[Postfixbuch-users] Postfix mit SMTP-AUTH klappt nicht.

[Marcus Frings]

Hallo,

gegeben ist ein Debian Sarge System mit postfix (2.1.5) und sasl
(2.1.19), bei dem ich schon seit Tagen versuche, SMTP-AUTH mit sasldb
als Backend für eingehende Mails einzurichten. Ich habe mich dabei an
Patricks und Ralfs Buch bzw. an Patricks HOWTO gehalten:

,----[ /etc/postfix/main.cf ]
| smtpd_sasl_auth_enable = yes
| smtpd_sasl_security_options = noanonymous
| # smtpd_sasl_local_domain = $myhostname
| smtpd_sasl_local_domain =
| broken_sasl_auth_clients = yes
| 
| smtpd_recipient_restrictions = 
|    permit_sasl_authenticated, 
|    permit_mynetworks, 
|    check_relay_domains
`----

,----[ /etc/postfix/sasl/smtpd.conf ]
| pwcheck_method: auxprop
| mech_list: plain login digest-md5 cram-md5
`----

/etc/sasldb2, nach Erstellen der User-Einträge, habe ich in
/var/spool/postfix/etc/ hineinkopiert:

,----[ /var/spool/postfix/etc/ ]
| -rw-rw----  1 root sasl 12288 May 22 22:17 sasldb2
`----

Der Benutzer postfix ist ebenfalls Mitglied der Gruppe sasl.

Ich gebe zu, dass mir die ganze Geschichte mit REALM nicht ganz klar
ist, deshalb habe ich testweise drei User auf unterschiedliche Arten
angelegt:

1) saslpasswd2 -c -u `postconf -h myhostname` -a smtpauth test1
2) saslpasswd2 -c -u `postconf -h myhostname` test2
3) saslpasswd2 -c test3

Nach erneutem Einlesen der Konfiguration mache ich remote ein telnet auf
den Mailserver und nach Senden des EHLO bekomme ich:

,----
| 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
| 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
`----

Scheint also schon einmal zu funktionieren.

Anschließend tippe ich

AUTH PLAIN $BASE64-PASSWORT

und in allen Fällen erhalte ich:

,----
| 535 Error: authentication failed
`----

Hier mal die Logs:

,----[ mail.info ]
| postfix/smtpd[31516]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response $BASE64-PASSWORT
| postfix/smtpd[31516]: smtpd_sasl_authenticate: decoded initial response test2
| postfix/smtpd[31516]: warning: SASL authentication failure: Password verification failed
| postfix/smtpd[31516]: warning: p5089D0FA.dip.t-dialin.net[80.137.208.250]: SASL PLAIN authentication failed
| postfix/smtpd[31516]: > p5089D0FA.dip.t-dialin.net[80.137.208.250]: 535 Error: authentication failed
`----

Diese Meldung ist für alle drei Testbenutzer gleich. Dasselbe kommt
übrigens heraus, wenn ich "smtpd_sasl_local_domain = $myhostname" gegen
"smtpd_sasl_local_domain =" austausche

,----[ mail.warn ]
| postfix/smtpd[31516]: warning: SASL authentication failure: Password verification failed
| postfix/smtpd[31516]: warning: localhost[127.0.0.1]: SASL PLAIn authentication failed
`----

,----[ auth.log ]
| saslpasswd2: setpass succeeded for test2
| saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found
`----

Zu der Meldung aus dem auth.log habe ich Google befragt und zwar auch
einige Einträge gefunden, aber irgendwie nichts, was mir weiterhilft.

Hat jemand eine Idee? Ich hoffe, ich habe direkt genügend Informationen
geliefert.

Gruß,
Marcus
-- 
"anger thought so no thought touched inside crazy
(disembodied guttural noise need not make sense)"