Hallo Liste, ich habe ein Problem, meine letzte Hoffnung ist die Liste, nachdem ich mir in den letzten Tagen die Finger wund gegooglet habe. Ich betreibe einen internen Mailserver unter Postfix der die Mails bis dato brav bei seinem externen Relay per SMTP-AUTH abgeliefert hat. Nach dem Update von SuSE 8.0 auf SuSE 8.2 klappt dies nicht mehr. Es scheint, dass ein SASL-PLAIN Login nicht mehr moeglich ist. Dies ist ja auch loeblich, da der verlangte SASL-DIGEST-MD5 Login sicherlich die bessere Alternative darstellt, jedoch kann ich meinen Provider leider nicht so schnell zur Umstellung ueberreden. Meine Frage, wie kann ich SuSE 8.2 dazu bringen, die Mails nach altbewaehrtem Schema abzuliefern? Mit vielem Dank im voraus Conrad
Conrad Ruede wrote:
ich habe ein Problem, meine letzte Hoffnung ist die Liste, nachdem ich mir in den letzten Tagen die Finger wund gegooglet habe.
Ich betreibe einen internen Mailserver unter Postfix der die Mails bis dato brav bei seinem externen Relay per SMTP-AUTH abgeliefert hat. Nach dem Update von SuSE 8.0 auf SuSE 8.2 klappt dies nicht mehr. Es scheint, dass ein SASL-PLAIN Login nicht mehr moeglich ist. Dies ist ja auch loeblich, da der verlangte SASL-DIGEST-MD5 Login sicherlich die bessere Alternative darstellt, jedoch kann ich meinen Provider leider nicht so schnell zur Umstellung ueberreden.
Meine Frage, wie kann ich SuSE 8.2 dazu bringen, die Mails nach altbewaehrtem Schema abzuliefern?
Hast Du mal ein paar Logs ? (/var/log/mail und /var/log/messages) Ich weiss nicht was sich geändert hat bzw. was das Update alles geändert hat. Dazu müsste man wohl ganz von vorne anfangen. -- Gruß, Andreas
Andreas Winkelmann <ml@awinkelmann.de> wrote:
Hast Du mal ein paar Logs ? (/var/log/mail und /var/log/messages)
Jul 31 21:44:23 mail postfix/smtp[11640]: 0284B1F37D: to=<hdk@7hk.net>, relay=mx.knicki-server.de[217.160.128.109], delay=6, status=deferred (Authentication failed: SASL authentication failed; server mx.knicki- server.de[217.160.128.109] said: 535 Error: authentication failed) Genau das hat vorher funktioniert. Daher meine Vermutung, dass nach dem Update kein SASL-PLAIN Login mehr moeglich ist. Gruss Conrad
Conrad Ruede wrote:
Hast Du mal ein paar Logs ? (/var/log/mail und /var/log/messages)
Jul 31 21:44:23 mail postfix/smtp[11640]: 0284B1F37D: to=<hdk@7hk.net>, relay=mx.knicki-server.de[217.160.128.109], delay=6, status=deferred (Authentication failed: SASL authentication failed; server mx.knicki- server.de[217.160.128.109] said: 535 Error: authentication failed)
Genau das hat vorher funktioniert. Daher meine Vermutung, dass nach dem Update kein SASL-PLAIN Login mehr moeglich ist.
Schick mal bitte ein "postconf -n". -- Gruß, Andreas
Andreas Winkelmann <ml@awinkelmann.de> wrote:
Schick mal bitte ein "postconf -n".
alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no mail_spool_directory = /var/mail mailbox_command = mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root message_size_limit = 31457280 myhostname = mail.knicki.dus mynetworks = 192.168.7.0/24, 127.0.0.1/8 newaliases_path = /usr/bin/newaliases readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = mx.knicki-server.de relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd smtp_sasl_security_options = noanonymous smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains smtpd_sender_restrictions = hash:/etc/postfix/access strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 Gruss Hans
Conrad Ruede wrote:
smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd smtp_sasl_security_options = noanonymous
Das sieht soweit gut aus. Hmm, geh mal in die /etc/postfix/master.cf, dort gibt es zwei Zeilen wo hinten smtp (ohne "d") steht. Schreib dort hinter jeweils ein "-v" ohne die "". Mache ein "postfix reload" und probiere nochmal eine Mail zu versenden. Dann gehe ins /var/log/mail und schicke den kompletten Bereich wo er die Mail versendet. -- Gruß, Andreas
Hallo, Conrad Ruede <suse@7hk.net> writes:
Hallo Liste,
ich habe ein Problem, meine letzte Hoffnung ist die Liste, nachdem ich mir in den letzten Tagen die Finger wund gegooglet habe.
Ich betreibe einen internen Mailserver unter Postfix der die Mails bis dato brav bei seinem externen Relay per SMTP-AUTH abgeliefert hat. Nach dem Update von SuSE 8.0 auf SuSE 8.2 klappt dies nicht mehr. Es scheint, dass ein SASL-PLAIN Login nicht mehr moeglich ist. Dies ist ja auch loeblich, da der verlangte SASL-DIGEST-MD5 Login sicherlich die bessere Alternative darstellt, jedoch kann ich meinen Provider leider nicht so schnell zur Umstellung ueberreden.
Meine Frage, wie kann ich SuSE 8.2 dazu bringen, die Mails nach altbewaehrtem Schema abzuliefern?
Was steht denn in /usr/lib/sasl2/smtpd.conf? Der Authentifizierungsmechanismus PLAIN besteht auch noch in cyrus-sasl-2.1.x er muß nur explizit mit einkompiliert werden. Ich gehe mal davon aus. das SuSE das gemacht hat, da PLAIN auschließlich für SMTP benutzt wird und dann in Verbindung mit STARTTLS, so daß eine verschlüsselte Übertragung des Paßwortes gewährleistet ist. Der Mechanismus PLAIN muß aber ausdrücklich in smtpd.conf aktiviert werden. Es sollte also neben anderen Informationen, wie pwcheck_method auch eine Zeile: 'mechanism: PLAIN' vorhanden sein. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
Dieter Kluenter wrote:
ich habe ein Problem, meine letzte Hoffnung ist die Liste, nachdem ich mir in den letzten Tagen die Finger wund gegooglet habe.
Ich betreibe einen internen Mailserver unter Postfix der die Mails bis dato brav bei seinem externen Relay per SMTP-AUTH abgeliefert hat. Nach dem Update von SuSE 8.0 auf SuSE 8.2 klappt dies nicht mehr. Es scheint, dass ein SASL-PLAIN Login nicht mehr moeglich ist. Dies ist ja auch loeblich, da der verlangte SASL-DIGEST-MD5 Login sicherlich die bessere Alternative darstellt, jedoch kann ich meinen Provider leider nicht so schnell zur Umstellung ueberreden.
Meine Frage, wie kann ich SuSE 8.2 dazu bringen, die Mails nach altbewaehrtem Schema abzuliefern?
Was steht denn in /usr/lib/sasl2/smtpd.conf?
Die dürfte uninteressant sein. Er will sich ja woanders authentifizieren, bzw. über den smtp. Diese Datei ist für die Serverseite.
Der Authentifizierungsmechanismus PLAIN besteht auch noch in cyrus-sasl-2.1.x er muß nur explizit mit einkompiliert werden. Ich gehe mal davon aus. das SuSE das gemacht hat, da PLAIN auschließlich für SMTP benutzt wird und dann in Verbindung mit STARTTLS, so daß eine verschlüsselte Übertragung des Paßwortes gewährleistet ist. Der Mechanismus PLAIN muß aber ausdrücklich in smtpd.conf aktiviert werden. Es sollte also neben anderen Informationen, wie pwcheck_method auch eine Zeile: 'mechanism: PLAIN' vorhanden sein.
Hmm, wenn ein Client eine Verbindung aufbaut, kommt die erste sasl-reaktion vom Server. Der sagt nach ehlo hinter "AUTH" was für mechanismen er so unterstützt. Dort sucht der Client sich dann den besten raus, Share-Secret vor Plain/Login und startet mit seinem "AUTH" die authentifizierung. Wenn keine passenden Mechanismen gefunden werden, gibt es eine Fehlermeldung. In seinem Fall, bietet der Server nur cram-md5 und digest-md5 an, kein plain oder login. Daraus wählt sein Client digest-md5 und schickt die id. Die nächste Fehlermeldung besagt dann nur, dass das fehlgeschlagen ist. Wenn mit den Libraries etwas nicht stimmen würde, dürfte er gar nicht soweit kommen oder es müsste eine andere Fehlermeldung kommen. So aus dem Bauch heraus, stimmt mit seiner id was nicht, oder mit dem Server. So habe ich zumindest die sasl-geschichte verstanden, die Dokumentationen sind ja echt übel... -- Gruß, Andreas
Am Donnerstag, 31. Juli 2003 21:07 schrieb Conrad Ruede:
Ich betreibe einen internen Mailserver unter Postfix der die Mails bis dato brav bei seinem externen Relay per SMTP-AUTH abgeliefert hat. Nach dem Update von SuSE 8.0 auf SuSE 8.2 klappt dies nicht mehr. Es scheint, dass ein SASL-PLAIN Login nicht mehr moeglich ist. Dies ist ja auch loeblich, da der verlangte SASL-DIGEST-MD5 Login sicherlich die bessere Alternative darstellt, jedoch kann ich meinen Provider leider nicht so schnell zur Umstellung ueberreden.
SuSE 8.2.benutzt SASLDB2, die 8.0 jedoch nicht. Das bedeutet, dass Du Deine Benutzer mit 'saslpasswd2' anlegen musst. Mit 'sasldblistusers2' werden Dir die bereits vorhandenen Benutzer angelistet. Robert
Hallo Conrad, From: Conrad Ruede <suse@7hk.net> wenn Du Dich gerade mit mailservern etc beschaeftigst, trage doch bitte eine gueltige mail adresse in die reply address ein. Ich bin moeglicherweise nicht der einzige, der statt der eigentlichen mail warnings von ezmlm bekommt: ---
DATA <<< 553 5.1.8 headercheck: Domain of reply address 7hk.net does not exist 554 5.0.0 Service unavailable
Gruss, Oliver
Hallo, gibt es eigentlich ein (freies/GPL) Tool fur eine Disaster Recovery ? Ich meine das schreiben/ruckspielen eines kompletten HDD-Images, wobei moglichst auch Linux-Filesysteme (ext2,reiser etc.) und alle gangigen Platteninterfaces (IDE,SCSI,SATA) benutzt und die Diskimages von Band/CD/Platte oder Netzwerk eingespielt werden konnen ? Viele Gru?e Thomas
Hi, Am Dienstag, 12. August 2003 21:07 schrieb Thomas Rudolph
gibt es eigentlich ein (freies/GPL) Tool fur eine Disaster Recovery ? Ich meine das schreiben/ruckspielen eines kompletten HDD-Images, wobei moglichst auch Linux-Filesysteme (ext2,reiser etc.) und alle gangigen Platteninterfaces
Klar: http://www.partimage.org/ Gruß Harald
Harald Huthmann schrieb:
Am Dienstag, 12. August 2003 21:07 schrieb Thomas Rudolph
gibt es eigentlich ein (freies/GPL) Tool fur eine Disaster Recovery ? Ich meine das schreiben/ruckspielen eines kompletten HDD-Images, wobei moglichst auch Linux-Filesysteme (ext2,reiser etc.) und alle gangigen Platteninterfaces [...]
Oder Knoppix-CD und "dd" :-) CU, Th.
Hallo,
Von: Harald Huthmann [mailto:Harald_mail@t-online.de] Klar: http://www.partimage.org/
danke für den Tipp, ja das sieht gut aus. Damit kann man sicher eine Partition wiederherstellen. Welche Schritte müsste man da noch vorher bei einer völlig neuen Platte machen? - MBR wiederherstellen (mit LILO/GRUB-Tool) ? - Platte partitionieren - Bootpartition als aktiv kennzeichnen - muss die swap-Partition noch extra behandelt werden? Danke und viele Grüße Thomas
Hi, Am Dienstag, 12. August 2003 21:57 schrieb Thomas Rudolph
Von: Harald Huthmann [mailto:Harald_mail@t-online.de] Klar: http://www.partimage.org/
Welche Schritte müsste man da noch vorher bei einer völlig neuen Platte machen? - MBR wiederherstellen (mit LILO/GRUB-Tool) ? - Platte partitionieren - Bootpartition als aktiv kennzeichnen
Die Doko ist so schlecht nicht.... http://www.partimage.org/doc/index.html#toc3.7 Das Programm sichert Partitionen, ersetzt fdisk aber nicht. Den MBR kann es auch sichern.
- muss die swap-Partition noch extra behandelt werden?
Nö.... Gruß Harald
participants (8)
-
Andreas Winkelmann -
Conrad Ruede -
Dieter Kluenter -
Hans-Robert Wagner -
Harald_mail@t-online.de -
Oliver Fuchs -
Thomas Hertweck -
Thomas Rudolph