mein exim4 ist intelligenter als ich... SMTP AUTH + TLS will einfach nicht

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

mein exim4 ist intelligenter als ich... SMTP AUTH + TLS will einfach nicht

Post by elch_mg » 2006-02-23 03:25

Hallo zusammen,

vielleicht liegts an der Uhrzeit, aber ich kriege einfach nicht mein exim4 so zum laufen wie ich es mir vorgestellt hab.
Es hakt beim SMTP-AUTH. Und ich weiß absolut nicht wo. Wenn ich von meinem lokalen Rechner aus Mails verschicken will, passiert - nichts. Keine Fehlermeldung, garnichts. Es taucht auch kein Eintrag in den Logs auf. Mails empfangen (und abrufen per IMAP) von anderen MTAs funktioniert dagegen.

Erstellt habe ich alles auf Basis des debianhowto.de Exim4-Howtos.
Ich gebe ja zu, dass ich mir noch nicht alle verfügbaren Dokumentationen durchgelesen hab. Sobald ich was flüssiger bin, hol ich mir mal was Lesestoff. Empfehlungen sind willkommen.

Momentan steh ich auf dem Schlauch. Ich bin dankbar für jede Anregung.
Meine exim4.conf.

Wenn noch Angaben fehlen, bitte meckern.

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: mein exim4 ist intelligenter als ich... SMTP AUTH + TLS will einfach nicht

Post by Roger Wilco » 2006-02-23 10:42

Starte dein Exim mit `exim -bh 127.0.0.1` und spiele mal den SMTP-Dialog durch. Schau dir die Ausgaben an, die Exim dabei ausspuckt.

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: mein exim4 ist intelligenter als ich... SMTP AUTH + TLS will einfach nicht

Post by elch_mg » 2006-02-23 17:42

mit -bh 127.0.0.1 funktionierts, eine Bedingung wird erfüllt.
Ich habe das ganze dann nochmal mit -bh <blah.dip.t-dialin.net> ausprobiert. Da kommt dann ein relay access denied. Eigentlich scheint es zu funktionieren. Ich überlege gerade ob es an kmail liegen könnte, aber das glaube ich nicht. Eine Konfiguration auf Basis von postfix lieferte nämlich Fehlermeldungen die auch Sinn ergaben, mit exim4 dagegen passiert einfach garnichts, die Mail verbleibt in der outbox.
Die tls-Optionen habe ich mal auskommentiert, ändert sich aber auch nichts.

EDIT:: Ich merke grad dass da immer ein hübscher Timeout kommt, nach einigen Minuten. Hab bisher nur nicht lang genug gewartet.

EDIT2::
telnet t476.greatnet.de 25 von zuhause aus ergibt folgendes:

Code: Select all

EHLO p54BBFB2C.dip.t-dialin.net
250-t476.greatnet.de Hello p54bbfb2c.dip.t-dialin.net [84.187.251.44]
250-SIZE 52428800
250-PIPELINING
Da steht ja garnichts von LOGIN, PLAIN, oder was auch immer. Das macht mich stutzig..

Code: Select all

 plain_courier_authdaemon:
   driver = plaintext
   public_name = PLAIN
   server_condition = 
                ${if eq {${readsocket{/var/run/courier/authdaemon/socket}
                {AUTH ${strlen:eximnloginn$2n$3n}neximnloginn$2n$3n}}}{FAILn}{no}{yes}}
   server_set_id = $2
   .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
   server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
   .endif

 login_courier_authdaemon:
   driver = plaintext
   public_name = LOGIN
   server_prompts = Username:: : Password::
   server_condition = ${if eq {${readsocket{/var/run/courier/authdaemon/socket} 
                 {AUTH ${strlen:eximnloginn$1n$2n}neximnloginn$1n$2n}}}{FAILn}{no}{yes}}
   server_set_id = $1
   .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
   server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
   .endif
reicht es, wenn ich die drei zeilen (.ifndef AUTH... .endif) bei beiden methoden auskommentiere oder wie soll ich das am besten machen?
Bitte im Hinterkopf behalten dass ich eigentlich vorhab auch TLS zum laufen zu kriegen.

Apropos TLS: ich hab gestern mal in einer telnet-smtp-session ausprobiert was passiert wenn ich STARTTLS eingeb (mit den tls-optionen in der config aktiviert). - nichts. Paar Sekunden gewartet, aber tat sich rein garnichts mehr.


EDIT3::
habe bei beiden Methoden diese prekären drei Zeilen auskommentiert sowie TLS deaktiviert (gelassen).
Eine SMTP-Sitzung per telnet liefert dann bei 'AUTH PLAIN' folgendes zurück: 435 Unable to authenticate at present


Hm.. ich hab keine Ahnung, aber ich weiß das ;)

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: mein exim4 ist intelligenter als ich... SMTP AUTH + TLS will einfach nicht

Post by elch_mg » 2006-02-23 20:03

so. wer schlägt mich? ARGH. Heiliges bimbam was bin ich blöd.
Die ganze Zeit (!!!) war kmail das Problem. Und zwar war für die Identität die ich zum Versenden benutzt habe ein Transport eingestellt, der garnicht mehr existiert. Richtigen Transport eingestellt, fertig. Wäre eigentlich ein Fall für einen Bugreport, sprich dass gelöschte bzw. umbenannte Transports auch in den Identitäten geändert werden müssen.

Leider funktioniert TLS immer noch nicht. Wie gehabt passiert rein garnichts nach Eingabe von STARTTLS. Was nun?


EDIT1::

Code: Select all

250-t476.greatnet.de Hello p54bbfb2c.dip.t-dialin.net [84.187.251.44]
250-SIZE 52428800
250-PIPELINING
250-STARTTLS
250 HELP
STARTTLS
>>> host in tls_verify_hosts? no (option unset)
>>> host in tls_try_verify_hosts? no (option unset)
220 TLS go ahead
LOG: TLS error on connection from p54bbfb2c.dip.t-dialin.net (localhost) [84.187.251.44] (gnutls_handshake): A TLS packet with unexpected length was received.
hm.. was sagt mir das?

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: mein exim4 ist intelligenter als ich... SMTP AUTH + TLS will einfach nicht

Post by dodolin » 2006-02-24 00:55

... dass du TLS wohl besser nicht mit Telnet, sondern z.B. mit swaks testen möchtest.

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: mein exim4 ist intelligenter als ich... SMTP AUTH + TLS will einfach nicht

Post by elch_mg » 2006-02-24 12:16

Läuft -.-
Danke für den Tip, man lernt ja nie aus.

Ã?brigens auch per kamel, im Gegensatz zu gestern Abend. So laaangsam versteh ich ja die Ressentiments gegen dieses Stück Programm...

So, da im Grunde genommen nie ein Problem mit exim4, sondern immer nur mit dem kamel auftrat, kann dieser Thread gelöscht, nach Archiv, Unerwünschtes oder sonstwohin geschoben werden. Ich geh jetzt frühstücken und darüber philosophieren, wie kamel es geschafft hat mich in den Wahnsinn zu treiben. Ich glaub, so intelligent wie exim4 werd ich nich ;)

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: mein exim4 ist intelligenter als ich... SMTP AUTH + TLS will einfach nicht

Post by elch_mg » 2006-02-25 19:55

ich werd noch verrückt. Genau, es funktioniert wieder nicht. Und es liegt nicht am kamel.

Code: Select all

elch@elch:~$ swaks -s 83.133.125.175 -a -felch@t476.greatnet.de -tls
To: elch@ein-elch.de
Username: elch@t476.greatnet.de
Password: *******
=== Trying 83.133.125.175:25...
=== Connected to 83.133.125.175.
<-  220 t476.greatnet.de ESMTP Exim 4.50 Sat, 25 Feb 2006 19:52:22 +0100
 -> EHLO elch
<-  250-t476.greatnet.de Hello p54bbd63d.dip.t-dialin.net [84.187.214.61]
<-  250-SIZE 52428800
<-  250-PIPELINING
<-  250-AUTH PLAIN LOGIN CRAM-MD5
<-  250-STARTTLS
<-  250 HELP
 -> STARTTLS

elch@elch:~$
Wollt nur mal anfragen womit es zusammenhängen kann dass nach dem STARTLS nichts mehr passiert. Es läuft tatsächlich nichts mehr über die Leitung nach STARTTLS, jedenfalls sagt das Ethereal.

rootsvr
Posts: 538
Joined: 2005-09-02 11:12

Re: mein exim4 ist intelligenter als ich... SMTP AUTH + TLS will einfach nicht

Post by rootsvr » 2006-02-25 22:31

Vielleicht auch nen Problem mit der Entropy (diehe irgendein andere Thread hier im Forum?)

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: mein exim4 ist intelligenter als ich... SMTP AUTH + TLS will einfach nicht

Post by elch_mg » 2006-02-25 23:36

Scheint ein temporäres Problem zu sein, grad hat es funktioniert per swaks.
Das vereinfacht die Lösung nicht gerade, meine ich..

pg-computer
Posts: 144
Joined: 2002-09-27 19:28
Location: Drebach / Erzgebirge

Re: mein exim4 ist intelligenter als ich... SMTP AUTH + TLS will einfach nicht

Post by pg-computer » 2006-02-26 00:11

Hoi Hoi,

es gibt ein Problem mit der Entropy...
http://wiki.debian.org/PkgExim4KnownBugsInSarge

Siehe dazu auch meinen anderen Thread.
http://www.rootforum.org/forum/viewtopic.php?t=39379
Auffällig ist der niedrige Entropy Pool vor allem in den neueren Kernel Versionen.

Nächste Woche ist bei uns in Chemnitz Linuxtag, da werd ich evtl. mal ein paar Debian Maintainer fragen können, was da los ist.


Peter

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: mein exim4 ist intelligenter als ich... SMTP AUTH + TLS will einfach nicht

Post by elch_mg » 2006-02-26 11:26

aha. Die Lösung mit dem Link von /dev/random auf /dev/urandom geisterte mir auch schon durch den Kopf, und ich lag garnichtmal falsch mit dem Gedanken dass das Sicherheitsprobleme aufwerfen könnte.
Hm dann werde ich mir wohl einen Workaround basteln müssen.
Wie ging noch dieser lustige Shell-Fork-Exploit? ;)
Der Workaround der auf der Debian-Seite genannt wird scheitert bei mir mangels Mails.