On Sat, Jun 21, 2003 at 10:31:48AM +0200, Manfred Lotz wrote:
> On Saturday 21 June 2003 09:43, Bernd Walter wrote:
> > On Sat, Jun 21, 2003 at 09:37:17AM +0200, Manfred Lotz wrote:
> > > Ich vermute mal, das der sasl Support ermöglicht, dass sendmail gegenüber
> > > clients SMTP AUTH macht, wenn ich das so konfiguriere.
> >
> > Ja, aber auch wenn er selber Client ist.
> >
> > > Wichtiger für mich ist jedoch, dass sendmail sich bei meinem ISP, der
> > > SMTP AUTH unterstützt, authentifiziert. Das hatte ich bisher nicht
> > > deutlich gesagt. Geht das überhaupt?
> >
> > Natürlich.
> >
> > Im M4:
> > FEATURE(`authinfo')
> >
> > In /etc/mail/authinfo (Beispiel):
> > AuthInfo:smarthost.foo.de "U:loginname" "I:loginname" "R:realm"
> > "P:passwort" "M:CRAM-MD5"
> >
>
> Danke für die genauen Angaben. Da hätte ich mit meinem wenigen Wissen noch
> einige Zeit gebraucht, um dies zu finden.
>
> smtp.web.de hat erstmal abgewehrt mit: available mechanisms do not fulfill
> requirements. telnet auf smtp.web.de 25 zeigte dann, dass die nur PLAIN
> unterstützen. Na ja.
Soviel zum Thema Passwortschutz.
Aus genau solchen Gründen baue ich dynmail.de auf:
[96]cicely5# telnet mail.dynmail.de 25
Trying 217.69.67.203...
Connected to mail.dynmail.de.
Escape character is '^]'.
220 mail.dynmail.de ESMTP DynMail Mailsystem; Sat, 21 Jun 2003 11:10:46 +0200 (CEST)
ehlo test
250-mail.dynmail.de Hello pD9561999.dip.t-dialin.net [217.86.25.153], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE 104857600
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 PLAIN LOGIN CRAM-MD5 ANONYMOUS
250-DELIVERBY
250 HELP
quit
221 2.0.0 mail.dynmail.de closing connection
Connection closed by foreign host.
Exit 1
starttls kommt selbstverständlich auch noch, allerdings muß ich mich
noch um SSL Zertifikate kümmern.
Auch schade, daß Outlook Express PLAIN nicht kann, oder hat MS das
inzwischen gefixed?
Die konnten nämlich bislang nur LOGIN, was lediglich in einer
Vorabversion der SMTP AUTH Spezifikation zu finden ist.
> Daher noch'ne Frage: Kann ich zusätzlich ssl machen?
Wenn die Gegenstelle das kann, dann macht sendmail automatisch starttls.
Mit entsprechenden access.db Einträgen kannst du den auch so
einstellen, daß der sich weigert an einen Rechner ohne SSL zuzustellen.
SMTPS ist aufwendiger.
> > In /etc/make.conf:
> > SENDMAIL_MAP_SRC+= authinfo
>
> Das habe ich vermutlich nicht ganz kapiert. Bedeutet dies, dass bei einem make
> world die /etc/mail/Makefile erweitert wird, dass ich make authinfo sagen
> kann, statt makemap hash authinfo.db < authinfo ???
Nein - Ja.
Mit make world hat das nichts zu tun, aber du kannst einen make
authinfo, bzw einen make all machen.
make holt sich in jeden Fall die Variablen aus der make.conf.
-- B.Walter BWCT http://www.bwct.de ticso(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 21 Jun 2003 - 11:16:11 CEST