RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Postfix will kein SMTP-Auth

https://www.rootforum.org/forum/viewtopic.php?t=20304

Page 1 of 1

Postfix will kein SMTP-Auth

Posted: 2003-12-11 14:03
by as-n
Hallo,

habe einen Server bei Greatnet und habe nun das problem, dass man mir folgende Postfix Konfiguration vorgesetzt hat

Code: Select all

message_size_limit = 629145600
mailbox_size_limit = 629145600

program_directory = /usr/lib/postfix

command_directory = /usr/sbin

daemon_directory = /usr/lib/postfix

myhostname = server.XXXXXXX.de

local_recipient_maps = $relocated_maps $alias_maps unix:passwd.byname

canonical_maps = hash:/etc/postfix/canonical

virtual_maps = hash:/etc/postfix/virtual

relocated_maps = hash:/etc/postfix/relocated

transport_maps = hash:/etc/postfix/transport

alias_maps = hash:/etc/aliases

mailbox_command = 

mail_name = mail.XXXXX.de

debug_peer_level = 2

debugger_command =
         PATH=/usr/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5

maximal_queue_lifetime = 1d
default_privs = mail
undisclosed_recipients_header = To: undisclosed-recipients:; 
mail_spool_directory = /var/mail
sender_canonical_maps = hash:/etc/postfix/sender_canonical
readme_directory = /usr/share/doc/packages/postfix/README_FILES
sample_directory = /usr/share/doc/packages/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
manpage_directory = /usr/share/man
newaliases_path = /usr/sbin/sendmail
mailq_path = /usr/bin/mailq
masquerade_domains = 
defer_transports = 
disable_dns_lookups = no
content_filter = 
mailbox_command = 
mailbox_transport = 
strict_rfc821_envelopes = no
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_use_tls = yes
smtpd_enforce_tls = no
smtpd_tls_loglevel = 1
smtpd_tls_cert_file = /etc/httpd/ssl.crt/confixx.crt
smtpd_tls_key_file = /etc/httpd/ssl.key/confixx.key
tls_random_source = dev:/dev/urandom
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
Leider funktioniert damit kein SMTP per auth. Nur von localhost werden Mails versendet.
Bisher hatte ich Sendmail und jetzt stehe ich etwas ratlos da, da ich mich mich Postfix noch nicht soo auskenne.
Mir wäre schonmal geholfen, wenn ich erstmal schaffe, dass man sich per Passwort intentifizieren kann um Mails zu senden.
Wichtig ist auch noch, dass zustätzlich Confixx am Werk ist.
Werde mich dann auch ausführlich mit Postfix beschäftigen, aber gleich am anfang die Probleme... ;-)

Danke und Ciao

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-11 18:56
by mkniehl
Welche Distribution hast du?

Ich muss bei meinem Debian die /etc/Shadow-datei a+r setzten
damit SMTP-Auth klappt....

Kannst ja auch mal nen auszug ausm log-file posten...

Gruß Markus

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-11 19:08
by as-n
Ich habe SuSE8.1, hier mal die Stelle aus dem Log:

Code: Select all

Dec 11 16:40:55 server postfix/smtpd[15941]: connect from p50912AD9.dip.t-dialin.net[80.145.42.217]
Dec 11 16:40:55 server postfix/smtpd[15941]: PAM unable to dlopen(/lib/security/pam_warn.so)
Dec 11 16:40:55 server postfix/smtpd[15941]: PAM [dlerror: /lib/security/pam_warn.so: cannot open shared object file: No such file or directory]
Dec 11 16:40:55 server postfix/smtpd[15941]: PAM adding faulty module: /lib/security/pam_warn.so
Dec 11 16:40:55 server postfix/smtpd[15941]: PAM unable to dlopen(/lib/security/pam_unix2.so)
Dec 11 16:40:55 server postfix/smtpd[15941]: PAM [dlerror: /lib/security/pam_unix2.so: cannot open shared object file: No such file or directory]
Dec 11 16:40:55 server postfix/smtpd[15941]: PAM adding faulty module: /lib/security/pam_unix2.so
Dec 11 16:40:55 server postfix/smtpd[15941]: PAM unable to dlopen(/lib/security/pam_pwcheck.so)
Dec 11 16:40:55 server postfix/smtpd[15941]: PAM [dlerror: /lib/security/pam_pwcheck.so: cannot open shared object file: No such file or directory]
Dec 11 16:40:55 server postfix/smtpd[15941]: PAM adding faulty module: /lib/security/pam_pwcheck.so
Dec 11 16:40:55 server postfix/smtpd[15941]: warning: p50912AD9.dip.t-dialin.net[80.145.42.217]: SASL LOGIN authentication failed
Dec 11 16:41:00 server postfix/smtpd[15941]: lost connection after AUTH from p50912AD9.dip.t-dialin.net[80.145.42.217]
Dec 11 16:41:00 server postfix/smtpd[15941]: disconnect from p50912AD9.dip.t-dialin.net[80.145.42.217]

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-11 19:26
by mkniehl
hmmm

scheinbar findet er irgendwelche libaries von pam nich

Code: Select all

Dec 11 16:40:55 server postfix/smtpd[15941]: PAM [dlerror: /lib/security/pam_warn.so: cannot open shared object file: No such file or directory]
Schau mal mit

Code: Select all

updatedb
locate pam_warn.so
wo die sind un tu mal entsprechen den Pfad anpassen oder *.so nach /lib/security kopieren

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-11 19:36
by as-n
Das hatte ich schon geschaut, die libs sind genau da wo er sie angeblich nicht findet.

:?:

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-11 19:41
by mkniehl
darf der da auch lesen?

evtl mal world-readable?

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-11 19:51
by as-n
Die waren auf 755, jetz habe ich Sie auf 777 aber es geht immer noch nicht.

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-11 19:59
by mkniehl
gibts bei dir folgende Dateien:
/etc/postfix/sasl/smtpd.conf
/etc/pam.d/smtpd
und wenn ja was steht drin

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-11 20:07
by as-n
Also in der /etc/postfix/sasl/smtpd.conf steht lediglich

Code: Select all

pwcheck_method: pam
und die /etc/pam.d/smtpd gibt es nicht.

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-11 20:11
by mkniehl
ok dann erstell die datei mal, damit weis pam wass es machen soll wenn der smtpd-Dienst was will :)

da kommt folgendes rein wenn du gegen /etc/shadow authentifiziern willst

Code: Select all

# PAM configuration for

auth     required       pam_unix_auth.so shadow
account  required       pam_unix_acct.so

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-11 20:20
by as-n
Gleicher Fehler.

Beim Starten von Postfix ist mir aber noch folgendes aufgefallen:

Code: Select all

Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/etc/nsswitch.conf and /etc/nsswitch.conf differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/etc/hosts and /etc/hosts differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/etc/resolv.conf and /etc/resolv.conf differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/etc/pam.conf and /etc/pam.conf differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/etc/passwd and /etc/passwd differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_compat.so.2 and /lib/libnss_compat.so.2 differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libdb.so.2 and /lib/libdb.so.2 differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libdb.so.3 and /lib/libdb.so.3 differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_files.so.2 and /lib/libnss_files.so.2 differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_dns.so.2 and /lib/libnss_dns.so.2 differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_dns6.so.2 and /lib/libnss_dns6.so.2 differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_hesiod.so.2 and /lib/libnss_hesiod.so.2 differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nis.so.2 and /lib/libnss_nis.so.2 differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nisplus.so.2 and /lib/libnss_nisplus.so.2 differ
Dec 11 20:19:05 server postfix/postfix-script: warning: /var/spool/postfix/lib/libresolv.so.2 and /lib/libresolv.so.2 differ

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-11 20:43
by mkniehl
ahhhh chroot !!!!!

Dein Postfix läuft im chroot, dh. /var/spool/postfix ist dein viritueller Root-Pfad, das dient zum schutz... jetzt hast du 2 möglichkeiten.

1) chroot ausschalten, aber dann musst du immer deine versionen aktuell halten

2) die *.so dateien in /var/spool/postfix/lib/security/ kopieren

ich hab mich damals für erstere entschieden, weil das einfacher ist :D

um das auszuschalten -> master.cf

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-11 21:02
by as-n
Ahhja, davon habe ich schonmal was gelesen, habe die chroot Umgebung erstmal ausgeschalten, jetzt kommt auch die Fehlermeldung nicht mehr.
Aber das mit dem Senden von Mails klappt trotzdem nicht:

Code: Select all

Dec 11 21:00:28 server smtpd[1493]: connect from p50912AD9.dip.t-dialin.net[80.145.42.217]
Dec 11 21:00:28 server smtpd[1493]: E8FB04A1B4F: client=p50912AD9.dip.t-dialin.net[80.145.42.217], sasl_method=LOGIN, sasl_username=web1p1
Dec 11 21:00:29 server smtpd[1493]: reject: RCPT from p50912AD9.dip.t-dialin.net[80.145.42.217]: 554 <a@meinedomain.com>: Recipient address rejected: Relay access denied; from=<a@meinedomain.com> to=<a@meinedomain.com>
Dec 11 21:00:34 server smtpd[1493]: disconnect from p50912AD9.dip.t-dialin.net[80.145.42.217]

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-11 21:05
by mkniehl
wunderbar...

jetzt muss du noch deinem Postfix sagen das, derjenige er sich identifiziert hat auch mails schicken darf *g*


Code: Select all

smtpd_recipient_restrictions =  reject_unknown_sender_domain,
                                reject_non_fqdn_sender,
                                permit_sasl_authenticated,
                                permit_mynetworks,
                                permit_mx_backup,
                                reject_unauth_destination,
                                reject_maps_rbl,
                                permit

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-11 21:09
by as-n
Uff, danke!

Das war ja ein Stück Arbeit, aber jetzt scheint es zu gehen.
Ich werde jetzt mal versuchen, dass es auch noch in der chroot Umgebung läuft.

Für dich einen virtuellen Kasten $deinlieblingsgetränk.

Ciao
André :-D

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-11 21:11
by mkniehl
freut mich dir geholfen zu haben

$deinlieblingsgetränk[0].öffnen; // ich mag UNICODE *g*
$deinlieblingsgetränk[0].trinken;

Gruß Markus

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-11 22:04
by captaincrunch
Ich muss bei meinem Debian die /etc/Shadow-datei a+r setzten
damit SMTP-Auth klappt....
Dann hast du etwas massiv falsch gemacht. Sobald du die /etc/shadow für alle Welt lesbar machst, öffnest du Crackern Tür und Tor.

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-11 22:43
by mkniehl
ja ich weiss aber es hat niemand nicht vertrauenswürdiges einen Shell-Account und die Laufen über Public Key Authentifizierung...

die FTP-Account ham alle das home-dir Defaultroot

PHP hat die Open basedir auch aufs home-dir....

ich hab heute schnell ne lösung gebraucht das es geht...(die Kunden nerven *g*) ich schau mal das ich den pwcheck daemon zum laufen bekomm aber bis jetzt isses sicher, aus meiner Sicht...

Gruß Markus

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-12 09:14
by captaincrunch
aber bis jetzt isses sicher, aus meiner Sicht...
Na wenn du meinst ... :roll: Kannst mir ja mal einen Account geben. ;)

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-12 09:31
by as-n
Hallo,

ich nochmal, das Empfangen von Mails klappt jetzt und das Senden, wenn man sich nicht mittels Passwort authentifiziert, also von lokalen Adressen auch.
Ich bekomme es aber nicht hin dass man auch vom entfernten Rechner
mittels Username und Passwort senden darf.

Die Fehlermeldung im log sieht so aus:

Code: Select all

Dec 11 21:40:48 server postfix/smtpd[3493]: connect from
unknown[80.145.42.217]
Dec 11 21:40:48 server postfix/smtpd[3493]: PAM unable to
dlopen(/lib/security/pam_warn.so)
Dec 11 21:40:48 server postfix/smtpd[3493]: PAM [dlerror:
/lib/security/pam_warn.so: cannot open shared object file: Too many
levels of symbolic links]
Dec 11 21:40:48 server postfix/smtpd[3493]: PAM adding faulty module:
/lib/security/pam_warn.so
Dec 11 21:40:48 server postfix/smtpd[3493]: PAM unable to
dlopen(/lib/security/pam_unix2.so)
Dec 11 21:40:48 server postfix/smtpd[3493]: PAM [dlerror:
/lib/security/pam_unix2.so: cannot open shared object file: Too many
levels of symbolic links]
Dec 11 21:40:48 server postfix/smtpd[3493]: PAM adding faulty module:
/lib/security/pam_unix2.so
Dec 11 21:40:48 server postfix/smtpd[3493]: PAM unable to
dlopen(/lib/security/pam_pwcheck.so)
Dec 11 21:40:48 server postfix/smtpd[3493]: PAM [dlerror:
/lib/security/pam_pwcheck.so: cannot open shared object file: Too
many levels of symbolic links]
Dec 11 21:40:48 server postfix/smtpd[3493]: PAM adding faulty module:
/lib/security/pam_pwcheck.so
Dec 11 21:40:48 server postfix/smtpd[3493]: warning:
unknown[80.145.42.217]: SASL LOGIN authentication failed
Dec 11 21:40:53 server postfix/smtpd[3493]: lost connection after
AUTH from unknown[80.145.42.217]
Dec 11 21:40:53 server postfix/smtpd[3493]: disconnect from
unknown[80.145.42.217]
Die Sachen sind aber sowohl im angegebenen Pfad als auch im chroot
vorhanden.
Woran könnte das noch liegen?

Ciao
André

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-12 11:21
by mkniehl
hmmm...

irgendwas stimmt dann mit diesen Symbolischen Links net?
sind die *.so dateien symlinks?

evtl solltest du die dann direkt reinkopieren...

@CaptainCrunch:
Lieber net... ich hab nur user aufm Server die mit Hilfe eines Zettels und Screenshots arbeiten..
ich glaub net das die überhaupt wissen was ne shadow Datei is ;)


Gruß Markus

/me geht jetzt zur Weihnachtsfeier

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-12 11:28
by as-n
Nein, die *.so liegen in /var/spool/postfix/lib/security und sind keine Symlinks.

Re: Postfix will kein SMTP-Auth

Posted: 2003-12-12 11:47
by as-n
So, Fehler gefunden. Die /etc/shadow war nicht im chroot.

Aber die Passwortauthentifizierung geht immer noch nicht, leider.
Er schickt jetzt nur Mails, welche eine lokale Adresse im Absender haben, egal ob mit oder ohne Username/Passwort.
All times are UTC+01:00
Page 1 of 1