[Postfix 2.x Sasl 2.x] Komm einfach nich weiter!

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
hanzdampf
Posts: 24
Joined: 2004-02-08 22:35
Location: Hamburg

[Postfix 2.x Sasl 2.x] Komm einfach nich weiter!

Post by hanzdampf » 2004-02-22 17:05

Ich bin echt mit den Nerven am Ende. Habe jetzt fast drei Tage ununterbrochen Infos gesucht, gelesen, getestet in die Tischplatte gebissen und wieder von vorne...
Ich wäre wirklich glücklich wenn mir jmd helfen könnte, meine Freundin wäre dir auf ewig dankbar :o :wink:

System ist Debian Woody.
Ich nutze Backports von Postfix, Sasl2 und Cyrus21:
cyrus21-common 2.1.16
cyrus21-imapd 2.1.16
cyrus21-admin 2.1.16
postfix 2.0.16-4
postfix-tls 2.0.16-4
sasl2-bin 2.1.15-0

Obwohl ich alle möglichen Threads hier, in anderen Foren, im Usenet und ne Menge How-Tos gelesen habe, bekomm ich den Versand über Postfix nicht hin.
Am liebsten hätte ich eine Authentifizierung über PAM, aber mittlerweile wäre mit alles Recht, hauptsache es würde laufen. :evil:

Ich ersuche euch um Hilfe, da ich mir ziemlich sicher bin, dass es immer nur eine Kleinigkeit ist zur Vollendung, ich den Fehler alleine aber numal einfach nicht finde.

Die Konfiguration von Cyrus habe ich erstmal zurückgestellt, da Abrufen über Qpopper wunderbar funzt, imap ist auch nur ein Schmankerl für mich, also die Konfigs ohne imap, über sasldb, da diese Kombination eigentlich am einfachsten funktionieren sollte:

/etc/postfix/main.cf

Code: Select all

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no
append_dot_mydomain = no
myhostname = hostname.serveranbieter.de
alias_maps = hash:/etc/aliases
myorigin = /etc/mailname
mydomain = domain.de
mydestination = hostname.serveranbieter.de, localhost.serveranbieter.de, localhost, domain.de
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
notify_classes = resource, software, bounce, 2bounce, delay, policy, protocol
debug_peer_level = 2
# cyrus
#mailbox_transport = cyrus
#mailbox_command = /usr/bin/procmail -t -a $EXTENSION
#sasl
#smtpd_sasl_local_domain = $mydomain
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_networks, check_relay_domains 
/etc/postfix/master.cf

Code: Select all

smtp      inet  n       -       -       -       -       smtpd
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       nqmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp

maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
#cyrus     unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" ${user}
# Cyrus 2.1.5 (Amos Gouaux)
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
# only used by postfix-tls
#tlsmgr   fifo  -       -       n       300     1       tlsmgr
#smtps    inet  n       -       n       -       -       smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#587      inet  n       -       n       -       -       smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes 
/etc/default/saslauthd

Code: Select all

START=yes
MECHANISMS="pam shadow sasldb sasldb2" 
/etc/postfix/sasl/smtpd.conf

Code: Select all

#pwcheck_method: pam
#pwcheck_method: pwcheck
pwcheck_method: saslauthd
#sasl_pwcheck_method: auxprop
#mechlist: plain login digestmd5
#auxprop_plugin: plain login digestmd5
Ich habe also mit saslpasswd2 einen user angelegt, woraufhin /etc/sasldb2 angelegt wurde. Da postfix im chroot läuft, in /var/spool/postfix/etc/ kopiert.
Postfix natürlich neu gestartet. saslauth gekillt und mit saslauthd -a sasldb neu gestartet.
Mozilla Mail angeworfen und Testmail geschrieben. Passwortabfrage erscheint, gleiches Passwort eingegeben, wie bei saslpasswd2 definiert...
Passwortabfrage erscheint erneut, das Spiel geht dann ewig so weiter.
mail.info sagt dazu folgendes:
Feb 22 16:51:13 hostname postfix/postfix-script: starting the Postfix mail system
Feb 22 16:51:13 hostname postfix/master[12017]: daemon started -- version 2.0.16
Feb 22 16:54:19 hostname postfix/smtpd[12995]: connect from p50897F59.dip.t-dialin.net[80.137.127.89]
Feb 22 16:54:25 hostname postfix/smtpd[12995]: warning: SASL authentication failure: no secret in database
Feb 22 16:54:25 hostname postfix/smtpd[12995]: warning: p50897F59.dip.t-dialin.net[80.137.127.89]: SASL CRAM-MD5 authentication failed
Feb 22 16:54:26 hostname postfix/smtpd[12995]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Feb 22 16:54:26 hostname postfix/smtpd[12995]: warning: SASL authentication failure: Password verification failed
Feb 22 16:54:26 hostname postfix/smtpd[12995]: warning: p50897F59.dip.t-dialin.net[80.137.127.89]: SASL PLAIN authentication failed
Feb 22 16:54:27 hostname postfix/smtpd[12995]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Feb 22 16:54:27 hostname postfix/smtpd[12995]: warning: p50897F59.dip.t-dialin.net[80.137.127.89]: SASL LOGIN authentication failed
... weitere Logfiles kann ich natürlich bei Bedarf noch online stellen, im Interesse der Lesbarkeit hab ich erstmal nur diesen Auschnitt mitgepostet.

Einen schönen Sonntag wünsche ich noch :)

cyrus
Posts: 18
Joined: 2002-07-02 21:59

Re: [Postfix 2.x Sasl 2.x] Komm einfach nich weiter!

Post by cyrus » 2004-03-02 15:03

Feb 22 16:54:26 hostname postfix/smtpd[12995]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Bist du sicher das saslauthd läuft? Eigentlich muss nur /usr/sbin/saslauthd -a pam laufen

Ich hab kein SuSE aber vielleicht musst du dich hier entscheiden welcher Mechanism denn jetzt laufen soll:

Code: Select all

START=yes
MECHANISMS="pam shadow sasldb sasldb2" 

arnee
Posts: 54
Joined: 2003-09-30 21:32

Re: [Postfix 2.x Sasl 2.x] Komm einfach nich weiter!

Post by arnee » 2004-03-05 16:18

Hi,

qpopper und falls du gegen mySQL authen solltest, pam_mysql will man aufgrund der Vorkommen auf securityfocus.com nicht benutzen. :)

Anastatt qpopper kannst du auch genauso gut den pop3d von courier-imap nehmen, zumal dort imap von Haus aus gleich mitgebracht wird.
Last edited by arnee on 2010-09-19 10:07, edited 1 time in total.