Re: sendmail relaying denied

From: Bernd Walter <ticso(at)cicely9.cicely.de>
Date: Thu, 20 Mar 2003 18:34:09 +0100

On Thu, Mar 20, 2003 at 06:11:58PM +0100, Michael Meyer wrote:
> Christoph Kukulies wrote:
> > Ich habe FreeBSD 5.0 und ein neues sendmail. Ich habe einen user,
> > z.B. kuku(at)www.domain.de. Sende ich eine mail an kuku(at)domain.de bekomme
> > ich die mail zurueck mit 'relaying denied'.
>
> 'http://www.sendmail.org/tips/relaying.html'
>
> > domain.de loest auch auf hostname.domain.de auf. (Mein Provider hat mir eine
> > feste IP gegeben und hat www.domain.de und domain.de auf diese feste IP
> > in seinem DNS verdrahtet) Eigentlich muesste er ja einen MX record in seinen
> > DNS eintragen der sagt, dass mail an domain.de an www.domain.de geht,
> > nicht wahr?
>
> du brauchst nicht zwingend einen MX eintrag. wird vom sendenden
> SMTP-server kein MX-eintrag gefunden, wird immer an den server, dessen
> FQDN in der mailaddresse angegeben ist, zugestellt.

In dem Fall hätte man sich den MX in der Tat sparen können:
kukulies.org 43200 IN MX 10 mail.kukulies.org
kukulies.org 43200 IN A 213.146.112.180
mail.kukulies.org 43200 IN A 213.146.112.180

Aber es macht durchaus Sinn den denoch anzugeben, weil man dann
das gleiche Verfahren bei komplexeren Fällen hat.
Ich finde nur die Unsitte pauschal einen MX auf mail.foo zu legen
fraglich.
Die meisten vergessen nämlich, daß der MTA sich dann auch als
mail.foo kennen muß.
In dem Fall melded sich der Rechner als www.kukulies.org und hat
scheinbar keine Erweiterung zur Class w.
www. ist natürlich ebenso ein fraglicher Hostname für einen Recher,
der zugleich auch Mail macht.
In diesem Fall müßte in der local-host-names neben kukulies.org auch
mail.kukulies.org zu finden sein.
Spätestens auf einem 2.MX wirft einem der Sendmail Nachrichten bei
so einem derartigen Konfigfehler um die Ohren.
Der Grund ist nämlich die zusendung per MX.
Der 2. MX bekommt die Mails in der Regel ja erst, wenn der 1. nicht
erfolgreich war.
Dieser versucht dann per MX zuzustellen und wird dann vermutlich
ebenfalls beim 1. Erfolglos sein.
Dann versucht er den 2. und Connectiert sich selber!
Hätte er ihm jemand gesagt, daß er selber für den im 2. MX angegebenen
Namen zuständig ist wäre ihm diese Peinlichkeit erspart geblieben.

-- 
B.Walter                   BWCT                http://www.bwct.de
ticso(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 20 Mar 2003 - 18:34:28 CET

search this site