PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : wieder ärger mit smtp auth



DrGonzo
14.09.06, 17:09
Nachdem ich den betreffenden rootserver mit einem neuen kernel versehen und regebootet habe, funktioniert jetzt smtp auth nicht mehr.

Ansonsten habe ich soweit ich mich erinnern kann nichts verändert, seit ich das letzte mal erfolgreich eine mail verschickt habe. muss allerdings nichts heißen, ich schreibe nicht viele mails...

/var/log/mail sagt folgendes:
Sep 14 16:48:33 Heulsuse postfix/smtpd[18567]: warning: ich.ich.ich.ich: SASL LOGIN authentication failed

telnet ipd.ess.erv.ers 25
ehlo localhost

ergibt:
ehlo localhost
250-mail.server.de
250-PIPELINING
250-SIZE 102400000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME

Sage ich KMail, dass es sich per LOGIN einloggen soll, meckert es, dass das Passwort nicht korrekt wäre und wenn ich es per PLAIN versuche, meldet KMail, dass der server PLAIN nicht unterstützt.

Leider habe ich vergessen, wie man sich per telnet einloggt...

Hat da wer ne Idee?

undefined
15.09.06, 13:26
Ich gehe mal davon aus das Sasl mit Postfix verwendest, hier gibt es zwei Probleme.
1) Sasl sollte mit shadow gestartet werden
2) Du solltest erst mal ohne SMTP deine Konfiuration Testen.
* Stelle den log Level in der Config auf 7


# Testserver bauen
cd /usr/lib/sasl2
ln -s smtpd.conf sample.conf

ls /usr/bin/*sasl*{client,server}*

/usr/bin/cyrus_sasl_sample_server -s rcmd -p 8080 -m PLAIN 1.2.3.4

/usr/bin/cyrus_sasl_sample_client -s rcmd -p 8080 -m PLAIN 1.2.3.4


## Die Ausgabe der /var/log/messages genau unter die Lupe nehmen!



smtpd. testen




perl -MMIME::Base64 -e 'print encode_base64("meinpasswort");'
bWVpbnBhc3N3b3J0

telnet mailto.myhost 25
Trying 1.2.3.4..
Connected to mailto.myhost.
Escape character is '^]'.
220 Willkommen auf myhost MTA
EHLO mail.myhost
250-mailto
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250 8BITMIME
AUTH PLAIN bWVpbnBhc3N3b3J0



hoffe das hilft dir

DrGonzo
15.09.06, 16:32
An der Konfiguration habe ich nichts geändert und bisher hat es ja auch funktioniert. ehlo localhost gibt auch
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAINaus.

Wie starte ich denn sasl mit shadow? Und in welcher Config soll ich den Loglevel auf 7 stellen?

undefined
15.09.06, 16:52
An der Konfiguration habe ich nichts geändert und bisher hat es ja auch funktioniert. ehlo localhost gibt auchaus.

Wie starte ich denn sasl mit shadow? Und in welcher Config soll ich den Loglevel auf 7 stellen?
Was dir Telnet ausgibt ist erst mal völlig Uninteressant, LOGIN PLAIN besagt nur was er dir für das Login anbietet.
Die Config findest du unter /usr/lib/sasl2/ . Siehe mein letztes Posting
Und den start Modus von sasl kann ich dir nicht sagen weil du keinerlei Informationen zum System abgegeben hast.

DrGonzo
15.09.06, 18:12
Ich habe den loglevel auf 7 gesetzt. Sollte das mehr an output in der /var/log/mail zu finden sein? Da steht nicht mehr als zuvor, siehe oben.

Ansonsten findet das ganze auf einem suse 9.3 server statt und alle Komponenten wurden per yast installiert.

undefined
16.09.06, 12:26
Ich habe den loglevel auf 7 gesetzt. Sollte das mehr an output in der /var/log/mail zu finden sein? Da steht nicht mehr als zuvor, siehe oben.
Wie soll es auch, sasl hat nichts mit mail zu tun, siehe /var/log/messages das hatte ich aber auch schon im vorletzten Beitrag geschrieben.

DrGonzo
16.09.06, 14:57
aha.
Sep 16 14:17:30 Heulsuse PAM-warn[26604]: function=[pam_sm_authenticate] service=[smtp] terminal=[<unknown>] user=[helge] ruser=[<unknown>] rhost=[<unknown>]
Sep 16 14:17:30 Heulsuse saslauthd[26604]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
Sep 16 14:17:30 Heulsuse saslauthd[26604]: do_auth : auth failure: [user=icke] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]

Joa... pam also. Google verhalf mir zu folgender Lösung:
http://www.debacher.de/wiki/VServer
Eine Datei /etc/pam.d/smtp mit folgendem Inhalt:

#%PAM-1.0
auth include common-auth
account include common-account
password include common-password
session include common-session
löst das Problem.


Interessieren würde mich jetzt noch, wieso es vorher ohne diese Datei funktionierte und was die genau bewirkt.