[Postfixbuch-users] SMTP-AUTH funktioniert nicht

Patrick Ben Koetter p at state-of-mind.de
Fr Feb 9 16:27:11 CET 2007 

* Andreas Günther <postfix at linuxmaker.de>:
> Das hier
> >> echo "smpt.remax.de User:"Passwort" >> /etc/postfix/sasl_passwd
> habe ich so eingegeben:
> >> echo "smpt.remax-team.de 039921:secret >> /etc/postfix/sasl_passwd
> >
> > Anführungszeichen?
> >
> Also keine Anführungszeichen oder Hochkomma. Ich Deine Perlanweisung aus
> Deinem Buch auch nicht in der main.cf stehen. Sondern mit der Ausgabe
> dieser Anweisung hat die Authentifizierung gegenüber dem Relay-Server über
> die Telnet-Sitzung geklappt.

Okay.


> >> gefüttert. Leider bringt Postfix noch die Meldung:
> >> "554 5.7.1 <mail at wemail.de>: Relay access denied "
> >
> > Der Logeintrag zeigt die Wirkung, aber nicht die Ursache. Was steht denn
> > weiter oben? No worthy mechs found?
> >
> "No worthy mechs found" steht nirgends, auch nicht in der mail.log.
> 
> Meine Telnet-Sitzung sieht z.B. so aus:
> 
> andreas at burgholzhof:~$ telnet 192.168.0.4 25
> Trying 192.168.0.4...
> Connected to 192.168.0.4.
> Escape character is '^]'.
> 220 heidelberg.remax-team.de ESMTP Postfix (Debian/GNU)
> helo burgholzhof.remax-team.de
> 250 heidelberg.remax-team.de
> MAIL FROM: gaspers at remax-team.de
> 250 2.1.0 Ok
> RCPT TO: postfix1 at web.de
> 554 5.7.1 <postfix1 at web.de>: Relay access denied

Das ist der Server, den Du aktuell konfigurierst, ja? Der hatte IIRC
mynetworks ausschliesslich auf 127.0.0.0/8. Hast Du das bei Deinem Test
berücksichtigt?


> Das Mail.log dazu sieht so aus:
> 
> Feb  9 15:04:38 heidelberg postfix/smtpd[4254]: NOQUEUE: reject: RCPT from
> unknown[192.168.0.2]: 554 5.7.1 <postfxi1 at web.de>: Relay access denied;

Hast Du nicht. Du kommst von 192.168.0.2. Da läßt er Dich natürlich nicht
senden...


> from=<gaspers at remax-team.de> to=<postfxi1 at web.de> proto=SMTP
> helo=<burgholzhof?remax-team.de>
> Feb  9 15:05:05 heidelberg postfix/smtpd[4254]: NOQUEUE: reject: RCPT from
> unknown[192.168.0.2]: 554 5.7.1 <postfix at web.de>: Relay access denied;
> from=<gaspers at remax-team.de> to=<postfix at web.de> proto=SMTP
> helo=<burgholzhof?remax-team.de>
> Feb  9 15:05:49 heidelberg postfix/smtpd[4254]: NOQUEUE: reject: RCPT from
> unknown[192.168.0.2]: 554 5.7.1 <postfix1 at web.de>: Relay access denied;
> from=<gaspers at remax-team.de> to=<postfix1 at web.de> proto=SMTP
> helo=<burgholzhof?remax-team.de>
> 
> Und das Tool saslfinger -c bringt die Meldungen:
> 
> saslfinger - postfix Cyrus sasl configuration Fr 9. Feb 15:06:23 CET 2007
> version: 1.0.1
> mode: client-side SMTP AUTH
> 
> -- basics --
> Postfix: 2.3.6
> System: Debian GNU/Linux 4.0 \n \l
> 
> -- smtp is linked to --
>         libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d04000)
> 
> -- active SMTP AUTH and TLS parameters for smtp --
> relayhost = smtp.remax-team.de
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
> smtp_sasl_security_options = noanonymous
> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache


okay.


> -- listing of /usr/lib/sasl2 --
> insgesamt 724
> drwxr-xr-x  2 root root  4096 2007-02-01 22:57 .
> drwxr-xr-x 65 root root 24576 2007-02-09 14:56 ..
> -rw-r--r--  1 root root 13304 2006-12-13 22:26 libanonymous.a
> -rw-r--r--  1 root root   855 2006-12-13 22:26 libanonymous.la
> -rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so
> -rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so.2
> -rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22
> -rw-r--r--  1 root root 15502 2006-12-13 22:26 libcrammd5.a
> -rw-r--r--  1 root root   841 2006-12-13 22:26 libcrammd5.la
> -rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so
> -rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so.2
> -rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22
> -rw-r--r--  1 root root 46320 2006-12-13 22:26 libdigestmd5.a
> -rw-r--r--  1 root root   864 2006-12-13 22:26 libdigestmd5.la
> -rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so
> -rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2
> -rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22
> -rw-r--r--  1 root root 13482 2006-12-13 22:26 liblogin.a
> -rw-r--r--  1 root root   835 2006-12-13 22:26 liblogin.la
> -rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so
> -rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so.2
> -rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22
> -rw-r--r--  1 root root 29300 2006-12-13 22:26 libntlm.a
> -rw-r--r--  1 root root   829 2006-12-13 22:26 libntlm.la
> -rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so
> -rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so.2
> -rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22
> -rw-r--r--  1 root root 13818 2006-12-13 22:26 libplain.a
> -rw-r--r--  1 root root   835 2006-12-13 22:26 libplain.la
> -rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so
> -rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so.2
> -rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22
> -rw-r--r--  1 root root 21726 2006-12-13 22:26 libsasldb.a
> -rw-r--r--  1 root root   856 2006-12-13 22:25 libsasldb.la
> -rw-r--r--  1 root root 17980 2006-12-13 22:26 libsasldb.so
> -rw-r--r--  1 root root 17980 2006-12-13 22:26 libsasldb.so.2
> -rw-r--r--  1 root root 17896 2006-09-17 14:58 libsasldb.so.2.0.19
> -rw-r--r--  1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22

okay.

> 
> 
> -- permissions for /etc/postfix/sasl_passwd --
> -rw-r--r-- 1 root root 68 2007-02-09 14:46 /etc/postfix/sasl_passwd

okay.

> 
> -- permissions for /etc/postfix/sasl_passwd.db --
> -rw-r--r-- 1 root root 12288 2007-02-09 14:46 /etc/postfix/sasl_passwd.db

okay.

> 
> /etc/postfix/sasl_passwd.db is up to date.

okay.

> 
> -- active services in /etc/postfix/master.cf --
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> smtp      inet  n       -       -       -       -       smtpd
> pickup    fifo  n       -       -       60      1       pickup
> cleanup   unix  n       -       -       -       0       cleanup
> qmgr      fifo  n       -       n       300     1       qmgr
> tlsmgr    unix  -       -       -       1000?   1       tlsmgr
> rewrite   unix  -       -       -       -       -       trivial-rewrite
> bounce    unix  -       -       -       -       0       bounce
> defer     unix  -       -       -       -       0       bounce
> trace     unix  -       -       -       -       0       bounce
> verify    unix  -       -       -       -       1       verify
> flush     unix  n       -       -       1000?   0       flush
> proxymap  unix  -       -       n       -       -       proxymap
> smtp      unix  -       -       -       -       -       smtp

okay. Ist chrooted, aber die Map wird vorher eingelesen und dann aus dem
Arbeitsspeicher wiederverwendet, so dass sie auch im chroot zur Verfügung
steht.

> -- mechanisms on smtp.remax-team.de --
> 250-AUTH=LOGIN PLAIN
> 250-AUTH LOGIN PLAIN
> 
> 
> -- mechanisms on smpt.remax-team.de --
> 
> 
> -- end of saslfinger output --
> 
> 
> Wenn ich das richtig verstanden habe, funktioniert die SMTP-Auth. Und mein
> Problem mit dem Access denied liegt woanders.

Ob es funktioniert, hast Du noch nicht bewiesen. Es sieht aber alles ganz gut
aus. Ich denke, Dein Test-Setup schließt Deine Clients aus.

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users