[Postfixbuch-users] SuSe 9 und SASL2

Marc ankow Marc.Pankow at straton-itc.de
Fr Jan 2 12:10:16 CET 2004 

Hello *,

erst einmal ein frohes neues Jahr.

Ich weiß, die Cracks werden sagen: nicht schon wieder SASL. Allerdings bin ich etwas ratlos und wende mich nach langem suchen an die LIste.

SuSe 9.0
SASL2
Postfix 2.0.14
Amavisd-New
HBEDV Antivir

Installiert wurde alles vom SuSe Yast über die miteglieferten CD-ROMs aus.

Mein Problem ist, daß ich die SASL-Auth nicht hinbekomme.
Trage ich im Mailclient eine Auth ein, so macht er diese problemlos. Lasse ich den Haken im Client zur Auth weg, so ist das auch kein Problem. Auf gut deutsch: Mails werden immer relayed. Ich möchte aber, daß Postfix IMMER eine Auth. verlangt, ansonsten ist das ja schwachsinn.

Meine Configs sind:

main.cf

# Postfix ist SASL-Server (rcsaslauthd gestartet?)
# Einstellungen zu SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl2_security_options = noanonymous
smtpd_sasl_local_domain = $mydestination
broken_sasl_auth_clients = yes
smtpd_use_tls = no

Wegen dem Super-Mail-Client Outlook/Outlook Express habe ich kein plaintext stehen. 

smtpd_sasl_local_domain = habe ich schon auf >nichts< gesetzt



smtpd_recipient_restrictions =
 permit_sasl_authenticated,
 reject_unknown_sender_domain,
 reject_non_fqdn_sender,
 check_sender_access hash:/etc/postfix/access,
 check_recipient_access hash:/etc/postfix/access,
 reject






master.cf

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       2       smtpd -o content_filterilter=smtp:[127.0.0.1]:10024 -o smtpd_sasl_auth_enable=yes -v -v
...
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${$
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
vscan     unix  -       n       n       -       10       pipe
  user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
procmail  unix  -       n       n       -       -       pipe


Den Wert "-o smtpd_sasl_auth_enable=yes" habe ich mal gesetzt, habe aber nichts gebracht. Also: ob mit oder ohne dieser Zeile - kein Unterschied


Das Log:
Jan  2 13:05:17 POSTSTELLE postfix/master[1952]: daemon started -- version 2.0.$
Jan  2 13:05:29 POSTSTELLE postfix/smtpd[1961]: connect from pD954B3A7.dip.t-di$
Jan  2 13:05:29 POSTSTELLE postfix/smtpd[1961]: C068A149A1: client=pD954B3A7.di$
Jan  2 13:05:29 POSTSTELLE postfix/trivial-rewrite[1964]: warning: do not list $
Jan  2 13:05:30 POSTSTELLE postfix/cleanup[1963]: C068A149A1: message-id=<00110$
Jan  2 13:05:30 POSTSTELLE postfix/qmgr[1956]: C068A149A1: from=<Test at straton-i$
Jan  2 13:05:30 POSTSTELLE amavis[1872]: (01872-01) ESMTP::10024 /var/spool/ama$
Jan  2 13:05:30 POSTSTELLE amavis[1872]: (01872-01) Checking: <Test at straton-itc$
Jan  2 13:05:30 POSTSTELLE postfix/smtpd[1961]: disconnect from pD954B3A7.dip.t$
Jan  2 13:05:30 POSTSTELLE amavis[1872]: (01872-01) spam_scan: hits=0.6 tests=H$
Jan  2 13:05:30 POSTSTELLE amavis[1872]: (01872-01) FWD via SMTP: [127.0.0.1:10$
Jan  2 13:05:31 POSTSTELLE postfix/smtpd[1969]: connect from localhost[127.0.0.$
Jan  2 13:05:31 POSTSTELLE postfix/smtpd[1969]: 04150290CC: client=localhost[12$
Jan  2 13:05:31 POSTSTELLE postfix/trivial-rewrite[1964]: warning: do not list $
Jan  2 13:05:31 POSTSTELLE postfix/smtpd[1969]: 04150290CC: client=localhost[12$
Jan  2 13:05:31 POSTSTELLE postfix/trivial-rewrite[1964]: warning: do not list $
Jan  2 13:05:31 POSTSTELLE postfix/cleanup[1963]: 04150290CC: message-id=<00110$
Jan  2 13:05:31 POSTSTELLE postfix/qmgr[1956]: 04150290CC: from=<Test at straton-i$
Jan  2 13:05:31 POSTSTELLE amavis[1872]: (01872-01) Passed, <Test at straton-itc.d$
Jan  2 13:05:31 POSTSTELLE amavis[1872]: (01872-01) TIMING [total 778 ms] - SMT$
Jan  2 13:05:31 POSTSTELLE postfix/smtp[1965]: C068A149A1: to=<msp2010 at web.de>,$
Jan  2 13:05:31 POSTSTELLE postfix/smtpd[1969]: disconnect from localhost[127.0$
Jan  2 13:05:31 POSTSTELLE postfix/smtp[1965]: 04150290CC: to=<msp2010 at web.de>,$

Das ganze mit Auth-Einstellung im OLExpress:

Jan  2 13:07:13 POSTSTELLE postfix/smtpd[1972]: connect from pD954B3A7.dip.t-di$
Jan  2 13:07:14 POSTSTELLE postfix/smtpd[1972]: warning: pD954B3A7.dip.t-dialin$
Jan  2 13:07:15 POSTSTELLE postfix/smtpd[1972]: lost connection after AUTH from$alin.net[217.84.179.167]: SASL LOGIN authentication failed
Jan  2 13:07:15 POSTSTELLE postfix/smtpd[1972]: disconnect from pD954B3A7.dip.t$

Weshalb ich einen Auth-Fehler habe, weiß ich zwar noch nicht, lässt sich aber bestimmt herausfinden. Heute morgen jedenfalls hatte ich diesen Fehler noch nicht.



Ein telnet localhost 25 bringt folgendes zu Tage:

Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 POSTSTELLE.straton-itc.de ESMTP Postfix
ehlo straton-itc.de
250-POSTSTELLE.straton-itc.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-XVERP
250 8BITMIME



Über jede Hilfe bin ich dankbar

Gruß
Marc
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040102/4a44aba5/attachment.html>

Mehr Informationen über die Mailingliste Postfixbuch-users