Mailserver SASL Probleme - unknown password verifier

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
wizard76
Posts: 16
Joined: 2005-10-20 13:36

Mailserver SASL Probleme - unknown password verifier

Post by wizard76 » 2005-10-20 13:59

Hallo,

nachdem ich eigentlich alles zum laufen gekriegt habe, habe ich mich echt gefreut dass keine Probleme aufgetreten sind, jedoch bereitet mir der Mailserver nun Probleme. Ich habe es mir nicht einfach gemacht und die letzten Tage damit verbracht unzählige HowTos zu lesen, habe verschiedene Softwares installiert usw. Google ist mittlerweile mein bester Freund und auch die Beiträge hier hab ich rauf und runtergesucht und gelesen.

Ich glaub ich geb mir solangsam die Kugel 8O

Folgendes:
ich habe QPOPPER fuer den POP3 Dienst im Einsatz und Postfix mit Cyrus für SMTP mit SASL. Wenn ich mich am SMTP anmelde und versuche mich zu authentifizieren bekomme ich trotz korrektem Passwort eine Fehlermeldung: SASL authentication problem: unknown password verifier

Ich hoffe jemand kann mich auf den richtigen Weg bringen. Ich habe schon verschiedene Einstellungen durchprobiert und habe den login direkt ueber Telnet probiert, um eventuelle Outlook Probleme zu umgehen. Leider Fehlanzeige. Wenn mir jemand den entscheidenen Hinweis geben könnte wäre ich echt sehr sehr dankbar. Ehrlich. Tagelanges suchen, probieren und lesen haben mich echt madig gemacht.


Hier der Auszug vom mail.log:

Code: Select all

connection established
master_notify: status 0
name_mask: resource
name_mask: software
name_mask: noanonymous
connect from I9570.i.pppool.de[85.73.149.112]
match_list_match: I9570.i.pppool.de: no match
match_list_match: 85.73.149.112: no match
match_list_match: I9570.i.pppool.de: no match
match_list_match: 85.73.149.112: no match
match_hostname: I9570.i.pppool.de ~? 2
match_hostaddr: 85.73.149.112 ~? 2
warning: std_addr_pattern: invalid address pattern "2"
match_list_match: I9570.i.pppool.de: no match
match_list_match: 85.73.149.112: no match
> I9570.i.pppool.de[85.73.149.112]: 220 server1.xxxxxxxxxxx.org ESMTP Postfix (Debian/GNU)
watchdog_pat: 0x808c7c0
< I9570.i.pppool.de[85.73.149.112]: EHLO sonja
> I9570.i.pppool.de[85.73.149.112]: 250-server1.xxxxxxxxxx.org
> I9570.i.pppool.de[85.73.149.112]: 250-PIPELINING
> I9570.i.pppool.de[85.73.149.112]: 250-SIZE 10240000
> I9570.i.pppool.de[85.73.149.112]: 250-VRFY
> I9570.i.pppool.de[85.73.149.112]: 250-ETRN
> I9570.i.pppool.de[85.73.149.112]: 250-STARTTLS
> I9570.i.pppool.de[85.73.149.112]: 250-AUTH LOGIN PLAIN
> I9570.i.pppool.de[85.73.149.112]: 250-AUTH=LOGIN PLAIN
match_list_match: I9570.i.pppool.de: no match
match_list_match: 85.73.149.112: no match
> I9570.i.pppool.de[85.73.149.112]: 250 8BITMIME
watchdog_pat: 0x808c7c0
< I9570.i.pppool.de[85.73.149.112]: STARTTLS
> I9570.i.pppool.de[85.73.149.112]: 220 Ready to start TLS
name_mask: noanonymous
watchdog_pat: 0x808c7c0
< I9570.i.pppool.de[85.73.149.112]: EHLO sonja
> I9570.i.pppool.de[85.73.149.112]: 250-server1.xxxxxxxxxxxx.org
> I9570.i.pppool.de[85.73.149.112]: 250-PIPELINING
> I9570.i.pppool.de[85.73.149.112]: 250-SIZE 10240000
> I9570.i.pppool.de[85.73.149.112]: 250-VRFY
> I9570.i.pppool.de[85.73.149.112]: 250-ETRN
> I9570.i.pppool.de[85.73.149.112]: 250-AUTH LOGIN PLAIN
> I9570.i.pppool.de[85.73.149.112]: 250-AUTH=LOGIN PLAIN
match_list_match: I9570.i.pppool.de: no match
match_list_match: 85.73.149.112: no match
> I9570.i.pppool.de[85.73.149.112]: 250 8BITMIME
watchdog_pat: 0x808c7c0
< I9570.i.pppool.de[85.73.149.112]: AUTH LOGIN
smtpd_sasl_authenticate: sasl_method LOGIN
smtpd_sasl_authenticate: uncoded challenge: Username:
> I9570.i.pppool.de[85.73.149.112]: 334 VXNlcm5hbWU6
< I9570.i.pppool.de[85.73.149.112]: d2ViM3Ax
smtpd_sasl_authenticate: decoded response: web3p1
smtpd_sasl_authenticate: uncoded challenge: Password:
> I9570.i.pppool.de[85.73.149.112]: 334 UGFzc3dvcmQ6
< I9570.i.pppool.de[85.73.149.112]: a2Flc2U5OQ==
smtpd_sasl_authenticate: decoded response: xxxxxxxx
warning: SASL authentication problem: unknown password verifier
warning: I9570.i.pppool.de[85.73.149.112]: SASL LOGIN authentication failed
> I9570.i.pppool.de[85.73.149.112]: 535 Error: authentication failed
watchdog_pat: 0x808c7c0
warning: Read failed in network_biopair_interop with errno=0: num_read=0, want_read=5
smtp_get: EOF
lost connection after AUTH from I9570.i.pppool.de[85.73.149.112]
disconnect from I9570.i.pppool.de[85.73.149.112]
master_notify: status 1
connection closed

/etc/postfix/main.cf:

Code: Select all

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

append_dot_mydomain = no

myorigin = server1.xxxxxxxxxxxx.org
mydomain = server1.xxxxxxxxxxxx.org
myhostname = server1.xxxxxxxxxxxx.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, localhost.$mydomain, $mydomain
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +

smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination

smtpd_tls_cert_file = /etc/postfix/mail.cert
smtpd_tls_key_file = /etc/postfix/mail.key
smtpd_use_tls = yes
smtpd_enforce_tls = no
smtpd_tls_auth_only = no

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtp_sasl_auth_enable = no
broken_sasl_auth_clients = yes

virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains

smtpd_recipient_limit = 10
delay_warning_time = 1

/etc/postfix/sasl/smtpd.conf:

Code: Select all

pwcheck_method: sasldb

saslauthd_path: /var/run/saslauthd/mux
pwcheck_method: saslauthd
mech_list: plain login

/etc/default/saslauthd:

Code: Select all

MECHANISMS="pam"

start=yes
params="-m /var/spool/postfix/var/run/saslauthd"
pwdir="/var/spool/postfix/var/run/saslauthd"
pidfile="/var/spool/postfix/var/run/${NAME}/saslauthd.pid"

dk79
Posts: 13
Joined: 2005-10-22 01:08

Re: Mailserver SASL Probleme - unknown password verifier

Post by dk79 » 2005-10-22 03:00

WiZARD76 wrote:Hallo,
/etc/postfix/sasl/smtpd.conf:

Code: Select all

pwcheck_method: sasldb

saslauthd_path: /var/run/saslauthd/mux
pwcheck_method: saslauthd
mech_list: plain login
Hallo,

das kann so auch eigentlich nicht funktionieren ;). Du solltest dich
ersteinmal entscheiden, gegen was du die Authentifzierung
durchfürhen willst.

Code: Select all

 -> pwcheck_method: sasldb

saslauthd_path: /var/run/saslauthd/mux
 -> pwcheck_method: saslauthd
mech_list: plain login
Authentifzierung gegen die sasldb Bsp.

Code: Select all

mech_list: PLAIN LOGIN
pwcheck_method: auxprop
auxprop_plugin: sasldb
sasldb_path: /der/pfad/zur/sasldb
Authentifzierung gegen Saslauthd Bsp.

Code: Select all

pwcheck_method: saslauthd
saslauthd_path: /pfad/zum/mux
mech_list: PLAIN LOGIN
Die Einträge für die imapd.conf sind zu 100% identisch.
(sasl_*)

Du solltest vieleicht auch die "/etc/default/saslauthd:" um die
sasldb erweitern

Code: Select all

MECHANISMS="pam sasldb"
Last edited by dk79 on 2005-10-26 08:44, edited 1 time in total.

wizard76
Posts: 16
Joined: 2005-10-20 13:36

Re: Mailserver SASL Probleme - unknown password verifier

Post by wizard76 » 2005-10-22 14:25

Hallo,

danke für den Reply, ... ja die Auth Methoden habe ich alle durchgewechselt und rumprobiert, aber kein Ergebnis. Ich probiere das gleich mal einheitlich zu machen.