PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : cannot SASL authenticate to server...



BlackBlade
08.09.06, 14:29
...und "no mechanism available" bekomme ich als Fehlermeldung, wenn ich mit Postfix mails nach extern verschicken möchte.

Doch erstmal zu den Daten
SUSE 10.1
aus der Distri installiert sind
postfix
cyrus
saslauthd
welche auch alle laufen

Ich habe nun schon etliche Suchen bemüht, aber mittlerweile fehlt mir ein wenig der Durchblick, warum ich keine mails nach extern versenden kann. Von extern abholen und verteilen geht auch.Intern klappt wunderbar und nach extern werden sie auch angenommen und mit anderer Absenderadresse versehen, welche ich für den SMTP auch brauche. Aber sie bleiben dann in der Quee hängen mit folgender Fehlermeldung:

Sep 8 14:10:18 park postfix/smtp[19038]: Using ESMTP PIPELINING, TCP send buffer size is 4096
Sep 8 14:10:18 park postfix/smtp[19038]: maps_find: smtp_sasl_passwd: hash:/etc/postfix/sasl_passwd(0,100): smtp.1und1.com = m6370305-8:ansv18x
Sep 8 14:10:18 park postfix/smtp[19038]: smtp_sasl_passwd_lookup: host `smtp.1und1.com' user `xxxxx' pass `xxxxxx'
Sep 8 14:10:18 park postfix/smtp[19038]: starting new SASL client
Sep 8 14:10:18 park postfix/smtp[19038]: name_mask: noplaintext
Sep 8 14:10:18 park postfix/smtp[19038]: name_mask: noanonymous
Sep 8 14:10:18 park postfix/smtp[19038]: smtp_sasl_authenticate: smtp.1und1.com[212.227.15.145]: SASL mechanisms PLAIN LOGIN
Sep 8 14:10:18 park postfix/smtp[19038]: warning: SASL authentication failure: No worthy mechs found
Sep 8 14:10:18 park postfix/smtp[19038]: connect to subsystem private/defer
Sep 8 14:10:18 park postfix/smtp[19038]: send attr nrequest = 0
Sep 8 14:10:18 park postfix/smtp[19038]: send attr flags = 0
Sep 8 14:10:18 park postfix/smtp[19038]: send attr queue_id = 5662E1D044
Sep 8 14:10:18 park postfix/smtp[19038]: send attr original_recipient = mail@extern.de
Sep 8 14:10:18 park postfix/smtp[19038]: send attr recipient = mail@extern.de
Sep 8 14:10:18 park postfix/smtp[19038]: send attr offset = 284
Sep 8 14:10:18 park postfix/smtp[19038]: send attr status = 4.0.0
Sep 8 14:10:18 park postfix/smtp[19038]: send attr action = delayed
Sep 8 14:10:18 park postfix/smtp[19038]: send attr reason = Authentication failed: cannot SASL authenticate to server smtp.1und1.com[212.227.15.145]: no mechanism available
Sep 8 14:10:18 park postfix/smtp[19038]: private/defer socket: wanted attribute: status
Sep 8 14:10:18 park postfix/smtp[19038]: input attribute name: status
Sep 8 14:10:18 park postfix/smtp[19038]: input attribute value: 0
Sep 8 14:10:18 park postfix/smtp[19038]: private/defer socket: wanted attribute: (list terminator)
Sep 8 14:10:18 park postfix/smtp[19038]: input attribute name: (end)
Sep 8 14:10:18 park postfix/smtp[19038]: 5662E1D044: to=<mail@extern.de>, relay=smtp.1und1.com[212.227.15.145], delay=15848, status=deferred (Authentication failed: cannot SASL authenticate to server smtp.1und1.com[212.227.15.145]: no mechanism available)
Sep 8 14:10:18 park postfix/smtp[19038]: flush_add: site extern.de id 5662E1D044
Sep 8 14:10:18 park postfix/smtp[19038]: match_hostname: extern.de ~? mail.intern.net
Sep 8 14:10:18 park postfix/smtp[19038]: match_hostname: extern.de ~? localhost.intern.net
Sep 8 14:10:18 park postfix/smtp[19038]: match_hostname: extern.de ~? park.klinik
Sep 8 14:10:18 park postfix/smtp[19038]: match_hostname: externde ~? localhost
Sep 8 14:10:18 park postfix/smtp[19038]: match_list_match: park-klinik-manhagen.de: no match
Sep 8 14:10:18 park postfix/smtp[19038]: flush_add: site extern.de id 5662E1D044 status 4
Sep 8 14:10:18 park postfix/smtp[19038]: > smtp.1und1.com[212.227.15.145]: QUIT
Sep 8 14:10:18 park postfix/smtp[19038]: name_mask: resource
Sep 8 14:10:18 park postfix/smtp[19038]: name_mask: software
Sep 8 14:10:18 park postfix/smtp[19038]: disposing SASL state information
Sep 8 14:10:18 park postfix/smtp[19038]: deliver_request_final: send: "Authentication failed: cannot SASL authenticate to server smtp.1und1.com[212.227.15.145]: no mechanism available" -1
Sep 8 14:10:18 park postfix/smtp[19038]: send attr reason = Authentication failed: cannot SASL authenticate to server smtp.1und1.com[212.227.15.145]: no mechanism available
Sep 8 14:10:18 park postfix/smtp[19038]: send attr status = 4294967295
Sep 8 14:10:18 park postfix/smtp[19038]: master_notify: status 1
Sep 8 14:10:18 park postfix/smtp[19038]: connection closed

Hier nun noch die verschiedenen conf etc

imapd.conf

configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/sieve
admins: cyrus
allowanonymouslogin: no
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sasl_pwcheck_method: auxprop
lmtp_overquota_perm_failure: no
lmtp_downcase_rcpt: yes
lmtp_socket: /var/lib/cyrus/socket/lmtp


sasl_passwd

smtp.1und1.com user:pass

main.conf

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
default_privs = nobody
unknown_local_recipient_reject_code = 550
mailbox_transport = cyrus
fallback_transport = cyrus
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
html_directory = /usr/share/doc/packages/postfix/html
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES
inet_protocols = all
biff = no
mail_spool_directory = /var/spool/postfix
canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
#masquerade_exceptions = root
#masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = mail.intern.net
program_directory = /usr/lib/postfix
#inet_interfaces = 127.0.0.1 ::1
#masquerade_domains = masquerade_domains = $mydomain
#masquerade_classes = envelope_sender, header_sende, header_recipient
mydomain = intern.net
mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost
#defer_transports =
#mynetworks_style = subnet
mynetworks = 192.168.10.0/24, 127.0.0.0/8
disable_dns_lookups = yes
relayhost = smtp.1und1.com
#mailbox_transport =
strict_8bitmime = no
disable_mime_output_conversion = no
#smtpd_sasl_application_name = smtpd
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
#smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination, permit_sasl_authenticated
smtp_sasl_auth_enable = yes
smtp_security_options = noanonymous
#smtp_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
#smtp_sasl_authenticated_header = yes
smtpd_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_auth_enable = yes
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000
mail_name = postfix mailer-daemon
luser_relay = $root@mail.intern.net
#append_dot_mydomain = yes
relay_domains = $mydestination

smtpd.conf

pweck_method: auxprop
sasl_mech_list: plain login

Das ergibt ps aux | grep sasl

root 4911 0.0 4.4 34364 20148 ? S 09:45 0:01 kwrite [kdeinit] /etc/postfix/sasl_passwd
root 5197 0.0 4.4 35924 20232 ? S 10:10 0:02 kwrite [kdeinit] /usr/lib/sasl2/smtpd.conf
root 8271 0.0 0.1 4364 848 ? Ss 11:46 0:00 /usr/sbin/saslauthd -a pam
root 8272 0.0 0.1 4364 496 ? S 11:46 0:00 /usr/sbin/saslauthd -a pam
root 8273 0.0 0.0 4364 444 ? S 11:46 0:00 /usr/sbin/saslauthd -a pam
root 8274 0.0 0.0 4364 444 ? S 11:46 0:00 /usr/sbin/saslauthd -a pam
root 8275 0.0 0.0 4364 444 ? S 11:46 0:00 /usr/sbin/saslauthd -a pam
root 19066 0.0 0.1 1884 636 pts/2 S+ 14:20 0:00 grep sasl


hier saslfinger

saslfinger - postfix Cyrus sasl configuration Fri Sep 8 14:22:19 CEST 2006
version: 1.0
mode: client-side SMTP AUTH

-- basics --
Postfix: 2.2.9
System:
Welcome to SUSE LINUX 10.1 (i586) - Kernel \r (\l).

-- smtp is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e56000)

-- active SMTP AUTH and TLS parameters for smtp --
relayhost = smtp.1und1.com
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_use_tls = no


-- listing of /usr/lib/sasl2 --
total 643
drwxr-xr-x 2 root root 952 Sep 8 14:19 .
drwxr-xr-x 102 root root 35152 Sep 7 12:32 ..
-rwxr-xr-x 1 root root 13216 May 2 09:19 libanonymous.so
-rwxr-xr-x 1 root root 13216 May 2 09:19 libanonymous.so.2
-rwxr-xr-x 1 root root 13216 May 2 09:19 libanonymous.so.2.0.21
-rwxr-xr-x 1 root root 15548 May 2 09:19 libcrammd5.so
-rwxr-xr-x 1 root root 15548 May 2 09:19 libcrammd5.so.2
-rwxr-xr-x 1 root root 15548 May 2 09:19 libcrammd5.so.2.0.21
-rwxr-xr-x 1 root root 43316 May 2 09:19 libdigestmd5.so
-rwxr-xr-x 1 root root 43316 May 2 09:19 libdigestmd5.so.2
-rwxr-xr-x 1 root root 43316 May 2 09:19 libdigestmd5.so.2.0.21
-rwxr-xr-x 1 root root 25168 May 2 09:19 libgssapiv2.so
-rwxr-xr-x 1 root root 25168 May 2 09:19 libgssapiv2.so.2
-rwxr-xr-x 1 root root 25168 May 2 09:19 libgssapiv2.so.2.0.21
-rwxr-xr-x 1 root root 13724 May 2 09:19 liblogin.so
-rwxr-xr-x 1 root root 13724 May 2 09:19 liblogin.so.2
-rwxr-xr-x 1 root root 13724 May 2 09:19 liblogin.so.2.0.21
-rwxr-xr-x 1 root root 44044 May 2 09:19 libotp.so
-rwxr-xr-x 1 root root 44044 May 2 09:19 libotp.so.2
-rwxr-xr-x 1 root root 44044 May 2 09:19 libotp.so.2.0.21
-rwxr-xr-x 1 root root 14268 May 2 09:19 libplain.so
-rwxr-xr-x 1 root root 14268 May 2 09:19 libplain.so.2
-rwxr-xr-x 1 root root 14268 May 2 09:19 libplain.so.2.0.21
-rwxr-xr-x 1 root root 18316 May 2 09:19 libsasldb.so
-rwxr-xr-x 1 root root 18316 May 2 09:19 libsasldb.so.2
-rwxr-xr-x 1 root root 18316 May 2 09:19 libsasldb.so.2.0.21
-rw------- 1 root root 157 Sep 8 14:19 smtpd.conf
-rw------- 1 root root 157 Sep 8 14:00 smtpd.conf~


-- permissions for /etc/postfix/sasl_passwd --
-rw------- 1 root root 206 Sep 8 09:45 /etc/postfix/sasl_passwd

-- permissions for /etc/postfix/sasl_passwd.db --
-rw------- 1 root root 12288 Sep 8 11:37 /etc/postfix/sasl_passwd.db

/etc/postfix/sasl_passwd.db is up to date.

-- active services in /etc/postfix/master.cf --
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
smtp inet n - n - - smtpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp -v
relay unix - - n - - smtp -v
-o fallback_relay=
showq unix n - n - - showq
error unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
procmail unix - n n - - pipe
flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}

-- mechanisms on smtp.1und1.com --
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN


-- end of saslfinger output --


rpm -qa | grep sasl

cyrus-sasl-saslauthd-2.1.21-18.3
cyrus-sasl-devel-2.1.21-18
cyrus-sasl-gssapi-2.1.21-18
cyrus-sasl-2.1.21-18
cyrus-sasl-otp-2.1.21-18
cyrus-sasl-crammd5-2.1.21-18
cyrus-sasl-digestmd5-2.1.21-18
cyrus-sasl-plain-2.1.21-18

in die sasl db sind die Namen etc mit postmap eingetragen...ich bin jetzt echt mit meinem Latein am Ende, woran es liegen könnte...viel probiert, aber nichts klappt.

Ich hoffe hie hat einer noch einen guten Tip :-)

Gruß Andre

Fly
10.09.06, 00:24
anscheinend fehlt bei dir noch eine SASL Bibilothek, schau mal hier mittels SUFU nach, da wirst du sicher fündig...

BlackBlade
11.09.06, 11:00
Wie gesagt, die Suche hatte ich schon bemüht, wurde jedoch nicht fündig.

Doch das Problem ist gelöst...es lag nicht daran, daß Bibliotheken fehlten...im Gegenteil...ich konnte noch welche deinstallieren. Ich habe nur die für cyrus plain belassen.

Dann habe ich noch folgende Einträge vorgenommen:

smtpd.conf
auxprop_plugin: sasldb

main.cf
smtp_sasl_auth_enable = yes

Jetzt muß ich nur noch hinbekommen, daß beim externen Empfängern als helo nicht mail.intern.net sondern der vom externen SMTP Server steht. Jemand Ideen??

Gruß André

Fly
11.09.06, 21:09
Wie gesagt, die Suche hatte ich schon bemüht, wurde jedoch nicht fündig.

Doch das Problem ist gelöst...es lag nicht daran, daß Bibliotheken fehlten...im Gegenteil...ich konnte noch welche deinstallieren. Ich habe nur die für cyrus plain belassen.

Dann habe ich noch folgende Einträge vorgenommen:

smtpd.conf
auxprop_plugin: sasldb

main.cf
smtp_sasl_auth_enable = yes

Jetzt muß ich nur noch hinbekommen, daß beim externen Empfängern als helo nicht mail.intern.net sondern der vom externen SMTP Server steht. Jemand Ideen??

Gruß André


In der main.cf war bereits wie im ersten Post oben erwähnt smtp_sasl_auth_enable aktiv :rolleyes:

BlackBlade
14.09.06, 12:32
In der main.cf war bereits wie im ersten Post oben erwähnt smtp_sasl_auth_enable aktiv :rolleyes:

Öhm...Du hast Recht...die hab ich wohl beim experimentieren wieder deaktiviert und später wieder aktiviert.
Dann könnte es nur noch an der smtpd.conf gelegen haben...obwohl ich der Meinung bin, dort auch mal sasldb aktiviert hatte *grübel*

Oder hat er durch das deinstallieren von den Bibliotheken eine "leere Verknüpfung" gelöscht und konnte somit auf die sasldb richtig zugreifen?
Dann würd ich auch verstehen, warum mir Bibliotheken "fehlten", wie Du geschrieben hast. Ich hab natürlich auf das geschaut, was ich haben wollte und da war ja alles vorhanden :)
Wohl ein wenig aneinander vorbeigedacht :D

However...es läuft ja jetzt :)

André