Re: sendmail u. mailertable?????

On Tue, 8 Jul 2003, Manfred Lotz wrote:

> Ich hatte bisher meine Mails über smarthost verschickt:
>
> define(`SMART_HOST', `smtp.web.de')
>
> Jetzt wollte ich, je nachdem welche From-Addr ich benutze, über verschiedene
> Smarthosts gehen. Daher habe ich eine mailertable eingerichtet:
>
> web.de smtp:smtp.web.de
> arcor.de smtp:mail.arcor.de
>
> und den ursprünglichen SMART_HOST Eintrag gelöscht. authinfo gibt's natürlich
> auch.
>
> Da ich bisher nichts von dem ganzen Mailing-Kram verstehe, war ich verblüfft,
> folgdendes festzustellen:
>
> 1. Meine Einträge ziehen nicht.
> Wieso ziehen die nicht? make maps habe ich gemacht.

Die mailertable ist nur fuer eingehende Mails und deren weiterrouting.

Dh. mails, fuer die die Kiste zustaendig ist, koennen so an interne
Relays weitergeleitet werden, falls diese nicht an lokale User gehen.

Ausgehende Mails beruehren die mailertable nicht.

Also: works as designed.

2. Die Mails werden dennoch verschickt. sendmail scheint zu gucken,
ob es zu
> der Domain der To-Adresse einen mx-Record gibt und relayed einfach über
> diesen.

Ist normales verhalten, dass sendmail (wie andere MTA's auch) schaut,
welcher MXer eine Domain hat, und dann dorthin ausliefert.
Bzw. dieses ist normalerweise das Standardverhalten, dass direkt relayt
wird.

Dh. wenn ich eine Mail an hallo(at)blahfasel.de schreibe,

>host blahfasel.de
blahfasel.de has address 192.67.198.54
blahfasel.de mail is handled (pri=10) by mailin.webmailer.de

liefert sendmail per default, solange nix anderes konfiguriert ist, die
mail bei mailin.webmailer.de ein.
Smarthost wuerde hier Prioritaet haben.

> Mein Absender kann dann auch ziemlich beliebig sein, Hautsache sendmail kann
> die Domain auflösen. Ich kann also auch emails z.B. im Namen von
> George.Bush(at)whitehouse.com verschicken.
>
Ja. Soll auch, da sendmail festgestellt hat, dass Du zu dem
Personenkreis gehoerst, die z.B. vom Localhost aus schreiben oder in der
/etc/mail/relay-domains freigeschaltet sind, oder access.db.

In dem Moment ist sendmail der Absender egal, da ja die Ueberpruefung
der Berechtigung bereits erfolgt ist.

> Ist dies works-as-designed oder haben die jeweiligen Administratoren der
> entsprechenden Mailserver etwas falsch gemacht?
Noe, soll so.

 Jedenfalls wundert mich dann
> nicht, dass die Welt von SPAM überflutet wird, wenn man fast beliebig mails
> durch die Welt schicken kann, ohne sich irgendwo authentifizieren zu müssen.
>
Nicht ganz.
Auf schrottiger Software, oder Software, die auf defaults offen gelassen
wird, sicherlich.

Ansonsten isses so, dass der MTA, der fuer eine Domain zustaendig ist,
erstmal alle mails an die Leute annehmen muss.
Ausnahmen: Der MTA kann bereits feststellen, dass der User nicht
existiert, oder die Groesse ueberschritten ist.

Was Du willst, ist relaying mit verschiedenen Smarthosts in
Abhaengigkeit vom Absender, welches sendmail so out-of-the-box nicht
unterstuetzt, da IIRC die mailertable beim relaying nicht angesprochen
wird.
Gab hier mal eine Diskussion zu dem Thema, (sollte noch in den Archiven
sein), wo prinzipiell folgendes rauskam:
Andere Mailer (IIRC Postfix/qmail) haben da wohl etwas bessere
Unterstuetzung fuer,
oder lustige Patches, bei sendmail gab es da wohl auch mal einen etwas
recht heftigen experimentellen hack.

http://www.cs.niu.edu/~rickert/cf/
http://www.polbox.com/a/anfi/sendmail/smarttab.html

oben sind die jeweiligen Hacks drin...

HTH
Olaf

-- 
Olaf Hoyer        ohoyer(at)gaff.hhhr.ision.net
Fuerchterliche Erlebniss geben zu raten,
ob der, welcher sie erlebt, nicht etwas Fuerchterliches ist.
(Nietzsche, Jenseits von Gut und Boese)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message