higidi
15.03.05, 14:41
Hallo Gemeinde,
also ich hab jetzt in verschiedenen Foren gesucht (auch hier) jedoch bin ich einfach nicht in der Lage den Postfix mit SASL2 Auth ans rennen zu bekommen. Mein Hostbetriebsystem ist Woody Debian 3.0. Dank Backports.org habe ich mir den stable Postfix 2.1.5-0 installiert, hier jedoch noch eine Liste von den postfix Paketen, die ich installiert habe:
postfix
postfix-doc
postfix-mysql (will Postfix mittels MySQL laufen lassen)
postfix-tls (will verschüsselte Verbindungen und SASL Unterstützung für Postfix)
Als Tutorials für die Installation habe ich folgende Seiten benutzt (sind auch als Howtos hier im Forum angegeben worden)
ISP-style Email Service: http://workaround.org/articles/ispmail/ (Debian Woody, Postfix 1.x)
ISP-style Email Service: http://workaround.org/articles/ispmail-sarge/ (Debian Sarge, Postfix 2.x)
Ich habe die Unterschiede bei beiden Tutorial verglichen, weil ich ja Postfix 2 auf einem Woody Debian System einsetzte und es halt eigentlich unüblich ist.
So jetzt zu meinem Problem:
Vorab poste ich schonmal meine main.cf und sasl/smtpd.conf (Pfadangaben vom /etc/postifx/ Verzeichnis ausgehend)
main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
myhostname = h47243.serverkompetenz.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = h47243.serverkompetenz.net, localhost.serverkompetenz.net, localhost
relayhost =
mynetworks = 0.0.0.0/0
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
#SMTP
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
#smtpd_tls_key_file = /etc/postfix/smtpd.key
#smtpd_tls_cert_file = /etc/postfix/smtpd.cert
#smtpd_use_tls = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
#MYSQL Support
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
sasl/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login cram-md5 digest-md5
sql_engine: mysql
sql_hostnames: 81.169.xxx.xxx
sql_user: postfix
sql_passwd: *********
sql_database: postfix
sql_select: select password from users where email='%u@%r'
log_level: 7
Mein Problem ist ich bekomme SASL AUTH nicht ans laufen. Hierfür habe ich folgende Pakete installiert:
libsasl2
libsasl2-modules
libsasl2-modules-sql
Wenn ich jetzt in der main.cf die Wert auf "smtpd_sasl_auth_enable = yes"
und "smtpd_sasl2_auth_enable = yes" stelle bekomme ich im Log immer folgenden Fehler.
Auszug aus dem syslog:
Mar 15 15:29:15 h47243 postfix/smtpd[1228]: fatal: no SASL authentication mechanisms
Mar 15 15:29:16 h47243 postfix/master[1221]: warning: process /usr/lib/postfix/smtpd pid 1228 exit status 1
Mar 15 15:29:16 h47243 postfix/master[1221]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Ich habe mich im Internet mal informiert und gesucht, ob ich die Log vielleicht etwas genauer ausgeben lassen kann (sowas die Debug Modus), also habe ich in der Datei "sasl/smtpd.conf" folgende Zeile hinzufügt, die für ein ausführlicheres Log sorgen sollte, jedoch keine Veränderung (Zeile: log_level: 7).
Ich habe jetzt folgendes Problem bzw. folgende Idee. Kann es sein, dass der Postfix die sasl/smtpd.conf gar nicht lädt, weil egal was ich in der Datei veränderte oder mache, im Log steht immer das gleiche. Ich bin total verzweichfelt. :(
Dann hatte ich noch die Idee, dass Postfix vielleicht keine Zugriffsberechtitung auf die MySQL Datenbank hat, aber auch dies habe ich getestet. Hab einfach die SASL Auth Optionen auf no gesetzt, bzw. aus der Datei auskommentiert, in der Datenbank einen User mit E-Mail Adresse angelegt und eine E-Mail an die Domain geschickt und der Postfix hat sie angenommen, macht Forwardings auch alles richtig. Dh. er hat Zugriff auf die MySQL - Datenbank und kann hier die alles auslesen.
Nur egal was ich mache, es kommt immer dieser Fehler im Log.
Weiter ist mir noch folgendes Problem aufgefallen bezüglich dem tls (also der Verschlüsselung). Das Aktivieren klappt einwandfrei. Habe vorher die Zertifikate mit openssl erstellt, die findet der auch. Habe einfach folgende drei Zeilen in der main.cf einkommentiert:
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_use_tls = yes
Währenddessen um zu testen ob es auch funktioniert, habe ich das mit der Auth Funktion von SMTP ausgeschaltet. Jetzt meine Frage hierzu, ich habe das gemacht, aber was macht das tls eigentlicht. Ich keine dass nur so, dass dann ein weitere Port TCP Port geöffnet wird (smtps: PORT 465) für verschlüsselte Verbindungen. Standard unverschlüsselt läuft der ja auf TCP Port 25 (smtp: 25). Das gleiche gibt es auch bei POP3 z.B. der unverschlüsselte Standardport ist 110 (pop3 : 110) und der verschlüsselte Port ist hier 995 (pop3s: 995).
Vielleicht bin ich auch zu doof und das tls, was ich aktiviert habe, ist gar nicht das mit dem smtps, nur ich bin so doof und halte es dafür. Ist das vielleicht wieder ein eigener Dienst oder ist die tls Funktion von Postfix smtps??
Ich weiß ich habe jetzt eine Menge geschrieben, aber ich hoffe es ist trotzdem noch verständlich. Bin über jegliche Hilfe dankbar.
Bei Fragen fragen ^^ :D
Gruß
Higidi
also ich hab jetzt in verschiedenen Foren gesucht (auch hier) jedoch bin ich einfach nicht in der Lage den Postfix mit SASL2 Auth ans rennen zu bekommen. Mein Hostbetriebsystem ist Woody Debian 3.0. Dank Backports.org habe ich mir den stable Postfix 2.1.5-0 installiert, hier jedoch noch eine Liste von den postfix Paketen, die ich installiert habe:
postfix
postfix-doc
postfix-mysql (will Postfix mittels MySQL laufen lassen)
postfix-tls (will verschüsselte Verbindungen und SASL Unterstützung für Postfix)
Als Tutorials für die Installation habe ich folgende Seiten benutzt (sind auch als Howtos hier im Forum angegeben worden)
ISP-style Email Service: http://workaround.org/articles/ispmail/ (Debian Woody, Postfix 1.x)
ISP-style Email Service: http://workaround.org/articles/ispmail-sarge/ (Debian Sarge, Postfix 2.x)
Ich habe die Unterschiede bei beiden Tutorial verglichen, weil ich ja Postfix 2 auf einem Woody Debian System einsetzte und es halt eigentlich unüblich ist.
So jetzt zu meinem Problem:
Vorab poste ich schonmal meine main.cf und sasl/smtpd.conf (Pfadangaben vom /etc/postifx/ Verzeichnis ausgehend)
main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
myhostname = h47243.serverkompetenz.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = h47243.serverkompetenz.net, localhost.serverkompetenz.net, localhost
relayhost =
mynetworks = 0.0.0.0/0
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
#SMTP
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
#smtpd_tls_key_file = /etc/postfix/smtpd.key
#smtpd_tls_cert_file = /etc/postfix/smtpd.cert
#smtpd_use_tls = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
#MYSQL Support
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
sasl/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login cram-md5 digest-md5
sql_engine: mysql
sql_hostnames: 81.169.xxx.xxx
sql_user: postfix
sql_passwd: *********
sql_database: postfix
sql_select: select password from users where email='%u@%r'
log_level: 7
Mein Problem ist ich bekomme SASL AUTH nicht ans laufen. Hierfür habe ich folgende Pakete installiert:
libsasl2
libsasl2-modules
libsasl2-modules-sql
Wenn ich jetzt in der main.cf die Wert auf "smtpd_sasl_auth_enable = yes"
und "smtpd_sasl2_auth_enable = yes" stelle bekomme ich im Log immer folgenden Fehler.
Auszug aus dem syslog:
Mar 15 15:29:15 h47243 postfix/smtpd[1228]: fatal: no SASL authentication mechanisms
Mar 15 15:29:16 h47243 postfix/master[1221]: warning: process /usr/lib/postfix/smtpd pid 1228 exit status 1
Mar 15 15:29:16 h47243 postfix/master[1221]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Ich habe mich im Internet mal informiert und gesucht, ob ich die Log vielleicht etwas genauer ausgeben lassen kann (sowas die Debug Modus), also habe ich in der Datei "sasl/smtpd.conf" folgende Zeile hinzufügt, die für ein ausführlicheres Log sorgen sollte, jedoch keine Veränderung (Zeile: log_level: 7).
Ich habe jetzt folgendes Problem bzw. folgende Idee. Kann es sein, dass der Postfix die sasl/smtpd.conf gar nicht lädt, weil egal was ich in der Datei veränderte oder mache, im Log steht immer das gleiche. Ich bin total verzweichfelt. :(
Dann hatte ich noch die Idee, dass Postfix vielleicht keine Zugriffsberechtitung auf die MySQL Datenbank hat, aber auch dies habe ich getestet. Hab einfach die SASL Auth Optionen auf no gesetzt, bzw. aus der Datei auskommentiert, in der Datenbank einen User mit E-Mail Adresse angelegt und eine E-Mail an die Domain geschickt und der Postfix hat sie angenommen, macht Forwardings auch alles richtig. Dh. er hat Zugriff auf die MySQL - Datenbank und kann hier die alles auslesen.
Nur egal was ich mache, es kommt immer dieser Fehler im Log.
Weiter ist mir noch folgendes Problem aufgefallen bezüglich dem tls (also der Verschlüsselung). Das Aktivieren klappt einwandfrei. Habe vorher die Zertifikate mit openssl erstellt, die findet der auch. Habe einfach folgende drei Zeilen in der main.cf einkommentiert:
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_use_tls = yes
Währenddessen um zu testen ob es auch funktioniert, habe ich das mit der Auth Funktion von SMTP ausgeschaltet. Jetzt meine Frage hierzu, ich habe das gemacht, aber was macht das tls eigentlicht. Ich keine dass nur so, dass dann ein weitere Port TCP Port geöffnet wird (smtps: PORT 465) für verschlüsselte Verbindungen. Standard unverschlüsselt läuft der ja auf TCP Port 25 (smtp: 25). Das gleiche gibt es auch bei POP3 z.B. der unverschlüsselte Standardport ist 110 (pop3 : 110) und der verschlüsselte Port ist hier 995 (pop3s: 995).
Vielleicht bin ich auch zu doof und das tls, was ich aktiviert habe, ist gar nicht das mit dem smtps, nur ich bin so doof und halte es dafür. Ist das vielleicht wieder ein eigener Dienst oder ist die tls Funktion von Postfix smtps??
Ich weiß ich habe jetzt eine Menge geschrieben, aber ich hoffe es ist trotzdem noch verständlich. Bin über jegliche Hilfe dankbar.
Bei Fragen fragen ^^ :D
Gruß
Higidi