[Postfixbuch-users] Gelöst: SASL nach Upgrade auf Debian Squeeze tot :-(

[Tim-Ole]

moin,


> Das Problem lag in dem Fehlen der Sockets, über die Postfix mit
> Dovecot spricht, im Jail von Postfix (Postfix ist bei Debian
> standardmäßig in einem Rootjail eingesperrt).

Jein! Ich habe weder Sockets noch Konfigs angerührt (s.u.). 


> Wenn Du Dovecot SASL benutzt wird Dir saslfinger niemals sinnvolle
> Informationen liefern können, da es von der Nutzung von Cyrus SASL
> ausgeht und nur diese Konfiguration kennt und prüft.

danke für die Info! das war mir bisher noch nicht klar :-\


> Die Fehlermeldung in Deiner ersten Mail hat alle Informationen
> enthalten um dieses Problem zu lösen.

Für mich nicht! denn

> May 15 08:13:57 mail02 postfix/smtpd[2115]: warning: SASL: Connect to private/auth failed: No such file or directory

*konnte* eigentlich nicht sein, weil ich an diesen Einstellungen nichts, aber auch gar nichts geändert hatte:

> /etc/postfix/main.cf:
> 
> smtpd_sasl_type = dovecot  
> smtpd_sasl_path = private/auth
> smtpd_sasl_auth_enable = yes
> 
> /etc/dovecot/dovecot.conf:
> 
> socket listen {
>   master {
>     path = /var/run/dovecot/auth-master
> (bla)
>   client {
>     path = /var/spool/postfix/private/auth


Alles mit dem Backup überprüft - ging vorher so, ging / geht hinterher auch.

*Ein* Problem hatte ich mir selber eingebrockt, weil ich die Firewall vergessen hatte - da funktionierte SASL schon wieder ohne Probleme, aber man kam von aussen nicht auf die Ports; 143 und 25 hingegen funktionierten.

Die Fehlermeldung zu SASL war einfach merkwürdig -  da ich ein Dist-Upgrade gemacht hatte, habe ich den Fehler natürlich zuerst dort gesucht. Die Logs aus der ersten Mail haben mir nichts gebracht, was der Lösung des Problems gedient hätte. Die Sockets waren da, waren beschreibbar und die Rechte waren gesetzt. Was ich gemacht habe:

- safe-upgrade durchlaufen lassen
- in der dovecot.conf einige weitere Einstellungen zu .sieve rausgenommen, die dazu geführt haben, dass Dovecot nach dem Upgrade nicht mehr startete
- Server neugestartet
- die Firewall deaktiviert :-\

Das alles planmässig und dokumentiert - also nix Hokuspokus und "ich-habe-nichts-gemacht". Und nach dem Serverneustart lief alles wieder ...

> Das Debuglog von Postfix ist
> hier -- wie in 99% aller Fälle -- völlig unnötig und überdeckt nur die
> relevanten Meldungen.

In schwer auf den ersten Blick zu durchschauenden Fällen wir diesem habe ich das immer wieder als hilfreich erlebt. Diese schweren Fälle machen ja auch nur 1% aus, ansonsten ein Lob auf Postfix, unser halbes Dutzend Mailserver läuft hier dermassen stabil und mit minmalstem Verwaltungsaufwand, dass sich diverse Appliance-Hersteller davon eine dicke Scheibe abschneiden können - und Exchange sowieso ...

grüsse

lars