[Postfixbuch-users] SASL - SMTP AUTH Problem

Andreas Winkelmann ml at awinkelmann.de
So Nov 28 18:02:50 CET 2004


Am Dienstag, 23. November 2004 15:02 schrieb Lasse Poeppler:

> ich habe ein Problem mit einem server der als Mailsystem
> Postfix - Courier IMAP/POP3 - TLS - SASL2 laufen haben soll.
> Ich weiss das dies hier eine Postfixliste ist, aber da hier ja alles
> zusammen Probleme zu bereiten scheint und ich nicht weiss wo ich
> anfangen soll mit der Problemsuche hab ich mir diese Liste als starpunkt
> ausgesucht.
>
> vorgegangen bin ich nach diesem Tutorial:
> http://workaround.org/articles/ispmail/#id2478625
>
> Einziger unterschied:
> Da ich Postfixadmin benutzen wollte und keine 2 Datenbanken dafuer
> verwenden wollte habe ich entsprechenden Db felder geaendert.
> Dadurch ist allerdings das Pw nicht wie im Bsp im klartext in der db
> gespeichert sondern eben als das von Postfixadmin gespeicherte.
> Sowohl die Domains als auch die User sind also alle virtuell in der
> Datenbank gespeichert.
>
> Das erste Problem ist das ich nicht auf den POP Account zugreifen kann.
> Dabei kommt folgende Fehlermeldung:
>
> Nov 23 14:36:30 server1 courierpop3login: Connection,
> ip=[::ffff:217.255.57.217]
> Nov 23 14:36:37 server1 courierpop3login: LOGIN FAILED,
> ip=[::ffff:217.255.57.217]
>
> Das zweite ist das ich keine Mails versenden kann. Ich kann mich also
> nicht am SMTP Server authentifizieren.
> Hier die Fehlermeldung:
>
> Nov 23 14:39:05 server1 postfix/smtpd[19586]: connect from
> pD9FF39D9.dip.t-dialin.net[217.255.57.217]
> Nov 23 14:39:10 server1 postfix/smtpd[19586]: TLS connection established
> from pD9FF39D9.dip.t-dialin.net[217.255.57.217]: TLSv1 with cipher
> RC4-MD5 (128/128 bits)
> Nov 23 14:39:13 server1 postfix/smtpd[19586]: warning:
> pD9FF39D9.dip.t-dialin.net[217.255.57.217]: SASL CRAM-MD5 authentication
> failed
> Nov 23 14:39:18 server1 postfix/smtpd[19586]: warning: SASL
> authentication problem: unrecognized plaintext verifier auxprop
> Nov 23 14:39:18 server1 postfix/smtpd[19586]: warning:
> pD9FF39D9.dip.t-dialin.net[217.255.57.217]: SASL PLAIN authentication
> failed Nov 23 14:39:23 server1 postfix/smtpd[19586]: warning: SASL
> authentication problem: unrecognized plaintext verifier auxprop
> Nov 23 14:39:23 server1 postfix/smtpd[19586]: warning:
> pD9FF39D9.dip.t-dialin.net[217.255.57.217]: SASL LOGIN authentication
> failed Nov 23 14:39:32 server1 postfix/smtpd[19586]: lost connection after
> AUTH from pD9FF39D9.dip.t-dialin.net[217.255.57.217]
>
> Hier die Konfiguration:
>
> #################
> # postconf -n
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/lib/postfix
> myhostname = server1.soldatentreff.de
> mynetworks = 127.0.0.0/8, 255.255.255.0/24
> program_directory = /usr/lib/postfix
> setgid_group = postdrop
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated, check_relay_domains
> smtpd_sasl_auth_enable = yes
> transport_maps = mysql:/etc/postfix/mysql-virtual_domains.cf
> virtual_gid_maps = static:2000
> virtual_mailbox_base = /usr/local/virtual
> virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_domains.cf
> mysql:/etc/postfix/mysql-virtual_mailboxes.cf
> virtual_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf
> mysql:/etc/postfix/mysql-virtual_email2email.cf
> virtual_uid_maps = static:2000
>
> #################
> # main.cf

[...]

> #################
> # /etc/postfix/sasl/smtpd.conf
>
> pwcheck_method: auxprop
> auxporp_plugin: saslauthd

saslauthd ist kein auxprop_plugin. Das gehört hinter "pwcheck_method:" Also:

pwcheck_method: saslauthd

> mech_list: PLAIN LOGIN

Wäre ok. Daran kann man aber sehen, dass da was nicht stimmt. In dem Log oben 
wird CRAM-MD5 beutzt, wenn diese Zeile gelesen worden wäre, wäre das nicht 
möglich. Entweder liegt die Datei im falschen Verzeichnis oder Postfix 
benutzt SASL-1, das kennt diese Option nicht. Und was sehr wahrscheinlich 
auch keinen saslauthd, weil der bei den meisten Distributionen zu SASL-2 
gehört.

Prüfe erstmal welche SASL-Version in Deinem Postfix drin ist.

# ldd `postconf -h daemon_directory`/smtpd

> #################
> # /etc/default/saslauthd
>
> START=yes
> MECHANISMS="pam"
>
> ##################
> # /etc/pam.d/smtpd.conf
>
> auth required pam_mysql.so user=postfix passwd=****** host=127.0.0.1
> db=postfix table=mailbox usercolumn=username passwdcolumn=password
> account sufficient pam_mysql.so user=postfix passwd=***** host=127.0.0.1
> db=postfix table=mailbox usercolumn=username passwdcolumn=password
>
> Ich hab jetzt schon nahezu alles abgegrast aber ich finde keinen
> Loesungsansatz zu den oben genannten Fehlermeldungen.
> Hoffe hier hat jemand eine Idee.

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users