Wichtig : Alle weiteren Tips und Tricks, meine Protokolle und meine Berichte gelten nur für opensuse 13.2 !!!
Aufgrund nächtelanger Internet-Recherchen (weil es nämlich doch nicht auf Anhieb funktionierte) betone ich ausdrücklich, alle anderen Linux-Distributionen sind anders und haben andere Fehler oder incompatible Schwächen oder spezielle nervtötende und nächtefüllende Eigenarten.
Hier geht es alleine um eine möglichst sauber funktionierende Mailserver- Installation unter opensuse 13.2 als virtuelle Maschine unter XEN.
.
Wir brauchen zuest einen "MTA" mit dem SMTP Protokoll
Der MTA, der "Message Transfer Agent" oder Nachrichten-Agent, ist wichtig. Stabilität geht vor "ich kann alles" oder "ich bin schlank" oder anderen Softwareeigenschaften. Versuche mit postfix und exim unter opensuse waren nicht so glücklich, bzw. unerfolgreich, will man mehr, als von einem Linux-Server Warnmeldungen nach draußen mailen.
Nach langem Ausprobieren und Vergleichen der Eigenschaften habe ich mich doch wieder für das ausgereifte "sendmail" entschieden, trotz aller geöhnungsbedürftigen Eigenschaftenbei der Konfiguration. Es ist das älteste und ausgereifteste Programm im Vergleich zu den anderen Möglichkeiten. Und es benötigt (für unsere Größenordnung) keine mysql Datenbank alleine für die Konfiguration (z.B. bei PostfixAdmin).
Die recht komfortable Web-Oberfläche von dem Server- Administrationsprogramm "webmin" unterstützt "sendmail" leidlich.
.
Was der MTA macht . . .
.
Und jetzt gehts los mit "sendmail" Version 8.14.9-2.2.2.x86_64
zypper install sendmail
(10/10) Installation von: metamail-2.7.19-1266.1.3 ..................................................................................................................[fertig]
Output of sendmail-8.14.9-2.2.2.x86_64.rpm %posttrans script:
Installing new /etc/sendmail.cf
Installing new /etc/mail/submit.cf
Rebuilding /etc/aliases.db.
/etc/aliases: 40 aliases, longest 10 bytes, 465 bytes total
Rebuilding /etc/mail/mailertable.db.
Rebuilding /etc/mail/genericstable.db.
Rebuilding /etc/mail/virtusertable.db.
Rebuilding /etc/mail/access.db.
Rebuilding /etc/mail/userdb.db.
Rebuilding /etc/mail/auth/auth-info.db.
Rebuilding /etc/mail/domaintable.db.
.
2 benötigte Zusatzprogramme zu sendmail sind
zypper -n install openssl openssl-devel
ok
zypper -n install perl-Net-SSLeay perl-Crypt-SSLeay
ok
Anmerkung : openssl hatten wir schon installiert und warum webmin das openssl-develop braucht, ist nicht einleuchtend.
.
Das "webmin" Modul für "sendmail" konfigurieren
Daß "sendmail" an sich völlig anders (nämlich uralt) zu konfigurieren geht, war mir bekannt. Das muß bei "webmin" natürlich in einer sendmail-Konfig hinterlegt werden.
Bei "sendmail" gibt es in /etc/mail/ mehrere Konfigurations-Scripte, die fast alle mit .mc enden. Diese Scripte werden dann zu einer großen "kryptischen" Konfigurtaionsdatei "kompiliert" (oder komprimiert) und die liegt in /etc/mail/submit.cf. Also aus mehreren .mc Dateien wird dann eine submit.cf Datei.
Weitere sendmail- Konfig Dateien wohnen in /usr/share/sendmail und enden ebenfalls mit .mc, aber auch mit .m4. Das muß man erst mal wissen.
Die "webmin" Konfig-Dateien für "webmin" selbst wie auch für alle in webmin enthaltenen Module wohnen in /etc/webmin/ - für sendmal respektive hier : /usr/libexec/webmin/sendmail.
Doch die ausführbaren "webmin"- Dateien wohnen in /usr/libexec/webmin/ - für sendmail respektive hier : /etc/webmin/sendmail .
.
Die sendmail Konfiguration wohnt hier : /usr/mail/
Und dort gibt es jede Menge Dateien. Die wichtigen sind für uns die "*.mc" Dateien. Dort steht drinnen, was sendmail wie abarbeiten soll bzw. muß.
Die Konfigdatei von sendmail, die das OS spezifiziert , ist "linux.nullclient.mc"
divert(-1)
#
# Copyright (c) 2006 SuSE LINUX Products GmbH, Germany.
include(`/usr/share/sendmail/m4/cf.m4')
divert(0)dnl
VERSIONID(`@(#)Setup for SuSE Linux 0.2 (SuSE Linux) 2002/01/14')
dnl
dnl This is the default configuration for SuSE Linux.
dnl See /usr/share/sendmail/ostype/suse-linux.m4
dnl and /usr/share/sendmail/README for more information.
dnl
OSTYPE(`suse-linux')dnl
dnl
dnl A stripped down configuration. Replace the mailhub.domain.notused
dnl with your real mailhub.
dnl
FEATURE(`nullclient', `mai3.ipw.net')dnl
FEATURE(`nocanonify')dnl
dnl
dnl This line is required for formating the /etc/sendmail.cf
dnl
LOCAL_CONFIG
Die Haupt-Konfigdatei von sendmail ist bei opensuse "linux.mc". Hier eine Musterkonfiguration, bei der die ganzen Kommentare entfernt wurden.
divert(-1)
# Copyright (c) 2006 SuSE LINUX Products GmbH, Germany.
#
# ================== unsere mail3 Konfigurtaion ================
#
include(`/usr/share/sendmail/m4/cf.m4')
divert(0)dnl
VERSIONID(`@(#)Setup for SuSE Linux 0.5 (SuSE Linux) 2004/04/02')dnl
OSTYPE(`suse-linux')dnl
FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl
DAEMON_OPTIONS(`Name=STANDARD,Port=25,Modifiers=b')
DAEMON_OPTIONS(`Name=MTASSL,Port=465,Modifiers=b')
DAEMON_OPTIONS(`Name=MTATLS,Port=587,Modifiers=b')
GENERICS_DOMAIN(`mail3.ipw.net')dnl
GENERICS_DOMAIN_FILE(`-o /etc/mail/local-host-names %[^\#]')dnl
DOMAIN(`generic')dnl
MAILER(`local')dnl
MAILER(`smtp')dnl
MAILER(`procmail')dnl
MAILER(`uucp')dnl
MAILER(`bsmtp')dnl
LOCAL_CONFIG
Die Konfigdatei von sendmail ist linux.submit.mc
divert(-1)
# Copyright (c) 2006 SuSE LINUX Products GmbH, Germany.
#
include(`/usr/share/sendmail/m4/cf.m4')
define(`SMLIBDIR', `/usr/lib/sendmail.d')dnl
define(`MAIL_SETTINGS_DIR', `/etc/mail/')dnl
define(`confDEAD_LETTER_DROP', `/var/log/dead.letter')dnl
define(`HELP_FILE', SMLIBDIR`/helpfile')dnl
define(`confHOSTS_FILE', `/etc/hosts')dnl
define(`confCT_FILE', `-o /etc/mail/trusted-users %[^\#]')dnl
define(`confCR_FILE', `-o /etc/mail/relay-domains %[^\#]')dnl
define(`confSERVICE_SWITCH_FILE', `/etc/mail/service.switch')dnl
define(`confEBINDIR', SMLIBDIR`/bin')dnl
divert(0)dnl
VERSIONID(`@(#)Setup for SuSE Linux 0.1 (SuSE Linux) 2004/04/02')dnl
FEATURE(`use_ct_file')dnl
FEATURE(`nocanonify', `canonify_hosts')dnl
define(`confDIRECT_SUBMISSION_MODIFIERS', `C')dnl
FEATURE(`generics_entire_domain')dnl
GENERICS_DOMAIN_FILE(`-o /etc/mail/local-host-names %[^\#]')dnl
divert(-1)
include(`/usr/share/sendmail/cf/submit.mc')
divert(0)dnl
.
Es gibt noch mehr Konfig-Dateien, die kommen noch.
denn erst mal brauchen wir die Befehle zum Kompilieren der Konfigs und zum Starten und Stoppen des sendmail-Servers.
Mit folgender Zeile erzeugen wir die eigentliche (von sendmail benutte und ausführbare) Konfiguration in der Datei "submit.cf" auf der Kommandozeile:
m4 /etc/mail/linux.mc > /etc/sendmail.cf
Benutzt wird der sogannte M4 Compiler. - Warum und wieso ist dabei eigentlich nebensächlich, solange es hier funktioniert.
.
Starten und Stoppen des MTA (des sendmail-Servers)
Das Eintragen oder Aktivieren oder Deaktivieren von geänderten sendmail Eigenschaften funktioniert so lange nicht, wie der M4 Compiler nicht durchgelaufen ist UND !!!! der sendmal-Sever neu gestartet wurde. Das geht dann so :
.
- systemctl stop sendmail.service
- systemctl start sendmail.service
- systemctl status sendmail.service
.
Neben der Kommandozeile geht das auch über die Webmin/Sendmail Oberfläche mit Klicks.
Und lassen sie bitte YAST aus dem Spiel, das geht schon lange nicht mehr.
.
Die Ports eines MTA, bei uns der sendmail-Server
Wir haben in linux.mc (weiter oben als Musterdatei) folgendes konfiguriert :
.
- DAEMON_OPTIONS(`Name=STANDARD,Port=25,Modifiers=b')
- DAEMON_OPTIONS(`Name=MTASSL,Port=465,Modifiers=b')
- DAEMON_OPTIONS(`Name=MTATLS,Port=587,Modifiers=b')
.
Das kann man ganz einfach prüfen mit
"telnet mail4.ipw.net 25" oder auch "telnet 'IP-Nummer' 25"
Der Port sollte dann antworten, daß es ihn gibt.
.
Und noch ein par Tricks:
.
- When relaying is turned off, then port 25 is opened to the mailserver's local users, but closed to the outside world.
- When relaying is turned on, then port 25 is opened to both local (to the mailserver) and remote (to the mailserver) users.
.
Die krude Begriffsverwechselung der "Experten"
Beim Sprachgebrauch der Begriffe wird im Internet wie auch bei den Experten viel Mist und Schindluder verzapft.
Bei der Konfiguration eines DNS Servers muß man es sehr genau lernen, somst kann man den nicht administrieren:
- ipw.net oder rde.net sind die "Zonen" - ohne jede Diskussion
- www.ipw.net oder www.rde.net sind die "Domains",
denn es gibt bei uns auch mail2.ipw.net, mail3.ipw.net und mail4.ipw.net, sogar ftp.ipw.net und docs.ipw.net - das sind alles Domains.
.
(Auf einem DNS Server gibt es die Zonenliste und die von dort referenzierten Master-Domain-Records, zwei völlig getrennte Tabellen.)
.
Weiterhin : Daß ich den Hostnamen des Mailservers Numer 4 auch "mail4.ipw.net" genannt habe, ist mein Privatvergnügen, der könnte aber auch "mail4.xen7.ipw.net" heißen.
Sowohl bei "webmin" wie auch in fast allen (deutschen) sendmail Beschreibungen wird das kreuz und quer vertauscht.
.
Was braucht "sendmail" zum Empfang von mails von Draußen
Der sendmail MTA muß einmal wissen, wie er selbst heißt, denn das wird im DNS Server im sogenannten "MX record" als Ziel aller Mails für eine einzelne Domain oder eine einzelene Zone eingetragen.
Und er muß wissen, für welche "Zonen" er (empfangsmäßig) zuständig ist.
Nun könnte er jede Mail annehmen, die an solch eine Zone geschickt wird. Doch das wäre ein Eigentor. Die Ganoven und Spammer warten ja nur drauf, die sogenannten "offnenen " Mailserver zuzumüllen.
Also braucht der MTA eine genaue Liste der E-Mail-Adressen, die es auf diesem Server überhaupt gibt und für die er ausschließlich Mails annehmene soll oder darf, die sogenannte virtelle "Userliste".
Auch dieser Begriff ist sehr sehr unglücklich, denn es sind ja gar keine User, es sind reine E-Mail adressen, die einem Postfach zugeordnet sind bzw. werden.
Mit diesem Mischmasch aus Vertauschungen von Begriffen muß der Admin leider leben lernen, aber das kostet alles wertvolle Zeit. Sie werden öfter darüber stolpern, als Ihnen lieb ist.
.
Was hätten wir denn nun wirklich an Begriffen ?
Fangen wir ganz unten an :
Der Benutzer (User) ist (oder wäre) eigentlich nur der, der sich in ein Mailsystem einloggt. Bei kleinen Mengen an Benutzern legt man den Benutzer (user) unter Linux im Betriebssystem an, weil dort auch das Benutzerpasswort verschlüsselt und sicher hinterlegt ist.
Der Benutzer verwaltet ein oder mehrere Postfächer. Fast überall wird aus dem Benutzernamen auch der Postfachname generiert.
Und den Postfächern werden dann die E-mail Adressen zugeordnet, die dort einlanden sollen.
Der Server muß wissen, welche Zonen er verwaltet und welche E-Mail-Adressen er annehmen soll.
Wenn man diese Begriffe sauber trennt, hat man weniger Probleme.
.
Und jetzt zu den Tabellen (oder Datenbanken) für den MTA
Die wichtigste ist die Zonen-Liste (die domaintable.db). Ist für eine ankommende E-Mail keine Zone eingetragen, weist der MTA die E-mail sofort ab.
Dann kommt die Liste der lokalen E-Mail Adressen, die "virtusertable.db". Ist die ankommende E-mail dort nicht eingetragen, weist der MTA die E-mail auch sofort ab.
Ist die E-Mail-Adresse dort vorhanden, transportiert der MTA die Mail in das dort hinterlegte Postfach bzw. schreibt sie (in das Postfachverzeichnis bzw. in die Datei) ganz ans Ende der vorhandenen Mails.
.
Weitere Hilfstabellen (oder Datenbanken) für den MTA
Es gib da eine Weiterleitungstabelle (oder Liste), die "genericstable.db", bei der Sie für eine E-Mailadresse oder ein ganzes Postfach eine andere E-Mail bzw. ein anderes Ziel eintragen können, für den Urlaub zum Beispiel oder einen Wechsel in einen Abteilung.
Es gibt eine Tabelle für automatische Antworts-Texte, falls die E-Mail Adresse im Moment nicht aktiv ist.
Und es gibt eine Liste für Zonen oder ganze IP-Netze (-Bereiche), deren Mails auf keinen Fall angenommen werden sollen. Die E-Mails versacken entweder im Nirvana oder werden abgewiesen oder zurückgeschickt.
Da alles macht der MTA für die eingehenden Mails. Und dafür ist die webmin- Oberfläche ganz gut geeignet.
Diese Listen oder Datenbanken müssen auch erzeugt werden
Die Tabellen und Hilfstabellen (auch sehr übertrieben Datenbanken genannt) müssen (auch) erst durch ein Programm aus den Textdateien übersetzt werden:
makemap hash /etc/mail/mailertable < /etc/mail/mailertable
makemap hash /etc/mail/genericstable < /etc/mail/genericstable
makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable
makemap hash /etc/mail/access < /etc/mail/access
makemap hash /etc/mail/userdb < /etc/mail/userdb
makemap hash /etc/mail/auth/auth-info < /etc/mail/auth/auth-info
makemap hash /etc/mail/domaintable < /etc/mail/domaintable
Dann muß sendmail neu gestartet werden, sonst funktioneirt das nicht.
.
Sie haben alles auf dem opensuse 13.2 Server fertig und keine einzige Mail kommt rein.
Sie werden schier wahnsinnig, weil es so simpel und so dermaßen blöde ist, daß Sie da nicht drauf kommen. - Es gibt nämlich (speziell bei opensuse) in /etc/sysconfig/ die Datei "mail". Bei opensuse 42.1 (LEAP) ist dort die (sendmail-) Variable
'SMTPD_LISTEN_REMOTE' auf YES gesetzt und dort geht es.
Erklärung : Bei opensuse 13.2 steht die Variable 'MAIL_CREATE_CONFIG' auf NO und damit ist der Eingang auf Port 25 systemweit gesperrt, jedenfalls für sendmail. Sie probieren jetzt "postfix", es geht. Sie können empfangen, dann probieren Sie "exim" und es geht auch und - (aber) bei sendmail geht es nicht. Ich kam durch Zufall drauf, doch der dauerte einen ganzen Tag. Zum Glück hatte ich nämlich den Leap 42.1 Server am Leben gelassen und alle sendmail Konfigs waren völlig identisch und es ging nicht. Also bei opensuse 13.2 gleich nachschaun und die Variable auf "YES" setzen.
Und dann muß sendmail.cf neu "erzeugt = M4 kompiliert" werden. Sonst geht es immer noch nicht.
.
E-Mails direkt vom lokalen Server (dem MTA) aus versenden
Innerhalb der webmin Module gibt es übrigens ein kleines einfaches E-Mail Sendeprogramm, mit dem man lokal von diesem Mail-Server (dem MTA) ohne viele Umstände eine Mail irgendwohin senden kann.
Der MTA kann auch (fremde) Mails raussenden.
Der lokale E-Mail-Client (z.B auf dem PC zuhause oder dem Notebook unterwegs oder dem Smartphone) kann ja keine Mails direkt an irgendeinen anderen Mail-Server senden. Diese Mails sendet "der autorisierte Client" zuerst an "seinen" Sende-MTA" und der schickt sie dann weiter. Darf der das ?
Also muß der MTA gesagt bekommen, wer darf über mich Mails versenden ? Dafür gibt es die access Datenbank. Dort könne Zonen, Domains und IP-Netze sowie Teilnetze angegeben werden, wer überhaupt Zutritt zu dem mailserver bzw. MTA hat.
In der Regel muß sich jeder Client anmelden, authentifizieren.
.
Dazu braucht es eine verschlüsselte Verbindung zum MTA
Um also Mails vom Noteboook (dem Client) zum MTA zu schicken, war die über 20 Jahre alte Login-Prozedur mit Benutzer und Passwort - beides im Klartext - sehr sehr unglücklich. Inzwischen hat man die Verbindung per ssl/tls veschlüsselt und ist dafür auf einen anderen Port am Server ausgewichen. Das Passwort wird bei uns zwar immer noch im Klartext an den MTA angeliefert, doch mit der ssl Verbindung ist es (fast ) nicht sichtbar. Jetzt könnte man das Passwort auch noch(mal) verschlüsseln, doch das ist sehr aufwendig.
.
Das gleiche Zertifikat wie für webmin
Bei uns auf dem Mailserver loggen sich nur die uns vertrauenden Personen ein, darum reicht uns ein selbst ausgestelltes 2048 Byte (Eigen-) Zertifikat. Es ist das gleiche wie für "webmin" und jeder Browser und E-mail-Client bemängelt das zuerst mal als unsicher - mit Recht - könnte ja getürkt sein. - Inzwischen funktioniert es problemlos.
.
Beinahe vergessen, die restlichen sendmail "Konfigs"
Es gibt natürlich noch viel mehr Konfigurations-Dateien, denn sendmail ist lange gewachsen und inzwischen sehr mächtig.
Die Dateien wohnen alle in "/usr/share/sendmail " und den dortigen Unterverzeichnissen.
Im Verzeichnis /cf/ liegen ganz viele .mc Dateien, die man aber alle nicht anfassen muß und soll. Dann gibt es haufenweise "*.m4" Dateien, die Sie aber auch nicht anfassen müssen - außer einer :
In /ostype/ habe ich alle Dateien bis auf "suse-linux.m4" rausgelöscht, diese Masse an Dateien brauchen wir hier nicht - bis auf diese hier.
Doch dort steht ne Menge drinnen, vor allem, in welchen Verzeichnissen und Dateien "BEI OPENSUSE !!!" etwas an veränderbaren Eigenschaften drinnen steht.
divert(-1)
#
# Copyright (c) 1999,2000 SuSE GmbH Nuernberg, Germany.
# Copyright (c) 2006 SuSE LINUX Products GmbH, Germany.
# Author: Werner Fink
# Please send feedback to www.suse.de/feedback/
#
divert(0)
VERSIONID(`@(#) suse-linux.m4 0.8 (SuSE Linux) 2005/11/11')
define(`confCF_VERSION', `SuSE Linux 0.8')dnl
dnl
dnl Flags
dnl
define(`confDEF_USER_ID', `daemon:daemon')dnl
define(`confCOPY_ERRORS_TO', `Postmaster')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confMAX_MIME_HEADER_LENGTH', `256/128')dnl
define(`confMAX_HEADERS_LENGTH', `32768')dnl
dnl define(`confQUEUE_LA', `12')dnl
dnl define(`confREFUSE_LA', `18')dnl
define(`confMAX_DAEMON_CHILDREN', `15')dnl
define(`confTO_ICONNECT', `30s')dnl
dnl Many sysadmins have disabled IDENT
define(`confTO_IDENT', `0s')dnl
dnl Should we set noreceipts aka disable DSN?
define(`confPRIVACY_FLAGS', `authwarnings,needmailhelo,novrfy,noexpn,noverb')dnl
define(`confTRUSTED_USERS', `mdom vscan wwwrun root uucp daemon mail')dnl
define(`confNO_RCPT_ACTION', `add-to-undisclosed')dnl
dnl Note: RFC1891 says that, but often misused
dnl define(`confRRT_IMPLIES_DSN', `True')dnl
FEATURE(`always_add_domain')dnl
dnl
dnl Mailer
dnl
define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl
define(`PROCMAIL_MAILER_ARGS', `procmail -m $h $f $u')dnl
FEATURE(`local_procmail')dnl
define(`LOCAL_SHELL_FLAGS', `eu09')dnl
define(`LOCAL_MAILER_ARGS', `procmail -a $h -d $u')dnl
define(`LOCAL_MAILER_FLAGS', `SPfhn09')dnl
define(`USENET_MAILER_PATH', `/usr/bin/inews')dnl
dnl
dnl The default data base type is hash
dnl
define(`DATABASE_MAP_TYPE', `hash')dnl
dnl
dnl Main paths
dnl
define(`SMLIBDIR', `/usr/lib/sendmail.d')dnl
define(`MAIL_SETTINGS_DIR', `/etc/mail/')dnl
define(`confDEAD_LETTER_DROP', `/var/log/dead.letter')dnl
define(`STATUS_FILE', `/var/lib/sendmail/statistics')dnl
define(`QUEUE_DIR', `/var/spool/mqueue')dnl
define(`confHOST_STATUS_DIRECTORY', `.hoststat')dnl
define(`HELP_FILE', SMLIBDIR`/helpfile')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`confHOSTS_FILE', `/etc/hosts')dnl
FEATURE(`use_ct_file')dnl
define(`confCT_FILE', `-o /etc/mail/trusted-users %[^\#]')dnl
define(`confCW_FILE', `-o /etc/mail/local-host-names %[^\#]')dnl
define(`confCR_FILE', `-o /etc/mail/relay-domains %[^\#]')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confSERVICE_SWITCH_FILE', `/etc/mail/service.switch')dnl
define(`confEBINDIR', SMLIBDIR`/bin')dnl
define(`confDONT_BLAME_SENDMAIL', `AssumeSafeChown,TrustStickyBit,GroupReadableSASLDBFile')dnl
define(`confCONTROL_SOCKET_NAME', `/var/run/sendmail/control')dnl
define(`CERT_DIR', MAIL_SETTINGS_DIR`certs')dnl
define(`confCACERT_PATH', CERT_DIR)dnl
define(`AUTH_DIR', MAIL_SETTINGS_DIR`auth')dnl
dnl
dnl Daemon (disable new Message Submission Agent)
dnl
FEATURE(`no_default_msa')dnl
dnl
dnl Common features
dnl
FEATURE(`mailertable', `hash -o /etc/mail/mailertable.db')dnl
FEATURE(`genericstable', `hash -o /etc/mail/genericstable.db')dnl
FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')dnl
dnl
LOCAL_CONFIG
.
temporärer Fehler - ich kann vom Client aus nicht senden ????
7.9.2016 - ich habe (wieder) irgendetwas falsch gemacht, ich kann vom Thunderbird über die ssl Verbindung nicht mehr senden.
So ein Mist , den Fehler muss ich noch suchen.
Auch, wie ich die Protokolle einschalte und ausschalte, müsste noch genauer beschrieben werden.
.
.