Probleme nach Postfix update mit SMTP Versand

[ikonos]

Hallo
ich habe schon etwas länger einen vserver.
Darauf läuft ein Mailserver, der eigentlich auch nie Probleme machte.
Nun habe ich mich einmal nicht an das Motto "Never touch an running system" gehalten, und schon gibts Probleme.
Beim Update von Postfix 1 auf Postfix 2 wurde etwas verändert, was den Versand über SMTP unmöglich macht.
Die authentifikation schlägt fehl.

Da ich eigentlich immer den Server über COnfixx verwaltet habe und mein Co-Admin, der sich um die richtige Administration kümmert, zur Zeit in den USA ist habe ich nun das Problem, dass ich dieses Problem allein in den Griff bekommen muss, was ich aber alleine nicht hinbekomme.
Nun habe ich mal hier auf dem Board gesucht, aber nicht mein problem gefunden, so Poste ich hier mal ;).

Also, beim Senden über das Confixx Webinterface gibts keine Probleme.
Wenn ich aber über Outlook versenden will, funktioniert das nicht und im Maillog steht folgende Fehlermeldung:

Nov 29 10:14:09 v300 postfix/smtpd[10400]: connect from p5*******.dip.t-dialin.net[80.137.**.**]
Nov 29 10:14:12 v300 postfix/smtpd[10400]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Nov 29 10:14:12 v300 postfix/smtpd[10400]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Nov 29 10:14:12 v300 postfix/smtpd[10400]: warning: SASL authentication failure: no secret in database
Nov 29 10:14:12 v300 postfix/smtpd[10400]: warning: p5*******.dip.t-dialin.net[80.137.**.**]: SASL CRAM-MD5 authentication failed
Nov 29 10:14:12 v300 postfix/smtpd[10400]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Nov 29 10:14:12 v300 postfix/smtpd[10400]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Nov 29 10:14:12 v300 postfix/smtpd[10400]: warning: SASL authentication failure: no secret in database
Nov 29 10:14:12 v300 postfix/smtpd[10400]: warning: p5*******.dip.t-dialin.net[80.137.**.**]: SASL NTLM authentication failed
Nov 29 10:14:12 v300 postfix/smtpd[10400]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Nov 29 10:14:12 v300 postfix/smtpd[10400]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Nov 29 10:14:12 v300 postfix/smtpd[10400]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Nov 29 10:14:12 v300 postfix/smtpd[10400]: warning: SASL authentication failure: Password verification failed
Nov 29 10:14:12 v300 postfix/smtpd[10400]: warning: p5*******.dip.t-dialin.net[80.137.**.**]: SASL PLAIN authentication failed
Nov 29 10:14:12 v300 postfix/smtpd[10400]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Nov 29 10:14:12 v300 postfix/smtpd[10400]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Nov 29 10:14:12 v300 postfix/smtpd[10400]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Nov 29 10:14:12 v300 postfix/smtpd[10400]: warning: p5*******.dip.t-dialin.net[80.137.**.**]: SASL LOGIN authentication failed
Nov 29 10:14:15 v300 postfix/smtpd[10400]: lost connection after AUTH from p5*******.dip.t-dialin.net[80.137.**.**]
Nov 29 10:14:15 v300 postfix/smtpd[10400]: disconnect from p5*******.dip.t-dialin.net[80.137.**.**]

So, hier schlägt scheinbar die Sasl Authentifikation fehl.
Kann mir jemand eine Schritt für SChritt anleitung geben, wie ich das wieder in den Griff bekomme?

Wir gehen mal davon aus, dass ich nur den Postfix2 geupdated hab.

Was muss ich nun machen, damit SASL usw. wieder klappt?

Ich danke euch vielmals für eure Hilfe!!!

Ikonos

[mrmasterjpsy]

^^ Naja erstmal die Konfig Dateien anpassen, da er die datenbank für die SMTP-Auth Einträge ja nciht findet.

Main.cf & Master.cf sind hier die dateien (/etc/postfix)


Cya JPsy

[ikonos]

hi
danke für deine schnelle Antwort!
Die config Dateien sehen so aus:

main.cf

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no
myhostname = ******.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = ******.de, localhost.*****.de, , localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains
content_filter = smtp-amavis:[127.0.0.1]:10024

### CONFIXX POSTFIX ENTRY ###

virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains

### /CONFIXX POSTFIX ENTRY ###

und
master.cf

smtp inet n - - - - smtpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
flush unix n - - 1000? 0 flush
smtp unix - - - - - smtp
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp

cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

smtp-amavis unix - - n - 1 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes

127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
proxymap unix - - n - - proxymap
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
relay unix - - n - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5

meiner ansicht nach ist alles richtig eingestellt.
ich weiß nicht, wo ich was ändern muss.
die userdaten liegen übrigens bei confixx in einer datenbank, dass heisst, man müsste eine datenbank abfrage amchen.

ikonos

[mrmasterjpsy]

Hmmm, glaub da hab ich daneben gelegen, ich dachte die auth db wird in einer der beiden configs eingetragen.

Komme leider von hier von der Arbeit aus nciht per SSH auf den Rooti um nachzusehen ob meine Main oder Master.cf anders ist.

Hast Du denn mal gesucht nach der Datenbank auf deinem server, bzw. gechecked ob sie wirklich nciht im angegebenen Verzeichnis vorhanden ist ?
Wenn sie vorhanden wäre, könnts ja auch ne rechte Geschichte sein...

Aber vllt hat ja einer die Lösung deines Prosb griffbereit, bin ja selber noch am Anfang des Weges...

cya JPsy

[ikonos]

hi
danke für deine aw!
wie sieht es denn aus...was ist der sasldaemon, vielleicht stimmt da etwas nicht so recht...
wo liegt er, wo konfiguriere ich ihn?

[lord_pinhead]

Läuft saslauthd überhaupt? Eigentlich konfiguriert man da nicht viel, /etc/defaults/saslauthd und dort hab ich als Mechanismus pam eingetragen, mit Confixx sollte es aber glaub ich auch mit shadow gehen, schau aber lieber in die Doku weil ich mich nicht mehr wirklich erinnere. Ansonsten einfach /etc/init.d/saslauthd starten und sehen ob er läuft. Bei einen Update würde ich die /etc/sasldb2 mal neu aufbauen lassen, aber mach ein Backup.

[ikonos]

hi

dashier ist die datei saslauthd:

# This needs to be uncommented before saslauthd will be run automatically
START=yes

# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include
# "shadow" or "sasldb", like this:
# MECHANISMS="pam shadow"

MECHANISMS="pam"

wo bekommt der server denn gesagt, dass er in die datenbank schauen soll?