[Postfixbuch-users] SASL authentication failure

Oliver Pürsten lists at puersten.de
Di Dez 1 10:16:50 CET 2009 

Patrick Ben Koetter schrieb:
> * Oliver Pürsten <postfixbuch-users at listen.jpberlin.de>:
>> Hallo Zusammen,
>>
>> und mal wieder ein Problem...
>>
>> Diesmal habe ich das Problem das seit der Neueinrichtung zweier
>> Server einige Kunden sporadisch keine Mails versenden können.
>>
>> Clientseitig äußert sich das Problem wohl so das der Kunde vom
>> Client, was im übrigen immer eine Version von Outlook ist, zur neuen
>> Eingabe seiner Passwörter gebeten wird. Hat er dieses getan, auch
>> mehrfach, funktioniert es aber immer noch nicht.
>>
>> Eventuell hängt es vielleicht auch irgendwie mit der Umstellung auf
>> pre-queue zusammen, da wir vorher postqueue genutzt haben. Oder
>> durch das mit der Neuinstallation verbundene Upgrade der Software
>> entsteht dieser Fehler jetzt. Auf den alten Servern war dieser
>> Fehler auf jeden Fall nicht.
>>
>> Hier noch ein paar Daten:
>>
>> SASL Einstellungen main.cf:
>> smtpd_sasl_auth_enable                  = yes
>> smtpd_sasl_security_options             = noanonymous
>> broken_sasl_auth_clients                = yes
>>
>> smtpd.conf:
>> pwcheck_method: auxprop
>> auxprop_plugin: sql
>> log_level: 7
>> mech_list: plain login CRAM-MD5 DIGEST-MD5
>> sql_engine: mysql
>> sql_hostnames: localhost
>> sql_user: [user]
>> sql_passwd: [pass]
>> sql_database: [database]
>> sql_select: [SELECT sql]
> 
> Bitte schick die config nochmal als output von saslfinger.
> Kann gut sein, dass Du eine Typo hast und Dein Abtippen, das nicht sichtbar
> macht.
> 
> p at rick
> 

Ich hoffe du meintest das:

./saslfinger -s
saslfinger - postfix Cyrus sasl configuration Tue Dec  1 10:09:37 CET 2009
version: 1.0.2
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.6.5
System: FreeBSD 7.2-RELEASE-p4 (GENERIC) #0: Thu Oct 15 14:22:56 CEST 2009

Welcome to FreeBSD!

-- smtpd is linked to --
         libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x8007bb000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/domain.de.crt
smtpd_tls_key_file = /usr/local/etc/postfix/ssl/domain.de.key
smtpd_tls_security_level = may


-- listing of /usr/local/lib/sasl2 --
total 940
drwxr-xr-x   2 root  wheel   1024 Nov 30 16:03 .
drwxr-xr-x  10 root  wheel   3584 Nov  3 11:51 ..
-rw-r--r--   1 root  wheel  19468 Oct 16 15:30 libanonymous.a
-rwxr-xr-x   1 root  wheel    956 Oct 16 15:30 libanonymous.la
-rwxr-xr-x   1 root  wheel  20322 Oct 16 15:30 libanonymous.so
-rwxr-xr-x   1 root  wheel  20322 Oct 16 15:30 libanonymous.so.2
-rw-r--r--   1 root  wheel  22834 Oct 16 15:30 libcrammd5.a
-rwxr-xr-x   1 root  wheel    942 Oct 16 15:30 libcrammd5.la
-rwxr-xr-x   1 root  wheel  24482 Oct 16 15:30 libcrammd5.so
-rwxr-xr-x   1 root  wheel  24482 Oct 16 15:30 libcrammd5.so.2
-rw-r--r--   1 root  wheel  63976 Oct 16 15:30 libdigestmd5.a
-rwxr-xr-x   1 root  wheel    965 Oct 16 15:30 libdigestmd5.la
-rwxr-xr-x   1 root  wheel  57212 Oct 16 15:30 libdigestmd5.so
-rwxr-xr-x   1 root  wheel  57212 Oct 16 15:30 libdigestmd5.so.2
-rw-r--r--   1 root  wheel  32820 Oct 16 15:30 libgssapiv2.a
-rwxr-xr-x   1 root  wheel   1018 Oct 16 15:30 libgssapiv2.la
-rwxr-xr-x   1 root  wheel  34419 Oct 16 15:30 libgssapiv2.so
-rwxr-xr-x   1 root  wheel  34419 Oct 16 15:30 libgssapiv2.so.2
-rw-r--r--   1 root  wheel  20046 Oct 16 15:30 liblogin.a
-rwxr-xr-x   1 root  wheel    936 Oct 16 15:30 liblogin.la
-rwxr-xr-x   1 root  wheel  20927 Oct 16 15:30 liblogin.so
-rwxr-xr-x   1 root  wheel  20927 Oct 16 15:30 liblogin.so.2
-rw-r--r--   1 root  wheel  40868 Oct 16 15:30 libntlm.a
-rwxr-xr-x   1 root  wheel    930 Oct 16 15:30 libntlm.la
-rwxr-xr-x   1 root  wheel  38803 Oct 16 15:30 libntlm.so
-rwxr-xr-x   1 root  wheel  38803 Oct 16 15:30 libntlm.so.2
-rw-r--r--   1 root  wheel  28414 Oct 16 15:30 libotp.a
-rwxr-xr-x   1 root  wheel    930 Oct 16 15:30 libotp.la
-rwxr-xr-x   1 root  wheel  29659 Oct 16 15:30 libotp.so
-rwxr-xr-x   1 root  wheel  29659 Oct 16 15:30 libotp.so.2
-rw-r--r--   1 root  wheel  19894 Oct 16 15:30 libplain.a
-rwxr-xr-x   1 root  wheel    936 Oct 16 15:30 libplain.la
-rwxr-xr-x   1 root  wheel  20781 Oct 16 15:30 libplain.so
-rwxr-xr-x   1 root  wheel  20781 Oct 16 15:30 libplain.so.2
-rw-r--r--   1 root  wheel  29324 Oct 16 15:30 libsasldb.a
-rwxr-xr-x   1 root  wheel    935 Oct 16 15:30 libsasldb.la
-rwxr-xr-x   1 root  wheel  26328 Oct 16 15:30 libsasldb.so
-rwxr-xr-x   1 root  wheel  26328 Oct 16 15:30 libsasldb.so.2
-rw-r--r--   1 root  wheel  28368 Oct 16 15:30 libsql.a
-rwxr-xr-x   1 root  wheel   1015 Oct 16 15:30 libsql.la
-rwxr-xr-x   1 root  wheel  29820 Oct 16 15:30 libsql.so
-rwxr-xr-x   1 root  wheel  29820 Oct 16 15:30 libsql.so.2
-rw-r--r--   1 root  wheel    406 Nov 30 16:03 smtpd.conf




-- content of /usr/local/lib/sasl2/smtpd.conf --
pwcheck_method: auxprop
auxprop_plugin: sql
log_level: 7
mech_list: plain login CRAM-MD5 DIGEST-MD5
sql_engine: mysql
sql_hostnames: localhost
sql_user: --- replaced ---
sql_passwd: --- replaced ---
sql_database: --- replaced ---
sql_select: --- replaced ---

-- active services in /usr/local/etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       n       -       -       smtpd
         -o smtpd_proxy_filter=127.0.0.1:10024
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
         -o smtp_fallback_relay=
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache

127.0.0.1:10025 inet  n -       n       -       40      smtpd
         -o content_filter=
         -o smtpd_proxy_filter=
         -o myhostname=scan-out.domain.de
         -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
         -o smtpd_helo_restrictions=
         -o smtpd_client_restrictions=
         -o smtpd_sender_restrictions=
         -o smtpd_recipient_restrictions=permit_mynetworks,reject
         -o mynetworks=127.0.0.0/8
         -o smtpd_authorized_xforward_hosts=127.0.0.0/8
         -o smtpd_client_event_limit_exceptions=127.0.0.0/8

-- mechanisms on localhost --
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5


-- end of saslfinger output --

Gruss
Oliver

Mehr Informationen über die Mailingliste Postfixbuch-users