Postfix will kein SMTP-Auth

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
as-n
Posts: 196
Joined: 2002-12-19 17:42

Postfix will kein SMTP-Auth

Post by as-n » 2003-12-11 14:03

Hallo,

habe einen Server bei Greatnet und habe nun das problem, dass man mir folgende Postfix Konfiguration vorgesetzt hat

Code: Select all

message_size_limit = 629145600
mailbox_size_limit = 629145600

program_directory = /usr/lib/postfix

command_directory = /usr/sbin

daemon_directory = /usr/lib/postfix

myhostname = server.XXXXXXX.de

local_recipient_maps = $relocated_maps $alias_maps unix:passwd.byname

canonical_maps = hash:/etc/postfix/canonical

virtual_maps = hash:/etc/postfix/virtual

relocated_maps = hash:/etc/postfix/relocated

transport_maps = hash:/etc/postfix/transport

alias_maps = hash:/etc/aliases

mailbox_command = 

mail_name = mail.XXXXX.de

debug_peer_level = 2

debugger_command =
         PATH=/usr/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5

maximal_queue_lifetime = 1d
default_privs = mail
undisclosed_recipients_header = To: undisclosed-recipients:; 
mail_spool_directory = /var/mail
sender_canonical_maps = hash:/etc/postfix/sender_canonical
readme_directory = /usr/share/doc/packages/postfix/README_FILES
sample_directory = /usr/share/doc/packages/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
manpage_directory = /usr/share/man
newaliases_path = /usr/sbin/sendmail
mailq_path = /usr/bin/mailq
masquerade_domains = 
defer_transports = 
disable_dns_lookups = no
content_filter = 
mailbox_command = 
mailbox_transport = 
strict_rfc821_envelopes = no
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_use_tls = yes
smtpd_enforce_tls = no
smtpd_tls_loglevel = 1
smtpd_tls_cert_file = /etc/httpd/ssl.crt/confixx.crt
smtpd_tls_key_file = /etc/httpd/ssl.key/confixx.key
tls_random_source = dev:/dev/urandom
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
Leider funktioniert damit kein SMTP per auth. Nur von localhost werden Mails versendet.
Bisher hatte ich Sendmail und jetzt stehe ich etwas ratlos da, da ich mich mich Postfix noch nicht soo auskenne.
Mir wäre schonmal geholfen, wenn ich erstmal schaffe, dass man sich per Passwort intentifizieren kann um Mails zu senden.
Wichtig ist auch noch, dass zustätzlich Confixx am Werk ist.
Werde mich dann auch ausführlich mit Postfix beschäftigen, aber gleich am anfang die Probleme... ;-)

Danke und Ciao

mkniehl
Posts: 16
Joined: 2003-01-08 10:18

Re: Postfix will kein SMTP-Auth

Post by mkniehl » 2003-12-11 18:56

Welche Distribution hast du?

Ich muss bei meinem Debian die /etc/Shadow-datei a+r setzten
damit SMTP-Auth klappt....

Kannst ja auch mal nen auszug ausm log-file posten...

Gruß Markus

as-n
Posts: 196
Joined: 2002-12-19 17:42

Re: Postfix will kein SMTP-Auth

Post by as-n » 2003-12-11 19:08

Ich habe SuSE8.1, hier mal die Stelle aus dem Log:

Code: Select all

Dec 11 16:40:55 server postfix/smtpd[15941]: connect from p50912AD9.dip.t-dialin.net[80.145.42.217]
Dec 11 16:40:55 server postfix/smtpd[15941]: PAM unable to dlopen(/lib/security/pam_warn.so)
Dec 11 16:40:55 server postfix/smtpd[15941]: PAM [dlerror: /lib/security/pam_warn.so: cannot open shared object file: No such file or directory]
Dec 11 16:40:55 server postfix/smtpd[15941]: PAM adding faulty module: /lib/security/pam_warn.so
Dec 11 16:40:55 server postfix/smtpd[15941]: PAM unable to dlopen(/lib/security/pam_unix2.so)
Dec 11 16:40:55 server postfix/smtpd[15941]: PAM [dlerror: /lib/security/pam_unix2.so: cannot open shared object file: No such file or directory]
Dec 11 16:40:55 server postfix/smtpd[15941]: PAM adding faulty module: /lib/security/pam_unix2.so
Dec 11 16:40:55 server postfix/smtpd[15941]: PAM unable to dlopen(/lib/security/pam_pwcheck.so)
Dec 11 16:40:55 server postfix/smtpd[15941]: PAM [dlerror: /lib/security/pam_pwcheck.so: cannot open shared object file: No such file or directory]
Dec 11 16:40:55 server postfix/smtpd[15941]: PAM adding faulty module: /lib/security/pam_pwcheck.so
Dec 11 16:40:55 server postfix/smtpd[15941]: warning: p50912AD9.dip.t-dialin.net[80.145.42.217]: SASL LOGIN authentication failed
Dec 11 16:41:00 server postfix/smtpd[15941]: lost connection after AUTH from p50912AD9.dip.t-dialin.net[80.145.42.217]
Dec 11 16:41:00 server postfix/smtpd[15941]: disconnect from p50912AD9.dip.t-dialin.net[80.145.42.217]

mkniehl
Posts: 16
Joined: 2003-01-08 10:18

Re: Postfix will kein SMTP-Auth

Post by mkniehl » 2003-12-11 19:26

hmmm

scheinbar findet er irgendwelche libaries von pam nich

Code: Select all

Dec 11 16:40:55 server postfix/smtpd[15941]: PAM [dlerror: /lib/security/pam_warn.so: cannot open shared object file: No such file or directory] 
Schau mal mit

Code: Select all

updatedb
locate pam_warn.so
wo die sind un tu mal entsprechen den Pfad anpassen oder *.so nach /lib/security kopieren

as-n
Posts: 196
Joined: 2002-12-19 17:42

Re: Postfix will kein SMTP-Auth

Post by as-n » 2003-12-11 19:36

Das hatte ich schon geschaut, die libs sind genau da wo er sie angeblich nicht findet.

:?:

mkniehl
Posts: 16
Joined: 2003-01-08 10:18

Re: Postfix will kein SMTP-Auth

Post by mkniehl » 2003-12-11 19:41

darf der da auch lesen?

evtl mal world-readable?

as-n
Posts: 196
Joined: 2002-12-19 17:42

Re: Postfix will kein SMTP-Auth

Post by as-n » 2003-12-11 19:51

Die waren auf 755, jetz habe ich Sie auf 777 aber es geht immer noch nicht.

mkniehl
Posts: 16
Joined: 2003-01-08 10:18

Re: Postfix will kein SMTP-Auth

Post by mkniehl » 2003-12-11 19:59

gibts bei dir folgende Dateien:
/etc/postfix/sasl/smtpd.conf
/etc/pam.d/smtpd
und wenn ja was steht drin

as-n
Posts: 196
Joined: 2002-12-19 17:42

Re: Postfix will kein SMTP-Auth

Post by as-n » 2003-12-11 20:07

Also in der /etc/postfix/sasl/smtpd.conf steht lediglich

Code: Select all

pwcheck_method: pam
und die /etc/pam.d/smtpd gibt es nicht.

mkniehl
Posts: 16
Joined: 2003-01-08 10:18

Re: Postfix will kein SMTP-Auth

Post by mkniehl » 2003-12-11 20:11

ok dann erstell die datei mal, damit weis pam wass es machen soll wenn der smtpd-Dienst was will :)

da kommt folgendes rein wenn du gegen /etc/shadow authentifiziern willst

Code: Select all

# PAM configuration for

auth     required       pam_unix_auth.so shadow
account  required       pam_unix_acct.so

as-n
Posts: 196
Joined: 2002-12-19 17:42

Re: Postfix will kein SMTP-Auth

Post by as-n » 2003-12-11 20:20

Gleicher Fehler.

Beim Starten von Postfix ist mir aber noch folgendes aufgefallen:

Code: Select all

Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/etc/nsswitch.conf and /etc/nsswitch.conf differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/etc/hosts and /etc/hosts differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/etc/resolv.conf and /etc/resolv.conf differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/etc/pam.conf and /etc/pam.conf differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/etc/passwd and /etc/passwd differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_compat.so.2 and /lib/libnss_compat.so.2 differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libdb.so.2 and /lib/libdb.so.2 differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libdb.so.3 and /lib/libdb.so.3 differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_files.so.2 and /lib/libnss_files.so.2 differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_dns.so.2 and /lib/libnss_dns.so.2 differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_dns6.so.2 and /lib/libnss_dns6.so.2 differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_hesiod.so.2 and /lib/libnss_hesiod.so.2 differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nis.so.2 and /lib/libnss_nis.so.2 differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nisplus.so.2 and /lib/libnss_nisplus.so.2 differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libresolv.so.2 and /lib/libresolv.so.2 differ

mkniehl
Posts: 16
Joined: 2003-01-08 10:18

Re: Postfix will kein SMTP-Auth

Post by mkniehl » 2003-12-11 20:43

ahhhh chroot !!!!!

Dein Postfix läuft im chroot, dh. /var/spool/postfix ist dein viritueller Root-Pfad, das dient zum schutz... jetzt hast du 2 möglichkeiten.

1) chroot ausschalten, aber dann musst du immer deine versionen aktuell halten

2) die *.so dateien in /var/spool/postfix/lib/security/ kopieren

ich hab mich damals für erstere entschieden, weil das einfacher ist :D

um das auszuschalten -> master.cf

as-n
Posts: 196
Joined: 2002-12-19 17:42

Re: Postfix will kein SMTP-Auth

Post by as-n » 2003-12-11 21:02

Ahhja, davon habe ich schonmal was gelesen, habe die chroot Umgebung erstmal ausgeschalten, jetzt kommt auch die Fehlermeldung nicht mehr.
Aber das mit dem Senden von Mails klappt trotzdem nicht:

Code: Select all

Dec 11 21:00:28 server smtpd[1493]: connect from p50912AD9.dip.t-dialin.net[80.145.42.217]
Dec 11 21:00:28 server smtpd[1493]: E8FB04A1B4F: client=p50912AD9.dip.t-dialin.net[80.145.42.217], sasl_method=LOGIN, sasl_username=web1p1
Dec 11 21:00:29 server smtpd[1493]: reject: RCPT from p50912AD9.dip.t-dialin.net[80.145.42.217]: 554 <a@meinedomain.com>: Recipient address rejected: Relay access denied; from=<a@meinedomain.com> to=<a@meinedomain.com>
Dec 11 21:00:34 server smtpd[1493]: disconnect from p50912AD9.dip.t-dialin.net[80.145.42.217]

mkniehl
Posts: 16
Joined: 2003-01-08 10:18

Re: Postfix will kein SMTP-Auth

Post by mkniehl » 2003-12-11 21:05

wunderbar...

jetzt muss du noch deinem Postfix sagen das, derjenige er sich identifiziert hat auch mails schicken darf *g*


Code: Select all

smtpd_recipient_restrictions =  reject_unknown_sender_domain,
                                reject_non_fqdn_sender,
                                permit_sasl_authenticated,
                                permit_mynetworks,
                                permit_mx_backup,
                                reject_unauth_destination,
                                reject_maps_rbl,
                                permit

as-n
Posts: 196
Joined: 2002-12-19 17:42

Re: Postfix will kein SMTP-Auth

Post by as-n » 2003-12-11 21:09

Uff, danke!

Das war ja ein Stück Arbeit, aber jetzt scheint es zu gehen.
Ich werde jetzt mal versuchen, dass es auch noch in der chroot Umgebung läuft.

Für dich einen virtuellen Kasten $deinlieblingsgetränk.

Ciao
André :-D

mkniehl
Posts: 16
Joined: 2003-01-08 10:18

Re: Postfix will kein SMTP-Auth

Post by mkniehl » 2003-12-11 21:11

freut mich dir geholfen zu haben

$deinlieblingsgetränk[0].öffnen; // ich mag UNICODE *g*
$deinlieblingsgetränk[0].trinken;

Gruß Markus

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Postfix will kein SMTP-Auth

Post by captaincrunch » 2003-12-11 22:04

Ich muss bei meinem Debian die /etc/Shadow-datei a+r setzten
damit SMTP-Auth klappt....
Dann hast du etwas massiv falsch gemacht. Sobald du die /etc/shadow für alle Welt lesbar machst, öffnest du Crackern Tür und Tor.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

mkniehl
Posts: 16
Joined: 2003-01-08 10:18

Re: Postfix will kein SMTP-Auth

Post by mkniehl » 2003-12-11 22:43

ja ich weiss aber es hat niemand nicht vertrauenswürdiges einen Shell-Account und die Laufen über Public Key Authentifizierung...

die FTP-Account ham alle das home-dir Defaultroot

PHP hat die Open basedir auch aufs home-dir....

ich hab heute schnell ne lösung gebraucht das es geht...(die Kunden nerven *g*) ich schau mal das ich den pwcheck daemon zum laufen bekomm aber bis jetzt isses sicher, aus meiner Sicht...

Gruß Markus

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Postfix will kein SMTP-Auth

Post by captaincrunch » 2003-12-12 09:14

aber bis jetzt isses sicher, aus meiner Sicht...
Na wenn du meinst ... :roll: Kannst mir ja mal einen Account geben. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

as-n
Posts: 196
Joined: 2002-12-19 17:42

Re: Postfix will kein SMTP-Auth

Post by as-n » 2003-12-12 09:31

Hallo,

ich nochmal, das Empfangen von Mails klappt jetzt und das Senden, wenn man sich nicht mittels Passwort authentifiziert, also von lokalen Adressen auch.
Ich bekomme es aber nicht hin dass man auch vom entfernten Rechner
mittels Username und Passwort senden darf.

Die Fehlermeldung im log sieht so aus:

Code: Select all

Dec 11 21:40:48 server postfix/smtpd[3493]: connect from
unknown[80.145.42.217]
Dec 11 21:40:48 server postfix/smtpd[3493]: PAM unable to
dlopen(/lib/security/pam_warn.so)
Dec 11 21:40:48 server postfix/smtpd[3493]: PAM [dlerror:
/lib/security/pam_warn.so: cannot open shared object file: Too many
levels of symbolic links]
Dec 11 21:40:48 server postfix/smtpd[3493]: PAM adding faulty module:
/lib/security/pam_warn.so
Dec 11 21:40:48 server postfix/smtpd[3493]: PAM unable to
dlopen(/lib/security/pam_unix2.so)
Dec 11 21:40:48 server postfix/smtpd[3493]: PAM [dlerror:
/lib/security/pam_unix2.so: cannot open shared object file: Too many
levels of symbolic links]
Dec 11 21:40:48 server postfix/smtpd[3493]: PAM adding faulty module:
/lib/security/pam_unix2.so
Dec 11 21:40:48 server postfix/smtpd[3493]: PAM unable to
dlopen(/lib/security/pam_pwcheck.so)
Dec 11 21:40:48 server postfix/smtpd[3493]: PAM [dlerror:
/lib/security/pam_pwcheck.so: cannot open shared object file: Too
many levels of symbolic links]
Dec 11 21:40:48 server postfix/smtpd[3493]: PAM adding faulty module:
/lib/security/pam_pwcheck.so
Dec 11 21:40:48 server postfix/smtpd[3493]: warning:
unknown[80.145.42.217]: SASL LOGIN authentication failed
Dec 11 21:40:53 server postfix/smtpd[3493]: lost connection after
AUTH from unknown[80.145.42.217]
Dec 11 21:40:53 server postfix/smtpd[3493]: disconnect from
unknown[80.145.42.217]
Die Sachen sind aber sowohl im angegebenen Pfad als auch im chroot
vorhanden.
Woran könnte das noch liegen?

Ciao
André

mkniehl
Posts: 16
Joined: 2003-01-08 10:18

Re: Postfix will kein SMTP-Auth

Post by mkniehl » 2003-12-12 11:21

hmmm...

irgendwas stimmt dann mit diesen Symbolischen Links net?
sind die *.so dateien symlinks?

evtl solltest du die dann direkt reinkopieren...

@CaptainCrunch:
Lieber net... ich hab nur user aufm Server die mit Hilfe eines Zettels und Screenshots arbeiten..
ich glaub net das die überhaupt wissen was ne shadow Datei is ;)


Gruß Markus

/me geht jetzt zur Weihnachtsfeier

as-n
Posts: 196
Joined: 2002-12-19 17:42

Re: Postfix will kein SMTP-Auth

Post by as-n » 2003-12-12 11:28

Nein, die *.so liegen in /var/spool/postfix/lib/security und sind keine Symlinks.

as-n
Posts: 196
Joined: 2002-12-19 17:42

Re: Postfix will kein SMTP-Auth

Post by as-n » 2003-12-12 11:47

So, Fehler gefunden. Die /etc/shadow war nicht im chroot.

Aber die Passwortauthentifizierung geht immer noch nicht, leider.
Er schickt jetzt nur Mails, welche eine lokale Adresse im Absender haben, egal ob mit oder ohne Username/Passwort.