SMTP Auth mit Postfix
Hi, ich kriege SMTP Auth nicht hin. Ich habe Postfix und SASL gemäß HOWTO konfiguriert, aber es klappt nicht. ~> telnet x.x.x.x 25 Trying x.x.x.x... Connected to x.x.x.x. Escape character is '^]'. 220 linux.site ESMTP Postfix EHLO sfricke.dyndns.org 250-linux.site 250-PIPELINING 250-SIZE 102400000 250-VRFY 250-ETRN 250-AUTH GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250 8BITMIME AUTH PLAIN xxxxxxxxxxxxxxxxxxxxxxxxxxxx 535 Error: authentication failed In der /var/log/mail steht folgendes: Jul 20 15:38:21 linux postfix/smtpd[15705]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response xxxxxxxxxxxxxxxxxxxxxxxxxxxxx Jul 20 15:38:21 linux postfix/smtpd[15705]: smtpd_sasl_authenticate: decoded initial response xxxxxx Jul 20 15:38:21 linux postfix/smtpd[15705]: warning: SASL authentication failure: Password verification failed Jul 20 15:38:21 linux postfix/smtpd[15705]: warning: unknown[x.x.x.x]: SASL PLAIN authentication failed Jul 20 15:38:21 linux postfix/smtpd[15705]: > unknown[x.x.x.x]: 535 Error: authentication failed Hier mal der saslfinger-Output ~>saslfinger -s saslfinger - postfix Cyrus sasl configuration Mi Jul 20 15:36:21 CEST 2005 version: 0.9.9.1 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.1 System: Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40077000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_use_tls = no -- listing of /usr/lib/sasl2 -- insgesamt 755 drwxr-xr-x 2 root root 1336 2005-07-15 16:59 . drwxr-xr-x 113 root root 38688 2005-07-18 03:08 .. -rwxr-xr-x 1 root root 695 2005-03-19 21:29 libanonymous.la -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so.2 -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so.2.0.20 -rwxr-xr-x 1 root root 683 2005-03-19 21:29 libcrammd5.la -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so.2 -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so.2.0.20 -rwxr-xr-x 1 root root 713 2005-03-19 21:29 libdigestmd5.la -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so.2 -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so.2.0.20 -rwxr-xr-x 1 root root 749 2005-03-19 21:29 libgssapiv2.la -rwxr-xr-x 1 root root 25912 2005-03-19 21:29 libgssapiv2.so -rwxr-xr-x 1 root root 25912 2005-03-19 21:29 libgssapiv2.so.2 -rwxr-xr-x 1 root root 25912 2005-03-19 21:29 libgssapiv2.so.2.0.20 -rwxr-xr-x 1 root root 679 2005-03-19 21:29 liblogin.la -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2 -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2.0.20 -rwxr-xr-x 1 root root 675 2005-03-19 21:29 libotp.la -rwxr-xr-x 1 root root 44924 2005-03-19 21:29 libotp.so -rwxr-xr-x 1 root root 44924 2005-03-19 21:29 libotp.so.2 -rwxr-xr-x 1 root root 44924 2005-03-19 21:29 libotp.so.2.0.20 -rwxr-xr-x 1 root root 679 2005-03-19 21:29 libplain.la -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2 -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2.0.20 -rwxr-xr-x 1 root root 707 2005-03-19 21:29 libsasldb.la -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so.2 -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so.2.0.20 -rwxr-xr-x 1 root root 706 2005-03-19 21:29 libsql.la -rwxr-xr-x 1 root root 21928 2005-03-19 21:29 libsql.so -rwxr-xr-x 1 root root 21928 2005-03-19 21:29 libsql.so.2 -rwxr-xr-x 1 root root 21928 2005-03-19 21:29 libsql.so.2.0.20 -rw------- 1 root root 50 2005-07-15 16:59 smtpd.conf -rw------- 1 root root 49 2005-07-15 16:59 smtpd.conf~ -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd #mech_list: plain login -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd -v -o content_filter=spamassassin: pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp -o content_filter=spamassassin: relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} spamassassin unix - n n - - pipe user=filter argv=/usr/local/bin/sa-filter.sh -f ${sender} -- ${recipient} -- mechanisms on localhost -- 250-AUTH GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN -- end of saslfinger output -- Ein testsaslauthd funktioniert auch. ~> testsaslauthd -u xxxxxx -p xxxxxx 0: OK "Success." Woran könnte es noch hängen, warum funktioniert es nicht? Stefan
Stefan Fricke wrote:
Hi,
ich kriege SMTP Auth nicht hin. Ich habe Postfix und SASL gemäß HOWTO konfiguriert, aber es klappt nicht.
Gemäß welchem How-To? Es gibt verdammt viele! Eine der besten Anleitungen bisher ist die von Patrick Kötter: http://postfix.state-of-mind.de/patrick.koetter/smtpauth/
~> telnet x.x.x.x 25 Trying x.x.x.x... Connected to x.x.x.x. Escape character is '^]'. 220 linux.site ESMTP Postfix EHLO sfricke.dyndns.org 250-linux.site 250-PIPELINING 250-SIZE 102400000 250-VRFY 250-ETRN 250-AUTH GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250 8BITMIME AUTH PLAIN xxxxxxxxxxxxxxxxxxxxxxxxxxxx 535 Error: authentication failed
Das sind ja eine Menge Mechanismen. Brauchst du die alle?
In der /var/log/mail steht folgendes:
Jul 20 15:38:21 linux postfix/smtpd[15705]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response xxxxxxxxxxxxxxxxxxxxxxxxxxxxx Jul 20 15:38:21 linux postfix/smtpd[15705]: smtpd_sasl_authenticate: decoded initial response xxxxxx Jul 20 15:38:21 linux postfix/smtpd[15705]: warning: SASL authentication failure: Password verification failed Jul 20 15:38:21 linux postfix/smtpd[15705]: warning: unknown[x.x.x.x]: SASL PLAIN authentication failed Jul 20 15:38:21 linux postfix/smtpd[15705]: > unknown[x.x.x.x]: 535 Error: authentication failed
Gegen welche Datenbank wird authentifiziert? passwd, sasldb, sql, ldap? Wie sind die user angelegt?
-- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40077000)
-- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_use_tls = no
Das sieht in Ordnung aus.
-- listing of /usr/lib/sasl2 -- insgesamt 755 -rwxr-xr-x 1 root root 683 2005-03-19 21:29 libcrammd5.la -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so.2 -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so.2.0.20 -rwxr-xr-x 1 root root 713 2005-03-19 21:29 libdigestmd5.la -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so.2 -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so.2.0.20 -rwxr-xr-x 1 root root 749 2005-03-19 21:29 libgssapiv2.la -rwxr-xr-x 1 root root 25912 2005-03-19 21:29 libgssapiv2.so -rwxr-xr-x 1 root root 25912 2005-03-19 21:29 libgssapiv2.so.2 -rwxr-xr-x 1 root root 25912 2005-03-19 21:29 libgssapiv2.so.2.0.20 -rwxr-xr-x 1 root root 675 2005-03-19 21:29 libotp.la -rwxr-xr-x 1 root root 44924 2005-03-19 21:29 libotp.so -rwxr-xr-x 1 root root 44924 2005-03-19 21:29 libotp.so.2 -rwxr-xr-x 1 root root 44924 2005-03-19 21:29 libotp.so.2.0.20
Wenn diese hier nicht gebraucht werden, dann deinstallier doch mal diese Mechanismen (Pakete cyrus-sasl-crammd5, cyrus-sasl-digestmd5, cyrus-sasl-gssapi, cyrus-sasl-otp).
-- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd #mech_list: plain login
Okay, ich gehe davon aus, dass saslauthd läuft. Wie wird er aufgerufen? Was steht in /etc/sysconfig/saslauthd?
Ein testsaslauthd funktioniert auch.
~> testsaslauthd -u xxxxxx -p xxxxxx 0: OK "Success."
Woran könnte es noch hängen, warum funktioniert es nicht?
Das ist schon etwas seltsamer. Hast du das mit dem gleichen User/Pass versucht? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply (@) japantest (.) homelinux (.) com
Am Wednesday 20 July 2005 15:50 schrieb Stefan Fricke:
In der /var/log/mail steht folgendes:
Jul 20 15:38:21 linux postfix/smtpd[15705]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response xxxxxxxxxxxxxxxxxxxxxxxxxxxxx Jul 20 15:38:21 linux postfix/smtpd[15705]: smtpd_sasl_authenticate: decoded initial response xxxxxx Jul 20 15:38:21 linux postfix/smtpd[15705]: warning: SASL authentication failure: Password verification failed Jul 20 15:38:21 linux postfix/smtpd[15705]: warning: unknown[x.x.x.x]: SASL PLAIN authentication failed Jul 20 15:38:21 linux postfix/smtpd[15705]: > unknown[x.x.x.x]: 535 Error: authentication failed
Hier mal der saslfinger-Output
~>saslfinger -s saslfinger - postfix Cyrus sasl configuration Mi Jul 20 15:36:21 CEST 2005 version: 0.9.9.1 mode: server-side SMTP AUTH
-- basics -- Postfix: 2.2.1 System: Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l).
-- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40077000)
-- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_use_tls = no
-- listing of /usr/lib/sasl2 -- insgesamt 755 drwxr-xr-x 2 root root 1336 2005-07-15 16:59 . drwxr-xr-x 113 root root 38688 2005-07-18 03:08 .. -rwxr-xr-x 1 root root 695 2005-03-19 21:29 libanonymous.la -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so.2 -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so.2.0.20 -rwxr-xr-x 1 root root 683 2005-03-19 21:29 libcrammd5.la -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so.2 -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so.2.0.20 -rwxr-xr-x 1 root root 713 2005-03-19 21:29 libdigestmd5.la -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so.2 -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so.2.0.20 -rwxr-xr-x 1 root root 749 2005-03-19 21:29 libgssapiv2.la -rwxr-xr-x 1 root root 25912 2005-03-19 21:29 libgssapiv2.so -rwxr-xr-x 1 root root 25912 2005-03-19 21:29 libgssapiv2.so.2 -rwxr-xr-x 1 root root 25912 2005-03-19 21:29 libgssapiv2.so.2.0.20 -rwxr-xr-x 1 root root 679 2005-03-19 21:29 liblogin.la -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2 -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2.0.20 -rwxr-xr-x 1 root root 675 2005-03-19 21:29 libotp.la -rwxr-xr-x 1 root root 44924 2005-03-19 21:29 libotp.so -rwxr-xr-x 1 root root 44924 2005-03-19 21:29 libotp.so.2 -rwxr-xr-x 1 root root 44924 2005-03-19 21:29 libotp.so.2.0.20 -rwxr-xr-x 1 root root 679 2005-03-19 21:29 libplain.la -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2 -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2.0.20 -rwxr-xr-x 1 root root 707 2005-03-19 21:29 libsasldb.la -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so.2 -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so.2.0.20 -rwxr-xr-x 1 root root 706 2005-03-19 21:29 libsql.la -rwxr-xr-x 1 root root 21928 2005-03-19 21:29 libsql.so -rwxr-xr-x 1 root root 21928 2005-03-19 21:29 libsql.so.2 -rwxr-xr-x 1 root root 21928 2005-03-19 21:29 libsql.so.2.0.20 -rw------- 1 root root 50 2005-07-15 16:59 smtpd.conf -rw------- 1 root root 49 2005-07-15 16:59 smtpd.conf~
-- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd #mech_list: plain login
Wieso ist mech_list auskommentiert? saslauthd unterstüzt nur plain und login....
-- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd -v -o content_filter=spamassassin:
-- mechanisms on localhost -- 250-AUTH GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
Die übrigen die Angeboten werden funktionieren nicht.
-- end of saslfinger output --
Ein testsaslauthd funktioniert auch.
~> testsaslauthd -u xxxxxx -p xxxxxx 0: OK "Success."
1. Das benutzt "imap" als Service-Namen, wenn Du pam benutzt ist das ein recht interessanter unterschied. Also für einen qualifizierten Test noch ein "-s smtp" dazu adden: # testsaslauthd -s smtp -u xxxxxx -p xxxxxx 2. Wenn der Username noch ein "@" enthält funktioniert es evtl. auch nicht. Dann musst Du saslauthd mit "-r" starten.
Woran könnte es noch hängen, warum funktioniert es nicht?
Zeig mal wie saslauthd gestartet wird. Evtl mit "ps aux". Beende saslauthd und strate es aus einer Shell mit den Parametern und nem zusätzlichen "-d". Dann probiere es nochmal mit Postfix und zeige die Ausgabe. -- Andreas
participants (3)
-
Andreas Winkelmann -
Sandy Drobic -
Stefan Fricke