.

.

.

zypper install sendmail

(10/10) Installation von: metamail-2.7.19-1266.1.3 ..................................................................................................................[fertig]
Output of sendmail-8.14.9-2.2.2.x86_64.rpm %posttrans script:
    Installing new /etc/sendmail.cf
    Installing new /etc/mail/submit.cf
    Rebuilding /etc/aliases.db.
    /etc/aliases: 40 aliases, longest 10 bytes, 465 bytes total

    Rebuilding /etc/mail/mailertable.db.
    Rebuilding /etc/mail/genericstable.db.
    Rebuilding /etc/mail/virtusertable.db.
    Rebuilding /etc/mail/access.db.
    Rebuilding /etc/mail/userdb.db.
    Rebuilding /etc/mail/auth/auth-info.db.
    Rebuilding /etc/mail/domaintable.db.
.

zypper -n install openssl openssl-devel
ok
zypper -n install perl-Net-SSLeay perl-Crypt-SSLeay
ok

Anmerkung : openssl hatten wir schon installiert und warum webmin das openssl-develop braucht, ist nicht einleuchtend.
.

Daß "sendmail" an sich völlig anders (nämlich uralt) zu konfigurieren geht, war mir bekannt. Das muß bei "webmin" natürlich in einer sendmail-Konfig hinterlegt werden.

Bei "sendmail" gibt es in /etc/mail/ mehrere Konfigurations-Scripte, die fast alle mit .mc enden. Diese Scripte werden dann zu einer großen "kryptischen" Konfigurtaionsdatei "kompiliert" (oder komprimiert) und die liegt in /etc/mail/submit.cf. Also aus mehreren .mc Dateien wird dann eine submit.cf Datei.

Weitere sendmail- Konfig Dateien wohnen in /usr/share/sendmail und enden ebenfalls mit .mc, aber auch mit .m4. Das muß man erst mal wissen.

Die "webmin" Konfig-Dateien für "webmin" selbst wie auch für alle in webmin enthaltenen Module wohnen in /etc/webmin/ - für sendmal respektive hier : /usr/libexec/webmin/sendmail.

Doch die ausführbaren "webmin"- Dateien wohnen in /usr/libexec/webmin/ - für sendmail respektive hier : /etc/webmin/sendmail .
.

Und dort gibt es jede Menge Dateien. Die wichtigen sind für uns die "*.mc" Dateien. Dort steht drinnen, was sendmail wie abarbeiten soll bzw. muß.

Die Konfigdatei von sendmail, die das OS spezifiziert , ist "linux.nullclient.mc"

divert(-1)
#
# Copyright (c) 2006 SuSE LINUX Products GmbH, Germany.

include(`/usr/share/sendmail/m4/cf.m4')
divert(0)dnl
VERSIONID(`@(#)Setup for SuSE Linux     0.2 (SuSE Linux) 2002/01/14')
dnl
dnl  This is the default configuration for SuSE Linux.
dnl  See /usr/share/sendmail/ostype/suse-linux.m4
dnl  and /usr/share/sendmail/README for more information.
dnl
OSTYPE(`suse-linux')dnl
dnl
dnl  A stripped down configuration. Replace the mailhub.domain.notused
dnl  with your real mailhub.
dnl
FEATURE(`nullclient', `mai3.ipw.net')dnl
FEATURE(`nocanonify')dnl
dnl
dnl  This line is required for formating the /etc/sendmail.cf
dnl
LOCAL_CONFIG

Die Haupt-Konfigdatei von sendmail ist bei opensuse "linux.mc". Hier eine Musterkonfiguration, bei der die ganzen Kommentare entfernt wurden.

divert(-1)
# Copyright (c) 2006 SuSE LINUX Products GmbH, Germany.
#
# ================== unsere mail3 Konfigurtaion ================
#
include(`/usr/share/sendmail/m4/cf.m4')
divert(0)dnl
VERSIONID(`@(#)Setup for SuSE Linux     0.5 (SuSE Linux) 2004/04/02')dnl
OSTYPE(`suse-linux')dnl
FEATURE(`access_db',    `hash -T<TMPF> -o /etc/mail/access.db')dnl

DAEMON_OPTIONS(`Name=STANDARD,Port=25,Modifiers=b')
DAEMON_OPTIONS(`Name=MTASSL,Port=465,Modifiers=b')
DAEMON_OPTIONS(`Name=MTATLS,Port=587,Modifiers=b')

GENERICS_DOMAIN(`mail3.ipw.net')dnl
GENERICS_DOMAIN_FILE(`-o /etc/mail/local-host-names %[^\#]')dnl

DOMAIN(`generic')dnl

MAILER(`local')dnl
MAILER(`smtp')dnl
MAILER(`procmail')dnl
MAILER(`uucp')dnl
MAILER(`bsmtp')dnl

LOCAL_CONFIG

Die Konfigdatei von sendmail ist linux.submit.mc

divert(-1)
# Copyright (c) 2006 SuSE LINUX Products GmbH, Germany.
#
include(`/usr/share/sendmail/m4/cf.m4')
define(`SMLIBDIR',                      `/usr/lib/sendmail.d')dnl
define(`MAIL_SETTINGS_DIR',             `/etc/mail/')dnl
define(`confDEAD_LETTER_DROP',          `/var/log/dead.letter')dnl
define(`HELP_FILE',                     SMLIBDIR`/helpfile')dnl
define(`confHOSTS_FILE',                `/etc/hosts')dnl
define(`confCT_FILE',                   `-o /etc/mail/trusted-users %[^\#]')dnl
define(`confCR_FILE',                   `-o /etc/mail/relay-domains %[^\#]')dnl
define(`confSERVICE_SWITCH_FILE',       `/etc/mail/service.switch')dnl
define(`confEBINDIR',                   SMLIBDIR`/bin')dnl
divert(0)dnl
VERSIONID(`@(#)Setup for SuSE Linux     0.1 (SuSE Linux) 2004/04/02')dnl

FEATURE(`use_ct_file')dnl

FEATURE(`nocanonify',                           `canonify_hosts')dnl
define(`confDIRECT_SUBMISSION_MODIFIERS',       `C')dnl

FEATURE(`generics_entire_domain')dnl

GENERICS_DOMAIN_FILE(`-o /etc/mail/local-host-names %[^\#]')dnl

divert(-1)
include(`/usr/share/sendmail/cf/submit.mc')
divert(0)dnl
.

denn erst mal brauchen wir die Befehle zum Kompilieren der Konfigs und zum Starten und Stoppen des sendmail-Servers.

Mit folgender Zeile erzeugen wir die eigentliche (von sendmail benutte und ausführbare) Konfiguration in der Datei "submit.cf" auf der Kommandozeile:

m4 /etc/mail/linux.mc > /etc/sendmail.cf

Benutzt wird der sogannte M4 Compiler. - Warum und wieso ist dabei eigentlich nebensächlich, solange es hier funktioniert.
.

Das Eintragen oder Aktivieren oder Deaktivieren von geänderten sendmail Eigenschaften funktioniert so lange nicht, wie der M4 Compiler nicht durchgelaufen ist UND !!!! der sendmal-Sever neu gestartet wurde. Das geht dann so :
.

1.   systemctl stop sendmail.service
2.   systemctl start sendmail.service
3.   systemctl status sendmail.service

.
Neben der Kommandozeile geht das auch über die Webmin/Sendmail Oberfläche mit Klicks.

Und lassen sie bitte YAST aus dem Spiel, das geht schon lange nicht mehr.
.

Wir haben in linux.mc (weiter oben als Musterdatei) folgendes konfiguriert :
.

1. DAEMON_OPTIONS(`Name=STANDARD,Port=25,Modifiers=b')
2. DAEMON_OPTIONS(`Name=MTASSL,Port=465,Modifiers=b')
3. DAEMON_OPTIONS(`Name=MTATLS,Port=587,Modifiers=b')

.
Das kann man ganz einfach prüfen mit

"telnet mail4.ipw.net 25" oder auch "telnet 'IP-Nummer' 25"

Der Port sollte dann antworten, daß es ihn gibt.
.
Und noch ein par Tricks:
.

1. When relaying is turned off, then port 25 is opened to the mailserver's local users, but closed to the outside world.
2. When relaying is turned on, then port 25 is opened to both local (to the mailserver) and remote (to the mailserver) users.

.

Beim Sprachgebrauch der Begriffe wird im Internet wie auch bei den Experten viel Mist und Schindluder verzapft.

Bei der Konfiguration eines DNS Servers muß man es sehr genau lernen, somst kann man den nicht administrieren:

• ipw.net oder rde.net sind die "Zonen" - ohne jede Diskussion
• www.ipw.net oder www.rde.net sind die "Domains",
  denn es gibt bei uns auch mail2.ipw.net, mail3.ipw.net und mail4.ipw.net, sogar ftp.ipw.net und docs.ipw.net - das sind alles Domains.

.
(Auf einem DNS Server gibt es die Zonenliste und die von dort referenzierten Master-Domain-Records, zwei völlig getrennte Tabellen.)
.
Weiterhin : Daß ich den Hostnamen des Mailservers Numer 4 auch "mail4.ipw.net" genannt habe, ist mein Privatvergnügen, der könnte aber auch "mail4.xen7.ipw.net" heißen.

Sowohl bei "webmin" wie auch in fast allen (deutschen) sendmail Beschreibungen wird das kreuz und quer vertauscht.
.

Der sendmail MTA muß einmal wissen, wie er selbst heißt, denn das wird im DNS Server im sogenannten "MX record" als Ziel aller Mails für eine einzelne Domain oder eine einzelene Zone eingetragen.

Und er muß wissen, für welche "Zonen" er (empfangsmäßig) zuständig ist.

Nun könnte er jede Mail annehmen, die an solch eine Zone geschickt wird. Doch das wäre ein Eigentor. Die Ganoven und Spammer warten ja nur drauf, die sogenannten "offnenen " Mailserver zuzumüllen.

Also braucht der MTA eine genaue Liste der E-Mail-Adressen, die es auf diesem Server überhaupt gibt und für die er ausschließlich Mails annehmene soll oder darf, die sogenannte virtelle "Userliste".

Auch dieser Begriff ist sehr sehr unglücklich, denn es sind ja gar keine User, es sind reine E-Mail adressen, die einem Postfach zugeordnet sind bzw. werden.

Mit diesem Mischmasch aus Vertauschungen von Begriffen muß der Admin leider leben lernen, aber das kostet alles wertvolle Zeit. Sie werden öfter darüber stolpern, als Ihnen lieb ist.
.

Fangen wir ganz unten an :

Der Benutzer (User) ist (oder wäre) eigentlich nur der, der sich in ein Mailsystem einloggt. Bei kleinen Mengen an Benutzern legt man den Benutzer (user) unter Linux im Betriebssystem an, weil dort auch das Benutzerpasswort verschlüsselt und sicher hinterlegt ist.

Der Benutzer verwaltet ein oder mehrere Postfächer. Fast überall wird aus dem Benutzernamen auch der Postfachname generiert.

Und den Postfächern werden dann die E-mail Adressen zugeordnet, die dort einlanden sollen.

Der Server muß wissen, welche Zonen er verwaltet und welche E-Mail-Adressen er annehmen soll.

Wenn man diese Begriffe sauber trennt, hat man weniger Probleme.
.

Die wichtigste ist die Zonen-Liste (die domaintable.db). Ist für eine ankommende E-Mail keine Zone eingetragen, weist der MTA die E-mail sofort ab.

Dann kommt die Liste der lokalen E-Mail Adressen, die "virtusertable.db". Ist die ankommende E-mail dort nicht eingetragen, weist der MTA die E-mail auch sofort ab.

Ist die E-Mail-Adresse dort vorhanden, transportiert der MTA die Mail in das dort hinterlegte Postfach bzw. schreibt sie (in das Postfachverzeichnis bzw. in die Datei) ganz ans Ende der vorhandenen Mails.
.

Es gib da eine Weiterleitungstabelle (oder Liste), die "genericstable.db", bei der Sie für eine E-Mailadresse oder ein ganzes Postfach eine andere E-Mail bzw. ein anderes Ziel eintragen können, für den Urlaub zum Beispiel oder einen Wechsel in einen Abteilung.

Es gibt eine Tabelle für automatische Antworts-Texte, falls die E-Mail Adresse im Moment nicht aktiv ist.

Und es gibt eine Liste für Zonen oder ganze IP-Netze (-Bereiche), deren Mails auf keinen Fall angenommen werden sollen. Die E-Mails versacken entweder im Nirvana oder werden abgewiesen oder zurückgeschickt.

Da alles macht der MTA für die eingehenden Mails. Und dafür ist die webmin- Oberfläche ganz gut geeignet.

Die Tabellen und Hilfstabellen (auch sehr übertrieben Datenbanken genannt) müssen (auch) erst durch ein Programm aus den Textdateien übersetzt werden:

makemap hash /etc/mail/mailertable < /etc/mail/mailertable
makemap hash /etc/mail/genericstable < /etc/mail/genericstable
makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable
makemap hash /etc/mail/access < /etc/mail/access
makemap hash /etc/mail/userdb < /etc/mail/userdb
makemap hash /etc/mail/auth/auth-info < /etc/mail/auth/auth-info
makemap hash /etc/mail/domaintable < /etc/mail/domaintable

Dann muß sendmail neu gestartet werden, sonst funktioneirt das nicht.
.

.

Der lokale E-Mail-Client (z.B auf dem PC zuhause oder dem Notebook unterwegs oder dem Smartphone) kann ja keine Mails direkt an irgendeinen anderen Mail-Server senden. Diese Mails sendet "der autorisierte Client" zuerst an "seinen" Sende-MTA" und der schickt sie dann weiter. Darf der das ?

Also muß der MTA gesagt bekommen, wer darf über mich Mails versenden ? Dafür gibt es die access Datenbank. Dort könne Zonen, Domains und IP-Netze sowie Teilnetze angegeben werden, wer überhaupt Zutritt zu dem mailserver bzw. MTA hat.

In der Regel muß sich jeder Client anmelden, authentifizieren.
.

Um also Mails vom Noteboook (dem Client) zum MTA zu schicken, war die über 20 Jahre alte Login-Prozedur mit Benutzer und Passwort - beides im Klartext - sehr sehr unglücklich. Inzwischen hat man die Verbindung per ssl/tls veschlüsselt und ist dafür auf einen anderen Port am Server ausgewichen. Das Passwort wird bei uns zwar immer noch im Klartext an den MTA angeliefert, doch mit der ssl Verbindung ist es (fast ) nicht sichtbar. Jetzt könnte man das Passwort auch noch(mal) verschlüsseln, doch das ist sehr aufwendig.
.

Bei uns auf dem Mailserver loggen sich nur die uns vertrauenden Personen ein, darum reicht uns ein selbst ausgestelltes 2048 Byte (Eigen-) Zertifikat. Es ist das gleiche wie für "webmin" und jeder Browser und E-mail-Client bemängelt das zuerst mal als unsicher - mit Recht - könnte ja getürkt sein. - Inzwischen funktioniert es problemlos.
.

Es gibt natürlich noch viel mehr Konfigurations-Dateien, denn sendmail ist lange gewachsen und inzwischen sehr mächtig.
Die Dateien wohnen alle in "/usr/share/sendmail " und den dortigen Unterverzeichnissen.

Im Verzeichnis /cf/ liegen ganz viele .mc Dateien, die man aber alle nicht anfassen muß und soll. Dann gibt es haufenweise "*.m4" Dateien, die Sie aber auch nicht anfassen müssen - außer einer :

In /ostype/ habe ich alle Dateien bis auf "suse-linux.m4" rausgelöscht, diese Masse an Dateien brauchen wir hier nicht - bis auf diese hier.

Doch dort steht ne Menge drinnen, vor allem, in welchen Verzeichnissen und Dateien "BEI OPENSUSE !!!" etwas an veränderbaren Eigenschaften drinnen steht.

divert(-1)
#
# Copyright (c) 1999,2000 SuSE GmbH Nuernberg, Germany.
# Copyright (c) 2006 SuSE LINUX Products GmbH, Germany.
# Author: Werner Fink
# Please send feedback to www.suse.de/feedback/
#

divert(0)
VERSIONID(`@(#) suse-linux.m4   0.8 (SuSE Linux) 2005/11/11')
define(`confCF_VERSION', `SuSE Linux 0.8')dnl
dnl
dnl Flags
dnl
define(`confDEF_USER_ID',               `daemon:daemon')dnl
define(`confCOPY_ERRORS_TO',            `Postmaster')dnl
define(`UUCP_MAILER_MAX',               `2000000')dnl
define(`confMAX_MIME_HEADER_LENGTH',    `256/128')dnl
define(`confMAX_HEADERS_LENGTH',        `32768')dnl
dnl define(`confQUEUE_LA',              `12')dnl
dnl define(`confREFUSE_LA',             `18')dnl
define(`confMAX_DAEMON_CHILDREN',       `15')dnl
define(`confTO_ICONNECT',               `30s')dnl
dnl Many sysadmins have disabled IDENT
define(`confTO_IDENT',                  `0s')dnl
dnl Should we set noreceipts aka disable DSN?
define(`confPRIVACY_FLAGS',             `authwarnings,needmailhelo,novrfy,noexpn,noverb')dnl
define(`confTRUSTED_USERS',             `mdom vscan wwwrun root uucp daemon mail')dnl
define(`confNO_RCPT_ACTION',            `add-to-undisclosed')dnl
dnl Note: RFC1891 says that, but often misused
dnl define(`confRRT_IMPLIES_DSN',       `True')dnl
FEATURE(`always_add_domain')dnl
dnl
dnl Mailer
dnl
define(`PROCMAIL_MAILER_PATH',          `/usr/bin/procmail')dnl
define(`PROCMAIL_MAILER_ARGS',          `procmail -m $h $f $u')dnl
FEATURE(`local_procmail')dnl
define(`LOCAL_SHELL_FLAGS',             `eu09')dnl
define(`LOCAL_MAILER_ARGS',             `procmail -a $h -d $u')dnl
define(`LOCAL_MAILER_FLAGS',            `SPfhn09')dnl
define(`USENET_MAILER_PATH',            `/usr/bin/inews')dnl
dnl
dnl The default data base type is hash
dnl
define(`DATABASE_MAP_TYPE', `hash')dnl
dnl
dnl Main paths
dnl
define(`SMLIBDIR',                      `/usr/lib/sendmail.d')dnl
define(`MAIL_SETTINGS_DIR',             `/etc/mail/')dnl
define(`confDEAD_LETTER_DROP',          `/var/log/dead.letter')dnl
define(`STATUS_FILE',                   `/var/lib/sendmail/statistics')dnl
define(`QUEUE_DIR',                     `/var/spool/mqueue')dnl
define(`confHOST_STATUS_DIRECTORY',     `.hoststat')dnl
define(`HELP_FILE',                      SMLIBDIR`/helpfile')dnl
define(`ALIAS_FILE',                    `/etc/aliases')dnl
define(`confHOSTS_FILE',                `/etc/hosts')dnl
FEATURE(`use_ct_file')dnl
define(`confCT_FILE',                   `-o /etc/mail/trusted-users %[^\#]')dnl
define(`confCW_FILE',                   `-o /etc/mail/local-host-names %[^\#]')dnl
define(`confCR_FILE',                   `-o /etc/mail/relay-domains %[^\#]')dnl
define(`confUSERDB_SPEC',               `/etc/mail/userdb.db')dnl
define(`confSERVICE_SWITCH_FILE',       `/etc/mail/service.switch')dnl
define(`confEBINDIR',                    SMLIBDIR`/bin')dnl
define(`confDONT_BLAME_SENDMAIL',       `AssumeSafeChown,TrustStickyBit,GroupReadableSASLDBFile')dnl
define(`confCONTROL_SOCKET_NAME',       `/var/run/sendmail/control')dnl
define(`CERT_DIR',                       MAIL_SETTINGS_DIR`certs')dnl
define(`confCACERT_PATH',                CERT_DIR)dnl
define(`AUTH_DIR',                       MAIL_SETTINGS_DIR`auth')dnl
dnl
dnl Daemon (disable new Message Submission Agent)
dnl
FEATURE(`no_default_msa')dnl
dnl
dnl Common features
dnl
FEATURE(`mailertable',                  `hash -o /etc/mail/mailertable.db')dnl
FEATURE(`genericstable',                `hash -o /etc/mail/genericstable.db')dnl
FEATURE(`virtusertable',                `hash -o /etc/mail/virtusertable.db')dnl
dnl
LOCAL_CONFIG
.

7.9.2016 - ich habe (wieder) irgendetwas falsch gemacht, ich kann vom Thunderbird über die ssl Verbindung nicht mehr senden.

So ein Mist , den Fehler muss ich noch suchen.

Auch, wie ich die Protokolle einschalte und ausschalte, müsste noch genauer beschrieben werden.
.

.