SMTPAUTH und Postfix auf SuSE 8.0 - ich kriegs nicht gebacken :-(
Hallo Liste, also irgendwie schaffe ich das mit SMTPAUTH und postfix auf SuSE 8.0 immer noch nicht. Mein Ziel: ich möchte auf einem Rechner einen SMTP-Server zu laufen ahben, und versuche lokal auf diesem Rechner mir mit kmail und verlangter Authentifizierung eine Email zu schicken... Was ich versucht habe... Gemäß der Anleitung: http://www.tuxhausen.de/postfix_smtp_auth-4.html habe ich mir einen SASL-Benutzer angelegt, und in /etc/postfix die Zeilen ######################cut here##################################### broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_inalid_hostname smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = bln-abr-lnx1 smtpd_sasl_security_options = noanonymous ######################cut here##################################### hinzugefügt, mache postfix reload, und bekomme dann im Anschluss immer "AUTHENTICATION FAILED" wenn ich die Plain oder die LOGIN-Methode anwende, oder aber "INCORRECT SYNTAX" wenn ich über DIGEST-MD5 gehe. Als Mail-Client verwende ich kmail. Noch ein paar Infos, die auf Inkonsistenzen hinweisen (leider weiss ich nicht, wie ich diese beseitgen kann: sasldblistusers liefert: ######################cut here##################################### user: ali realm: bln-abr-lnx1 mech: CRAM-MD5 user: ali realm: bln-abr-lnx1 mech: PLAIN user: ali realm: bln-abr-lnx1 mech: DIGEST-MD5 ######################cute here##################################### und ein telnet test ######################cut here##################################### telnet 127.0.0.1 25 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. 220 bln-abr-lnx1.de.eu.beta.ads ESMTP Postfix on SuSE Linux 8.0 (i386) ehlo aa 250-bln-abr-lnx1.de.eu.beta.ads 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH GSSAPI PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-AUTH=GSSAPI PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-XVERP 250 8BITMIME ######################cut here##################################### Also irgendwie sehe bei sasldblistusers nicht die login-Methode GSSAPI und LOGIN. Ich vermute deswegen, dass irgend etwas bei meiner Konfiguration nicht stimmt Wer weiss Rat? Welche Infos braucht ihr noch? Gruß Alexander
Alexander Beck-Ratzka wrote:
Hallo Liste,
also irgendwie schaffe ich das mit SMTPAUTH und postfix auf SuSE 8.0 immer noch nicht. Mein Ziel: ich möchte auf einem Rechner einen SMTP-Server zu laufen ahben, und versuche lokal auf diesem Rechner mir mit kmail und verlangter Authentifizierung eine Email zu schicken...
Was ich versucht habe...
Gemäß der Anleitung:
http://www.tuxhausen.de/postfix_smtp_auth-4.html
habe ich mir einen SASL-Benutzer angelegt, und in /etc/postfix die Zeilen
######################cut here##################################### broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_inalid_hostname
Vertipper: reject_invalid_hostname
smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = bln-abr-lnx1 smtpd_sasl_security_options = noanonymous ######################cut here#####################################
hinzugefügt, mache postfix reload, und bekomme dann im Anschluss immer
"AUTHENTICATION FAILED" wenn ich die Plain oder die LOGIN-Methode anwende, oder aber "INCORRECT SYNTAX" wenn ich über DIGEST-MD5 gehe. Als Mail-Client verwende ich kmail.
Was steht in /usr/lib/sasl2/smtpd.conf? Es sollte dort etwa stehen: pwcheck_method: saslauthd mech_list: plain login cram-md5 digest-md5 Dazu kommt dann noch /etc/sysconfig/saslauthd mit der Startart für saslauthd. Der saslauthd sollte natürlich laufen. (^-^) Sandy
hallo, Sandy Drobic <suse-linux@japantest.homelinux.com> wrote on 23.03.2005 13:00:46:
Was steht in /usr/lib/sasl2/smtpd.conf? Es sollte dort etwa stehen:
pwcheck_method: saslauthd mech_list: plain login cram-md5 digest-md5
das steht da...
Dazu kommt dann noch /etc/sysconfig/saslauthd mit der Startart für saslauthd.
Der saslauthd sollte natürlich laufen. (^-^)
Habe ich nicht, bei SuSE 8.0 gibt's kein saslauthd, zumindest kann ich ihn nicht aufrufen, noch finden. Gruß Alwxander
Alexander Beck-Ratzka wrote:
Was steht in /usr/lib/sasl2/smtpd.conf? Es sollte dort etwa stehen:
pwcheck_method: saslauthd mech_list: plain login cram-md5 digest-md5
das steht da...
Tehee... Wenn du keinen saslauthd hast, sollte der natürlich auch nicht dort stehen. (^-^) Versuche es mal mit /usr/lib/sasl2/smtpd.conf: pwcheck_method: auxprop mech_list: plain login Alternativ: pwcheck_method: sasldb mech_list: plain login # (Eigentlich nur für sasl 1.5) Ich hoffe, /etc/sasldb ist von Postfix les- und schreibbar.
Habe ich nicht, bei SuSE 8.0 gibt's kein saslauthd, zumindest kann ich ihn nicht aufrufen, noch finden.
Habe gerade auf dem FTP-Server von Suse nachgesehen, es scheint ihn wirklich nicht zu geben. Gibt es eigentlich einen besonderen Grund, so eine alte Version von Suse zu nehmen? Prüfe mal genau, welche Version von sasl du installiert hast: rpm -qa | grep -i "sasl" Schaue dir einfach mal die entsprechende Postfix-Doku dazu an: http://www.postfix.org/SASL_README.html Sandy
Alexander Beck-Ratzka wrote:
Hallo Liste,
also irgendwie schaffe ich das mit SMTPAUTH und postfix auf SuSE 8.0 immer noch nicht. Mein Ziel: ich möchte auf einem Rechner einen SMTP-Server zu laufen ahben, und versuche lokal auf diesem Rechner mir mit kmail und verlangter Authentifizierung eine Email zu schicken...
Hier ist noch eine Seite mit einer Anleitung: http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailclien... Sandy
Am Mittwoch, 23. März 2005 11:21 schrieb Alexander Beck-Ratzka:
also irgendwie schaffe ich das mit SMTPAUTH und postfix auf SuSE 8.0 immer noch nicht. Mein Ziel: ich möchte auf einem Rechner einen SMTP-Server zu laufen ahben, und versuche lokal auf diesem Rechner mir mit kmail und verlangter Authentifizierung eine Email zu schicken...
Was ich versucht habe...
Gemäß der Anleitung:
http://www.tuxhausen.de/postfix_smtp_auth-4.html
habe ich mir einen SASL-Benutzer angelegt, und in /etc/postfix die Zeilen
######################cut here##################################### broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_inalid_hostname
smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = bln-abr-lnx1 smtpd_sasl_security_options = noanonymous ######################cut here#####################################
hinzugefügt, mache postfix reload, und bekomme dann im Anschluss immer
"AUTHENTICATION FAILED" wenn ich die Plain oder die LOGIN-Methode anwende, oder aber "INCORRECT SYNTAX" wenn ich über DIGEST-MD5 gehe. Als Mail-Client verwende ich kmail.
Was steht denn genau dazu im Log? /var/log/mail.
Noch ein paar Infos, die auf Inkonsistenzen hinweisen (leider weiss ich nicht, wie ich diese beseitgen kann:
sasldblistusers liefert:
######################cut here##################################### user: ali realm: bln-abr-lnx1 mech: CRAM-MD5 user: ali realm: bln-abr-lnx1 mech: PLAIN user: ali realm: bln-abr-lnx1 mech: DIGEST-MD5 ######################cute here#####################################
und ein telnet test
######################cut here##################################### telnet 127.0.0.1 25 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. 220 bln-abr-lnx1.de.eu.beta.ads ESMTP Postfix on SuSE Linux 8.0 (i386) ehlo aa 250-bln-abr-lnx1.de.eu.beta.ads 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH GSSAPI PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-AUTH=GSSAPI PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-XVERP 250 8BITMIME ######################cut here#####################################
Also irgendwie sehe bei sasldblistusers nicht die login-Methode GSSAPI und LOGIN. Ich vermute deswegen, dass irgend etwas bei meiner Konfiguration nicht stimmt
GSSAPI ist Kerberos. Da wird die sasldb gar nicht benutzt. Da Du schon fragst, wirst Du wohl kein Kerberos installiert bzw. konfiguriert haben und Du solltest das GSSAPI-Plugin deinstallieren. LOGIN ist ungefähr äquivalent mit PLAIN. Dazu braucht es keine zwei verschiedenen EInträge in der sasldb.
Wer weiss Rat? Welche Infos braucht ihr noch?
Was steht denn in Deiner /usr/lib/sasl/smtpd.conf ? -- Andreas
Hallo, Andreas Winkelmann <ml@awinkelmann.de> wrote on 24.03.2005 16:41:42: . . .
Was steht denn genau dazu im Log? /var/log/mail.
mit dem smtpd.conf Inhalt: #############################cut here###################################### pwcheck_method: saslauthd mech_list: plain login cram-md5 digest-md5 #############################cut here###################################### erhalte ich folgende Meldungen im mail.log: #############################cut here###################################### Mar 23 11:32:12 bln-abr-lnx1 postfix/smtpd[2368]: connect from localhost[127.0.0.1] Mar 23 11:32:12 bln-abr-lnx1 postfix/smtpd[2368]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed Mar 23 11:32:17 bln-abr-lnx1 postfix/smtpd[2368]: disconnect from localhost[127.0.0.1] . . . Mar 23 11:33:02 bln-abr-lnx1 postfix/smtpd[2368]: connect from localhost[127.0.0.1] Mar 23 11:33:02 bln-abr-lnx1 postfix/smtpd[2368]: warning: localhost[127.0.0.1]: SASL LOGIN authentication failed Mar 23 11:33:07 bln-abr-lnx1 postfix/smtpd[2368]: disconnect from localhost[127.0.0.1] #############################cut here###################################### und mit den smptd.conf Inhalt: #############################cut here###################################### pwcheck_method: pwcheck mech_list: plain login #############################cut here###################################### wird folgendes geloggt: #############################cut here###################################### Mar 24 12:20:07 bln-abr-lnx1 postfix/smtpd[2020]: connect from bln-abr-lnx1.de.eu.beta.ads[10.56.79.185] Mar 24 12:20:15 bln-abr-lnx1 postfix/smtpd[2020]: disconnect from bln-abr-lnx1.de.eu.beta.ads[10.56.79.185] Mar 24 12:20:41 bln-abr-lnx1 postfix/smtpd[2020]: connect from bln-abr-lnx1.de.eu.beta.ads[10.56.79.185] Mar 24 12:20:41 bln-abr-lnx1 postfix/smtpd[2020]: warning: SASL authentication problem: unrecognized plaintext verifier pwcheck Mar 24 12:20:41 bln-abr-lnx1 postfix/smtpd[2020]: warning: bln-abr-lnx1.de.eu.beta.ads[10.56.79.185]: SASL PLAIN authentication failed Mar 24 12:20:46 bln-abr-lnx1 postfix/smtpd[2020]: disconnect from bln-abr-lnx1.de.eu.beta.ads[10.56.79.185] #############################cut here###################################### Ich hoffe, das hilft etwas weiter... . . .
Was steht denn in Deiner /usr/lib/sasl/smtpd.conf ?
s.o. Gruß Alexander
Alexander Beck-Ratzka wrote:
mit dem smtpd.conf Inhalt:
#############################cut here###################################### pwcheck_method: saslauthd mech_list: plain login cram-md5 digest-md5 #############################cut here######################################
erhalte ich folgende Meldungen im mail.log:
#############################cut here###################################### Mar 23 11:32:12 bln-abr-lnx1 postfix/smtpd[2368]: connect from localhost[127.0.0.1] Mar 23 11:32:12 bln-abr-lnx1 postfix/smtpd[2368]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed Mar 23 11:32:17 bln-abr-lnx1 postfix/smtpd[2368]: disconnect from localhost[127.0.0.1]
Ist das cyrus-sasl-plain Paket installiert?
Mar 23 11:33:02 bln-abr-lnx1 postfix/smtpd[2368]: connect from localhost[127.0.0.1] Mar 23 11:33:02 bln-abr-lnx1 postfix/smtpd[2368]: warning: localhost[127.0.0.1]: SASL LOGIN authentication failed Mar 23 11:33:07 bln-abr-lnx1 postfix/smtpd[2368]: disconnect from localhost[127.0.0.1] #############################cut here######################################
und mit den smptd.conf Inhalt:
#############################cut here###################################### pwcheck_method: pwcheck mech_list: plain login #############################cut here######################################
Wenn der saslauthd installiert ist und läuft, versuche doch mal pwcheck_method: saslauthd Sandy
Am Dienstag, 29. März 2005 10:48 schrieb Sandy Drobic:
here###################################### Mar 23 11:32:12 bln-abr-lnx1 postfix/smtpd[2368]: connect from localhost[127.0.0.1] Mar 23 11:32:12 bln-abr-lnx1 postfix/smtpd[2368]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed Mar 23 11:32:17 bln-abr-lnx1 postfix/smtpd[2368]: disconnect from localhost[127.0.0.1]
Ist das cyrus-sasl-plain Paket installiert?
Der Server bietet dem Client die Mechanismen an, die er selber unterstüzt. Daraus bildet der Client eine Schnittmenge, mit denen, die er selber unterstüzt. Aus dieser Schnittmenge wählt der Client den besten aus. (Ist zumindest so bei Cyrus-SASL, bei M$ wird schonmal der Reihe nach ausgewählt. Deswegen sieht man auch manchmal sowas merkwürdiges wie: 250-AUTH=LOGIN CRAM-MD5 PLAIN 250-AUTH CRAM-MD5 LOGIN PLAIN Lange Rede kurzer Sinn, wenn "PLAIN" (s.o.) ausgewählt wurde ist es auch auf Client und Server installiert.
Mar 23 11:33:02 bln-abr-lnx1 postfix/smtpd[2368]: connect from localhost[127.0.0.1] Mar 23 11:33:02 bln-abr-lnx1 postfix/smtpd[2368]: warning: localhost[127.0.0.1]: SASL LOGIN authentication failed Mar 23 11:33:07 bln-abr-lnx1 postfix/smtpd[2368]: disconnect from localhost[127.0.0.1] #############################cut here######################################
Wie auch "LOGIN". -- Andreas
Am Dienstag, 29. März 2005 09:56 schrieb Alexander Beck-Ratzka:
Was steht denn genau dazu im Log? /var/log/mail.
mit dem smtpd.conf Inhalt:
#############################cut here###################################### pwcheck_method: saslauthd mech_list: plain login cram-md5 digest-md5 #############################cut here######################################
Soweit ich mich erinnere ist bei der Suse-8.0 Cyrus-SASL v1 dabei und in Postfix eingelinkt. Der saslauthd ist erst seit 8.1 dabei, und dort auch bei Cyrus-SASL v2. Die mech_list Option wurde erst zu Cyrus-SASL v2 eingeführt und sie passt auch nicht zu saslauthd, da darf nur "plain login" stehen. Die *-MD5 Mechanismen funktionieren mit dem saslauthd nicht.
erhalte ich folgende Meldungen im mail.log:
#############################cut here###################################### Mar 23 11:32:12 bln-abr-lnx1 postfix/smtpd[2368]: connect from localhost[127.0.0.1] Mar 23 11:32:12 bln-abr-lnx1 postfix/smtpd[2368]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed Mar 23 11:32:17 bln-abr-lnx1 postfix/smtpd[2368]: disconnect from localhost[127.0.0.1] . . . Mar 23 11:33:02 bln-abr-lnx1 postfix/smtpd[2368]: connect from localhost[127.0.0.1] Mar 23 11:33:02 bln-abr-lnx1 postfix/smtpd[2368]: warning: localhost[127.0.0.1]: SASL LOGIN authentication failed Mar 23 11:33:07 bln-abr-lnx1 postfix/smtpd[2368]: disconnect from localhost[127.0.0.1] #############################cut here######################################
und mit den smptd.conf Inhalt:
#############################cut here###################################### pwcheck_method: pwcheck mech_list: plain login #############################cut here######################################
wird folgendes geloggt:
#############################cut here###################################### Mar 24 12:20:07 bln-abr-lnx1 postfix/smtpd[2020]: connect from bln-abr-lnx1.de.eu.beta.ads[10.56.79.185] Mar 24 12:20:15 bln-abr-lnx1 postfix/smtpd[2020]: disconnect from bln-abr-lnx1.de.eu.beta.ads[10.56.79.185] Mar 24 12:20:41 bln-abr-lnx1 postfix/smtpd[2020]: connect from bln-abr-lnx1.de.eu.beta.ads[10.56.79.185] Mar 24 12:20:41 bln-abr-lnx1 postfix/smtpd[2020]: warning: SASL authentication problem: unrecognized plaintext verifier pwcheck Mar 24 12:20:41 bln-abr-lnx1 postfix/smtpd[2020]: warning: bln-abr-lnx1.de.eu.beta.ads[10.56.79.185]: SASL PLAIN authentication failed Mar 24 12:20:46 bln-abr-lnx1 postfix/smtpd[2020]: disconnect from bln-abr-lnx1.de.eu.beta.ads[10.56.79.185] #############################cut here######################################
Nach der Fehlermeldung wird Cyrus-SASL v2 benutzt.
Ich hoffe, das hilft etwas weiter...
Irgendwas stimmt da mit den Versionen nicht. Sind das die Suse-Pakete? Oder hast Du davon was selber erstellt/installiert? Welche Version von Cyrus-SASL ist installiert? Welche Version wird von Postfix benutzt? ( # ldd `postconf -h daemon_directory`/smtpd|grep sasl ) -- Andreas
participants (3)
-
Alexander Beck-Ratzka -
Andreas Winkelmann -
Sandy Drobic