Netqmail & Vpopmail: SMTP-Auth funktioniert nicht

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
beastieboy
Posts: 4
Joined: 2004-06-17 11:36

Netqmail & Vpopmail: SMTP-Auth funktioniert nicht

Post by beastieboy » 2004-06-17 11:54

Hallo,
bei mir funktioniert die SMTP-Auth leider nicht. :(

Wenn ich über telnet auf Port 25 zugreife, meldet er auch artig, dass er SMTP-AUTH unterstützt (LOGIN, PLAIN, CRAM-MD5)

Bei AUTH LOGIN, PLAIN usw. erhalte ich auch jedes Mal die Antwort 334.

Nur kann ich leider keine Mails über Outlook verschicken und ich glaube auch, ich weiss woran es liegen könnte. Sobald ich das Init-Skript von Qmail starte/restarte bekomme ich folgenden LOG in meiner MAIL.LOG:

Code: Select all

vchkpw-pop3: vchkpw is only for talking with qmail-popup and qmail-pop3d. It is not for runnning on the command line.
Er muss ja eigentlich mit dem qmail-smtpd kommunizieren, wenn ich das richtig sehe. Nur leider möchte er das lt. Logfile nicht. Ich habe auch schon geschaut, ob man bei configure irgendwas in der Richtung bei vpopmail einschalten, leider ergebnislos. Patches habe ich leider auch nicht gefunden.

Folgende Versionen sind installiert:
Aktuelles Netqmail mit SMTP-Auth v. Hoffmann
Vpopmail 5.5.0
Courier-Imap
System: Debian unstable

Es ist noch anzumerken, dass ich vorher die Installation lt. Debian Howto von Olfi durchgeführt habe, was leider nicht zufriedenstellend lief. (Stand ja auch in der Einleitung. ;) )
Danach habe ich alles deinstalliert und von den Sourcen neu installiert. Die Initskripte habe ich beibehalten.

Bin für jeden Tipp dankbar. :)

Anonymous

Re: Netqmail & Vpopmail: SMTP-Auth funktioniert nicht

Post by Anonymous » 2004-06-17 15:46

1. solltest du IMMER nach LWQ ( Life with QMail ) vorgehen, alles andere ist Nonsens.
2. Waere es hilfreich, wenn du uns mal dein smtpd-run script zeigst + wie du vpopmail ueber ./configure gebacken hast

:)

beastieboy
Posts: 4
Joined: 2004-06-17 11:36

Re: Netqmail & Vpopmail: SMTP-Auth funktioniert nicht

Post by beastieboy » 2004-06-17 17:10

Auf LWQ habe ich aber nichts bezüglich von vpopmail und smtp-auth gefunden. :?

Vpopmail:

Code: Select all

./configure --enable-tcprules-prog=/usr/bin/tcprules 
--enable-tcpserver-file=/etc/tcp.smtp 
--enable-md5-passwords=y 
--enable-clear-passwd=n
Quasi vom Debianhowto übernommen.

Startscript qmail:

Code: Select all

sh -c "start-stop-daemon --start --quiet --user qmaild 
            --exec /usr/bin/tcpserver -- -R -H 
            -u `id -u qmaild` -g `id -g nobody` -x /etc/tcp.smtp.cdb 0 smtp 
            /usr/sbin/qmail-smtpd meinedomain.de &
        /var/lib/vpopmail/bin/vchkpw /bin/true 2>&1 | $logger -t qmail -p mail.notice &"
Auch vom Debianhowto übernommen. Ich habe einfach mal so gedacht, dass das auch mit der netqmail-Modifikation in Verbindung von dem SMTP-Auth von Hoffman passen müsste. ;)

Könnte es nicht sein, dass ich vielleicht vpopmail mit einem "inoffiziellen" Patch bearbeiten muss, bevor ich es kompiliere?

Anonymous

Re: Netqmail & Vpopmail: SMTP-Auth funktioniert nicht

Post by Anonymous » 2004-06-17 17:34

BeastieBoy wrote:Auf LWQ habe ich aber nichts bezüglich von vpopmail und smtp-auth gefunden. :?

Vpopmail:

Code: Select all

./configure --enable-tcprules-prog=/usr/bin/tcprules 
--enable-tcpserver-file=/etc/tcp.smtp 
--enable-md5-passwords=y 
--enable-clear-passwd=n
Das ist imho in Ordnung. :)
BeastieBoy wrote: Quasi vom Debianhowto übernommen.

Startscript qmail:

Code: Select all

sh -c "start-stop-daemon --start --quiet --user qmaild 
            --exec /usr/bin/tcpserver -- -R -H 
            -u `id -u qmaild` -g `id -g nobody` -x /etc/tcp.smtp.cdb 0 smtp 
            /usr/sbin/qmail-smtpd meinedomain.de &
        /var/lib/vpopmail/bin/vchkpw /bin/true 2>&1 | $logger -t qmail -p mail.notice &"
Wie soll das funktionieren? :) wenn du als user qmaild und group nobody versuchst, auf das Ganze zu zugreifen .. ich sagte bereits, dass olfis howto Mist ist .. anyway deine vpopmail-pwd-Abfrage-Reihenfolge stimmt nicht, das hat sich mittlerweile geändert ..

Deshalb versuche es mal mit dem Standard-LWQ runscript jedoch beachte folgende Aenderungen:

Code: Select all

QMAILDUID=`id -u vpopmail`
NOFILESGID=`id -g vpopmail`
und

Code: Select all

exec /usr/local/bin/softlimit -m 5000000 
    /usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" 
        -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp /var/qmail/bin/qmail-smtpd 
/home/vpopmail/bin/vchkpw domain.de /bin/true 2>&1 
Dann sollte das auch hinahuen .. wenn nicht "ps aux | grep read" mal posten :)

beastieboy
Posts: 4
Joined: 2004-06-17 11:36

Re: Netqmail & Vpopmail: SMTP-Auth funktioniert nicht

Post by beastieboy » 2004-06-17 18:24

Ich installiere das jetzt mal lt. LWQ.

Ich denke, dass ich aber erst morgen berichten kann, wie es gelaufen ist. :)

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: Netqmail & Vpopmail: SMTP-Auth funktioniert nicht

Post by kenzo » 2004-06-17 19:45

BeastieBoy wrote:Vpopmail 5.5.0
Mutig! Du weißt, dass diese Version sehr alpha-beta ist? Könnte auch daran liegen.
smashie wrote:anyway deine vpopmail-pwd-Abfrage-Reihenfolge stimmt nicht, das hat sich mittlerweile geändert ..
Sagt wer? Und warum sollte das so sein?
Das einzige, was sich in der letzten Zeit geändert hat, ist, dass der Bug in Dabrowskis AUTH-Patch durch den von Erwin Hoffmann gefixt wurde - nun ist an keiner Stelle irgendeine Domainangabe mehr notwendig.
smashie wrote:1. solltest du IMMER nach LWQ ( Life with QMail ) vorgehen, alles andere ist Nonsens.
Zustimmung.

Anonymous

Re: Netqmail & Vpopmail: SMTP-Auth funktioniert nicht

Post by Anonymous » 2004-06-17 21:09

kenzo wrote:
smashie wrote:anyway deine vpopmail-pwd-Abfrage-Reihenfolge stimmt nicht, das hat sich mittlerweile geändert ..
Sagt wer? Und warum sollte das so sein?

Code: Select all

  * If you do switch to the 0.4.2 SMTP AUTH patch, you may need to update
    your qmail-smtpd run file (the first parameter to qmail-smtpd should
    now be the path to vchkpw and not the hostname).
Genau das hatte ich in der 'UPGRADE' gelesen, und genau das, hat auch mein damaliges Problem mit der Authentification behoben
kenzo wrote: Das einzige, was sich in der letzten Zeit geändert hat, ist, dass der Bug in Dabrowskis AUTH-Patch durch den von Erwin Hoffmann gefixt wurde - nun ist an keiner Stelle irgendeine Domainangabe mehr notwendig.
Hm kann ich direkt nicht szu sagen, ich benutze den Patch von Bill Shupp, welcher eine Zusammenführung von SMTP AUTH und TLS Patch ist

http://shupp.org/patches/netqmail-1.05- ... 0207.patch

Und ich benötige auch die Domainangabe .. dieser Patch wird nach wie vor auf der netqmail-Seite angepriesen :wink: :wink:

beastieboy
Posts: 4
Joined: 2004-06-17 11:36

Re: Netqmail & Vpopmail: SMTP-Auth funktioniert nicht

Post by beastieboy » 2004-06-17 22:14

Es läuft!! :o
...und zwar genauso, wie ich mir das vorgestellt habe.


Big Thx @ Smashie! :)

Anonymous

Re: Netqmail & Vpopmail: SMTP-Auth funktioniert nicht

Post by Anonymous » 2004-06-18 02:11

BeastieBoy wrote:Es läuft!! :o
...und zwar genauso, wie ich mir das vorgestellt habe.


Big Thx @ Smashie! :)
Freut mich :)

dimaki
Posts: 66
Joined: 2002-11-07 14:45

Re: Netqmail & Vpopmail: SMTP-Auth funktioniert nicht

Post by dimaki » 2004-06-18 08:03

smashie wrote: Und ich benötige auch die Domainangabe ..
Also das wäre mir neu.
Der Patch von Shupp braucht das meines Wissens nach auch nicht.
Bei mir läuft der jedenfalls nur ohne Hostname korrekt.
Hast dann wahrscheinlich ne alte Version.

Siehe http://www.mail-archive.com/toaster@shu ... 01451.html

Anonymous

Re: Netqmail & Vpopmail: SMTP-Auth funktioniert nicht

Post by Anonymous » 2004-06-18 13:47

dimaki wrote:
smashie wrote: Und ich benötige auch die Domainangabe ..
Also das wäre mir neu.
Der Patch von Shupp braucht das meines Wissens nach auch nicht.
Bei mir läuft der jedenfalls nur ohne Hostname korrekt.
Hast dann wahrscheinlich ne alte Version.

Siehe http://www.mail-archive.com/toaster@shu ... 01451.html
Bitte erst lesen, dann denken und dann schreiben ...

Code: Select all

/var/qmail/bin/qmail-smtpd xxxxserv.de 
    /www/vpopmail/bin/vchkpw /bin/true 2>&1
das ist aus deinem ML-posting .. ich sagte oben bereits, dass sich die Syntax aenderte, und nun erst der PATH zum vhckpw und erst danach die domain folgen darf .. ich bin mir sicher, es hätte bei dir auch so, wie oben beschrieben funktioniert ..

.. desweiteren, benutze ich den neuesten Patch von Shupp ( http://shupp.org/patches/netqmail-1.05- ... 0207.patch ) .. siehe auch http://www.shupp.org/ ..

so nun ein Zitat von Shupp's Seite:
Includes these popular patches:

* tls patch (add tls support to qmail-smtpd)
* smtp auth 0.4.2
Und nun, zur Vollendung des Ganzen, ein Zitat von der 'UPGRADE' von vpopmail:

Code: Select all

  * If you do switch to the 0.4.2 SMTP AUTH patch, you may need to update
    your qmail-smtpd run file (the first parameter to qmail-smtpd should
    now be the path to vchkpw and not the hostname). 
Ergo, ist meine obige Beschriebene Problemloesung korrekt ... 8)

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: Netqmail & Vpopmail: SMTP-Auth funktioniert nicht

Post by kenzo » 2004-06-20 13:58

Bitte erst lesen, dann denken und dann schreiben ...
Gute Idee ...
Ergo, ist meine obige Beschriebene Problemloesung korrekt ...
Nicht ganz - auch in Shupps Patch findet sich eine "README.auth" mit folgendem Inhalt:

Code: Select all

In order to use SMTP Authentication you have to use a 'Pluggable Authentication Module'
PAM to be called by qmail-smtpd; typically

       /var/qmail/bin/qmail-smtpd /bin/checkpassword /bin/true 2>&1

There is no need to include additionally the hostname in the call.
(...)
Changes wrt. Krysztof Dabrowski's patch:
----------------------------------------

* Avoid the 'hostname' in the call of the PAM.
Das Ganze gilt übrigens nicht nur für /bin/checkpassword, sondern genauso für vchkpw.

Anonymous

Re: Netqmail & Vpopmail: SMTP-Auth funktioniert nicht

Post by Anonymous » 2004-06-20 14:28

kenzo wrote:
Bitte erst lesen, dann denken und dann schreiben ...
Gute Idee ...
Ergo, ist meine obige Beschriebene Problemloesung korrekt ...
Nicht ganz - auch in Shupps Patch findet sich eine "README.auth" mit folgendem Inhalt:

Code: Select all

In order to use SMTP Authentication you have to use a 'Pluggable Authentication Module'
PAM to be called by qmail-smtpd; typically

       /var/qmail/bin/qmail-smtpd /bin/checkpassword /bin/true 2>&1

There is no need to include additionally the hostname in the call.
(...)
Changes wrt. Krysztof Dabrowski's patch:
----------------------------------------

* Avoid the 'hostname' in the call of the PAM.
Das Ganze gilt übrigens nicht nur für /bin/checkpassword, sondern genauso für vchkpw.
heh okay, auf jeden mache ich es so, wie vpopmail es vorschlägt und so funktioniert es auch .. kann sein, dass es ohne explizite hostangabe genauso funktioniert :)