[Postfixbuch-users] Saslauthd startet nicht

Patrick Ben Koetter p at state-of-mind.de
Mi Jul 4 10:01:17 CEST 2007 

* h.golec at gmx.net <h.golec at gmx.net>:
> > "saslfinger -s" und Maillog wäre nicht schlecht dafür. Es kann sein, dass
> > Outlook einfach nicht sauber mit TLS zurechtkommt. Outlook ist leider
> > wirklich kein Maßstab für das Testen der Mailauthentifikation. :-((
> > 
> 
> TLS sollte eigentlich ausgeschaltet sein. Hier saslfinger -s
> 
> saslfinger - postfix Cyrus sasl configuration Wed Jul  4 07:09:42 CEST 2007
> version: 1.0.2
> mode: server-side SMTP AUTH
> 
> -- basics --
> Postfix: 2.3.2
> System: 
> Welcome to openSUSE 10.2 (i586) - Kernel \r (\l).
> 
> -- smtpd is linked to --
> 	libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e63000)
> 
> -- active SMTP AUTH and TLS parameters for smtpd --
> broken_sasl_auth_clients = yes
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = 
> smtpd_sasl_security_options = noanonymous
> smtpd_use_tls = no
> 
> 
> -- listing of /usr/lib/sasl2 --
> total 260
> drwxr-xr-x  2 root root  4096 Jun 11 19:49 .
> drwxr-xr-x 59 root root 36864 Jun 10 11:40 ..
> -rwxr-xr-x  1 root root 14136 Nov 25  2006 libanonymous.so
> -rwxr-xr-x  1 root root 14136 Nov 25  2006 libanonymous.so.2
> -rwxr-xr-x  1 root root 14136 Nov 25  2006 libanonymous.so.2.0.22
> -rwxr-xr-x  1 root root 14164 Nov 25  2006 liblogin.so
> -rwxr-xr-x  1 root root 14164 Nov 25  2006 liblogin.so.2
> -rwxr-xr-x  1 root root 14164 Nov 25  2006 liblogin.so.2.0.22
> -rwxr-xr-x  1 root root 14164 Nov 25  2006 libplain.so
> -rwxr-xr-x  1 root root 14164 Nov 25  2006 libplain.so.2
> -rwxr-xr-x  1 root root 14164 Nov 25  2006 libplain.so.2.0.22
> -rwxr-xr-x  1 root root 22348 Nov 25  2006 libsasldb.so
> -rwxr-xr-x  1 root root 22348 Nov 25  2006 libsasldb.so.2
> -rwxr-xr-x  1 root root 22348 Nov 25  2006 libsasldb.so.2.0.22
> -rw-------  1 root root    50 Sep 21  2005 smtpd.conf

Sparsam aber passend.


> -- listing of /etc/sasl2 --
> total 20
> drwxr-xr-x  2 root root  4096 Jun  9 20:57 .
> drwxr-xr-x 73 root root 12288 Jul  4  2007 ..
> -rw-------  1 root root    49 Jun 17 16:46 smtpd.conf
> 
> -- content of /usr/lib/sasl2/smtpd.conf --
> pwcheck_method: saslauthd
> mech_list: PLAIN LOGIN

Okay.


> 
> -- content of /etc/sasl2/smtpd.conf --
> pwcheck_method: saslauthd
> mech_list: PLAIN LOGIN

Okay.

> -- active services in /etc/postfix/master.cf --
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> smtp	  inet	n	-	n	-	-	smtpd -v

Okay.


> pickup	  fifo	n	-	n	60	1	pickup
> cleanup	  unix	n	-	n	-	0	cleanup
> qmgr	  fifo	n	-	n	300	1	qmgr
> rewrite	  unix	-	-	n	-	-	trivial-rewrite
> bounce	  unix	-	-	n	-	0	bounce
> defer	  unix	-	-	n	-	0	bounce
> flush	  unix	n	-	n	1000?	0	flush
> proxymap  unix	-	-	n	-	-	proxymap
> smtp	  unix	-	-	n	-	-	smtp
> relay	  unix	-	-	n	-	-	smtp
> showq     unix	n	-	n	-	-	showq
> error     unix	-	-	n	-	-	error
> local	  unix	-	n	n	-	-	local
> virtual	  unix	-	n	n	-	-	virtual
> lmtp	  unix	-	-	n	-	-	lmtp
> maildrop  unix  -       n       n       -       -       pipe
>   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> cyrus	  unix	-	n	n	-	-	pipe
>   user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
> uucp	  unix	-	n	n	-	-	pipe
>   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
> ifmail    unix  -       n       n       -       -       pipe
>   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtp     unix  -       n       n       -       -       pipe
>   flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
> vscan     unix  -       n       n       -       10       pipe
>   user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
> procmail  unix  -       n       n       -       -       pipe
>   flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
> trace	  unix	-	-	n	-	0	bounce
> verify	  unix	-	-	n	-	1	verify
> anvil	  unix	-	-	n	-	1	anvil
> scache	  unix	-	-	n	-	1	scache
> discard	  unix	-	-	n	-	-	discard
> tlsmgr    unix  -       -       n       1000?   1       tlsmgr
> 
> -- mechanisms on localhost --
> 250-AUTH LOGIN PLAIN
> 250-AUTH=LOGIN PLAIN

Okay.


> -- end of saslfinger output --
> 
> ..und maillog nach erfolglosem "Kontoeinstellungen testen":
> 
> Jul  4 07:29:30 mail postfix/smtpd[3376]: xsasl_cyrus_server_create: SASL service=smtp, realm=(null)
> Jul  4 07:29:30 mail postfix/smtpd[3376]: name_mask: noanonymous
> Jul  4 07:29:34 mail popper[3378]: (v4.0.8) Unable to get canonical name of client 192.168.1.128: Unknown host (1) [pop_init.c:1141]
> Jul  4 07:29:34 mail popper[3378]: (v4.0.8) Servicing request from "192.168.1.128" at 192.168.1.128 [pop_init.c:1239]
> Jul  4 07:29:34 mail popper[3378]: (null) at 192.168.1.128 (192.168.1.128): -ERR POP EOF or I/O Error [popper.c:845]

Das ist ein Qpopper-Problem. Postfix fühlt sich anscheinend wohl.


> mir fällt hier eigentlich nur -ERR POP EOF or I/O Error [popper.c:845] auf. 

Ja.


> Ich könnte noch ein maillog nach erfolgreichem Senden/Empfangen posten, aber
> da ich keine Übung im Umgang mit Mailinglisten habe bin ich mir nicht sicher
> ob das Posten ellenlanger Logs erwünscht ist.

Wenn Du Teile mit "fail, warning, error" isoliert darstellen kannst,
jederzeit. "Krieg und Frieden" wäre sicherlich unangebracht... ;)

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users