[sendmail relay] (poort 25 dicht) relaying not allowed - Linux en overige clients

zondag 26 juni 2005 21:36

Acties:

kzie-nie-veel

Topicstarter

OK, ik heb een site (www.xin-evil.com), en een eigen server waar de site op staat. Nu wilde ik m'n mail gaan configureren, maar daar gaat iets grandioos fout (zit al uren te proberen en zoeken...).
Ik gebruik als SMTP-server sendmail
Mijn provider heeft poort 25 dichtgegooid, dus ik heb in sendmail.cf poort 26 ook open gezet, en dan bij rollernet.us een account aangemaakt (via rollernet.us kun je hun mailserver gebruiken op poort 25, en hun sturen dan de mail door naar je eigen server (op bijvoorbeeld poort 26)).
Daarna heb ik dus de MX-records van m'n domein laten sturen naar mail.rollernet.us. en mail2.rollernet.us. , en ik heb een CNAME aangemaakt die smtp.xin-evil.com. doorstuurd naar mail.rollernet.us.
Als ik nu van m'n gmail mail naar mijn @xin-evil.com adres gaat alles geheel goed.
Als ik nu van m'n @xin-evil.com adres via poort 26 en smtp2.xin-evil.com (smtp2 gaat gewoon naar m'n eigen server) mail naar mijn gmail gaat ook alles goed, de mail komt aan.
Maar als ik nu van m'n @xin-evil.com adres via poort 25 en smtp.xin-evil.com (die dus doorlinkt naar mail.rollernet.us) naar mijn gmail mail, krijg ik een error 'relaying not allowed'.
Oftewel ik kan wel mailen via m'n server, maar niet op poort 25 via rollernet.
Wat doe ik fout

?
(ik heb al gegoogled en van alles veranderd in m'n sendmail.mc (relay_entire_domain en nog iets)

zondag 26 juni 2005 21:41

Acties:

lonkhuijzen

100% ADH

Is het niet makkelijker om via iptables port 26 door te sturen naar port 25?

code:

1	iptables -t nat -A PREROUTING -t nat -p tcp -d serverip --dport 26 -j DNAT --to serverip:25

Op deze manier kan jij netjes op port 26 connecten en kan de rest van de wereld mooi op port 25 connecten, hoef je helemaal niks met mx records etc. te klooien.

[ Voor 13% gewijzigd door lonkhuijzen op 26-06-2005 21:44 ]

5,85kWp 15x Sunpower Max3 390Wp OZO | live PV output | LabelA@‘78

zondag 26 juni 2005 21:44

Acties:

XiN-eViL

kzie-nie-veel

Topicstarter

Pluk schreef op zondag 26 juni 2005 @ 21:41:
Is het niet makkelijker om via iptables port 26 door te sturen naar port 25?
code:
1
iptables -t nat -A PREROUTING -t nat -p tcp -d serverip --dport 26 -j DNAT --to serverip:25
Op deze manier kan jij netjes op port 26 connecten en kan de rest van de wereld mooi op port 25 connecten

OK, dit volg ik even niet.
Het is dus zo dan mijn internetprovider poort 25 heeft dichtegooid voor de buitenwereld, wat betekend dat niemand naar poort 25 op mijn server kan connecten (doe maar eens telnet www.xin-evil.com 25).
Dus ik dacht ik open poort 26 en laat via rollernet alles doorsturen naar poort 25, maar dit werkt dus niet goed.

zondag 26 juni 2005 21:46

Acties:

lonkhuijzen

100% ADH

Ah sorry dacht dat je een eigen co-location server ergens had staan. Niet bij nagedacht dat je hem gewoon thuis had staan. Dan idd gaat mijn vliegertje niet op.

5,85kWp 15x Sunpower Max3 390Wp OZO | live PV output | LabelA@‘78

zondag 26 juni 2005 21:48

Acties:

XiN-eViL

kzie-nie-veel

Topicstarter

Pluk schreef op zondag 26 juni 2005 @ 21:46:
Ah sorry dacht dat je een eigen co-location server ergens had staan. Niet bij nagedacht dat je hem gewoon thuis had staan. Dan idd gaat mijn vliegertje niet op.

Weet je wel een oplossing?
Wat ik me net bedacht, is omdat ik smtp doorstuur naar mail.rollernet.us dat daardoor de mail automatisch wordt afgehandeld door rollernet, en die snapt mijn domein tuurlijk niet. Dus ik denk ik doe mailxin-evil.com, maar dan krijg ik exact hetzelfde (ook relaying dus...)

zondag 26 juni 2005 22:14

Acties:

lonkhuijzen

100% ADH

Hmm als ik telnet naar smtp.xin-evil.com op port 25 dan kom ik wel binnen maar kan het gebruikelijke lijstje niet afwerken:

Anduril:/home/chris# telnet smtp.xin-evil.com 25
Trying 208.11.75.2...
Connected to mail.rollernet.us.
Escape character is '^]'.
220 mail.rollernet.us ESMTP Postfix
helo pluk
250 mail.rollernet.us
mail from: pluk@hotmail.com
501 Bad address syntax

Misschien heb ik het fout maar het lijkt met dat er bij rollernet iets fout zit.

5,85kWp 15x Sunpower Max3 390Wp OZO | live PV output | LabelA@‘78

zondag 26 juni 2005 22:18

Acties:

XiN-eViL

kzie-nie-veel

Topicstarter

Pluk schreef op zondag 26 juni 2005 @ 22:14:
Hmm als ik telnet naar smtp.xin-evil.com op port 25 dan kom ik wel binnen maar kan het gebruikelijke lijstje niet afwerken:

Anduril:/home/chris# telnet smtp.xin-evil.com 25
Trying 208.11.75.2...
Connected to mail.rollernet.us.
Escape character is '^]'.
220 mail.rollernet.us ESMTP Postfix
helo pluk
250 mail.rollernet.us
mail from: pluk@hotmail.com
501 Bad address syntax

Misschien heb ik het fout maar het lijkt met dat er bij rollernet iets fout zit.

Ik denk dat ik er achter ben, ergens op de site van rollernet zag ik dat ik niet via hun kon mailen, wat denk ik inhoud dat rollernet alleen maar mail doorstuurt die is gericht aan mijn domein.
Dus ik zal in de cliënts gewoon poort 26 moeten blijven gebruiken totdat hij door multikabel ooit nog eens open wordt gezet

Maar ik kan in ieder geval NAAR mijn @xin-evil.com mailen dankzij rollernet

zondag 26 juni 2005 22:25

Acties:

lonkhuijzen

100% ADH

Ah kijk dat zal dan die 501 Bad address syntax wel zijn

Nouja op zich ook niet zon ramp om port 26 in te moeten stellen, je moet toch de mailserver instellen.. kleine moeite om er 26 achter te gooien.

5,85kWp 15x Sunpower Max3 390Wp OZO | live PV output | LabelA@‘78

zondag 26 juni 2005 22:57

Acties:

blaataaps

Pluk schreef op zondag 26 juni 2005 @ 22:14:
Hmm als ik telnet naar smtp.xin-evil.com op port 25 dan kom ik wel binnen maar kan het gebruikelijke lijstje niet afwerken:

Anduril:/home/chris# telnet smtp.xin-evil.com 25
Trying 208.11.75.2...
Connected to mail.rollernet.us.
Escape character is '^]'.
220 mail.rollernet.us ESMTP Postfix
helo pluk
250 mail.rollernet.us
mail from: pluk@hotmail.com
501 Bad address syntax

Misschien heb ik het fout maar het lijkt met dat er bij rollernet iets fout zit.

Dat lijkt mij niet.

Pluk schreef op zondag 26 juni 2005 @ 22:25:
Ah kijk dat zal dan die 501 Bad address syntax wel zijn

Dat kan nooit, op het moment dat je die melding krijgt, is er nog niet eens sprake van een geadresseerde, dus al helemaal geen sprake van een foutmelding omdat je probeert te mailen naar een adres dat niet mag. Wat er wel fout gaat, is precies wat die foutmelding zegt: "bad syntax". Je spreekt namelijk geen correct smtp, "mail from: user@host" is gewoon fout, probeer

code:

1	mail from: <user@host>

maar eens.

XiN-eViL schreef op zondag 26 juni 2005 @ 22:18:
[...]

Ik denk dat ik er achter ben, ergens op de site van rollernet zag ik dat ik niet via hun kon mailen, wat denk ik inhoud dat rollernet alleen maar mail doorstuurt die is gericht aan mijn domein.

En terecht, als je zonder meer via hun zou kunnen mailen, zouden ze een open relay draaien.

Dus ik zal in de cliënts gewoon poort 26 moeten blijven gebruiken totdat hij door multikabel ooit nog eens open wordt gezet

Of via de mailserver van multikabel, of zelf ergens een server ophangen zonder dergelijke restricties.

zondag 26 juni 2005 23:19

Acties:

lonkhuijzen

100% ADH

blaataaps schreef op zondag 26 juni 2005 @ 22:57:
[...]
Dat kan nooit, op het moment dat je die melding krijgt, is er nog niet eens sprake van een geadresseerde, dus al helemaal geen sprake van een foutmelding omdat je probeert te mailen naar een adres dat niet mag. Wat er wel fout gaat, is precies wat die foutmelding zegt: "bad syntax". Je spreekt namelijk geen correct smtp, "mail from: user@host" is gewoon fout, probeer
code:
1
 mail from: <user@host>
maar eens.

De melding wil in dit geval zeggen dat het adres fout is, niet de geadresseerde. En volgens mij typ ik precies in wat je zegt.. dus wel correct smtp

mail from: <user@host> wil gewoon zeggen, vul voor <user@host> bijvoorbeeld pluk@hotmail.com in en niet <pluk@hotmail.com> .. of ik begrijp volkomen verkeerd wat je wil zeggen

[ Voor 11% gewijzigd door lonkhuijzen op 26-06-2005 23:20 ]

5,85kWp 15x Sunpower Max3 390Wp OZO | live PV output | LabelA@‘78

zondag 26 juni 2005 23:26

Acties:

CyBeR

💩

Pluk schreef op zondag 26 juni 2005 @ 23:19:
[...]

of ik begrijp volkomen verkeerd wat je wil zeggen

Yup.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 26 juni 2005 23:27

Acties:

blaataaps

Pluk schreef op zondag 26 juni 2005 @ 23:19:
[...]

De melding wil in dit geval zeggen dat het adres fout is, niet de geadresseerde. En volgens mij typ ik precies in wat je zegt.. dus wel correct smtp

Je reageert op "ik denk dat ik er achter ben, ergens op de site van rollernet zag ik dat ik niet via hun kon mailen, wat denk ik inhoud dat rollernet alleen maar mail doorstuurt die is gericht aan mijn domein." of op "Maar ik kan in ieder geval NAAR mijn @xin-evil.com mailen dankzij rollernet" met "Ah kijk dat zal dan die 501 Bad address syntax wel zijn", beide statements van XiN gaan over de geaddresseerde en jij reageert met "oh dan is dat de reden van de error", of zie ik dat fout?. Een mailrelayer die in principe alle mail accepteert voor een groot aantal domeinen kan in dit gedeelte van de mail niet op basis van afzender een foutmelding geven (en dan nog "bad recipient", "bad sender" maar geen syntax error).

mail from: <user@host> wil gewoon zeggen, vul voor <user@host> bijvoorbeeld pluk@hotmail.com in en niet <pluk@hotmail.com>

Nee dat wil het niet zeggen

.. of ik begrijp volkomen verkeerd wat je wil zeggen

Blijkbaar

Je moet de angle brackets eromheen namelijk gewoon meegeven, zoals in de rfc vermeld staat. Een aantal servers zal ook zonder die brackets de mail accepteren, maar dat neemt niet weg dat mailservers die het weigeren gewoon in hun recht staan en dus niks fout doen.

zondag 26 juni 2005 23:40

Acties:

lonkhuijzen

100% ADH

Ah nee ik doelde op mijn eigen telnet foutmelding, dan klopt je verhaal prima.. excuus

Wel grappig is dat ik dezelfde foutmelding krijg als ik wel correct smtp praat.
Dus via deze methode hebben ze wel het mailversturen dichtgezet.

220 mail.rollernet.us ESM
mail from: <pluk@hotmail.com>
501 Bad address syntax

5,85kWp 15x Sunpower Max3 390Wp OZO | live PV output | LabelA@‘78

maandag 27 juni 2005 00:04

Acties:

blaataaps

Ik weet niet wat je dan fout doet, gebruik je windows telnet of iets dergelijks met rare line-endings?

code:

$ telnet mail.rollernet.us  25
Trying 208.11.75.2...
Connected to mail.rollernet.us.
Escape character is '^]'.
220 mail.rollernet.us ESMTP Postfix
mail from: <pluk@hotmail.com>
250 Ok
rset
250 Ok
quit
221 Bye
Connection closed by foreign host.

maandag 27 juni 2005 02:28

Acties:

lonkhuijzen

100% ADH

Hah ben eruit wat het is...

Idd doet mail.rollernet.us geen mail from: pluk@hotmail.com maar alleen met <>
en helaas stuurt windows telnet gecorrigeerde comandos gewoon mee en geeft dan een bad syntax error. Ik denk dat ik dus iedere x een typfout heb gemaakt (kan wel kloppen want heb blijkbaar moeite met <>) weliswaar gecorrigeerd maar dan geeft ie dus nog steeds die error.

Eens een keer echt als een eersteklasser zitten typen

, in 1 keer foutloos en toen ging het wel goed.
Dus allemaal mijn fout

Wat wel jammer is is dat bijna iedere tutorial over telnet-smtp dus niets zegt over <>, maar dat komt denk ik omdat zoveel smtpservers gewoon zonder <> accepteren.

[ Voor 4% gewijzigd door lonkhuijzen op 27-06-2005 02:29 ]

5,85kWp 15x Sunpower Max3 390Wp OZO | live PV output | LabelA@‘78