVE',`True')dnl
dnl #
dnl # Dialup/LAN connection overrides
dnl #
include(`/etc/mail/m4/dialup.m4')dnl
include(`/etc/mail/m4/provider.m4')dnl
dnl #
dnl # Default Mailer setup
MAILER_DEFINITIONS
MAILER(`local')dnl
MAILER(`smtp')dnl--------------------
lsof -inPsendmail- 26821 root 4u IPv4 21300391 0t0 TCP *:25 (LISTEN)
sendmail- 26821 root 5u IPv4 21300392 0t0 TCP *:587 (LISTEN)C микротика пытаюсь отправить msg. в ответ
Error sending e-mail <TEST>: AUTH method not supportedна стороне хоста
domain.zx [XXX.XX.XX.XX] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4Помогите плз
Exim 4 из коробки тебя не устроит? dpkg-reconfigure exim4-config сделает для твоего случая все нужное.
> Exim 4 из коробки тебя не устроит? dpkg-reconfigure exim4-config сделает для твоего
> случая все нужное.Спасибо за совет. Не устроит.
Если бы полный лог общения, оно явно хочет аториза. Можно поиграть с удаленем из анала приветствия и authwarnings
> Если бы полный лог общения, оно явно хочет аториза. Можно поиграть с
> удаленем из анала приветствия и authwarningsполный лог это одна строка в /var/log/mail.log при попытке отправить с микротика
Отправляю через 25 порт без TLS
> полный лог это одна строка в /var/log/mail.log при попытке отправить с микротика
> Отправляю через 25 порт без TLSвзаимаисключающие, в чем тогда проблема полный дамп сделать ?
>[оверквотинг удален]
> --------------------
> lsof -inP
> sendmail- 26821 root 4u
> IPv4 21300391 0t0 TCP *:25
> (LISTEN)
> sendmail- 26821 root 5u
> IPv4 21300392 0t0 TCP *:587
> (LISTEN)
> C микротика пытаюсь отправить msg. в ответ
> Error sending e-mail <TEST>: AUTH method not supportedну так механизвы auth у Вас не определены и как Вы отправляете
письмо с микротика, никому не известно.> на стороне хоста
> domain.zx [XXX.XX.XX.XX] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4и что? sendmail говорит о том что не было попытки выполнить transmit: mail to
кто-то простукивал порт, или смотрел что работает на порту, или смотрели
что за mta и смотрели что выдает ehlo.> Помогите плз
чем конкретно?
судя по конфигу - выдернуто из разных и свалено в кашу.
>[оверквотинг удален]
>> C микротика пытаюсь отправить msg. в ответ
>> Error sending e-mail <TEST>: AUTH method not supported
> ну так механизвы auth у Вас не определены и как Вы отправляете
> письмо с микротика, никому не известно.
>> на стороне хоста
>> domain.zx [XXX.XX.XX.XX] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4
> и что? sendmail говорит о том что не было попытки выполнить transmit:
> mail to
> кто-то простукивал порт, или смотрел что работает на порту, или смотрели
> что за mta и смотрели что выдает ehlo.telnet mail.domain.xz 25
recv: 220 mail.zaloopa.za ESMTP Sendmail 8.15.2/8.15.2/Debian-14~deb10u1; Mon, 15 Feb 2021 10:57:16 +0300; (No UCE/UBE) logging access from: pizdec.net(OK)-pizdec.net [XX.XX.XX.XX]
send EHLO [XX.XX.XX.XX]
recv: 250-mail.zaloopa.za Hello pizdec.net [xx.xx.xx.xx], pleased to meet you
recv: 250-ENHANCEDSTATUSCODES
recv: 250-PIPELINING
recv: 250-EXPN
recv: 250-VERB
recv: 250-8BITMIME
recv: 250-SIZE
recv: 250-DSN
recv: 250-ETRN
recv: 250-AUTH DIGEST-MD5 CRAM-MD5
recv: 250-DELIVERBY
recv: 250 HELP
Error sending e-mail <Info>: AUTH method not supported
send RSET
recv: 250 2.0.0 Reset state
send QUIT
recv: 221 2.0.0 mail.zaloopa.za closing connection>> Помогите плз
> чем конкретно?
> судя по конфигу - выдернуто из разных и свалено в кашу.В этом конфиге ничего не понятно. Этот конфиг установился с sendmail. Только вместо 127.0.0.1 вписал 0.0.0.0
еще добавил это
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'')dnl
define(`confAUTH_MECHANISMS'', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'')dnlСитуация не изменилась
> еще добавил это
и не рестартанул небось.
>> еще добавил это
> и не рестартанул небось.после каждого изменения рестарт
Может быть нужен sasl2-bin ???
root@vs:/etc/mail# make
Updating auth ...
sasl2-bin not installed, not configuring sendmail support.To enable sendmail SASL2 support at a later date, invoke "/usr/share/sendmail/update_auth"
Creating /etc/mail/relay-domains
# Optional file...
The following file(s) have changed:
/etc/mail/relay-domains
** ** You should issue `/etc/init.d/sendmail reload` ** **
>>> еще добавил это
>> и не рестартанул небось.
> после каждого изменения рестартпосле каждого изменения sendmail.mc и сборки sendmail.cf препроцессором m4
нужно рестарт sendmail или
# sendmailconfig (сам все сделает)> Может быть нужен sasl2-bin ???
конечно нужен
> root@vs:/etc/mail# make
> Updating auth ...
> sasl2-bin not installed, not configuring sendmail support.
> To enable sendmail SASL2 support at a later date, invoke "/usr/share/sendmail/update_auth"выше все сказано:
# apt-get install sasl2-bin
# /usr/share/sendmail/update_auth
напишет что делать дальшеаналогично и tls:
# /usr/share/sendmail/update_tls
скажет что сделатьПопробовал в Debian 10 установить и настроить sendmail - все работает.
>[оверквотинг удален]
>> sasl2-bin not installed, not configuring sendmail support.
>> To enable sendmail SASL2 support at a later date, invoke "/usr/share/sendmail/update_auth"
> выше все сказано:
> # apt-get install sasl2-bin
> # /usr/share/sendmail/update_auth
> напишет что делать дальше
> аналогично и tls:
> # /usr/share/sendmail/update_tls
> скажет что сделать
> Попробовал в Debian 10 установить и настроить sendmail - все работает.Огромное человеческое спасибо за помощь. Это уже были не грабли а вынесение мозга. Сделал, то что посоветовали вы, после чего вообще какая-то фигня пошла. Вернул конфиг в первоначальный вид, но появившиеся ошибки не исчезали No MDA was found! Tried: /etc/mail/smrsh/procmail, /etc/mail/smrsh/maildrop, /etc/mail/smrsh/deliver, and /etc/mail/smrsh/mail.local. Предлагал только LOGIN PLAIN. Пробовал dpkg --reconfigure но уже ничего не помогало. До этой ситуации, я уже переустанавливал sendmail, но как-то все криво удалялось и ставилось. На этот раз все удалил и поставил без проблем. Обратил внимание на сообщения при установке на которые вы мне подсказали. Но прежде таких сообщений не было, как не было директорий tls smrsh. В общем запустил, но sendmail упорно не хотел авторизировать. ХЗ может это связано где с pam. Проверил все рекомендации для устранения проблемы, но вроде все было ок. ХЗ. Тогда через saslpasswd завел юзера, и проверил, авторизации небыло. Сделал saslauthd -a sasldb после чего все нормально заработало. Кинул серт на микротик, и он тоже стал работать с TLS. Еще раз ОГРОМНОЕ спасибо.