Debian - Postfix smtpd auth. probleme

[hitman]

Hallo,
bin neu hier - erstmal guten Tag an alle. Ich habe mittels des Tutorials: "howto: postfix2 - antispam - virenschutz" auf debianhowto (fast) erfolgreich einen Mailserver installiert.

Das Empfangen von Mails funktioniert einwandfrei. Leider beisse ich mir seit 2 Tagen an dem Versenden von Mail die Zähne aus. Sobald ich mit Authentifizierung verschicken will, verweigert der Server die Anmeldung. Schlimmer noch – ohne jegliche Authentifizierung kann ich Mails verschicken. Was immer dieses Problem verursacht, es hat meinen Server jetz zum offenen Relay gemacht...

Ich habe mich Schritt für Schritt an die Vorgaben im Tutorial gehalten und alle Einstellungen und Dateien mehrfach überprüft. Der Vollständigkeit halber liste ich die m.E. wichtigen Dateien unten nochmals auf. Der Vollständigkeit halber möchte ich noch folgende Beobachtungen festhalten – keine Ahnung ob die bei der Fehlersuche helfen können:

Ich habe mit diversen Mail Clients (Outlook Express, Thunderbird, Pop3Viewer) experimentiert. Thunderbird hat das SSL Zertifikat (wie zu erwarten) moniert. Ich habe mir daraufhin die Details des Zertifikates anzeigen lassen, und dort wurden andere Angaben gezeigt als die, die ich bei der Erzeugung des SSL Zertifikates gemacht habe (Land, Stadt, Host, etc.). Ich habe jedoch überprüft, dass mein Zertifikat an der richtigen Stelle liegt und die main.cf darauf verweisst.

Die Datei mysql.log hat keine Einträge was mir spanisch vorkommt, da ich darin die Zugriffe auf die DB erwarten würde. Vielleicht habe ich das Logging aus irgend einem Grund nicht aktiviert? Schliesslich funktionieren ja die POP3 Abrufe mit Benutzer+Password aus der DB....

Im Maillog stehen folgende Fehler – Einträge die mir bedeutsam erscheinen.


Jun 25 06:50:08 h937776 postfix/smtpd[2776]: warning: SASL authentication failure: no secret in database

Jun 25 06:50:08 h937776 postfix/smtpd[2776]: warning: unknown[218.79.81.243]: SASL CRAM-MD5 authentication failed
Jun 25 06:50:09 h937776 postfix/smtpd[2776]: warning: SASL authentication problem: unknown password verifier
Jun 25 06:50:09 h937776 postfix/smtpd[2776]: warning: SASL authentication failure: Password verification failed
Jun 25 06:50:09 h937776 postfix/smtpd[2776]: warning: unknown[218.79.81.243]: SASL PLAIN authentication failed
Jun 25 06:50:10 h937776 postfix/smtpd[2776]: warning: SASL authentication problem: unknown password verifier
Jun 25 06:50:10 h937776 postfix/smtpd[2776]: warning: unknown[218.79.81.243]: SASL LOGIN authentication failed
Jun 25 06:50:17 h937776 postfix/smtpd[2776]: warning: SASL authentication failure: no secret in database
Jun 25 06:50:17 h937776 postfix/smtpd[2776]: warning: unknown[218.79.81.243]: SASL CRAM-MD5 authentication failed
Jun 25 06:50:17 h937776 postfix/smtpd[2776]: warning: SASL authentication problem: unknown password verifier
Jun 25 06:50:17 h937776 postfix/smtpd[2776]: warning: SASL authentication failure: Password verification failed
Jun 25 06:50:17 h937776 postfix/smtpd[2776]: warning: unknown[218.79.81.243]: SASL PLAIN authentication failed
Jun 25 06:50:19 h937776 postfix/smtpd[2776]: warning: SASL authentication problem: unknown password verifier
.
.
.
Jun 25 07:05:47 h937776 pop3d-ssl: Unexpected SSL connection shutdown.
Jun 25 07:07:48 h937776 pop3d-ssl: Unexpected SSL connection shutdown.
Jun 25 07:13:48 h937776 pop3d-ssl: Unexpected SSL connection shutdown.
Jun 25 07:15:48 h937776 pop3d-ssl: Unexpected SSL connection shutdown.
Jun 25 07:21:49 h937776 pop3d-ssl: Unexpected SSL connection shutdown.
Jun 25 07:23:49 h937776 pop3d-ssl: Unexpected SSL connection shutdown.
.
.
.
Jun 25 07:26:31 h937776 pop3d-ssl: couriertls: accept: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate
Jun 25 07:29:50 h937776 pop3d-ssl: Unexpected SSL connection shutdown.
Jun 25 07:31:50 h937776 pop3d-ssl: Unexpected SSL connection shutdown.
Jun 25 07:36:13 h937776 postfix[2817]: fatal: usage: postfix [-c config_dir] [-Dv] command
Jun 25 07:36:28 h937776 postfix/postfix-script: refreshing the Postfix mail system
Jun 25 07:36:28 h937776 postfix/master[925]: reload configuration
Jun 25 07:37:33 h937776 pop3d-ssl: couriertls: accept: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate


main.cf:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)

biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = h937776.serverkompetenz.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
#myorigin = /etc/mailname
mydestination = h937776.serverkompetenz.net, localhost.serverkompetenz.net, localhost
#relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter =
inet_interfaces = all
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

smtpd.conf:

pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login cram-md5 digest-md5
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: provider_admin
sql_passwd: p5xxxxxx90
sql_database: provider
sql_select: select password from users where email='%u@%r'
log_level: 7


Bin für jeden Rat dankbar.

[Joe User]

Code: Select all

postconf -e "smtpd_sasl2_auth_enable = yes"
postfix reload

Sollte das OpenRelay schliessen.

[hitman]

Vielen Dank, das openrelay ist jetzt in der Tat geschlossen. Allerdings funktioniert meine SMTP Auth. immer noch nicht und nach der Änderung stehen jetzt folgende Einträge im mail.log:

Jun 27 15:17:13 h937776 postfix/pickup[11879]: fatal: unknown receive_override_options value "no_address_mappingssmtpd_sasl2_auth_enable" in "no_address_mappingssmtpd_sasl2_auth_enable = yes"
Jun 27 15:17:14 h937776 postfix/master[925]: warning: process /usr/lib/postfix/pickup pid 11879 exit status 1
Jun 27 15:17:14 h937776 postfix/master[925]: warning: /usr/lib/postfix/pickup: bad command startup -- throttling
Jun 27 15:17:27 h937776 postfix/smtpd[11880]: fatal: unknown receive_override_options value "no_address_mappingssmtpd_sasl2_auth_enable" in "no_address_mappingssmtpd_sasl2_auth_enable = yes"
Jun 27 15:17:28 h937776 postfix/master[925]: warning: process /usr/lib/postfix/smtpd pid 11880 exit status 1
Jun 27 15:17:28 h937776 postfix/master[925]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Jun 27 15:18:14 h937776 postfix/pickup[11884]: fatal: unknown receive_override_options value "no_address_mappingssmtpd_sasl2_auth_enable" in "no_address_mappingssmtpd_sasl2_auth_enable = yes"
Jun 27 15:18:15 h937776 postfix/master[925]: warning: process /usr/lib/postfix/pickup pid 11884 exit status 1
Jun 27 15:18:15 h937776 postfix/master[925]: warning: /usr/lib/postfix/pickup: bad command startup -- throttling
Jun 27 15:18:28 h937776 postfix/smtpd[11885]: fatal: unknown receive_override_options value "no_address_mappingssmtpd_sasl2_auth_enable" in "no_address_mappingssmtpd_sasl2_auth_enable = yes"
Jun 27 15:18:29 h937776 postfix/master[925]: warning: process /usr/lib/postfix/smtpd pid 11885 exit status 1
Jun 27 15:18:29 h937776 postfix/master[925]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Jun 27 15:19:15 h937776 postfix/pickup[11886]: fatal: unknown receive_override_options value "no_address_mappingssmtpd_sasl2_auth_enable" in "no_address_mappingssmtpd_sasl2_auth_enable = yes"
Jun 27 15:19:16 h937776 postfix/master[925]: warning: process /usr/lib/postfix/pickup pid 11886 exit status 1
Jun 27 15:19:16 h937776 postfix/master[925]: warning: /usr/lib/postfix/pickup: bad command startup -- throttling
Jun 27 15:19:29 h937776 postfix/smtpd[11887]: fatal: unknown receive_override_options value "no_address_mappingssmtpd_sasl2_auth_enable" in "no_address_mappingssmtpd_sasl2_auth_enable = yes"
Jun 27 15:19:30 h937776 postfix/master[925]: warning: process /usr/lib/postfix/smtpd pid 11887 exit status 1
Jun 27 15:19:30 h937776 postfix/master[925]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Jun 27 15:20:16 h937776 postfix/pickup[11889]: fatal: unknown receive_override_options value "no_address_mappingssmtpd_sasl2_auth_enable" in "no_address_mappingssmtpd_sasl2_auth_enable = yes"
Jun 27 15:20:17 h937776 postfix/master[925]: warning: process /usr/lib/postfix/pickup pid 11889 exit status 1
Jun 27 15:20:17 h937776 postfix/master[925]: warning: /usr/lib/postfix/pickup: bad command startup -- throttling
Jun 27 15:20:30 h937776 postfix/smtpd[11890]: fatal: unknown receive_override_options value "no_address_mappingssmtpd_sasl2_auth_enable" in "no_address_mappingssmtpd_sasl2_auth_enable = yes"
Jun 27 15:20:31 h937776 postfix/master[925]: warning: process /usr/lib/postfix/smtpd pid 11890 exit status 1
Jun 27 15:20:31 h937776 postfix/master[925]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

[hitman]

Aus irgend einem Grund, scheint die smtp.conf überhaupt nicht zu greifen? Darin ist doch definiert auf welche DB, Tabelle und Felder für die Auth. zugegriffen werden soll. Das SQL statement sieht nach meinem Verständnis auch okay aus......

smtpd.conf:

pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login cram-md5 digest-md5
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: provider_admin
sql_passwd: p5xxxxxx90
sql_database: provider
sql_select: select password from users where email='%u@%r'
log_level: 7