Keine Verbdg über Ouexpr zu lntranet/Sendmail/pop-smtp
 

Tja - warum
Etwa weil alles automatisch masqueriert wird ?
Zur den Details: 192.168.0.1 = mini.homelan.org (Server)
192.168.0.2 usw. = (die Clients)
der Server fungiert als NATrouter ins Inet und das Mailprogramm Oe auf client soll sich jetzt nicht nur zu den Mailacounts im Internet connecten können sondern auch zu denen am Intranetserver.
Was muß ich im Mailprog einstellen, weder pop.mini.homelan.org noch smtp.mini.homelan.org funzt.
Ich will aber nicht die Mails von/nach außerhalb per Umweg über den Internen Server holen/senden sondern nur die Internen über diesen.

Muß ich etwa Dns am Server laufen haben damit die Internen Namen auch
gefunden werden ?

Gefunden wird der Server "mini" zwar inzwischen aber "connection refused, winsockfehler 10061 ?

warum nicht das naheliegende nehmen und in deinem OE statt hostnamen ip adresse angeben ?
oder auch die hosts datei von windows bearbeiten und den server hinzufügen ?

mit der ip adresse gehts auf jeden fall....

wenn ich das richtig verstehe willst du deine ganze mail von den diversen pop accounts von deinem server abrufen lassen und dann sollen die clients nur noch auf deinen homelan server connecten um mail zu holen ?

das hab ich auch so -> :

fetchmail -> alle mails abholen und am server speichern
email virenscanner -> übergibt die mails an postfix
postfix übergibt die mails an procmail
procmail -> spam rausfiltern und in die mailbox einsortieren

dann auf dem server einen pop server installieren (zb. qpopper) und von den clients auf diesen zugreifen..

vielleicht hast das eh schon so - aber nur zur sicherheit.

zu deinem winsockfehler - sieht mir eher nach OE fehler aus...

versuch mal in einem dos-fenster mit "telnet 192.168.0.1 110" zu deinem pop server zu connecten.
wenns nicht gehts hast irgendwo eine firewall die blockt, der pop server läuft net(inetd.conf oder standalone), oder dein tcp-wrapper (/etc/hosts.allow und hosts.deny) erlaubt den zugriff nicht.

hth

--quay

Hi @all!

@allwissende Müllhalde

Leider hab' ich zu Deinem Problem keine Lösung.

... aber

da ich Deine Experimentierfreude kenne, setz ich Dir einfach einen Floh ins Ohr.
Vergiss sendmail, versuch qmail.
Hab selber grad einen Mail-Server mit qmail - vpopmail - smtp-after-pop aufgesetzt.

http://www.treiber-forum.de/linux/berichte/qmail.php

Grüße

Manx

Danke für die Tips.
Ich vermute auch daß es ein Firewallproblem ist und werde mich in diese Richtung weiter damit beschäftigen.

Oder fehlt mir einfach dieser:
Ich hab geglaubt sendmail oder Postfix(hab beide probiert und unter beiden war es das selbe) würden auch als pop-server fungieren.

Es geht in erster Linie noch nicht um das abholen-filtern und verteilen von Mails aus dem Internet was natürlich auch eine feine Sache ist, sondern ums grundlegende funktionieren und verstehen des sendmail Dienstes.
Außerdem um ein paar Serverseitige-(php)scripts auszuprobieren die damit arbeiten - wobei ich mir gleichzeitig den kostenpflichtigen Datentransfer ins Internet ersparen würde.

dann probier doch einfach mal alle firewalls - sowohl auf der win als auch der linux box - auszuschalten ?

nein - sendmail und postfix sind beides smtp server !
(simple mail transfer protocol)
d.h. sie sind für die interne und externe email weiterleitung verantwortlich.

wenn du jemandem eine mail sendest, verbindet sich dein rechner mit dem smtp server deines providers und sagt diesem an wen die mail gehen soll und mit welchem body usw.
der mail server deines isp´s sucht sich mit einer dns anfrage den mail server der für die zieldomain (irgendeinuser@domain.com) zuständig ist, nimmt mit diesem kontakt auf und übermittelt ihm deine mail.
der ziel-smtp server leitet diese mail dann entweder direkt in das postfach des empfängers weiter oder er übergibt sie einem lokalen MDA (mail delivery agent - procmail zb).

wenn der empfänger nun diese mail haben will - muss er sich die mittels des POP (post office protocol) holen !
d.h. es läuft ein eigener dienst (ein pop-server wie qpopper) der die mails die sendmail zuvor in ein file geschrieben hat, zum download zur verfügung stellt !

ohne einen pop server wirst du also nicht erreichen was du tun möchtest - und darum gehts bei dir auch nicht (kein pop -> kein mail abholen).

hoffe ich habs einigermassen verständlich erklärt (und keine fehler gemacht - man möge mich sonst korrigieren ;)

hth

--quay

Ja das war verständlich,
Aber dann müßte trotzdem der connect auf den SMTP funktionieren, der ja obligat schon vorhanden ist - aber das tuts ja auch nicht.
Pop werd ich halt noch nachinstallieren.

und du bist sicher dass der smtp auch auf dem internen interface auf verbindungen wartet ?

netstat -an

wenn du sowas wie 192.168.0.1:25

findest dann passts - wenn nicht - dann musst nochmal deine config durchsehen.
wenn er auf das interne interface gebunden ist, dann kanns nur mehr an der firewall (probier doch einfach : ipchains -P input ACCEPT) und sonst nur mehr an dem tcp wrapper liegen.

probier von den clients ein "telnet 192.168.0.1 25" um zu testen ob du connecten kannst.

--quay

netstat -a im Anhang
Sicher bin ich mir über garnichts, weil nix auskenn :confused:
Außerdem bremst irgendwas seit den gestrigen Aktionen furchtbar, was man schon beim einloggen merkt und auch beim Navigieren durch die Samba Freigaben.
Telnet ist von Haus aus gesperrt.
Vielleicht kannst Du ja aus dem file was herausdeuten - ich leider nicht.
Das wäre ganz nett.

tjo - smtp läuft, d.h. mit "telnet 192.168.0.1 25" von einem der clients aus (dosbox) müsstest du das banner des smtp servers zu sehen bekommen.
probier das mal aus.
und wenns nicht geht - poste die fehlermeldung.

ausserdem müsste man wissen wie du postfix startest - sieh doch mal nach in /etc/inetd.conf ob die einen eintrag für postfix oder sendmail hat, bzw ob dus als standalone server betreibst.

btw.: verwendest du jetzt postfix oder sendmail ?

der inhalt von /etc/hosts.allow und hosts.deny wär auch nicht schlecht zu wissen für den fall dass du den tcp wrapper für die zugriffssteuerung verwendest.

ausserdem die ausgabe von : ipchains -L input

zu deiner netstat -> da laufen ein http server sowie https und diverse andere dinge die ich jetzt nicht erkennen kann, brauchst die überhaupt ?
du solltest alle unnötigen dienste deaktivieren - welche distri verwendest ?


zu dem anderen problem -> versuch mal mit "ps -aux" oder "top" herauszufinden obs einen prozess gibt der sehr viel cpu-leistung verbraucht....vielleicht könn mas damit rausfinden....

--quay

Ganz schöne Bbrocken die du mir da aus dem Ärmel zauberst.:) ;)
Telnet ist wie schon erwähnt entweder gesperrt oder garnicht erst gestartet, weil ich ja ssh habe was wegen der Sicherheit die bessere alternative ist.
Http Server den brauche ich, 1.für webmin und um meine webprojekte offline verfügbar zu haben.
Das erwähnte Bremsen macht sich eigentlich eh nur beim einloggen(Verzögerung) und beim öffnen der Sambafreigaben(Verzögerung) bemerkbar - wenn die aber einmal in der Netzwerkumgebung angezeigt werden gehts wieder normal.
Bzgl. ipchains, es läuft hier iptables darum konnte ich deine oben gepostete Regel nicht anwenden weil die Syntax nicht paßt.
Momentan hab ich Postfix installiert, wird beim booten gestartet.
Es werden keine Hosts allowed/denied d.h. keine Einträge in diesen Dateien.
Distri ist MDK8.1
Und als Firewall läuft Bastille

sag doch endlich mal was bei einem
"telnet 192.168.0.1 25" von einem der clients aus passiert....das wär mal interessant....;)

und dafür es spielt gar keine rolle ob auf deiner linux box ein telnet server läuft oder nicht - denn der telnet server wäre zielport 23.
wir connecten hier aber auf zielport 25 ! (smtp)
und wenn du das mal ausprobieren würdest, würde das bei der fehlereingrenzung sehr helfen ;)

für webmin brauchst du keinen http server - ich hab auch webmin laufen und brauch apache dazu nicht - webmin ist sein eigener http server.

wegen der verzögerungen - glaub mich erinnern zu können dass ich sowas schon mal irgendwo gelesen hab - werd mal sehn ob ich den beitrag noch find.

iptables ? - wieso hast dann net nachgesehen wie die richtige syntax wäre ? *g* man iptables !

ausserdem glaub ich dass es so gehen müsste : iptables -L input
damit zeigt er alle regeln an die du in der input chain definiert hast.

also du probierst jetzt mal folgendes :

iptables -F input
iptables -F output
iptables -F forward

iptables -P input ACCEPT
iptables -P output ACCEPT
iptables -P forward ACCEPT

danach versuchst du obigen telnet befehl auf deinen server - wenns geht wars die firewall ! (und ich glaub genau das ist der fall...)

und wenns so ist müssen wir nur eine regel adden die dir den zugriff auf den smtp dienst erlaubt....

--quay

Erklärung von Telnet Connect auf Port 25 wieder gelöscht, weil ich überlesen habe daß es schon erklärt wurde. Sorry!

Bittesehr:
220 mini.homelan.org ESMTP Postfix (Postfix 20010228-p103) Mandrake Linux)

Muß aber dazusagen daß ich das schon bei deinem erstem Tip das zu machen probiert habe - aber keine Verbindung möglich war.
Firewallseitig hab ich in der config Datei (/etc/bastille/bastille-firewall.cfg) einen Eintrag um smtp und imap erweitert:
TCP_INTERNAL_SERVICES=" netbios-ns netbios-dgm netbios-ssn ssh smtp imap "
Das hat aber trotz neustart der FW nicht gleich was bewirkt, erst heute (reboot) hat sich anscheinend doch etwas geändert.
Also ein Lichtblick, nur wie heißt der smtp jetzt für den Outlookexpress (smtp.mini, mail.mini oder email.mini ?)
Ich hätte da außerdem noch ein schönes Prog genannt smtpExplorer,aber das sagt nach wie vor Connection refused !
Yippi - jetzt geht das auch, es wird ja immer besser:)

Funktioniert jetzt auch per Outlookexpress wenn ich nur die ip angebe.
Senden und empfangen !
Also lag es wohl hauptsächlich an der Firewall.
Und im xinetd hab ich jetzt noch ipop3 auf disable=no gestellt und Dienst restartet.
Danke für eure grenzenlose Geduld ganz besonders @ quaylar !
Es werden sich sicher noch Fragen aufwerfen, aber jetzt geht es einmal soweit daß ich mir das ganze genauer anschauen kann und mit den Details und Möglichkeiten auseinandersetzen.

wieso vergibst du da so einen domainnamen ?
normalerweise vergibt man nur einen rechnernamen und fügt diesen in der
windows hosts datei an.

in deinem fall brauchst du in der hosts datei von windows einfach nur diesen eintrag hier :

mini 192.168.0.1

wo hast du eigentlich diese namen zugewiesen ?
irgendwie ist es klar dass diese namensauflösung nicht funkt - denn bei einem solchen domainnamen wird windows den dns deines providers nach der domain "homelan.org" befragen - die natürlich nicht existiert !
denn du hast hier ein privates netz - und keinen bei nic.at reg. domainnamen.

definier den rechner w.o. gesagt in der hosts datei von windows.
und damit wirst du ihn in OE ganz normal als "mini" ansprechen können.
mehr ist nicht nötig - du kannst ihn auch als "192.168.0.1" ansprechen.
das wird genauso funktionieren.

zu deinem smtpExplorer - ich kenns nicht und weiss nicht wofür es gut ist - wozu brauchst du es ?

aber schön dass es jetzt endlich geht.....;)

--quay

Das Homelan.org war glaube ich eine default Einstellung von Mandrake.
Die (Windows)hosts Datei war leer, zu meiner Verwunderung weil ich da schon mal was eingetragen hab, außerdem hat ein ping auf mini funktioniert.
Habs jetzt nochmal nachgeholt.
Das Prog hab ich deswegen weil es mich nervte wenn beim ausprobieren mit Outlook immer die ganzen Mailboxen abgerufen werden und er dann bei Mini stehen bleibt bis zum timeout.
Mit dem Prog kann man sich eben direkt in eine bestimmte box einloggen um zu löschen oder abzurufen.
Ist sowas wie Telnet nur mit einer Gui.