Hallo,
Ich habe ein Problem mit meinem Postfix 2.x und dem sasl.
Ich hatte Postfixx auf meinem SUSE 8.1 mit SASL1.x laufen. Nun habe ich die 1.x deinstalliert und die 2.x installiert. Nun habe ich das Problem, dass sich mein Mailclient, der noch kein SASL kann, keine Mails mehr über den Server verschicken kann.

Ich bekomme folgende Fehlermeldung am Client:

SMTP: 19:38:23 [rx] 250-PIPELINING
SMTP: 19:38:23 [rx] 250-SIZE 10240000
SMTP: 19:38:23 [rx] 250-VRFY
SMTP: 19:38:23 [rx] 250-ETRN
SMTP: 19:38:23 [rx] 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
SMTP: 19:38:23 [rx] 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
SMTP: 19:38:23 [rx] 250 8BITMIME
SMTP: 19:38:23 [tx] AUTH CRAM-MD5
SMTP: 19:38:23 [rx] 334 PDI4MjUwNjAxMTkuMTM4OTM3MTJAbXgudGRzLW1lZGlhLmluZm 8+
SMTP: 19:38:23 [tx] d2ViMnAzIDc0MDllYjJhYmQ0MmZjMzEwNWUzMWZiMmUzYmIzZm U4
SMTP: 19:38:23 [rx] 535 Error: authentication failed
SMTP: 19:38:23 Fehler - Unerwartete Daten empfangen

und im var/log/mail steht:



Jul 12 19:39:54 tds-media popper[29552]: Stats: webxp3 0 0 13 100864 dialin-145-254-224-140.arcor-ip.net 145.254.224.140 [pop_updt.c:296]
Jul 12 19:39:54 tds-media postfix/smtpd[29547]: connect from dialin-145-254-224-140.arcor-ip.net[145.254.224.140]
Jul 12 19:39:55 tds-media postfix/smtpd[29547]: warning: dialin-145-254-224-140.arcor-ip.net[145.254.224.140]: SASL CRAM-MD5 authentication failed
Jul 12 19:39:55 tds-media postfix/smtpd[29547]: lost connection after AUTH from dialin-145-254-224-140.arcor-ip.net[145.254.224.140]
Jul 12 19:39:55 tds-media postfix/smtpd[29547]: disconnect from dialin-145-254-224-140.arcor-ip.net[145.254.224.140]

Wie kann ich meinem smtp beibringen, dass er noch zusätzlich PLAIN-Authentifizierung mit zulässt?

Gruß

Tobias

Nabend,

normalerweise in der sasl-conf Datei zu postfix :

Liegt je nach Distribution verschieden, z.b. in /etc/postfix/sasl

Dort konfigurierst du in mech_list die nutzbaren Mechanismen.

Andere Frage, hast du die Mechansismen überhaupt installiert ?

Grüße
Terran

Hallo

Vielen Dank für deine Antwort.

Also ich habe sasl folgendermasen konfiguriert:

./configure \
--with-pam=/lib/security \
--with-saslauthd \
--enable-plain \
--enable-login \
--disable-cram \
--disable-digest \
--disable-krb4 \
--disable-gssapi \
--disable-anon


Dann müsste ich doch eigentlich die Möglichkeit haben Plain zu nutzen.
In der /etc/postfix/sasl/smtpd.conf steht folgendes:


pwcheck_method: saslauthd
mech_list: plain login


Den saslauthd habe ich mit

/usr/local/sbin/saslauthd -a pam
gestartet.
Allerdings passiert recht wenig, wenn ich die smtpd.conf ändere und dann den Postfix und saslauthd Dienst neu starte.

postconf -n gibt mir folgendes aus:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = autoresp
fast_flush_domains = $relay_domains
home_mailbox =
html_directory = no
in_flow_delay = 0
inet_interfaces = all
local_recipient_maps = $alias_maps unix:passwd.byname
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = tds-media.info
masquerade_exceptions = root
mydestination = $myhostname, localhost.$mydomain, smtp.$mydomain
mydomain = tds-media.info
myhostname = mx.tds-media.info
mynetworks_style = host
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions =
smtpd_recipient_restrictions = permit_sasl_authenticated,reject_non_fqdn_sender,r eject_non_fqdn_recipient,reject_non_fqdn_hostname, reject_unauth_destination,reject_unknown_recipient _domain
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access,reject_unknown_sender_domain
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport


Gruß

Tobias

Ich glaube, da findest du alles:

http://www.postfix.org/SASL_README.html

Hallo,

Ich bin nun total verwirrt.
Wie erkenne ich denn nun, an welcher Stelle sich mein SASL Ordner mit der smtpd.conf liegen muss? Egal ob ich die File in postfix/sasl/ postfix/sasl2/ oder /usr/local/lib/sasl2/ anlege und jeweils den saslauthd und postfix neustartet verändert sich mein Loginverfahren an Postfix nicht. in der smtpd.conf steht nichts von CRAM-MD5 siehe Auszug:

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

aber mein Server will damit immer authentifizieren.

Gruß

Tobias

Hallo,

Noch eine Verständnisfrage:

Muss ich um SASL2 richtig zum implementieren das Postfix neu kompilieren oder ist es einfach nur ein Modul was in einer cf geladen wird?
Mein aktuelle Postfix-Version lief nämlich mit sasl1. Dann dachte ich mir ich könne einfach SASL1 durch SASL2 ersetzen. Ist das richtig?

Gruß

Tobias