Na zelf meerdere poginging te hebben ondernomen wil ik het eens proberen met jullie hulp. Ik heb al menigmaal geprobeerd om sendmail zo te configureren dat het gmail als smtp relay gebruikt. Dit zonder succes en met enige frustratie. Het doel is om system mail naar mijn gmail account te kunnen sturen, en eventueel ook naar andere users. Nou is het allemaal geen halszaak dat het werkt, maar ik zou het gewoon graag één keer voor elkaar krijgen 
Omdat ik een cli oplossing (howto) vrij snel aan de gang had, ben ik met mijn zoveelste poging begonnen om de mail via smtp.gmail.com te relayen, maar wederom loop ik vast. Ik heb me dit keer gebaseerd op deze site, maar er zijn er al vele voorgegaan waarbij elke site een andere benadering lijkt te hebben.
Op zich leek alles redelijk goed te gaan, tot ik "/etc/init.d/sendmail reload" doe. Daarbij krijg ik de volgende meldingen in mijn log:
Er gaan dus (minimaal) 2 zaken verkeerd: de permissies op mycert.pem staan niet goed en ik krijg geen verbinding met gmail.
Qua permissies heb ik al vanalles geprobeerd, van alleen lezen voor root tot volledig open, het is net alsof de permissies niet het eigenlijke probleem zijn. De permissies voor de certs map staan (op het moment) als volgt:
De rechten in /etc/mail:
Over no route to host lijkt me /etc/mail/sendmail.mc relevant. Ik heb hier de regel "define(`ESMTP_MAILER_ARGS', `TCP $h 587')dnl" (buiten de instructies op eerder genoemde site) toegevoegd om smtp.gmail.com op de - naar ik dacht - juiste poort te benaderen. De poort staan ook op mijn router open:
Heeft iemand suggesties?
Omdat ik een cli oplossing (howto) vrij snel aan de gang had, ben ik met mijn zoveelste poging begonnen om de mail via smtp.gmail.com te relayen, maar wederom loop ik vast. Ik heb me dit keer gebaseerd op deze site, maar er zijn er al vele voorgegaan waarbij elke site een andere benadering lijkt te hebben.
Op zich leek alles redelijk goed te gaan, tot ik "/etc/init.d/sendmail reload" doe. Daarbij krijg ik de volgende meldingen in mijn log:
Aug 15 20:10:33 ubuntu-server sm-mta[15474]: restarting /usr/sbin/sendmail-mta due to signal Aug 15 20:10:33 ubuntu-server sm-mta[17000]: starting daemon (8.14.2): SMTP+queueing@00:10:00 Aug 15 20:10:33 ubuntu-server sm-mta[17000]: STARTTLS=server: file /etc/mail/certs/mycert.pem unsafe: Permission denied Aug 15 20:10:47 ubuntu-server sm-mta[17002]: n7EDkDrx001824: to=<[mijnemail]@gmail.com>, ctladdr=<www-data@localhost.localdomain> (33/33), delay=1+04:24:33, xdelay=00:00:13, mailer=relay, pri=16860893, relay=smtp.gmail.com [74.125.79.111], dsn=4.0.0, stat=Deferred: smtp.gmail.com: No route to host
Er gaan dus (minimaal) 2 zaken verkeerd: de permissies op mycert.pem staan niet goed en ik krijg geen verbinding met gmail.
Qua permissies heb ik al vanalles geprobeerd, van alleen lezen voor root tot volledig open, het is net alsof de permissies niet het eigenlijke probleem zijn. De permissies voor de certs map staan (op het moment) als volgt:
lrwxrwxrwx 1 smmsp smmsp 26 2009-08-15 12:03 CAcert.pem -> /etc/mail/certs/mycert.pem -rwxr-xr-x 1 smmsp smmsp 455 2009-08-15 12:00 dsa1024.pem -rwxr-xr-x 1 smmsp smmsp 1513 2009-08-15 12:07 mycert.pem -rwxr-xr-x 1 smmsp smmsp 668 2009-08-15 12:02 privkey.pem
De rechten in /etc/mail:
-rw------- 1 root root 4211 2009-08-15 11:42 access -rw-r----- 1 smmta smmsp 12288 2009-08-15 16:39 access.db -rw-r--r-- 1 root root 281 2008-01-24 15:30 address.resolve lrwxrwxrwx 1 root smmsp 10 2009-03-05 01:59 aliases -> ../aliases drwsr-sr-x 2 smmsp smmsp 4096 2009-08-15 16:38 auth drwsr-sr-x 2 smmsp smmsp 4096 2009-08-15 13:18 certs -rw-r--r-- 1 root smmsp 3282 2009-08-15 16:53 databases -rw-r--r-- 1 root root 5657 2008-01-24 15:30 helpfile -rw-r--r-- 1 root smmsp 24 2009-03-05 01:59 local-host-names drwsr-sr-x 2 smmta smmsp 4096 2009-03-05 01:59 m4 -rwxr-xr-- 1 root smmsp 10932 2009-08-15 16:53 Makefile drwxr-xr-x 2 root root 4096 2009-03-05 01:59 peers drwxr-xr-x 2 root smmsp 4096 2008-01-24 15:29 sasl -rw-r--r-- 1 root smmsp 65086 2009-08-15 16:53 sendmail.cf -rw-r--r-- 1 root root 11886 2009-08-15 16:39 sendmail.conf -rw-r--r-- 1 root smmsp 4896 2009-08-15 16:53 sendmail.mc -rw-r--r-- 1 root root 149 2008-01-24 15:30 service.switch -rw-r--r-- 1 root root 180 2008-01-24 15:30 service.switch-nodns drwsr-sr-x 2 smmta smmsp 4096 2009-03-05 01:59 smrsh -rw-r--r-- 1 root smmsp 43956 2009-08-15 16:39 submit.cf -rw-r--r-- 1 root smmsp 2308 2009-08-15 11:42 submit.mc drwxr-xr-x 2 smmta smmsp 4096 2009-03-05 01:59 tls -rw-r--r-- 1 root smmsp 0 2009-03-05 01:59 trusted-users
Over no route to host lijkt me /etc/mail/sendmail.mc relevant. Ik heb hier de regel "define(`ESMTP_MAILER_ARGS', `TCP $h 587')dnl" (buiten de instructies op eerder genoemde site) toegevoegd om smtp.gmail.com op de - naar ik dacht - juiste poort te benaderen. De poort staan ook op mijn router open:
divert(0)dnl # # Copyright (c) 1998-2005 Richard Nelson. All Rights Reserved. # # This file is used to configure Sendmail for use with Debian systems. # DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl dnl # MASQUERADE_AS(`mydomain.com')dnl dnl # FEATURE(masquerade_envelope)dnl dnl # FEATURE(masquerade_entire_domain)dnl dnl # MASQUERADE_DOMAIN(mydomainalias.com)dnl dnl #### define(`_USE_ETC_MAIL_')dnl define(`_USE_ETC_MAIL_')dnl include(`/usr/share/sendmail/cf/m4/cf.m4')dnl VERSIONID(`$Id: sendmail.mc, v 8.14.2-2build1 2008-01-24 14:29:57 cowboy Exp $') OSTYPE(`debian')dnl DOMAIN(`debian-mta')dnl dnl #### DOMAIN(`debian-mta')dnl dnl # Items controlled by /etc/mail/sendmail.conf - DO NOT TOUCH HERE undefine(`confHOST_STATUS_DIRECTORY')dnl #DAEMON_HOSTSTATS= dnl # Items controlled by /etc/mail/sendmail.conf - DO NOT TOUCH HERE dnl # dnl # General defines dnl # dnl # SAFE_FILE_ENV: [undefined] If set, sendmail will do a chroot() dnl # into this directory before writing files. dnl # If *all* your user accounts are under /home then use that dnl # instead - it will prevent any writes outside of /home ! dnl # define(`confSAFE_FILE_ENV', `')dnl dnl # dnl # Daemon options - restrict to servicing LOCALHOST ONLY !!! dnl # Remove `, Addr=' clauses to receive from any interface dnl # If you want to support IPv6, switch the commented/uncommentd lines dnl # dnl #### FEATURE(`no_default_msa')dnl dnl DAEMON_OPTIONS(`Family=inet6, Name=MTA-v6, Port=smtp, Addr=::1')dnl dnl #### DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=127.0.0.1')dnl dnl DAEMON_OPTIONS(`Family=inet6, Name=MSP-v6, Port=submission, Addr=::1')dnl dnl #### DAEMON_OPTIONS(`Family=inet, Name=MSP-v4, Port=submission, Addr=127.0.0.1')dnl dnl # dnl # Be somewhat anal in what we allow define(`confPRIVACY_FLAGS',dnl `needmailhelo,needexpnhelo,needvrfyhelo,restrictqrun,restrictexpand,nobodyreturn,authwarnings')dnl dnl # dnl # Define connection throttling and window length define(`confCONNECTION_RATE_THROTTLE', `15')dnl define(`confCONNECTION_RATE_WINDOW_SIZE',`10m')dnl dnl # dnl # Features dnl # dnl # use /etc/mail/local-host-names FEATURE(`use_cw_file')dnl dnl # dnl # The access db is the basis for most of sendmail's checking FEATURE(`access_db', , `skip')dnl dnl # dnl # The greet_pause feature stops some automail bots - but check the dnl # provided access db for details on excluding localhosts... FEATURE(`greet_pause', `1000')dnl 1 seconds dnl # dnl # Delay_checks allows sender<->recipient checking FEATURE(`delay_checks', `friend', `n')dnl dnl # dnl # If we get too many bad recipients, slow things down... define(`confBAD_RCPT_THROTTLE',`3')dnl dnl # dnl # Stop connections that overflow our concurrent and time connection rates FEATURE(`conncontrol', `nodelay', `terminate')dnl FEATURE(`ratecontrol', `nodelay', `terminate')dnl dnl # dnl # If you're on a dialup link, you should enable this - so sendmail dnl # will not bring up the link (it will queue mail for later) dnl define(`confCON_EXPENSIVE',`True')dnl dnl # dnl # Dialup/LAN connection overrides dnl # include(`/etc/mail/m4/dialup.m4')dnl include(`/etc/mail/m4/provider.m4')dnl dnl # FEATURE(`authinfo', `hash /etc/mail/auth/client-info')dnl dnl # Default Mailer setup MAILER_DEFINITIONS MAILER(`local')dnl MAILER(`smtp')dnl define(`SMART_HOST', `smtp.gmail.com')dnl define(`ESMTP_MAILER_ARGS', `TCP $h 587')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`CERT_DIR', `/etc/mail/certs') define(`confCACERT_PATH', `CERT_DIR') define(`confCACERT', `CERT_DIR/CAcert.pem') define(`confSERVER_CERT', `CERT_DIR/mycert.pem') define(`confSERVER_KEY', `CERT_DIR/mykey.pem') define(`confCLIENT_CERT', `CERT_DIR/mycert.pem') define(`confCLIENT_KEY', `CERT_DIR/mykey.pem')
Heeft iemand suggesties?
[ Voor 0% gewijzigd door Drgn op 16-08-2009 13:53 . Reden: mail adres verwijderd ]
Leave the gun, get the canoli