[Postfixbuch-users] Problem mit SMTP AUTH

Thomas Klein mailinglist at skynetworks.de
Do Jul 27 11:00:26 CEST 2006 

Hallo zusammen,

bin grad fest dabei einen SMTP AUTH zusammen zu stricken, um den Usern von 
aussen die Möglichkeit zu geben, über Postfix Mails zu verschicken.

Habe mich hierbei für saslauthd entschieden, es geht eigentlich nur um 2-3 
User, die diese Sache von außerhalb nutzen sollen.
Das ganze läuft auf einem Debian System.

Soweit siehts eigentlich nicht schlecht aus, nur klappt die 
Authentifizierung nicht:
mail.log sagt:
localhost postfix/smtpd[2805]: warning: SASL authentication failure: cannot 
connect to saslauthd server: No such file or directory
localhost postfix/smtpd[2805]: warning: 
hostname.domain.local[192.168.92.215]: SASL LOGIN authentication failed

Folgendes habe ich auch probiert:
testsaslauthd -u username -p meinpasswort -s smtp

meint:
0: OK "Success."

saslauthd -a sasldb -d spuckt aus:

saslauthd[2800] :main            : num_procs  : 5
saslauthd[2800] :main            : mech_option: NULL
saslauthd[2800] :main            : run_path   : /var/run/saslauthd
saslauthd[2800] :main            : auth_mech  : sasldb
saslauthd[2800] :ipc_init        : using accept lock file: 
/var/run/saslauthd/mux.accept
saslauthd[2800] :detach_tty      : master pid is: 0
saslauthd[2800] :ipc_init        : listening on socket: 
/var/run/saslauthd/mux
saslauthd[2800] :main            : using process model
saslauthd[2801] :get_accept_lock : acquired accept lock
saslauthd[2800] :have_baby       : forked child: 2801
saslauthd[2800] :have_baby       : forked child: 2802
saslauthd[2800] :have_baby       : forked child: 2803
saslauthd[2800] :have_baby       : forked child: 2804


Der Inhalt von /etc/postfix/sasl/smtpd.conf:
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
log_level: 3

Auch das Einfügen von saslauthd_path: /var/run/saslauthd in die smtpd.conf 
hat nix gebracht, ebenso wie saslauthd_path: /var/run/saslauthd/mux, 
gleiches Ergebnis.

Ich habe zum Test chmod 777 auf /var/run/saslauthd vorgenommen, brachte aber 
auch nix:
drwxrwxrwx  2 root        sasl        4096 2006-07-24 21:05 saslauthd

Es gab hierzu schonmal einen Thread, in welchem zu lesen war, daß postfix in 
die Gruppe sasl aufgenommen werden muß (unter debian):
usermod -g sasl postfix

brachte aber auch nichts.

Postfix läuft NICHT im chroot.

Die relevanten Zeilen der main.cf:

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        etc.

Hier die Eigenschaften von /etc/sasldb2 (auch zum test mit chmod 777):
-rwxrwxrwx  1 root root 12288 2006-07-24 03:40 sasldb2

Irgendwie komm ich an der Stelle nicht weiter. Ich habe den Eindruck, daß 
Postfix nicht in der Lage ist, mit saslauthd zu kommunizieren, saslauthd 
läuft aber meines Erachtens korrekt, sonst würde testsaslauthd ja auch 
fehlschlagen.

Im Grunde genommen brauche ich als Authentifizierungsmechanismus nur LOGIN, 
da lediglich über Outlook mit Standard-SMTP-Auth versendet werden soll. M.E. 
hat Postfix das auch korrekt geschluckt:
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME

Vielleicht hat ja jemand noch eine passende Idee, ich befinde mich jetzt 
schon seit zweieinhalb Stunden in der Sackgasse.....

Danke & Gruss
Thomas

Mehr Informationen über die Mailingliste Postfixbuch-users