Exim4, PAM und SMTP auf Debian3.1

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
teamwolf
Posts: 23
Joined: 2003-09-14 12:45

Exim4, PAM und SMTP auf Debian3.1

Post by teamwolf » 2004-11-30 16:24

Tach !

Ich verzweifele so langsam. Irgendetwas scheint mit exim4 und der Authentifizierung über PAM nicht zu stimmen und ich kann den Fehler nicht finden.
Wenn ich über einen Account von einem externen Mail Client eine Mail über den SMTP verschicken will, teilt mir das Programm mit "Incorrect auhentication data". Das Passwort stimmt aber, da das abholen von Mails, des selben Accounts, funktioniert.

Von localhost kann man vom Server Mails verschicken.

Hab dann in der /var/log/auth.log folgende Einträge gefunden:

Code: Select all

Nov 18 00:08:16 xxxxx exim4: (pam_unix) authentication failure; logname= uid=101 euid=101 tty= ruser= rhost= user=xxxxx
Hat jemand eine Idee ?

Viele Grüße
ERIK

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Exim4, PAM und SMTP auf Debian3.1

Post by dodolin » 2004-11-30 19:20

Wie sieht denn der entsprechende Abschnitt deiner exim.conf zu AUTH aus? Wie sieht deine /etc/pam.d/[smtp|exim] oder wie auch immer aus? Schonmal mit Telnet von Hand versucht? Oder mit exim -bh? Was, wenn du das Debugging anschaltest bzw. mehr loggen lässt? Wie genau wird denn per POP/IMAP authentifiziert? Sicher, dass die gleichen Quellen benutzt werden?

Bis jetzt sind die Infos zu mager, um da was sagen zu können.

teamwolf
Posts: 23
Joined: 2003-09-14 12:45

Re: Exim4, PAM und SMTP auf Debian3.1

Post by teamwolf » 2004-11-30 19:52

Um nochmal etwas genauer zu werden: alles läuft über SSL sowohl POP als auch SMTP. Bei beidem muss Benutzername/Passwirt angegben werden, sonst wir die mail mit "relay not permitted" abgewiesen. Was ja auch so soll. Das Exim was ich drauf habe ist Version 4.34.

exim conf zu AUTH:

Code: Select all

plain:
  driver = plaintext
  public_name = PLAIN 
  server_condition = "${if pam{$2:$3}{1}{0}}"
  server_set_id = $2
login:
  driver = plaintext
  public_name = LOGIN
  server_prompts = "Username:: : Password::"
  server_condition = "${if pam{$1:$2}{1}{0}}"
  server_set_id = $1
/etc/pam.d/exim:

Code: Select all

auth            required        pam_unix.so
account         required        pam_permit.so
pop3 Service ist ipopd auch Anmeldung über PAM
/etc/pam.d/pop & imap

Code: Select all

@include common-auth
@include common-account
@include common-session
exim4 mainlog liefert beim versenden der mails immer:

Code: Select all

2004-11-30 18:47:56 login authenticator failed for ([192.168.0.2]) [xxx.xxx.xxx.xxx]: 535 Incorrect authentication data (set_id=xxxx)
Kontaktaufnahme über Telnet liefert richtiger Weise schon mal:

Code: Select all

250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP
STARTTLS
Weiter hab ichs mit Telnet noch nicht probiert, werd ich aber gleich mal ausprobieren.

Hoffe die Details lassen etwas mehr Schlüsse zu. Gebe zu das die gegeben Infos etwas sehr dürftig waren ;)

Gruß
ERIK

teamwolf
Posts: 23
Joined: 2003-09-14 12:45

Re: Exim4, PAM und SMTP auf Debian3.1

Post by teamwolf » 2004-11-30 20:59

Telnet-Versuch mit STARTTLS:

Code: Select all

220 xxxxxxxx ESMTP Exim 4.34 Tue, 30 Nov 2004 20:44:34 +0100
EHLO xxxxxxxx
250-xxxxxxxx Hello irgendwas.de [xxx.xxx.xxx.xxx]
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP
STARTTLS
220 TLS go ahead
auth plain YmVudXR6ZXIAYmVudXR6ZXIAcGFzc3dvcnQA
Connection closed by foreign host.

Telnet-Versuch ohne STARTTLS:

Code: Select all

Connected to xxxxxxxxxx.
Escape character is '^]'.
220 xxxxxxxx ESMTP Exim 4.34 Tue, 30 Nov 2004 20:45:42 +0100
EHLO xxxxxxxx
250-xxxxxxxx Hello irgendwas.de [xxx.xxx.xxx.xxx]
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP
auth plain YmVudXR6ZXIAYmVudXR6ZXIAcGFzc3dvcnQA
535 Incorrect authentication data
OpenSSL-Versuch:

Code: Select all

% openssl s_client -starttls smtp -host xxxxxxx -port  25
CONNECTED(00000003)
542:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:475:

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Exim4, PAM und SMTP auf Debian3.1

Post by dodolin » 2004-12-01 09:13

Stehen deine Passwörter in /etc/passwd oder benutzt du Shadow-Passwörter?

teamwolf
Posts: 23
Joined: 2003-09-14 12:45

Re: Exim4, PAM und SMTP auf Debian3.1

Post by teamwolf » 2004-12-01 10:00

@ dodolin
Benutze Shadow-Passwörter

Gruß
ERIK

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Exim4, PAM und SMTP auf Debian3.1

Post by dodolin » 2004-12-01 11:37

Benutze Shadow-Passwörter
Dann denke mal scharf nach. ;) Auf /etc/shadow darf nur root zugreifen, Exim läuft aber normalerweise als exim-user. Es gibt mehrere Möglichkeiten, dieses prinzipielle Problem zu umgehen. Diese wurden schon mehrfach auf exim-users, in de.comm.software.mailserver etc. diskutiert und vielleicht steht dazu sogar was in der Doku oder FAQ von Exim. Tante Google findet da sicher auch was.

Solltest du wirklich nichts dazu finden, melde dich nochmal, dann suche ich nen Link raus.

teamwolf
Posts: 23
Joined: 2003-09-14 12:45

Re: Exim4, PAM und SMTP auf Debian3.1

Post by teamwolf » 2004-12-01 23:18

@dodolin

Tja, du hast natürlich Recht! War irgendwie total blind. Aber als ich gelesen habe was du geschrieben hast, hab ich mir vor den Kopf geschlagen. War irgendwie so fixiert auf was anderes. Habs gleich mal ausprobiert es anders zu machen.

Und siehe da ! Es geht !!

Da ich es so blöd finde wenn jemand am Ende eines Themas schreibt "habs hinbekommen". Mach ich das mal anders und verspreche die nächsten Tage mal ein paar Lösungsansätze zu posten und was ich gemacht habe.

Viele
Grüße
ERIK