saslauth & postfix

sebastian at debianfan.de sebastian at debianfan.de
Do Jan 5 15:59:26 CET 2017


Neu gestartet hab ich ihn


root at debian:/etc# id postfix
uid=108(postfix) gid=114(postfix) Gruppen=114(postfix),45(sasl)


root at debian:/etc# cat /etc/postfix/master.cf
#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master" or
# on-line: http://www.postfix.org/master.5.html).
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
pickup    unix  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
uucp      unix  -       n       n       -       -       pipe
   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)


ifmail    unix  -       n       n       -       -       pipe
   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender 
$recipient
scalemail-backend unix  -       n       n       -       2       pipe
   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
   flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
   ${nexthop} ${user}

submission inet n      -       n       -       -       smtpd
          -o smtpd_sasl_auth_enable=yes
          -o smtpd_proxy_filter=
         -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject



Am 05.01.2017 um 09:11 schrieb Patrick Ben Koetter:
> * sebastian at debianfan.de <postfixbuch-users at listen.jpberlin.de>:
>> root at debian:~# adduser postfix sasl
>> Der Benutzer »postfix« ist bereits ein Mitglied der Gruppe »sasl«.
>
> In das Dir kommt nur rein, wer root ist oder zur Gruppe sasl gehört:
>
> root at debian:/# ls -la /var/run/saslauthd
> drwx--x---  2 root sasl    140 Jan  4 15:17 .
> drwxr-xr-x 19 root root    680 Jan  4 15:10 ..
> -rw-------  1 root root      0 Jan  4 15:17 cache.flock
> -rw-------  1 root root 945152 Jan  4 15:17 cache.mmap
> srwxrwxrwx  1 root root      0 Jan  4 15:17 mux
> -rw-------  1 root root      0 Jan  4 15:17 mux.accept
> -rw-------  1 root root      4 Jan  4 15:17 saslauthd.pid
>
> Diese Fehlermeldung ist *die* Fehlermeldung für "ich darf da nicht rein":
>
> Jan  4 15:15:28 debian postfix/smtpd[747]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
>
> Verifiziere bitte mit "id postfix" ob da auch sasl in der Liste steht. Hast Du
> Postfix im Anschluss neu gestartet?
>
> Du hast Config für submission vorgelegt. Hast Du auch über 587 getestet oder
> vielleicht 25 genommen und der smtpd läuft chrooted?
>
> p at rick
>
>
>
>
>
>>
>>
>> Am 04.01.2017 um 16:30 schrieb Patrick Ben Koetter:
>>> User postfix ist nicht in Gruppe sasl.
>>>
>>> adduser postfix sasl
>>> postfix stop
>>> postfix start
>>>
>>> fertig
>>>
>



Mehr Informationen über die Mailingliste Postfixbuch-users