[Postfixbuch-users] sasl tut nicht :-(
Christian Schlaefcke
chris at wms-network.de
Mo Jul 23 23:58:50 CEST 2007
Hallo Leute,
ist ja interessant. Ich kämpfe hier gerade an der gleichen Front und habe diesen Thread mit Spannung verfolgt. Nur leider scheint die Lösung bei mir nicht ganz so einfach zu sein.
Ich habe letzte Woche meinen Fedora-basierten Server nach einem Plattencrash neu aufsetzen müssen. Von den wichtigsten Konfigs habe ich zum Glück Sicherungen gehabt, die ich bereits mehr oder weniger erfolgreich zurückgespielt habe. Es läuft mittlerweile auch wieder fast alles nur das verflixte smtp auth eben nicht.
postconf -n
-----------
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
html_directory = no
luser_relay = chris
mail_owner = postfix
mailbox_command = /usr/bin/procmail -t -a $USER
mailbox_size_limit = 102400000
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 51200000
mydestination = $myhostname, localhost.$mydomain, $mydomain, gandalf.$mydomain
myhostname = mail.wms-network.de
mynetworks = 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.6/README_FILES
relay_domains = $mydestination presling.com
relayhost = outbound.mailhop.org
sample_directory = /usr/share/doc/postfix-2.3.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_always_send_ehlo = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_note_starttls_offer = yes
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination check_relay_domains reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = gandalf.wms-network.de
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_unknown_sender_domain, check_policy_service unix:private/tumgreyspf
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/ssl/newcert.pem
smtpd_tls_key_file = /etc/postfix/ssl/newreq.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
soft_bounce = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_maps = hash:/etc/postfix/virtual
saslfinger -s
-------------
saslfinger - postfix Cyrus sasl configuration Mo 23. Jul 23:57:16 CEST 2007
version: 1.0.2
mode: server-side SMTP AUTH
-- basics --
Postfix: 2.4.3
System: Fedora release 7 (Moonshine)
-- smtpd is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00199000)
-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = gandalf.wms-network.de
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/ssl/newcert.pem
smtpd_tls_key_file = /etc/postfix/ssl/newreq.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
-- listing of /usr/lib/sasl --
insgesamt 60
drwxr-xr-x 2 root root 4096 23. Jul 23:38 .
drwxr-xr-x 115 root root 40960 23. Jul 20:20 ..
-rw-r--r-- 1 root root 70 14. Jun 12:29 smtpd.conf
-- listing of /usr/lib/sasl2 --
insgesamt 3824
drwxr-xr-x 2 root root 4096 23. Jul 23:38 .
drwxr-xr-x 115 root root 40960 23. Jul 20:20 ..
-rwxr-xr-x 1 root root 870 26. Feb 23:25 libanonymous.la
-rwxr-xr-x 1 root root 14340 26. Feb 23:25 libanonymous.so
-rwxr-xr-x 1 root root 14340 26. Feb 23:25 libanonymous.so.2
-rwxr-xr-x 1 root root 14340 26. Feb 23:25 libanonymous.so.2.0.22
-rwxr-xr-x 1 root root 858 26. Feb 23:25 libcrammd5.la
-rwxr-xr-x 1 root root 16832 26. Feb 23:25 libcrammd5.so
-rwxr-xr-x 1 root root 16832 26. Feb 23:25 libcrammd5.so.2
-rwxr-xr-x 1 root root 16832 26. Feb 23:25 libcrammd5.so.2.0.22
-rwxr-xr-x 1 root root 879 26. Feb 23:25 libdigestmd5.la
-rwxr-xr-x 1 root root 47204 26. Feb 23:25 libdigestmd5.so
-rwxr-xr-x 1 root root 47204 26. Feb 23:25 libdigestmd5.so.2
-rwxr-xr-x 1 root root 47204 26. Feb 23:25 libdigestmd5.so.2.0.22
-rwxr-xr-x 1 root root 846 26. Feb 23:25 liblogin.la
-rwxr-xr-x 1 root root 14752 26. Feb 23:25 liblogin.so
-rwxr-xr-x 1 root root 14752 26. Feb 23:25 liblogin.so.2
-rwxr-xr-x 1 root root 14752 26. Feb 23:25 liblogin.so.2.0.22
-rwxr-xr-x 1 root root 846 26. Feb 23:25 libplain.la
-rwxr-xr-x 1 root root 14848 26. Feb 23:25 libplain.so
-rwxr-xr-x 1 root root 14848 26. Feb 23:25 libplain.so.2
-rwxr-xr-x 1 root root 14848 26. Feb 23:25 libplain.so.2.0.22
-rwxr-xr-x 1 root root 915 26. Feb 23:25 libsasldb.la
-rwxr-xr-x 1 root root 1119152 26. Feb 23:25 libsasldb.so
-rwxr-xr-x 1 root root 1119152 26. Feb 23:25 libsasldb.so.2
-rwxr-xr-x 1 root root 1119152 26. Feb 23:25 libsasldb.so.2.0.22
-rw-r--r-- 1 root root 51 23. Jul 23:38 smtpd.conf
-- listing of /etc/sasl2 --
insgesamt 24
drwxr-xr-x 2 root root 4096 26. Feb 23:25 .
drwxr-xr-x 113 root root 12288 23. Jul 21:39 ..
-- content of /usr/lib/sasl/smtpd.conf --
pwcheck_method: saslauthd
mech_list: plain login
saslauthd_version: 2
-- content of /usr/lib/sasl2/smtpd.conf --
pwcheck_method: saslauthd
# mech_list: plain login
-- content of /etc/postfix/sasl/smtpd.conf --
auth required /lib/security/pam_unix_auth.so
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_unix_passwd.so
session required /lib/security/pam_unix_session.so
-- active services in /etc/postfix/master.cf --
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
smtp inet n - n - - smtpd -vv
smtps inet n - n - - smtpd -vv
-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
showq unix n - n - - showq
error unix - - n - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
old-cyrus unix - n n - - pipe
flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
cyrus unix - n n - - pipe
user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
scache unix - - n - 1 scache
discard unix - - n - - discard
tlsmgr unix - - n 1000? 1 tlsmgr
-- mechanisms on localhost --
-- end of saslfinger output --
Die letzten Zeilen hier wundern mich schon irgendwie. Da müsste wohl irgendwas stehen, gelle?
Auch ein telnet auf den server von draussen bringt nicht die gewünschten Informationen:
220 my_host.de ESMTP Postfix (2.4.3)
EHLO test.de
250-my_host.de
250-PIPELINING
250-SIZE 51200000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
Ich habe die Konfiguration schon rauf und runter gecheckt und finde den dusseligen Fehler einfach nicht.
Ich hoffe, Jemand hier hat den entscheidenden Tipp!
Vielen Dank & Viele Grüsse,
Christian
Sebastian Deiszner schrieb:
> Sandy Drobic schrieb:
>
>> Alles klar, dein Server funktioniert, aber dein Client scheint kaputt:
>> -> anderen Client verwenden. (^-^)
>> Andernfalls explizit überprüfen, dass auch tatsächlicht smtp auth im
>> Client aktiviert ist.
>>
>>
>>
>
> autsch - ja - im Outlook-Express, was ich als Testprogramm verwendet
> habe, war das nicht aktiviert :-/
>
> danke :-)
>
Mehr Informationen über die Mailingliste Postfixbuch-users