Hallo Leute!

Ich habe ein ziemlich dickes Problem und ich hoffe sehr, dass ihr mir helfen könnt. Ich habe heute Nacht Postfix upgedatet, weil es immer mal wieder vorkam, dass es "abgestürzt" ist. Nun ja ...
Mit der neuen Version von Postfix läuft der Email-Empfang wunderbar, nur der Versand nicht. Ich vermute es liegt an dem SASL2. Ich habe die Userdaten in einer MySQL-DB stehen und damit kommt Postfix wohl nicht so ganz zurecht, wie ein Auszug aus der auth.log zeigt:

May 31 09:04:41 vserver11 postfix/smtpd[6586]: sql plugin Parse the username mail@domain.tld
May 31 09:04:41 vserver11 postfix/smtpd[6586]: sql plugin try and connect to a host
May 31 09:04:41 vserver11 postfix/smtpd[6586]: sql plugin trying to open db 'provider ' on host '127.0.0.1:3306 '
May 31 09:04:41 vserver11 postfix/smtpd[6586]: sql plugin could not connect to host 127.0.0.1
May 31 09:04:41 vserver11 postfix/smtpd[6586]: sql plugin couldn't connect to any host
Für den Host habe ich schon "localhost" "127.0.0.1" "127.0.0.1:3306" und auch mal gar nichts eingesetzt. Aber entweder verbietet MySQL die Verbindung, oder Postfix bzw. SASL2 kommt damit irgendwie nicht ganz klar.

Habt ihr auch schon mal das Problem gehabt oder habt ihr vllt so eine Lösung, wie ich das wieder beheben kann? Dann meldet euch bitte!

Kaimane

ma ne ganz doofe Frage ^^

Läuft dein Mysql auch ?? bzw. ist es auf dem Port 3306 erreichbar ?

gruß 'Collar

Ja, MySQL läuft. Das sehe ich ja daran, dass das Forum weiterhin ohne Probleme läuft. Oder ist das kein Grund? Muss ich MySQL gesondert für Postfix starten, nein oder? Denn ich meine, Emails kann ich ja empfangen. Und dafür muss die DB ja auch laufen, wg den Email-Adressen und Passwörtern.

Hast du oder jemand anderes noch eine andere Idee?

upss sry,
habe ich wohl überlesen, dass du empfangen kannst...

kannst du ev. den entsprechenden Teil deiner mail.log hier posten ?

Ich denke du meinst dies hier:

May 31 14:46:24 vserver11 postfix/smtpd[14588]: warning: SASL authentication failure: no secret in database
May 31 14:46:24 vserver11 postfix/smtpd[14588]: warning: p508B3C17.dip.t-dialin.net[80.139.60.23]: SASL CRAM-MD5 authentication failed
May 31 14:46:24 vserver11 postfix/smtpd[14588]: warning: SASL authentication failure: Password verification failed
May 31 14:46:24 vserver11 postfix/smtpd[14588]: warning: p508B3C17.dip.t-dialin.net[80.139.60.23]: SASL PLAIN authentication failed
May 31 14:46:25 vserver11 postfix/smtpd[14588]: warning: p508B3C17.dip.t-dialin.net[80.139.60.23]: SASL LOGIN authentication failed

Andere Fehlermeldungen diesbezüglich hab ich nicht gefunden.

wie sprichst du aus Postfix den Genossen SASL denn an ??

Dies ist meine main.cf

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
myorigin = domain.tld <- geändert
mydomain = domain.tld <- geändert
myhostname = mail.domain.tld <- ebenfalls geändert
mydestination = $myhostname, localhost.$mydomain, $mydomain, $transport_maps
mynetworks = 127.0.0.0/8

# virtual domain and delivery settings
virtual_mailbox_limit = 10000000
virtual_mailbox_base = /home/vmail/
virtual_uid_maps = static:1008
virtual_gid_maps = static:1008
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
alias_maps = mysql:/etc/postfix/mysql-aliases.cf
transport_maps = mysql:/etc/postfix/mysql-transport.cf
virtual_maps = mysql:/etc/postfix/mysql-virtual.cf

local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname

# settings for authenticated SMTP
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

# some other options
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no
relayhost =
mailbox_size_limit = 0
recipient_delimiter = +

message_size_limit = 10000000

was steht denn genau in deiner /etc/postfix/sasl/smtpd.conf ?

pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login cram-md5 digest-md5
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd:
sql_database: provider
sql_select: select password from users where email='%u@%r'

Sag mir bitte, dass da irgendwo ein Fehler ist! :)

änder erstma das pwd da raus ;)

Hab ich schon. Ich so: "*uck ..." und weg war es ... Sag mal, hast du ICQ? Falls wir den Fehler gefunden haben, können wir ihn ja hier posten. Nur so ist es ein wenig umständlich ...

Ich hab den ******* Fehler! In der smtpd.conf stand hinter localhost ein Leerzeichen und hinter provider (also der Tabelle) auch. So, jetzt muss ich nur noch ein weg finden, wie SASL2 mit den verschlüsselten Passwörtern, die in der DB stehen klar kommt.
Weißt du da was?

Jeha, manchmal isses doch so einfach ,)

von wegen verschlüßeln habe ich leider keinen PLan =//
tut mir sry

Sobald ich das Passwort in der DB als "plain" abspeichere, funktioniert alles wunderbar. Ich kann versenden, nur empfangen kann ich dann nicht mehr. Stelle ich das Passwort wieder um, als "encyrpt" funzt der Empfang wieder, nur das Senden klappt nicht mehr.
Gibt es eine Möglichkeit encrypt-Passwörter in SASL2 zu aktivieren?

Thx!
Kaimane

Gibt es eine Möglichkeit encrypt-Passwörter in SASL2 zu aktivieren?
Ja, aber dazu musst du die cyrus-sasl-Sourcen patchen:
http://frost.ath.cx/software/cyrus-sasl-patches/
http://brunny.com/content/view/12/50/

Dieser Patch ist ja für Cyrus ... Kann ich den auch in Postfix benutzen, oder gibt es für Postfix sowas nicht?

Postfix hat nix mit deiner User - Uberprüfung zu tun...
Postfix übergibt lediglich den Benutzername und Passwort stump an SASL.
Dies macht dann die Auswertung und schickt ein Ja oder Nein zurück...
von daher ist Cyrus schon richtig =)

mit welchen ./configure optionen hast du denn postfix kompiliert?

Nochmal: Das hat nix mit Postfix zu tun, sondern mit cyrus-sasl.

habe ich nicht mal irgendwo gelesen das man zwar von "plain" nach "verschlüsselt" konvertieren kann aber nicht umgekehrt?? *wonder*