PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : postfix vs. SASL



theWireless
28.01.05, 02:35
ich schnall's einfach nich...

Habe heute Nacht meinen Server mit debian sarge frisch aufgesetzt (vorher lief woody) und wollte nun postfix und sasl wieder einrichten. Die config's hab' ich einfach von der woody-kiste übernommen, aber immer wenn ich mich anmelden will, meckert er:


Jan 27 01:40:29 debian postfix/smtpd[9247]: connect from pD9E55431.dip.t-dialin.net[217.229.84.49]
Jan 27 01:40:31 debian postfix/smtpd[9247]: warning: SASL authentication problem: unknown password verifier
Jan 27 01:40:31 debian postfix/smtpd[9247]: warning: pD9E55431.dip.t-dialin.net[217.229.84.49]: SASL LOGIN authentication failed
Jan 27 01:40:31 debian postfix/smtpd[9247]: disconnect from pD9E55431.dip.t-dialin.net[217.229.84.49]

hier mal die config's


cat /etc/postfix/sasl/smtpd.conf
pwcheck_method: pam


main.cf

smtpd_use_tls = no
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_recipient_domain, reject_rbl_client,, reject_unauth_destination
smtpd_sasl_auth_enable = yes


dpkg -l | grep sasl
ii libsasl-digest 1.5.28-6.4 DIGEST-MD5 module for SASL
ii libsasl-module 1.5.28-6.4 Basic Pluggable Authentication Modules for S
ii libsasl2 2.1.19-1.5 Authentication abstraction library
ii libsasl2-gssap 2.1.19-1.1 GSSAPI module for SASL using MIT Kerberos
ii libsasl2-modul 2.1.19-1.5 Pluggable Authentication Modules for SASL
ii libsasl7 1.5.28-6.4 Authentication abstraction library


postfix läuft in vers. 2.1.5 - postfix-tls is auch drauf...


telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 edeltraut.schlossfeld.de ESMTP Postfix
EHLO duda
250-edeltraut.schlossfeld.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH GSSAPI NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=GSSAPI NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME


ich weiß echt nichmehr weiter :(

boxa
28.01.05, 08:34
Hier stehen zwei Kommas:
reject_rbl_client,, reject_unauth_destination

Prüfe mal, ob es daran liegt.

Gruß

boxa

Pretender
28.01.05, 09:22
sind alle libsasl pakete installiert ?

Also zb libsasl2-bin .... ?

boxa
28.01.05, 09:48
Schau mal dieses Tutorial an:

http://workaround.org/articles/ispmail-sarge/

Hier stehen die Unterschiede zwischen der Installation auf Woody und Sarge.

Ich bin auf meinem Server nach diesem Tutorial vorgegangen und es hat funktioniert.

Tomek
28.01.05, 14:38
Willst du, dass sich die Clients per /etc/shadow authentifizieren? Dann solltest du folgendes noch tun:


adduser postfix shadow
adduser postfix sasl
chown root:shadow /etc/shadow
chmod 640 /etc/shadow
apt-get install sasl2-bin

Die Datei /etc/default/saslauthd bearbeiten:

# This needs to be uncommented before saslauthd will be run automatically
START=yes

# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include
# "shadow" or "sasldb", like this:
# MECHANISMS="pam shadow"

MECHANISMS="shadow"
Den Dienst saslauthd starten:

/etc/init.d/saslauthd start
Die Datei /etc/postfix/sasl/smtpd.conf sollte so aussehen:

pwcheck_method: saslauthd
mech_list: plain login
Danach noch die Datei /etc/postfix/main.cf anpassen:

broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
Achte auch darauf, das Postfix nicht in einer Chroot-Umgebung läuft. Siehe dazu die Datei /etc/postfix/master.cf.

Nicht vergessen, postfix neuzustarten.

theWireless
28.01.05, 14:51
@tomek: danke, das hat mich schon n ganzes Stück weiter gebracht!!

Nun kommt beim authentifizieren folgender Fehler:

Jan 28 14:50:10 debian postfix/smtpd[20883]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory


Edit: mein Fehler, musste noch in der /etc/default/saslauthd noch das Starten aktivieren *g*

Tomek
28.01.05, 14:54
Läuft Postfix im Chroot? Läuft der saslauthd?

theWireless
28.01.05, 15:04
ja, siehe mein edit.

postfix lief chrooted, hab' ihn nu ausm chroot rausgenommen... geht das aber auch wenn er chrooted ist? wäre mir lieber :D

Tomek
28.01.05, 15:17
Gehts denn jetzt?

Es ist sicherlich machbar, dass man es auch mit Postfix+Chroot ans Rennen kriegt. Der Aufwand dabei ist jedoch höher und fraglich, ob gerechtfertigt.

theWireless
28.01.05, 16:16
ja, geht nun.
Naja, wenn's kein all zu großes Sicherheitsrisiko darstellt, lass ich ihn halt so laufen :D

Danke dir für den entscheidenden Tipp ;)

Pretender
28.01.05, 16:21
Es geht auch einfacher..... und chrooted...

http://www.fatofthelan.com/articles/articles.php?pid=22

Nimm das Tutorial mal zur Hand....