Postfix SaSl Authentifizierung

final
Posts: 3
Joined: 2011-04-20 13:45

Postfix SaSl Authentifizierung

Post by final »

Hallo

ich habe einen Ubuntu Server auf dem ich Postfix zusammen mit Zarafa laufen habe. Der Server ist ein Root Server der bei 1&1 steht. Das senden der Mails klappt nur solange ich lokal auf dem Rechner bin also über das webinterface von Zarafa zb.

Wenn ich versuche mit einem Mail Client zb. Thunderbird eine email zu senden bekomme ich immer wieder die meldung Passwort eingeben das kann ich auch machen aber hilft leider nichts.

in der mail.log datei habe ich immer den Eintrag
SASL PLAIN authentification failed: authentication failure
SASL LOGIN authentification failed: authentication failure

Wenn ich mich per ssh auf den Server verbinde und in der console die Authentifizierung teste sagt mir das System OK

testsaslauthd -user -passwort
OK "Success"

also sollte die Authentifizierung doch OK sein oder sehe ich da was falsch.


MFG
final
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11518
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Postfix SaSl Authentifizierung

Post by Joe User »

Verwendet Dein Postfix überhaupt die sasldb oder doch eher MySQL?

Code: Select all

postconf -n
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top

final
Posts: 3
Joined: 2011-04-20 13:45

Re: Postfix SaSl Authentifizierung

Post by final »

Hi

hier mal ein auszug aus postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_command = /usr/bin/zarafa-dagent "$USER"
mailbox_size_limit = 0
mailbox_transport = zarafa
mydestination = meinedomain.com, s15406631.onlinehome-server.info, localhost.onlinehome-server.info, localhost
myhostname = s15406631.onlinehome-server.info
mynetworks_style = class
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_sasl_auth_enable = yes
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,check_relay_domains,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

habe ich irgendwo einen fehler gemacht?
Last edited by final on 2011-04-20 15:18, edited 1 time in total.
Top

User avatar
rudelgurke
Systemtester
Systemtester
Posts: 395
Joined: 2008-03-12 05:36

Re: Postfix SaSl Authentifizierung

Post by rudelgurke »

Läuft saslauthd ? Und wie sieht die smtpd.conf von SASL aus - müsste in /etc/postfix/sasl/smtpd.conf zu finden sein.

Und ein "telnet localhost 25" gefolgt von einem EHLO listet auch AUTH explizit auf ?
Top

final
Posts: 3
Joined: 2011-04-20 13:45

Re: Postfix SaSl Authentifizierung

Post by final »

etc/postfix/sasl/smtp.conf

pwcheck_method: saslauthd
mech_list: plain login
saslauthd_path: /var/run/saslauthd/mux

Ich würde es gerne so machen das sich sasl per rimap gegen meinen imap server authentifiziert. wie gesagt wenn ich die authentifizierung lokal teste sagt er er OK
Top

User avatar
rudelgurke
Systemtester
Systemtester
Posts: 395
Joined: 2008-03-12 05:36

Re: Postfix SaSl Authentifizierung

Post by rudelgurke »

Stimmen die Zugriffsrechte für den Socket den Saslauthd erstellt in /var/run/saslauthd ?
Nur dass Postfix dort zugreifen kann.

Und die rimap Auth müsste Saslauthd an anderer Stelle mitgeteilt werden.

ps ax | grep saslauthd

Müsste dann mit "-a rimap -o hostname_des_imap_server" laufen. Glaube dass geht per /etc/conf.d/saslauthd.

Und natürlich - ein Blick /var/log/auth.log könnte auch hilfreich sein. Falls es wie gesagt nur Remote hängt, mit "debug_peer_list" loggt Postfix etwas mehr was vor sich geht.
Top