suse 8.2 & sendmail & sasl2 & smtp-auth
hallo, hat jemand schon mal suse 8.2 als mailserver mit smtp auth zum laufen gebracht? also das war mein letzter dialog mit dem ding: sunrise:/var/log # telnet localhost 25 Trying ::1... telnet: connect to address ::1: Connection refused Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 sunrise.intern ESMTP Sendmail 8.12.7/8.12.7/SuSE Linux 0.6; Sat, 28 Jun 2003 00:55:54 +0200 EHLO localhost 250-sunrise.intern Hello localhost [127.0.0.1], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 250-DSN 250-ETRN 250-AUTH LOGIN PLAIN 250-DELIVERBY 250 HELP AUTH LOGIN 334 VXNlcm5hbWU6 YWxleA== 334 UGFzc3dvcmQ6 dDAwc3Ryb25n 535 5.7.0 authentication failed saslauthd läuft: 8311 ? S 0:00 /usr/sbin/saslauthd -a shadow 8312 ? S 0:00 \_ /usr/sbin/saslauthd -a shadow 8313 ? S 0:00 \_ /usr/sbin/saslauthd -a shadow 8314 ? S 0:00 \_ /usr/sbin/saslauthd -a shadow 8315 ? S 0:00 \_ /usr/sbin/saslauthd -a shadow die Sendmail.conf gibts auch: sunrise:/var/log # less /usr/lib/sasl2/Sendmail.conf sasl_pwcheck_method: sasldb gruss, alex
Am Freitag, 27. Juni 2003 23:15 schrieb alex_z@gmx.de:
hallo, hat jemand schon mal suse 8.2 als mailserver mit smtp auth zum laufen gebracht?
Ich weiß jetzt nicht, ob das jetzt überhaupt das ist, was du suchst, aber vielleicht nutzt es ja was: Hier der passende Auszug aus unserer Supportdatenbank: --------------------------------snip-------------------- Titel: SMTP-Autentifizierung an anderen Mailservern aktivierern (Postfix) Bezieht sich auf eMail Server: ab Version 3 Anliegen Sie wollen SMTP-AUTH aktivieren, so dass sich der eMail Server als Client an einem anderen Mailserver autentifizieren kann. Diese Beschreibung ist an sich für den eMail Server 3 vorgesehen, sollte aber auch mit der Standarddistribution funktionieren wenn Postfix als MTA verwendet wird. Eine Beschreibung für Sendmail finden Sie hier Warum SMTP-AUTH Viele Provider sind mittlerweile dazu übergegangen, Mails per SMTP nur von Clients anzunehmen, die sich zuvor am Server autentifiziert haben. Der Grund ist, dass es bei Einwahlverbindungen kaum kontrollierbar ist, wer an wen Mails versendet hat. Durch das zunehmende Aufkommen von SPAM-Mails wurde eine Überprüfung der Berechtigung des Absenders nötig. Oft wird hierbei 'pop before smtp' verwendet, bei dem einem Absender in einem vorgegebenen Zeitraum nach einem (autentifizierten) POP-Abruf gestattet wird den SMTP-Server des Providers zu nutzen. Dieses Problem haben Sie meistens, wenn Sie den eMail Server nur temporär zum Internet verbinden, also keine Standleitung mit fester IP-Adresse nutzen. Voraussetzung Auf dem System ist Postfix installiert und konfiguriert. Sie haben von Ihrem (Mail-) Provider einen Zugangsnamen und ein Passwort erhalten, mit dem sich der Server über SMTP autentifizieren kann. Diese Möglichkeit ist nicht selbstverständlich. Bitte fragen Sie den Provider, ob Sie SMTP-AUTH verwenden können. Vorgehen 1. Stellen Sie sicher, dass folgende Einträge in /etc/postfix/main.cf existieren, bzw. fügen Sie diese hinzu: smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd Achten Sie auf die korrekte Schreibweise: 'smtp' ist nicht das Selbe wie 'smtpd'! 2. Legen Sie nun die Datei /etc/postfix/saslpasswd mit folgendem Inhalt an: destination.host.de username:password destination.host.de wird in der Regel der Relayhost sein, den Sie verwenden. Sie weisen Postfix hiermit an alle Mails, die über den angegebenen Host transportiert werden, nach Möglichkeit per SMTP-AUTH auszuliefern. Etwaige anders definierte Transportwege werden wie bisher behandelt. 3. Generieren Sie abschließend die neue Map und lesen Sie die Konfiguration neu ein: postmap /etc/postfix/saslpasswd rcpostfix reload Mögliche Probleme * Der Provider unterstütztz kein SMTP-AUTH Das können Sie mit einem Telnet auf Port 25 des Hosts testen: me@work:~>telnet smtpserver.provider.de 25 220 smtpserver.provider.de Mailservice ready EHLO mein.mailserver.de ... 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 ... Wenn Sie diese Zeile in der Ausgabe erhalten, unterstützt der Mailserver des Providers SMTP-AUTH mit den angegebenen Verfahren (hier: PLAIN, LOGIN, DIGEST-MD5, CRAM-MD5). * Falsches Passwort/falscher Username in /etc/postfix/saslpasswd, bzw. nach einer Änderung postmap nicht ausgeführt Sie finden dann in /var/log/mail einen Eintrag wie diesen: ...Authentication failed: SASL authentication failed... Kontrollieren Sie /etc/postfix/saslpasswd, bzw. fragen Sie den Provider nach den Daten. * SMTP-Server sendet keinen RFC-konformen Banner Von Kundenseite wurde uns berichtet, dass es bei Verbindungen zu manchen Mailsystemen (z.B. Imail von Ipswitch) zu Problemen kommen kann. Der kontaktierte Mailserver sendet keinen RFC-konformen Banner (der Ausdruck ESMTP muss zwischen zwei Leerzeichen stehen) und Postfix sendet kein EHLO, welches für SMTP-AUTH nötig wäre. Als Abhilfe können Sie versuchen, zusätzlich die Zeile smtp_always_send_ehlo = yes in /etc/postfix/main.cf einzutragen (siehe auch /etc/postfix/sample-smtp.cf). Damit wird Postfix angewiesen, immer erst ein EHLO zu versuchen, bevor auf ein normales HELO zurückgegriffen wird.
Gruß Dieter
Am Samstag, 28. Juni 2003 13:15 schrieb Dieter Kroemer:
Hier der passende Auszug aus unserer Supportdatenbank:
^^^^ Ich habe hier nur ein Posting eines SuSE-Mitarbeiter (Herr Varkoly Entwickler des open-school-Server von SuSE) hingepastet - es ist also die SuSE-Supportdatenbank gemeint. Gruß Dieter
Dieter Kroemer wrote:
Hier der passende Auszug aus unserer Supportdatenbank:
--------------------------------snip--------------------
Titel: SMTP-Autentifizierung an anderen Mailservern aktivierern (Postfix)
Hmm, der Artikel bezieht sich auf Postfix und auf ausgehende Authentifizierung, er wollte sendmail und ankommende. -- Gruß, Andreas
alex_z@gmx.de wrote:
250-AUTH LOGIN PLAIN 250-DELIVERBY 250 HELP AUTH LOGIN 334 VXNlcm5hbWU6 YWxleA== 334 UGFzc3dvcmQ6 dDAwc3Ryb25n 535 5.7.0 authentication failed
saslauthd läuft: 8311 ? S 0:00 /usr/sbin/saslauthd -a shadow 8312 ? S 0:00 \_ /usr/sbin/saslauthd -a shadow 8313 ? S 0:00 \_ /usr/sbin/saslauthd -a shadow 8314 ? S 0:00 \_ /usr/sbin/saslauthd -a shadow 8315 ? S 0:00 \_ /usr/sbin/saslauthd -a shadow
die Sendmail.conf gibts auch: sunrise:/var/log # less /usr/lib/sasl2/Sendmail.conf sasl_pwcheck_method: sasldb
Hmm, wie willst Du die Authentifikation denn machen ? saslauthd läuft gegen die shadow und in Sendmail.conf benutzt Du die sasldb ? Wiederspricht sich, oder ? (sasl_pwcheck_method: saslauthd) Ich kenne sendmail nicht, aber ich könnte mir gut vorstellen es gibt noch irgendwelche logs über die Loginphase. Poste dazu doch mal die entsprechenden Teile. -- Gruß, Andreas
*** Andreas Winkelmann
alex_z@gmx.de wrote:
334 UGFzc3dvcmQ6 dDAwc3Ryb25n 535 5.7.0 authentication failed
Ich kenne sendmail nicht, aber ich könnte mir gut vorstellen es gibt noch irgendwelche logs über die Loginphase. Poste dazu doch mal die entsprechenden Teile.
hmm ... vielleicht ist sein passwort auch einfach 'zu stark'? *SCNR* micha -- http://www.patshaping.de/entwicklungen/base64.php
ich habs auch mit dem eintrag sasl_pwcheck_method: shadow versucht, des selbe resultat. allerdings sagt http://www.sendmail.org/~ca/email/auth.html, dass sendmail soll gegen sasl authentifizieren und sasl dann gegen die shadow. ein pwcheck_method: shadow in der /usr/lib/Sendmail.conf bringt einen unknown password verifier (unter suse 8.1 lief es damit...) viele gruesse, alex -----Ursprüngliche Nachricht----- Von: Andreas Winkelmann [mailto:ml@awinkelmann.de] Gesendet: Samstag, 28. Juni 2003 15:13 Cc: suse-linux@suse.com Betreff: Re: suse 8.2 & sendmail & sasl2 & smtp-auth alex_z@gmx.de wrote:
250-AUTH LOGIN PLAIN 250-DELIVERBY 250 HELP AUTH LOGIN 334 VXNlcm5hbWU6 YWxleA== 334 UGFzc3dvcmQ6 dDAwc3Ryb25n 535 5.7.0 authentication failed
saslauthd läuft: 8311 ? S 0:00 /usr/sbin/saslauthd -a shadow 8312 ? S 0:00 \_ /usr/sbin/saslauthd -a shadow 8313 ? S 0:00 \_ /usr/sbin/saslauthd -a shadow 8314 ? S 0:00 \_ /usr/sbin/saslauthd -a shadow 8315 ? S 0:00 \_ /usr/sbin/saslauthd -a shadow
die Sendmail.conf gibts auch: sunrise:/var/log # less /usr/lib/sasl2/Sendmail.conf sasl_pwcheck_method: sasldb
Hmm, wie willst Du die Authentifikation denn machen ? saslauthd läuft gegen die shadow und in Sendmail.conf benutzt Du die sasldb ? Wiederspricht sich, oder ? (sasl_pwcheck_method: saslauthd) Ich kenne sendmail nicht, aber ich könnte mir gut vorstellen es gibt noch irgendwelche logs über die Loginphase. Poste dazu doch mal die entsprechenden Teile. -- Gruß, Andreas
alex_z@gmx.de wrote:
ich habs auch mit dem eintrag sasl_pwcheck_method: shadow versucht, des selbe resultat. allerdings sagt http://www.sendmail.org/~ca/email/auth.html, dass sendmail soll gegen sasl authentifizieren und sasl dann gegen die shadow.
ein pwcheck_method: shadow in der /usr/lib/Sendmail.conf bringt einen unknown password verifier (unter suse 8.1 lief es damit...)
sasl_pwcheck_method: saslauthd und der authentifiziert dann gegen die shadow. Und wenn das dann nicht funktioniert, dann wäre es Zeit für ein paar Logs. -- Gruß, Andreas
participants (4)
-
alex_z@gmx.de -
Andreas Winkelmann -
Dieter Kroemer -
Michael Meyer