[Postfixbuch-users] SASL-Authentifizierung funktioniert nicht mehr

Andreas Günther an.guenther at gmx.de
Fr Jun 13 17:22:17 CEST 2008 

Hallo Miteinander!

Ich schlage mich nach einer Umbenennung des Mailservers mit der 
SASL-Athentifizierung für Cyrus und Postfix herum.
Ich habe meinem Rootserver einen neuen Hostnamen und eine andere Domaine 
vergeben, das auch in Bind9 und Postfix entsprechend geändert. Der Server ist 
also im Internet ansprechbar und empfängt auch die Mails.
Nur der Abruf der Mails auf dem Cyrus-IMAP klappt nicht mehr. Von Cyrus habe 
ich keine der Config-Dateien geändert, sondern nur die sasldb2-Datenbank wie 
folgt ergänzt:
saslpasswd -c -u `postconf -h myhostname` andreas

sasldblistusers2:
andreas at stuttgart.neuedomaine.de: userPassword

Wenn ich dann mit dem durch 
perl -MMIME::Base64 -e 'print encode_base64
("andreas\@stuttgart.neuedomaine.de\0andreas\@stuttgart.neuedomaine.de\0passwort");'
oder ("andreas\0andreas\0passwort");'
erzeugten String

in der Telnet-Session eine SMPT-Sitzung authentifizieren will
AUTH PLAIN 
YW5kcmVhc0BzdHV0dGdhcnQubmV1ZWRvbWFpbmUuZGUAYW5kcmVhc0BzdHV0dGdhcnQubmV1ZWRvbWFpbmUuZGUAcGFzc3dvcnQ=

dann schlägt das jedes Mal fehl.
In der mail.log erscheint dann 
postfix/smtpd[6838]: warning: p54A15DFB.dip.t-dialin.net[84.161.93.251]: SASL 
PLAIN authentication failed: authentication failure

Ich bin zumindest jetzt mal am Ende meines Lateins. Ich meine, dass ohne 
Änderung der Cyrus-Dateien eigentlich die Authenfizierung weiter 
funktionieren müsste.

Anbei noch die Ausgabe von saslfinger:

saslfinger - postfix Cyrus sasl configuration Fr 13. Jun 17:20:30 CEST 2008
version: 0.9.9.1
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.3.8
System: Debian GNU/Linux 4.0 \n \l

-- smtpd is linked to --
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7ceb000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous


-- listing of /usr/lib/sasl2 --
insgesamt 692
drwxr-xr-x  2 root root  4096 2007-12-29 12:34 .
drwxr-xr-x 57 root root 12288 2008-06-10 15:55 ..
-rw-r--r--  1 root root 13304 2006-12-13 22:26 libanonymous.a
-rw-r--r--  1 root root   855 2006-12-13 22:26 libanonymous.la
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so.2
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22
-rw-r--r--  1 root root 15502 2006-12-13 22:26 libcrammd5.a
-rw-r--r--  1 root root   841 2006-12-13 22:26 libcrammd5.la
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so.2
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22
-rw-r--r--  1 root root 46320 2006-12-13 22:26 libdigestmd5.a
-rw-r--r--  1 root root   864 2006-12-13 22:26 libdigestmd5.la
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22
-rw-r--r--  1 root root 13482 2006-12-13 22:26 liblogin.a
-rw-r--r--  1 root root   835 2006-12-13 22:26 liblogin.la
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so.2
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22
-rw-r--r--  1 root root 29300 2006-12-13 22:26 libntlm.a
-rw-r--r--  1 root root   829 2006-12-13 22:26 libntlm.la
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so.2
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22
-rw-r--r--  1 root root 13818 2006-12-13 22:26 libplain.a
-rw-r--r--  1 root root   835 2006-12-13 22:26 libplain.la
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so.2
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22
-rw-r--r--  1 root root 21726 2006-12-13 22:26 libsasldb.a
-rw-r--r--  1 root root   856 2006-12-13 22:25 libsasldb.la
-rw-r--r--  1 root root 17980 2006-12-13 22:26 libsasldb.so
-rw-r--r--  1 root root 17980 2006-12-13 22:26 libsasldb.so.2
-rw-r--r--  1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22




-- content of /etc/postfix/sasl/smtpd.conf --
# Global parameters
log_level: 3
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN NTLM DIGEST-MD5



-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp-amavis     unix    -       -       n       -       2       smtp
        -o smtp_data_done_timeout=1800
        -o disable_dns_lookups=yes
smtp      inet  n       -       -       -       -       smtpd
localhost:10025   inet  n       -       n       -       -       smtpd -o 
content_filter=
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender 
$recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
${nexthop} ${user} ${extension}
cyrus     unix  -       n       n       -       -       pipe
  flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}


tlsmgr    unix  -       -       -       1000?   1       tlsmgr
scache    unix  -       -       -       -       1       scache
discard   unix  -       -       -       -       -       discard

-- mechanisms on localhost --
250-AUTH NTLM LOGIN PLAIN DIGEST-MD5
250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5

-- end of saslfinger output --


Vielleicht könnt Ihr mir etwas auf die Sprünge helfen.

Viele Grüsse

Andreas

Mehr Informationen über die Mailingliste Postfixbuch-users