Fw: [Postfixbuch-users] SuSe 9 und SASL2

Marc.Pankow at straton-itc.de Marc.Pankow at straton-itc.de
Fr Jan 2 16:12:54 CET 2004 

Das Log habe ich als ZIP anbei. Die PWs werden dann zurückgesetzt





Andreas Winkelmann <ml at awinkelmann.de> 
Sent by: postfixbuch-users-bounces at listi.jpberlin.de
02.01.2004 14:58

Please respond to
"Eine Diskussionsliste rund um das Postfix-Buch." 
<postfixbuch-users at listi.jpberlin.de>


To
postfixbuch-users at listi.jpberlin.de
cc

Subject
Re: Fw: [Postfixbuch-users] SuSe 9 und SASL2






Am Freitag, 2. Januar 2004 13:20 schrieb Marc Pankow:

> Postconf -n

Sieht schon besser aus.

> broken_sasl_auth_clients = yes
> content_filter = vscan:
> mydomain = straton-itc.de
> myhostname = POSTSTELLE.straton-itc.de
> mynetworks = 127.0.0.0/8
> myorigin = $mydomain
> smtpd_helo_restrictions =
> ain, check_sender_access hash:/etc/postfix/access, 
check_recipient_access
> hash:/etc/postfix/access, permit_auth_destination,
> reject_unauth_destinaton, reject smtpd_helo_required = yes
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> reject_unknown_sender_ domain, reject_non_fqdn_sender, 
check_sender_access
> hash:/etc/postfix/access, check_recipient_access 
hash:/etc/postfix/access,
> reject smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> smtpd_sender_restrictions = permit_sasl_authenticated, 
> reject_unknown_sender_domain, reject_non_fqdn_sender, 
check_sender_access
> hash:/etc/postfix/access, check_recipient_access 
hash:/etc/postfix/access,
> permit_auth_destination, reject_unauth_destination, reject smtpd_use_tls 
=
> no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 450

> Master.CF
>
> #
> 
==========================================================================
> smtp      inet  n       -       n       -       2       smtpd -o
> content_filter$ilter=smtp:[127.0.0.1]:10024 #smtps    inet  n       -  

Steht da wirklich dieses "filter$ilter"? Das muss natürlich 
"...content_filter=smtp:..."
Das $-Zeichen kommt von einen "schlechten" Cut&paste-Vorgang aus einer 
SSH-Sitzung und ist von mir. SuSe muss ich hier mal in Schutz nehmen. $ 
bedeutet im pico nur einen Zeilenumbruch.

> n       -       2       smtpd -o smtpd_tls_wrap$ #  -o
> smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
> localhost:10025 inet    n       -       n       -       -       smtpd -o
> conten$ontent_filter= #

Und hier stimmt auch was nicht. "conten$ontent_filter=" sieht auch nicht 
gut 
aus. Baut da etwa ein Suse-Script unsinn?

> SASLAUTHD
> rcsaslauthd  status     sagt RUNNING
>
> cat /usr/lib/sasl2/smtpd.conf
> pwcheck_method: saslauthd

> LOG mit SASL: / Rest:
>
> Jan  2 13:05:31 POSTSTELLE postfix/smtp[1965]: 04150290CC:
> to=<msp2010 at web.de>, relay=mx-ha01.web.de[217.72.192.149], delay=0,
> status=sent (250 OK id=1AcN89-0000WI-00) Jan  2 13:07:13 POSTSTELLE
> postfix/smtpd[1972]: connect from
> pD954B3A7.dip.t-dialin.net[217.84.179.167] Jan  2 13:07:14 POSTSTELLE
> postfix/smtpd[1972]: warning: 
pD954B3A7.dip.t-dialin.net[217.84.179.167]:
> SASL LOGIN authentication failed Jan  2 13:07:15 POSTSTELLE

Schreibe mal in Deiner master.cf noch ein "-vv" hinter den Aufruf von 
smtpd.

smtp ...... smtpd -vv -o content_filter....

Dann ein

# postfix reload

Und nochmal versuchen. Dann loggt er ne menge mehr. Vor allem über den 
AUTH-Vorgang. Allerdings steht dann da Dein Passwort im Log. Am besten 
vorher 
einen Testuser und ein testpasswort kurz setzen und es damit probieren. 
Oder 
im Log die Stelle finden und ruasmarkieren.

-- 
                 Andreas

-- 
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

ForwardSourceID:NT0003722A 
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040102/22f68c43/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : mail.zip
Dateityp    : application/zip
Dateigröße  : 21081 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040102/22f68c43/attachment.zip>

Mehr Informationen über die Mailingliste Postfixbuch-users