Postfix AUTH MySQL will nicht

[vscope]

hallo freunde des console dschungels,

habe postfix mit mysql und sasl2 compiled
courier läuft als pop und imap server.
jetzt würd ich gern auch den postfix
über auth mysql machen.

habe folgendes in meine main.cf eingefügt

#########################
smtp part
#########################
smtp_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myserver
smtp_sasl_password_maps = mysql:/etc/postfix/sql/vmailbox
smtp_sasl_security_options = noanonymous
smtp_sasl_security_options = plaintext
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject
broken_sasl_auth_clients = yes
readme_directory = no

#########################
dieser abschnitt ist für die mailboxes
#########################
virtual_mailbox_base = /usr/local/vmail
virtual_minimum_uid = 500
virtual_mailbox_maps = mysql:/etc/postfix/sql/vmailbox
virtual_maps = mysql:/etc/postfix/sql/virtual
transport_maps = mysql:/etc/postfix/sql/transport
virtual_uid_maps = static:500
virtual_gid_maps = static:500
local_recipient_maps = unix:passwd.byname $alias_maps $virtual_mailbox_maps
fallback_transport = virtual
relay_domains = $transport_maps

mailbox funktioniert!

aber das problem ist wenn ich den smtp server auf telnet 25 aufrufe
kommt nach dem ehlo nicht AUTH .... und im smtp -v logfile
steht beim starten keine error message ...
normal mails kann ich schon senden aber des AUTH will nicht !

was könnte daran falsch sein?
bitte um hilfe

cu

vscope
http://www.vscope.at

[captaincrunch]

was könnte daran falsch sein?

Deine Shift-Taste klemmt ...

[cybernd]

um ehrlich zu sein bin ich zu faul mir jetzt darüber ernsthafte gedanken zu machen .o)

hab allerdings meine konfiguration unter server.cybernd.at dokumentiert (howto sektion email) .. entspricht zumindestens einer lauffähigen konfiguration für postfix + sasl2 + mysql + courier

hth
cybi

[jp]

smtp_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myserver
smtp_sasl_password_maps = mysql:/etc/postfix/sql/vmailbox
smtp_sasl_security_options = noanonymous
smtp_sasl_security_options = plaintext
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject
broken_sasl_auth_clients = yes
readme_directory = no

...

was könnte daran falsch sein?
bitte um hilfe

ist doch eigentlich recht eindeutig. du hast dich hier vertippt und hast SASL für die Authentifizierung aktiviert, wenn Postfix selbst Mails versendet (smtp_*). Folglich würde dir das hier weiterhelfen, wenn du dich an anderen Mailservern anmelden müsstest. Das wird aber nur sehr selten der Fall sein...

Du willst, dass Postfix das ganze beim Entgegennehmen von Mails mit SASL abfertigt (smtpd_*). Daher sollte das eher so aussehen (ich habs mal ein wenig zusammengefasst und unsinniges weggelassen):

Code: Select all

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

smtpd_recipient_restrictions =
  reject_unauth_pipelining,
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,
  reject_unknown_sender_domain,
  reject_unknown_recipient_domain,
  permit_mynetworks,
  permit_mx_backup,
  permit_sasl_authenticated,
  reject_unauth_destination,
  reject_invalid_hostname,
  reject_rbl_client relays.osirusoft.com,
  permit

Wie die Identifizierung des Users erfolgt, legst du nicht in der Postfixkonfiguration fest. Das überlässt du vollkommen SASL. Hierzu legst du unter /usr/lib/sasl2 die Datei smtpd.conf mit folgenden Inhalt an:

Code: Select all

pwcheck_method: auxprop
auxprop_plugin: mysql
mech_list: LOGIN PLAIN DIGEST-MD5
mysql_user: proadminweb
mysql_passwd: XXXXXX
mysql_hostnames: localhost
mysql_database: proadminweb
mysql_statement: select %p from paw40Mail_users where id = '%u' and status = 1 and locked_out = 0

Das musst du natürlich noch ein wenig an deine Datenbank anpassen. Nach einem Neustart von Postfix sollte dann beim Telnet (25) etwas in der Art erscheinen:

250-AUTH LOGIN PLAIN DIGEST-MD5
250-AUTH=LOGIN PLAIN DIGEST-MD5

Ich habe meine aktuelle Konfiguration auch online gestellt:

http://doc.thepenguin.de/postfix-mysql/


Gruss

Julian