schan-dev: Zusammefassung: sendmail und root-mail

Sigurd Mahr mahr at rs-hepel.de
Mit Jul 30 17:54:26 CEST 2003


Hallo,

> bitte, kann man in einer Mail die Loesung des Sendmail-Problems
> zusammenfassen?
> Das ist sicher eine Antwort, die in einer FAQ aufgenommen werden sollte.

O.k., dann will ich das mal tun, da ich die Diskussion ja auch
angestoßen hatte. Ich schreibe mal etwas ausführlicher, um auch den
Hintergrund klarer zu machen. Für eine FAQ würde sicherlich ein kurzer
Auszug hieraus reichen. 

> Auch bei mir kommen root-Mails, die geforwardet werden (uucp), nicht mehr
> an.

Genau das war auch mir mir das Problem. Was ich hier kurz zusammenfasse,
beruht auf einem E-Mail-Dialog mit dem WiNShuttle-Support und einigen
Überlegungen von Listenmitgliedern.


Mails, die von bzw. über Arktur verschickt werden, haben grundsätzlich
eine Absenderadresse in der Form von user at meine-domain.irgendenwas,
z.B. bei WiNShuttle-Kunden chef at schule.kreis.bundeslandland.schule.de
Verschickt man Mails mit IMP oder pine, ist das auch immer so.

Nutzt man aber (als root) z.B. in Skripts das einfache Programm "mail",
so setzt Arktur noch den Rechnernamen dazu, die Absenderadresse ist also
z.B. chef at Arktur.schule.kreis.bundeslandland.schule.de. Das war bis vor
einiger Zeit auch kein Problem.

Nun arbeiten aber immer mehr Provider mit (mehr oder weniger guten und
sinnvollen) Spamfiltern, u.a. auch oft beim Maileingang mit einer
automatischen Überprüfung, ob es die Absenderdomain auch gibt.

Ein Absender root at schule.kreis.bundeslandland.schule.de geht dabei
durch, da schule.kreis.bundeslandland.schule.de als Absenderdomain
existiert und akzeptiert wird,
root at Arktur.schule.kreis.bundeslandland.schule.de geht aber _nicht_
durch. Mails mit unbekannter bzw. nicht verifizierbarer Domain werden
nicht weitergeleitet, es gibt auch keine Fehler- oder Rückmail; wohin
denn auch, denn eine Mail an
root at Arktur.schule.kreis.bundeslandland.schule.de würde ja auch nicht
ankommen, auch hier ist das "Arktur" zu viel im Namen.


In den Logfiles von Arktur kann man das aber nicht erkennen, die Mails
wurden ja definitiv abgeschickt. So steht auch in /var/log/mail:

<schnipp>

Jul 17 15:53:00 Arktur sendmail[21227]: PAA21227: from=root, size=3119,
class=0, pri=33119, nrcpts=1,
msgid=<200307171353.PAA21227 at Arktur.xxx.xxx>,
relay=root at localhost   
Jul 17 15:53:00 Arktur sendmail[21233]: PAA21227: to=ich at weiterleitung.de,
ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=uucp-dom,
relay=shuttle, stat=Sent

<schnapp>

[Adressen geändert]

Klarer wird es, wenn man dann den entsprechenden Logdatei-Eintrag von
(in diesem Fall) WiNShuttle sieht:

<schnipp>

Jul 17 16:00:14 bonn sendmail[9932]: h6HE0DSl009932:
from=root at Arktur.xxx.xx, size=3415, class=0, nrcpts=1,
msgid=<200307171353.PAA21227 at Arktur.xxx.xxx>,
proto=UUCP, relay=uucp at localhost
Jul 17 16:00:25 bonn sendmail[9932]: h6HE0DSl009932:
to=ich at weiterleitung.de, ctladdr=root at Arktur.xxx.xxx
(10/20), delay=00:00:11, xdelay=00:00:01, mailer=relay, pri=30359,
relay=localhost.shuttle.de. [127.0.0.1], dsn=5.0.0, stat=Service
unavailable
Jul 17 16:00:27 bonn sendmail[9932]: h6HE0DSl009932:
h6HE0DSm009932: DSN: Service unavailable

<schnapp>

Hierzu ein aus einer E-Mail des WiNShuttle-Supports (den ich in diesem
Fall nur loben kann!):

<schnipp>

DSN steht für Delivery Service Notification, eine Rueckinfo für den Absender
dass der Empfänger die Mail gelesen und gelöscht, ungelesen und gelöscht,
gelacht und behalten hat. Diese Spionage haben wir bei uns nicht implementiert.

<schnapp>

... wohl aber mein Provider, in diesem Fall 1&1/Puretc. Bei Web.de und
GMX ist es aber nicht anders.

Und die Adresse für eine mögliche Fehlermeldung:
root at Arktur.schule.kreis.bundeslandland.schule.de gibt es nicht, s.o.

Die Mails verschwinden also und es ist zunächst nicht nachvollziehbar,
was los ist. 

Die Lösung ist, das "Arktur" im Absender zu vermeiden. Hierzu hatte
Helmut Hullen eine einfache, aber funktionierende Idee: Man erzwingt
durch einen Eintrag in der /etc/sendmail.cf eine bestimmte
Absenderangabe:

<schnipp>

Etwa in Zeile 80 ist ein Abschnitt "my official domain name".
Das Makro "j" (das woanders als $j" aufgerufen wird) ist dort  
ausgeblendet.

Wenn Du dort ersetzt oder ergänzt:

        Djschule.kreis.bundeslandland.schule.de

[...]

<schnapp>

Man muss die erwünschte Domain (also ohne "Arktur") direkt im Anschluss
an "Dj" ergänzen. Die Änderungen werden übernommen mit

sendmail -bt

(Hier kommt man mit STRG+D wieder raus)

Von nun an _muss_ sendmail die Absenderdomain auf
schule.kreis.bundeslandland.schule.de setzen.


Ich habe diese Lösung ausführlich getestet und habe keinerlei Probleme
damit, auch der Fachmann des WiNShuttle-Supports fand sie empfehlenswert.
Ob durch diese Änderung aber nicht doch irgendwelche anderen Probleme
entstehen können, kann ich nicht sagen. 

Viel Erfolg,

Sigurd