[Postfixbuch-users] SuSe 9 und SASL2

Andreas Winkelmann ml at awinkelmann.de
Fr Jan 2 12:44:23 CET 2004


Am Freitag, 2. Januar 2004 12:10 schrieb Marc ankow:

> Installiert wurde alles vom SuSe Yast über die miteglieferten CD-ROMs aus.
>
> Mein Problem ist, daß ich die SASL-Auth nicht hinbekomme.
> Trage ich im Mailclient eine Auth ein, so macht er diese problemlos. Lasse
> ich den Haken im Client zur Auth weg, so ist das auch kein Problem. Auf gut
> deutsch: Mails werden immer relayed. Ich möchte aber, daß Postfix IMMER
> eine Auth. verlangt, ansonsten ist das ja schwachsinn.
>
> Meine Configs sind:
>
> main.cf
>
> # Postfix ist SASL-Server (rcsaslauthd gestartet?)
> # Einstellungen zu SASL
> smtpd_sasl_auth_enable = yes
> smtpd_sasl2_auth_enable = yes

Wo sind denn diese _sasl2_-Klamotten her? Die gibt es nicht.

> smtpd_sasl_security_options = noanonymous
> smtpd_sasl2_security_options = noanonymous
> smtpd_sasl_local_domain = $mydestination
> broken_sasl_auth_clients = yes
> smtpd_use_tls = no
>
> Wegen dem Super-Mail-Client Outlook/Outlook Express habe ich kein plaintext
> stehen.
>
> smtpd_sasl_local_domain = habe ich schon auf >nichts< gesetzt

Muss bei saslauthd auch so sein, also wieder ändern:

smtpd_sasl_local_domain =

> smtpd_recipient_restrictions =
>  permit_sasl_authenticated,
>  reject_unknown_sender_domain,
>  reject_non_fqdn_sender,
>  check_sender_access hash:/etc/postfix/access,
>  check_recipient_access hash:/etc/postfix/access,
>  reject

Zeig mal bitte die Ausgabe von "postconf -n".

> master.cf
>
> #
> ==========================================================================
> # service type  private unpriv  chroot  wakeup  maxproc command + args #   
>            (yes)   (yes)   (yes)   (never) (100)
> #
> ==========================================================================
> smtp      inet  n       -       n       -       2       smtpd -o
> content_filterilter=smtp:[127.0.0.1]:10024 -o smtpd_sasl_auth_enable=yes -v

"content_filterilter"?

> -v ...
> maildrop  unix  -       n       n       -       -       pipe
>   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> cyrus     unix  -       n       n       -       -       pipe
>   user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m
> ${extension} ${$ uucp      unix  -       n       n       -       -      
> pipe
>   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
> ($recipient) ifmail    unix  -       n       n       -       -       pipe
>   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtp     unix  -       n       n       -       -       pipe
>   flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop
> $recipient vscan     unix  -       n       n       -       10       pipe
>   user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
> procmail  unix  -       n       n       -       -       pipe

Da fehlt mind. noch localhost:10025, hast Du das weggelassen oder ist das 
nicht da drin?

> Den Wert "-o smtpd_sasl_auth_enable=yes" habe ich mal gesetzt, habe aber
> nichts gebracht. Also: ob mit oder ohne dieser Zeile - kein Unterschied

Ist ja auch in der main.cf angegeben. Mehr als einmal bringt nix.

> Das Log:

Das ist hinten abgeschnitten, bitte nochmal vollständig.

> Das ganze mit Auth-Einstellung im OLExpress:

ebenfalls.

> Weshalb ich einen Auth-Fehler habe, weiß ich zwar noch nicht, lässt sich
> aber bestimmt herausfinden. Heute morgen jedenfalls hatte ich diesen Fehler
> noch nicht.

Ist saslauthd gestartet?

# rcsaslauthd status

Und noch ein:

# cat /usr/lib/sasl2/smtpd.conf

-- 
	Andreas




Mehr Informationen über die Mailingliste Postfixbuch-users