Hallo zusammen.

Ich habe einen Postfix mit sasl2 und nen Courier IMAP /Squirrelmail auf ner Suse 9.2 laufen.

Postfix authentifiziert über Sasl per rimap zum IMAP Server. Wenn ich ´nun aus squirrel eine mail verschicken möchte, bekomme ich einen auth-failure.

Irgendwer in der Liste kürzt den usernamen von user@domain.tld auf user runter, somit kann der IMAP Server damit nichts anfangen.

Aus dem Logfile wird das deutlich:


Jun 29 11:12:19 nemesis postfix/smtpd[13193]: < server.tld[123.123.123.123]: EHLO 123.123.123.123
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: > server.tld[123.123.123.123]: 250-mailserver.tld
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: > server.tld[123.123.123.123]: 250-PIPELINING
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: > server.tld[123.123.123.123]: 250-SIZE 10240000
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: > server.tld[123.123.123.123]: 250-VRFY
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: > server.tld[123.123.123.123]: 250-ETRN
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: > server.tld[123.123.123.123]: 250-AUTH LOGIN PLAIN
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: match_list_match: server.tld: no match
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: match_list_match: 123.123.123.123: no match
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: > server.tld[123.123.123.123]: 250-AUTH=LOGIN PLAIN
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: > server.tld[123.123.123.123]: 250 8BITMIME
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: watchdog_pat: 0x809ff70
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: < server.tld[123.123.123.123]: AUTH LOGIN
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: smtpd_sasl_authenticate: sasl_method LOGIN
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: smtpd_sasl_authenticate: uncoded challenge: Username:
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: > server.tld[123.123.123.123]: 334 VXNlcm5hdbWU6
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: < server.tld[123.123.123.123]: d2VibWFzdGVydQGZldWVyd2Voci1zZWZmZXJ3ZWljaC5kZQ==
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: smtpd_sasl_authenticate: decoded response: user@domain.tld
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: smtpd_sasl_authenticate: uncoded challenge: Password:
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: > server.tld[123.123.123.123]: 334 UGdFzc3dvcmQ6
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: < server.tld[123.123.123.123]: dGVzddA==
Jun 29 11:12:19 nemesis postfix/smtpd[13193]: smtpd_sasl_authenticate: decoded response: test
Jun 29 11:12:19 nemesis imapd: Connection, ip=[::ffff:127.0.0.1]
Jun 29 11:12:19 nemesis imapd: LOGIN FAILED, user=user, ip=[::ffff:127.0.0.1]
Jun 29 11:12:24 nemesis postfix/smtpd[13193]: warning: server.tld[123.123.123.123]: SASL LOGIN authentication failed
Jun 29 11:12:24 nemesis imapd: Disconnected, ip=[::ffff:127.0.0.1], time=5
Jun 29 11:12:24 nemesis postfix/smtpd[13193]: > server.tld[123.123.123.123]: 535 Error: authentication failed

Kann mir jemand sagen wer diese Kürzung vornimmt und wie ich das abschalten kann?

Danke!

Hat denn niemand Erfahrungen in Sachen Sasl Authentifizierung ?

Irgendwer in der Liste kürzt den usernamen von user@domain.tld auf user runter, somit kann der IMAP Server damit nichts anfangen.


Sicher das es am gekürzten Usernamen liegt, bzw. wird er überhaupt gekürzt ?

Ein direktes Login am Cyrus mit den gleichen Einstellungen funktioniert ?

Grüße
Terran

So es hat etwas länger gedauert, aber dafür habe ich eine einfache Lösung nun parat.

Wenn man den sasl mit dem Parameter -r aufruft, fügt sasl den realm wieder an den Usernamen an und der Login funktioniert!

Gruß