SASL authentication failure: All-whitespace username.

[roi]

Hallo Leute,

bin ratlos und auch mein guter Freund Google und auch die Suche hier konnten mir nicht weiterhelfen.

Habe Postfix 2.2 auf Debian Sarge laufen. Konfiguration sieht so aus, dass alles ueber MySQL laeuft. SMTP-Auth laeuft auch ueber MySQL. Funktioniert auch blendend das Postfix, nur habe ich ein Problem.

Beim Empfang (wohlgemerkt Empfang nicht Versand!) von Mails von einem Mailserver (und es wirklich nur ein Server, der dieses Problem macht) spuckt er folgendes ins syslog:

Code: Select all

Jul 26 12:09:17 triton postfix/smtpd[10237]: warning: SASL authentication failure: All-whitespace username.
Jul 26 12:09:17 triton postfix/smtpd[10237]: warning: SASL authentication failure: unable canonify user and get auxprops
Jul 26 12:09:17 triton postfix/smtpd[10237]: warning: mail.xxx.de[xxx.xxx.xxx.xxx]: SASL DIGEST-MD5 authentication failed
Jul 26 12:09:17 triton postfix/smtpd[10237]: warning: SASL authentication failure: All-whitespace username.
Jul 26 12:09:17 triton postfix/smtpd[10237]: warning: mail.xxx.de[xxx.xxx.xxx.xxx]: SASL LOGIN authentication failed
Jul 26 12:09:17 triton postfix/smtpd[10237]: warning: SASL authentication failure: All-whitespace username.
Jul 26 12:09:17 triton postfix/smtpd[10237]: warning: mail.xxx.de[xxx.xxx.xxx.xxx]: SASL PLAIN authentication failed
Jul 26 12:09:18 triton postfix/smtpd[10237]: warning: SASL authentication failure: no secret in database
Jul 26 12:09:18 triton postfix/smtpd[10237]: warning: mail.xxx.de[xxx.xxx.xxx.xxx]: SASL CRAM-MD5 authentication failed

Bis vor ein paar Tagen kam noch diese Meldung:

Code: Select all

Jul 21 10:44:47 triton postfix/smtpd[15290]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Too many levels of symbolic links

Die bekam ich dann weg als ich ihm eine leere sasldb2 in /var/spool/postfix/etc/ gelegt habe.

Ich versteh das halt ueberhaupt nicht. Ich habe nirgends stehen, dass er sasldb2 verwenden soll. Fuer SMTP-Auth greift Postfix auf die Tabelle mailboxes der MySQL-Datenbank zu, auf die auch der POP3/IMAP Daemon zugreift. Ausserdem empfange ich hier Mails, was macht denn da auf einmal SASL?

Vielleicht hat mir ja jemand den goldenen Tip.

Liefere auch gerne Configs nach, nur warte ich damit erstmal bis ich weiss, was Euch interessieren koennte bevor ich alles hier reinmuelle.

Danke und bis dann,
Roi

[roi]

Hat niemand ne Idee oder einen kleinen Hinweis, wo ich eventuell suchen koennte um dem Problem auf die Spur zu kommen.

Bin nach wie vor hilflos und ratlos... :?

[roi]

ich hol den thread einfach nochmal nach oben.

hat denn wirklich niemand ne idee, wo ich vielleicht ansetzen koennte?

[Roger Wilco]

hat denn wirklich niemand ne idee, wo ich vielleicht ansetzen koennte?

Ohne deine Konfiguration (postconf -n, /etc/sasl2/smtpd.conf usw.): nein.

[roi]

hat denn wirklich niemand ne idee, wo ich vielleicht ansetzen koennte?

Ohne deine Konfiguration (postconf -n, /etc/sasl2/smtpd.conf usw.): nein.

Stimmt, die Config zu posten waere keine schlechte Idee gewesen... ;-) Here we go.

postconf -n:

Code: Select all

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
allow_min_user = yes
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
inet_interfaces = 127.0.0.1, xx.xx.xx.xx
mail_owner = postfix
mailbox_command = maildrop -d "$USER" -f "$SENDER" "$EXTENSION"
mailbox_size_limit = 0
message_size_limit = 52428800
mydestination = $myhostname, xx, xx.$mydomain, localhost, localhost.$mydomain
mydomain = domain.tld
myhostname = mail.domain.tld
mynetworks = 127.0.0.0/8, xx.xx.xx.xx/32
myorigin = /etc/mailname
permit_mx_backup_networks = xx.xx.xx.xx/32, xx.xx.xx.xx/32
recipient_delimiter = +
relayhost =
setgid_group = postdrop
smtp_tls_loglevel = 1
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = permit_mynetworks,  permit_sasl_authenticated,     reject_rbl_client relays.ordb.org,       reject_rbl_client list.dsbl.org,       reject_rbl_client ix.dnsbl.manitu.net
smtpd_recipient_restrictions = permit_mynetworks,       permit_sasl_authenticated,      reject_unknown_recipient_domain,        reject_unauth_destination,     check_policy_service inet:127.0.0.1:10031
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit_mynetworks,  permit_sasl_authenticated,     reject_unknown_sender_domain,    reject_non_fqdn_sender
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:/var/run/smtpd_tls_session_cache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = mysql:/etc/postfix/mysql_virtual_gid.cf
virtual_mailbox_base = /var/spool/mail/virtual
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 0
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_transport = maildrop
virtual_uid_maps = mysql:/etc/postfix/mysql_virtual_uid.cf

Eine /etc/sasl2/smtpd.conf gibt es bei mir nicht. Ich mache SMTP-Auth ueber /etc/postfix/sasl/smtpd.conf , in der folgendes steht:

Code: Select all

sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: sql
sql_engine: mysql
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
sql_hostnames: 127.0.0.1
sql_user: username
sql_passwd: kennwort
sql_database: datenbank
sql_statement: SELECT password FROM mailbox WHERE username='%u@%r'
sql_verbose: yes

Interessant finde ich halt, dass die o.g. Fehlermeldungen nur auftreten, wenn ein bestimmter Server (wirklich nur ein Server) bei mir Mails abliefern will. Dh das sollten "ganz normale" SMTP-Verbindungen sein, kein SMTP-Auth und k.A., was da auf einmal SASL mitmischen will.

[roi]

Ohne deine Konfiguration (postconf -n, /etc/sasl2/smtpd.conf usw.): nein.

Faellt Dir (oder anderen) mit meiner Konfiguration etwas zu dem Thema ein? Ich hab nun sogar den Admin des sendenden Mailservers angeschrieben. Der hat mir bisher allerdings keine aussergewoehnlichen Vorkommnisse in seinem Logfile nennen koennen, will aber nochmals schauen.

[roi]

Ich bring den Thread einfach nochmal ganz unverschaemt nach oben und hoffe, dass mir irgendjemand mit einem Hinweis weiterhelfen kann. Das Problem existiert nach wie vor, nach wie vor nur bei einem Server, mit dem mein Server Kontakt aufnimmt oder umgekehrt. Mails werden wie es sein muss zugestellt, nur diese laestige Fehlermeldung, die mir dann die morgendliche logcheck-Mail vollnagelt. Klar koennt ich die logcheck-Meldungen unterdruecken, aber dazu will ich viel zu sehr wissen, was hier das Problem ist.