Dieter Kluenter wrote:
ich habe ein Problem, meine letzte Hoffnung ist die Liste, nachdem ich mir in den letzten Tagen die Finger wund gegooglet habe.
Ich betreibe einen internen Mailserver unter Postfix der die Mails bis dato brav bei seinem externen Relay per SMTP-AUTH abgeliefert hat. Nach dem Update von SuSE 8.0 auf SuSE 8.2 klappt dies nicht mehr. Es scheint, dass ein SASL-PLAIN Login nicht mehr moeglich ist. Dies ist ja auch loeblich, da der verlangte SASL-DIGEST-MD5 Login sicherlich die bessere Alternative darstellt, jedoch kann ich meinen Provider leider nicht so schnell zur Umstellung ueberreden.
Meine Frage, wie kann ich SuSE 8.2 dazu bringen, die Mails nach altbewaehrtem Schema abzuliefern?
Was steht denn in /usr/lib/sasl2/smtpd.conf?
Die dürfte uninteressant sein. Er will sich ja woanders authentifizieren, bzw. über den smtp. Diese Datei ist für die Serverseite.
Der Authentifizierungsmechanismus PLAIN besteht auch noch in cyrus-sasl-2.1.x er muß nur explizit mit einkompiliert werden. Ich gehe mal davon aus. das SuSE das gemacht hat, da PLAIN auschließlich für SMTP benutzt wird und dann in Verbindung mit STARTTLS, so daß eine verschlüsselte Übertragung des Paßwortes gewährleistet ist. Der Mechanismus PLAIN muß aber ausdrücklich in smtpd.conf aktiviert werden. Es sollte also neben anderen Informationen, wie pwcheck_method auch eine Zeile: 'mechanism: PLAIN' vorhanden sein.
Hmm, wenn ein Client eine Verbindung aufbaut, kommt die erste sasl-reaktion vom Server. Der sagt nach ehlo hinter "AUTH" was für mechanismen er so unterstützt. Dort sucht der Client sich dann den besten raus, Share-Secret vor Plain/Login und startet mit seinem "AUTH" die authentifizierung. Wenn keine passenden Mechanismen gefunden werden, gibt es eine Fehlermeldung. In seinem Fall, bietet der Server nur cram-md5 und digest-md5 an, kein plain oder login. Daraus wählt sein Client digest-md5 und schickt die id. Die nächste Fehlermeldung besagt dann nur, dass das fehlgeschlagen ist. Wenn mit den Libraries etwas nicht stimmen würde, dürfte er gar nicht soweit kommen oder es müsste eine andere Fehlermeldung kommen. So aus dem Bauch heraus, stimmt mit seiner id was nicht, oder mit dem Server. So habe ich zumindest die sasl-geschichte verstanden, die Dokumentationen sind ja echt übel... -- Gruß, Andreas