[sendmail] feature 'nocanonify' werkt niet? - Linux en overige clients

dinsdag 25 maart 2003 15:52

Acties:

Verwijderd

Topicstarter

De situatie:

1) mailserver (noem hem even mail.hier.nl). Microsoft Exchange, ip 192.168.1.2
2) linux server (RedHat 8.0) met sendmail (8.12.5-7)
3) geen DNS
4) Apache webserver welke via PHP mailtjes moet sturen naar users van de mailserver

Probleem:

sendmail blijft zoeken naar een DNS en een MX record, terwijl hij dit imo niet zou mogen doen. Doe ik bv.

code:

1	sendmail -v -d8.20 user@hier.nl

dan krijg ik:

code:

dns_getcanonname(mail.hier.nl, trymx=1)
dns_getcanonname: trying hier.nl. (AAAA)
        NO: errno=111, h_errno=2
hier.nl: Name server timeout

configuratie

sendmail.mc (relevante stukken):

code:

divert(-1)
define(`SMART_HOST',`[mail.hier.nl]')dnl
define(`confCON_EXPENSIVE',`True')dnl
define(`SMTP_MAILER_FLAGS',`e')dnl
FEATURE(`accept_unresolvable_domains')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`nocanonify')dnl

mailertable:

code:

1 2	.hier.nl esmtp:[mail.hier.nl] .hier.nl smtp:[mail.hier.nl]

De .mc is omgezet in een .cf middels m4, en de mailertable is met makemap etc. omgezet in een mailertable.db.

/etc/hosts:

code:

1	192.168.1.2 mail.hier.nl

geprobeerd
* vierkante haken om adressen (zou DNS lookup moeten voorkomen)
* toevoegen feature nocanonify
* werken met een nsswitch.conf bestand
* werken met een IP adres ipv. een naam (ie: user@192.168.1.2)

en nog een stuk of 20 instellingen aan de hand van een zoektocht bij deja. Helaas heeft het niet geholpen, hij blijft zoeken naar een MX record.

Iemand een idee?

[ Voor 3% gewijzigd door Verwijderd op 26-03-2003 11:56 ]

dinsdag 25 maart 2003 16:14

Acties:

igmar

ISO20022

Verwijderd schreef op 25 March 2003 @ 15:52:
De situatie:

sendmail blijft zoeken naar een DNS en een MX record, terwijl hij dit imo niet zou mogen doen. Doe ik bv.
sendmail.mc (relevante stukken):
code:
1
2
3
4
5
6
7
divert(-1)
define(`SMART_HOST',`[mail.hier.nl]')dnl
define(`confCON_EXPENSIVE',`True')dnl
define(`SMTP_MAILER_FLAGS',`e')dnl
FEATURE(`accept_unresolvable_domains')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`nocanonify')dnl

Hoe kom je d'r bij dat nocanonify resolving zou uitzetten ?? Het beeinvloed alleen de manier waarop sendmail met de addressen omgaat.

define(`confBIND_OPTS', `-DNSRCH -DEFNAMES')

in je .mc file zal wat beter helpen.

dinsdag 25 maart 2003 18:59

Acties:

Verwijderd

Topicstarter

Omdat dat volgens de sendmail FAQ _de_ optie is in dit geval.

De optie die jij noemt heeft meer met de overige resolves te maken (weer volgens die FAQ), is ook al geprobeerd voordat ik hier postte, maar geeft exact hetzelfde resultaat - oftewel no go.

//edit
overigens hoeft de resolv ook niet uit (immers mail.hier.nl staat wel in hosts), hij moet alleen niet gaan zoeken naar een MX adres bij domain hier.nl, iets wat hij nu wel doet. En dat is precies wat deze optie zou moeten doen.

[ Voor 32% gewijzigd door Verwijderd op 25-03-2003 19:00 ]

woensdag 26 maart 2003 10:58

Acties:

igmar

ISO20022

Verwijderd schreef op 25 March 2003 @ 18:59:
Omdat dat volgens de sendmail FAQ _de_ optie is in dit geval.

Da's een FAQ van een oudere versie denk ik. Heb je een URL ? Dan laat ik het aanpassen als d'r iets niet klopt.

De optie die jij noemt heeft meer met de overige resolves te maken (weer volgens die FAQ), is ook al geprobeerd voordat ik hier postte, maar geeft exact hetzelfde resultaat - oftewel no go.

//edit
overigens hoeft de resolv ook niet uit (immers mail.hier.nl staat wel in hosts), hij moet alleen niet gaan zoeken naar een MX adres bij domain hier.nl, iets wat hij nu wel doet. En dat is precies wat deze optie zou moeten doen.

Als het systeem niet (mag) weten waar ie het heen moet sturen zul je dat in de mailertable moeten regelen. In dat geval kun je de resolving net zo goed gewoon uitzetten, aangezien de overige lookups niet relevant zijn (alleen voor de header file wordt lookup gebruikt).

Indien je dat in de mailertable regelt werkt het geheel ook zonder DNS. Probeer het eens op die manier zou ik zeggen.

woensdag 26 maart 2003 11:13

Acties:

Whizzer

Flappie!

---- Dit was dus niet waar ----

[ Voor 95% gewijzigd door Whizzer op 26-03-2003 13:13 . Reden: op aanvraag ]

Ik ben geweldig.. en bescheiden! En dat siert me...

woensdag 26 maart 2003 12:01

Acties:

Verwijderd

Topicstarter

De mailertable werd al gebruikt, zoals aangegeven in de openingspost.. misschien niet duidelijk genoeg.

en ik ben idd vergeten even die hosts aan te passen voor publicatie op GoT, heb ik inmiddels wel gedaan. Verzoek aan Whizzer om even dat adres te verwijderen

Dus:

- opties in .mc zijn oa geen resolve en nocanonify
- mailserver staat in de mailertable
- mailserver staat in de hosts
- geen dns in de services.switch file

en toch werkt het niet.. iemand nog enig idee?

(ik zal de link naar die FAQ nog even opzoeken)

nog een schot voor de boeg van mijzelf:
redhat heeft gecompileerd met optie DNSMAP. Misschien dat dat wat is? Kan ik dat achteraf nog uitzetten of moet ik hercompileren?

woensdag 26 maart 2003 12:13

Acties:

igmar

ISO20022

Verwijderd schreef op 26 March 2003 @ 12:01:
De mailertable werd al gebruikt, zoals aangegeven in de openingspost.. misschien niet duidelijk genoeg.

En nog steeds DNS lookups ? Ik zal de ruleset zo effe opzoeken, is wat makkelijker zoeken naar een oplossing.

en ik ben idd vergeten even die hosts aan te passen voor publicatie op GoT, heb ik inmiddels wel gedaan. Verzoek aan Whizzer om even dat adres te verwijderen

Dus:

- opties in .mc zijn oa geen resolve en nocanonify
- mailserver staat in de mailertable
- mailserver staat in de hosts
- geen dns in de services.switch file

en toch werkt het niet.. iemand nog enig idee?

(ik zal de link naar die FAQ nog even opzoeken)

nog een schot voor de boeg van mijzelf:
redhat heeft gecompileerd met optie DNSMAP. Misschien dat dat wat is? Kan ik dat achteraf nog uitzetten of moet ik hercompileren?

Dat is in principe geen probleem : Maps die je niet gebruikt worden ook niet aangesproken. Je kan dns maps er voor de zekerheid uitcompilen, maar ik denk niet dat je daar veel me opschiet.

[ Voor 1% gewijzigd door igmar op 26-03-2003 12:14 . Reden: Tags, tags, tags, ik haat tags ]

woensdag 26 maart 2003 12:51

Acties:

Verwijderd

Topicstarter

Even voor de compleetheid, de mailertable:

code:

1	hier.nl smtp:[mail.hier.nl]

//edit
even kleine typo weggewerkt..
//edit 2 ga ik weer met m'n verkeerde adres

uit die FAQ: (http://www.sendmail.org/m4/features.html#mailertable)

nocanonify Don't pass addresses to $[ ... $] for canonification by default, i.e., host/domain names are considered canonical, except for unqualified names, which must not be used in this mode (violation of the standard). It can be changed by setting the DaemonPortOptions modifiers (M=). That is, FEATURE(`nocanonify') will be overridden by setting the 'c' flag. Conversely, if FEATURE(`nocanonify') is not used, it can be emulated by setting the 'C' flag (DaemonPortOptions=Modifiers=C). This would generally only be used by sites that only act as mail gateways or which have user agents that do full canonification themselves. You may also want to use "define(`confBIND_OPTS', `-DNSRCH -DEFNAMES')" to turn off the usual resolver options that do a similar thing.

[ Voor 101% gewijzigd door Verwijderd op 26-03-2003 17:25 ]

dinsdag 1 april 2003 12:29

Acties:

Verwijderd

Topicstarter

Probleem is nog niet opgelost.. enige wat ik nog kon vinden:

To completely turn off all name server access on
| systems without service switch support (such as SunOS)
| you will have to recompile with -DNAMED_BIND=0 and
| remove -lresolv from the list of libraries to be
| searched when linking.

ga dus nu compilen..

//edit

en ja hoor.. dat werkt wel..

[ Voor 6% gewijzigd door Verwijderd op 01-04-2003 15:49 ]