[PUG] Ipsec
hi, mein IP Sec lässt mich nicht ruhen. auth.log Jun 25 16:50:38 debian pluto[6742]: Changing to directory '/etc/ipsec.d/crls' Jun 25 16:50:38 debian pluto[6742]: loaded crl file 'crl.pem' (629 bytes) Jun 25 16:50:38 debian pluto[6742]: could not open my default X.509 cert file '/etc/x509cert.der' Jun 25 16:50:38 debian pluto[6742]: OpenPGP certificate file '/etc/pgpcert.pgp' not found Jun 25 16:50:39 debian pluto[6742]: loaded host cert file '/etc/ipsec.d/gatewaycert.pem' (4281 bytes) Jun 25 16:50:39 debian pluto[6742]: added connection description windows Jun 25 16:50:39 debian pluto[6742]: listening for IKE messages Jun 25 16:50:39 debian pluto[6742]: adding interface ipsec0/ppp0 82.82.136.84 Jun 25 16:50:39 debian pluto[6742]: loading secrets from /etc/ipsec/ipsec.secrets Jun 25 16:50:39 debian pluto[6742]: loaded private key file '/etc/ipsec.d/private/gatewaykey.key' (1752 bytes) Jun 25 16:55:16 debian pluto[6742]: packet from 217.225.202.50:500: ignoring Vendor ID payload Jun 25 16:55:16 debian last message repeated 2 times Jun 25 16:55:16 debian pluto[6742]: windows[1] 217.225.202.50 #1: responding to Main Mode from unknown peer 217.225.202.50 Jun 25 16:55:17 debian pluto[6742]: windows[1] 217.225.202.50 #1: encrypted Informational Exchange message is invalid because it is for incomplete ISAKMP SA Kann einer was damit anfangen? Meine Anleitung stammt von hier: http://www.shinewelt.de/linux/w2k_roadwarrior_freeswan.pdf Da der W2k hinter einem Linux/Nat steht, habe ich diese Regeln: # ipsec /sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.100.0 -d \ !192.168.3.0/24 -j MASQUERADE /sbin/iptables -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT /sbin/iptables -A OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT # ESP (nur Port, -kein Protokoll!) /sbin/iptables -A INPUT -p 50 -j ACCEPT /sbin/iptables -A OUTPUT -p 50 -j ACCEPT Ich sitze jetzt schon seit Stunden dran :-/ cu denny PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] stoerung smtp ...
Hallo Liste, einige Male nachdem ich unter Knoppix mails verschickt hatte erhielt ich folgende Störung nachdem das Versenden gescheitert war: sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) Durch Googeln habe ich nur herausbekommen daß dies ein Problem des smtp-Servers sein soll. Eigenartig ist daß ich den gleichen Server unter Mandrake 9.1 benutze und so etwas nicht erhalte. Kann sich Jemand einen Reim darauf machen ? Gruß, Michael Bischof PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] stoerung smtp ...
Ich nehme an, bei Deinem Mandrake sendmail (oder was auch immer) so eingestellt ist, dass erstmal von dem Host vom pop3 Server mails geholt werden, zwecks autorisierung, und erst dann per smtp verschickt. Bei Knoppix anscheinend nicht. Must halt jedesmal befor mail versenden, mails abfragen. Oder rauskriegen wie man es konfiguriert. Obwohl, aof Knoppif ist es sowieso schlecht. Gruss, Am Mittwoch, 25. Juni 2003 17:51 schrieben Sie: Hallo Liste, einige Male nachdem ich unter Knoppix mails verschickt hatte erhielt ich folgende Störung nachdem das Versenden gescheitert war: sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) Durch Googeln habe ich nur herausbekommen daß dies ein Problem des smtp-Servers sein soll. Eigenartig ist daß ich den gleichen Server unter Mandrake 9.1 benutze und so etwas nicht erhalte. Kann sich Jemand einen Reim darauf machen ? Gruß, Michael Bischof --- - PUG - Penguin User Group Wiesbaden - http://www.pug.org -- Valentin Heinitz [EMAIL PROTECTED] http://heinitz-it.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] stoerung smtp ...
Hallo Liste, hallo Valentin, danke für Deine Antwort ! Valentin Heinitz wrote: Ich nehme an, bei Deinem Mandrake sendmail (oder was auch immer) so eingestellt ist, dass erstmal von dem Host vom pop3 Server mails geholt werden, zwecks autorisierung, und erst dann per smtp verschickt. Das ist das Komische: der Fehler trat beim Beantworten von mails auf. D.h. ich hatte schon welche geholt, beim gleichen Login... , kurz vorher! Must halt jedesmal befor mail versenden, mails abfragen. Oder rauskriegen wie man es konfiguriert. Obwohl, aof Knoppif ist es sowieso schlecht. Warum ? Deine Andeutung will doch wohl sagen daß man es im Prinzip konfigurieren kann, nicht wahr ? Gruß, Michael Bischof PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] stoerung smtp ...
Das ist das Komische: der Fehler trat beim Beantworten von mails auf. D.h. ich hatte schon welche geholt, beim gleichen Login... , kurz vorher! seltsam, dann weiss ich auch nicht weiter Must halt jedesmal befor mail versenden, mails abfragen. Oder rauskriegen wie man es konfiguriert. Obwohl, aof Knoppif ist es sowieso schlecht. Warum ? Deine Andeutung will doch wohl sagen daß man es im Prinzip konfigurieren kann, nicht wahr ? ich meinte, die Aenderungen gehen beim naechsten Booten verloren -- Valentin Heinitz [EMAIL PROTECTED] http://heinitz-it.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] stoerung smtp ...
Hallo Liste, hallo Valentin, Valentin Heinitz wrote: Warum ? Deine Andeutung will doch wohl sagen daß man es im Prinzip konfigurieren kann, nicht wahr ? ich meinte, die Aenderungen gehen beim naechsten Booten verloren Oh, dann war ich zu ungenau: ich habe ein festes home-Verzeichnis eingerichtet. Da dieses Problem nicht verloren geht bedeutet dies daß ich zur Zeit mit diesem smtp-Server keine mails mehr verschicken kann. Es ist also nicht so daß ich erst ein paar mails holen kann und dass dann das Versenden klappt ! Nein, es klappt gar nicht mehr ... Boote ich Knoppix einfach so, also ohne festes Home-Verzeichnis, dann kann ich problemlos mails verschicken. Also schließe ich daß dieses Problem irgendwo in der Konfiguration des Knoppix-Homeverzeichnis stecken muß, und zwar vielleicht in Mozilla, mit welchem ich mails verschickte. Tja, bliebe zu wissen wo es dort sein könnte ! :-) Gruß, Michael Bischof PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] stoerung smtp ...
Hallo Michael! einige Male nachdem ich unter Knoppix mails verschickt hatte erhielt ich folgende Störung nachdem das Versenden gescheitert war: sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) Durch Googeln habe ich nur herausbekommen daß dies ein Problem des smtp-Servers sein soll. Eigenartig ist daß ich den gleichen Server unter Mandrake 9.1 benutze und so etwas nicht erhalte. Kann sich Jemand einen Reim darauf machen ? Ich administriere einige Rechner mit qmail als SMTP-Server und kenne diese Fehlermeldung. Sie bedeutet, dass der Mailserver eine Mail angenommen hat an eine Adresse, fuer die er sich nicht zustaendig sieht. Ich denke mal, die Fehlermeldung kommt nicht von Deinem Rechner, sondern vom Zielsystem, an das die Mail gehen soll. Das konnste ich Deiner Mail leider nicht so genau entnehmen. Zum Hintergrund: Angenommen, Du moechtest eine Mail an [EMAIL PROTECTED] schicken. Dann fragt der Rechner, der die Mail loswerden will, erstmal den fuer domain.com zustaendigen DNS-Server nach dem Mailserver fuer domain.com (konkret fragt er nach den MX-Records fuer domain.com). Wieder angenommen, der DNS-Server beantwortet diese Frage mit dem Rechnernamen mail.domain.com. Dann oeffnet der Rechner, der die Mail loswerden will, eine Verbindung zu mail.domain.com auf dem SMTP-Port (Port 25). Jetzt spricht der absendende Host mit dem empfangenden Host (mail.domain.com) und versucht, diesem die Mail zu uebergeben. Der Zielhost fuehlt sich dabei fuer eine bestimmte Menge von Domainnamen zustaendig, die wird bei qmail in der Datei rcpthosts konfiguriert. Wenn nun beim Zielhost die Domain domain.com nicht in dieser rcpthosts enthalten ist, dann wird das Zielsystem die Annahme dieser Mail mit der von Dir beschriebenen Fehlermeldung ablehnen - weil sich das Zielsystem ja nicht zustaendig fuehlt. Wenn dies passiert, dann laesst das auf eine Inkonsistenz der DNS- und der qmail-Konfiguration schliessen. Denn der DNS-Server behauptet ja, mail.domain.com waere als Mailserver zustaendig fuer die Domain domain.com, qmail als SMTP-Server weiss davon aber nichts. Zurueck zu Deinem Problem: In welcher Situation genau ist die Fehlermeldung bei Dir aufgetaucht, beim Senden von Mails oder beim Empfangen? Welche Programme verwendest Du zum Versenden/Empfangen von Mails? An welche Adresse gingen die Mails, die zu den Fehlermeldungen gefuehrt haben? Gruss Dieter -- Dieter Heiliger | [EMAIL PROTECTED] (private) [EMAIL PROTECTED] (business) PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] stoerung smtp ...
Dieter Heiliger wrote: Ich administriere einige Rechner mit qmail als SMTP-Server und kenne diese Fehlermeldung. Sie bedeutet, dass der Mailserver eine Mail angenommen hat an eine Adresse, fuer die er sich nicht zustaendig sieht. Ich denke mal, die Fehlermeldung kommt nicht von Deinem Rechner, sondern vom Zielsystem, an das die Mail gehen soll. Das konnste ich Deiner Mail leider nicht so genau entnehmen. Zurueck zu Deinem Problem: In welcher Situation genau ist die Fehlermeldung bei Dir aufgetaucht, beim Senden von Mails oder beim Empfangen? Welche Programme verwendest Du zum Versenden/Empfangen von Mails? An welche Adresse gingen die Mails, die zu den Fehlermeldungen gefuehrt haben? Danke für die ausführliche Ausleuchtung des Hintergrundes ! Die mails gingen alle an mx.freenet.de, wie meine normalen mails von der gleichen Maschine unter Mandrake 9.1 auch - freilich von meinem Knoppix-home-Verzeichnis aus. Versendet wurde mit Mozilla 1.3.1 - ganz verschiedene Mailadressen waren das - die Fehlermeldung kommt bei jeder Mail. Hoffentlich sagt Dir das genug !? Gruß und ganz herzlichen Dank, Michael Bischof Gruss Dieter PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Postfix und forwards
Hallo PUGler, ich habe heute die Postfix/TPOP3D Lösung von Martin installiert und nach anfänglichen Schwierigkeiten läuft der Server mittlerweile stabil und zuverlässig, hier von mir auch nochmal ein dickes - DANKE SCHÖN! Allerdings stellt sich mir derzeit die Frage, wie ich eMail Weiterleitugen einrichten kann! unter sendmail habe ich Weiterleitungen einfach in der Virtusertable gepackt ( Der Mailserver muss 10 Domains versorgen) nur irgendwie will er das nicht bei postfix :/ Ich habe derzeit folgendes in der main.cf: virtual_alias_maps = hash:/etc/postfix/virtual ich möchte jetzt gerne alle emails die an [EMAIL PROTECTED] (auf meinem Server) an die eMail Adresse [EMAIL PROTECTED] (nicht auf meinem Server) weiterleiten. aber irgendwie will er das nicht machen! schon mal ein dickes dankeschön... -- Best regards, Sascha mailto:[EMAIL PROTECTED] smime.p7s Description: S/MIME Cryptographic Signature
Re: [PUG] Postfix und forwards
Hallo Sascha Wolf, dear Sascha Wolf, * [EMAIL PROTECTED] wrote/schrieb: ich habe heute die Postfix/TPOP3D Lösung von Martin installiert und nach anfänglichen Schwierigkeiten läuft der Server mittlerweile stabil und zuverlässig, hier von mir auch nochmal ein dickes - DANKE SCHÖN! Keine Ursache. Aber denk dran, alles auf eigene Gefahr. ;-) Hast Du selbst einen Postfix mit MySQL-Unterstützung zusammengeknorzt, oder gibt es eine Distribution, die ihn direkt dabei hat? Allerdings stellt sich mir derzeit die Frage, wie ich eMail Weiterleitugen einrichten kann! unter sendmail habe ich Weiterleitungen einfach in der Virtusertable gepackt ( Der Mailserver muss 10 Domains versorgen) nur irgendwie will er das nicht bei postfix :/ Ich habe derzeit folgendes in der main.cf: virtual_alias_maps = hash:/etc/postfix/virtual ich möchte jetzt gerne alle emails die an [EMAIL PROTECTED] (auf meinem Server) an die eMail Adresse [EMAIL PROTECTED] (nicht auf meinem Server) weiterleiten. aber irgendwie will er das nicht machen! Hast Du postmap virtual ausgeführt? Darüber hinaus kannst Du evtl. darüber nachdenken, die virtual Aliases auch in eine MySQL-Tabelle zu schreiben. Die hat den großen Vorteil, daß man ihr nicht dauernd mit postmap hinterherlaufen muß. -martin -- Schmitt Systemberatung Tel. +49(64 03)9 69 08 78 Giessener Str. 18 Fax +49(64 03)9 69 08 79 35415 Pohlheim/Germany http://www.scsy.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Postfix und forwards
Hallo Martin Schmitt, dear Martin Schmitt, * [EMAIL PROTECTED] wrote/schrieb: Hast Du selbst einen Postfix mit MySQL-Unterstützung zusammengeknorzt, oder gibt es eine Distribution, die ihn direkt dabei hat? Hat sich erledigt. ;-) Ich sehe grade, daß Debian stable ein Paket namens postfix-mysql dabei hat. Bei mir läufts unter Solaris, dort habe ich ihn selbstgebaut. -martin -- Schmitt Systemberatung Tel. +49(64 03)9 69 08 78 Giessener Str. 18 Fax +49(64 03)9 69 08 79 35415 Pohlheim/Germany http://www.scsy.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] stoerung smtp ...
Hallo Michael! In welcher Situation genau ist die Fehlermeldung bei Dir aufgetaucht, beim Senden von Mails oder beim Empfangen? Welche Programme verwendest Du zum Versenden/Empfangen von Mails? An welche Adresse gingen die Mails, die zu den Fehlermeldungen gefuehrt haben? Danke für die ausführliche Ausleuchtung des Hintergrundes ! Die mails gingen alle an mx.freenet.de, wie meine normalen mails von der gleichen Maschine unter Mandrake 9.1 auch - freilich von meinem Knoppix-home-Verzeichnis aus. Versendet wurde mit Mozilla 1.3.1 - ganz verschiedene Mailadressen waren das - die Fehlermeldung kommt bei jeder Mail. Hoffentlich sagt Dir das genug !? Ich versuche es auf jeden Fall mal. Ich fasse zusammen: Du kannst mit Mandrake 9.1 und Mozilla 1.3.1 Mails ueber mx.freenet.de versenden. Richtig? Bist Du dabei ueber Freenet mit dem Internet verbunden? Von welchem Server holst Du Deine eingehenden Mails ab? Du kannst mit Knoppix und Mozilla 1.3.1 keine Mails ueber mx.freenet.de versenden. Richtig? Ueber welchen Provider bist Du dabei mit dem Internet verbunden? Von welchem Server holst Du Deine eingehenden Mails ab? Noch ein bisschen Hintergrund: Damit Dein Rechner sich nicht selbst um die Zustellung aller Mails an die Zielrechner kuemmern muss, verwendest Du einen sog. Relay-Server. D.h. Du uebergibst Deine ausgehenden Mails an mx.freenet.de und der soll sich darum kuemmern, dass die Mails ankommen (z.B. bei [EMAIL PROTECTED]). Frueher, als die Welt und v.a. das Internet noch gut war ;-), konnte man so ziemlich jeden SMTP-Server im Internet als Relay verwenden. Doch dann kam das Phaenomen Spam auf und mittlerweile achten (bzw. sollten achten) alle Betreiber von SMTP-Servern darauf, dass nur noch diejenigen Personen ihre Server fuer das Relaying nutzen, die dazu auch berechtigt sind. Bei mx.freenet.de sind das die Freenet-Kunden. Nun gibt es verschiedene Moeglichkeiten, wie man dem SMTP-Server diese Berechtigung klarmachen kann: * Man holt Mails ab, hat sich dabei authentifiziert und darf dann von der IP-Adresse aus, von der man die Mails geholt hat, fuer eine bestimmte Zeit Mails versenden (auch SMTP-after-POP genannt). * Man befindet sich im Netz des Providers, der den Relay-Server anbietet (geht offensichtlich nicht bei reinen Mail-Anbietern wie GMX - die haben ja kein Netz, in das man sich einwaehlen kann). * Neuere Methoden wie bspw. SMTP-Authentifizierung - d.h. man gibt beim Versenden genau wie beim Abholen von Mails Usernamen und Passwort an den Server. Jeder Anbieter von Mail-Diensten kann sich nun eine oder mehrere Moeglichkeiten aussuchen. Was Freent anwendet kann ich leider nicht sagen, das kann man aber sicherlich auf deren Webseiten herausbekommen. Soweit erstmal. Gruss Dieter -- Dieter Heiliger | [EMAIL PROTECTED] (private) [EMAIL PROTECTED] (business) PUG - Penguin User Group Wiesbaden - http://www.pug.org