PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix SMTP-Auth will nicht



Benngun
04.08.07, 15:56
hi zusammen.
hab bei mir einen Cyrrus-imap am laufen, und das mailabholen und spammfiltern klappt schon recht gut, nur das versenden mag nicht so recht.
konfiguriert hab ich nach folgender Anleitung: http://www.tuxhausen.de/postfix_smtp_auth-3.html#41

in der /var/log/mail.info steht folgendes:

Aug 4 15:18:35 BennVid postfix/smtp[5703]: maps_find: smtp_sasl_passwd: hash:/etc/postfix/sasl_passwd(0,lock|fold_fix): smtp.benngun.de = USER:PASSWORT
Aug 4 15:18:35 BennVid postfix/smtp[5703]: smtp_sasl_passwd_lookup: host `smtp.benngun.de' user `USER' pass `PASSWORT'
Aug 4 15:18:35 BennVid postfix/smtp[5703]: starting new SASL client
Aug 4 15:18:35 BennVid postfix/smtp[5703]: name_mask: noplaintext
Aug 4 15:18:35 BennVid postfix/smtp[5703]: name_mask: noanonymous
Aug 4 15:18:35 BennVid postfix/smtp[5703]: starting new SASL client
Aug 4 15:18:35 BennVid postfix/smtp[5703]: name_mask: noplaintext
Aug 4 15:18:35 BennVid postfix/smtp[5703]: name_mask: noanonymous
Aug 4 15:18:35 BennVid postfix/smtp[5703]: smtp_sasl_authenticate: smtp.benngun.de[193.151.6.85]: SASL mechanisms LOGIN PLAIN DIGEST-MD5
Aug 4 15:18:35 BennVid postfix/smtp[5703]: > smtp.benngun.de[193.151.6.85]: AUTH DIGEST-MD5
Aug 4 15:18:35 BennVid postfix/smtp[5703]: < smtp.benngun.de[193.151.6.85]: 334 bm9uY2U9Ino1NXJvdzdJM0JGNTNqZzMzU3kzdzRGZFF2cmJ6Vk JkZkVZK0cvVFY3RzA9IixyZWFsbT0ic2VydmVyMTg1LnNl
Aug 4 15:18:35 BennVid postfix/smtp[5703]: xsasl_cyrus_client_next: decoded challenge: nonce="z55row7I3BF53jg33Sy3w4FdQvrbzVBdfEY+G/TV7G0=",realm="server185.serverflex.de",qop="auth,auth-int,auth-conf",cipher="rc4-40,rc4-56,rc4,des,3des",maxbuf=8192,charset=utf-8,algorithm=md5-sess
Aug 4 15:18:35 BennVid postfix/smtp[5703]: xsasl_cyrus_get_user: USER
Aug 4 15:18:35 BennVid postfix/smtp[5703]: xsasl_cyrus_get_user: USER
Aug 4 15:18:35 BennVid postfix/smtp[5703]: xsasl_cyrus_get_passwd: PASSWORT
Aug 4 15:18:35 BennVid postfix/smtp[5703]: xsasl_cyrus_client_next: uncoded client response username="USER",realm="server185.serverflex.de",nonce="z55row7I3BF53jg33Sy3w4FdQvrbzVBdfEY+G/TV7G0=",cnonce="FxllOnmUkNd+oYy7ZjcpKE97BgIUAhPVkwB8pSeW6V4=",nc=00000001,qop=auth,digest-uri="smtp/smtp.benngun.de",response=2f572b13ce0dfc00d8cbdc152d0f4782
Aug 4 15:18:35 BennVid postfix/smtp[5703]: > smtp.benngun.de[193.151.6.85]: dXNlcm5hbWU9IndlYjM1OXAxIixyZWFsbT0ic2VydmVyMTg1Ln NlcnZlcmZsZXguZGUiLG5vbmNlPSJ6NTVyb3c3STNCRjUzamcz M1N5M3c0RmRRdnJielZCZGZFWStHL1RWN0cwPSIsY25vbmNlPS JGeGxsT25tVWtOZCtvWXk3WmpjcEtFOTdCZ0lVQWhQVmt3Qjhw U2VXNlY0PSIsbmM9MDAwMDAwMDEscW9wPWF1dGgsZGlnZXN0LX VyaT0ic210cC9zbXRwLmJlbm5ndW4uZGUiLHJlc3BvbnNlPTJm NTcyYjEzY2UwZGZjMDBkOGNiZGMxNTJkMGY0Nzg
Aug 4 15:18:36 BennVid postfix/smtp[5703]: < smtp.benngun.de[193.151.6.85]: 535 5.7.0 authentication failed
....
Aug 4 15:18:36 BennVid postfix/smtp[5703]: E37C41B0E42: to=<benngun@benngun.de>, relay=smtp.benngun.de[193.151.6.85]:25, delay=2.4, delays=0.07/0.01/2.4/0, dsn=5.7.0, status=bounced (SASL authentication failed; server smtp.benngun.de[193.151.6.85] said: 535 5.7.0 authentication failed)
Aug 4 15:18:36 BennVid postfix/smtp[5703]: > smtp.benngun.de[193.151.6.85]: QUIT


ein bischen irritierend ist für mich die Zeile:

Aug 4 15:18:35 BennVid postfix/smtp[5703]: name_mask: noplaintext
denn das ist einer der Fehler auf die ich bei meiner suche gestoßen bin. aber in der main.cf steht bei den optionen nur "Smtp_sasl_security_options = noanonymous"

leider sagt die Antwort vom Server "server smtp.benngun.de[193.151.6.85] said: 535 5.7.0 authentication failed" nicht aus warum es fehlschlägt :(

Woran könnte es liegen das ich die mails nicht verschickt bekomme? bzw was kann ich noch machen damit die mails verschicklt werden?

michaxyz
04.08.07, 18:05
Hi,

mögliche Fehlerquellen:
* /etc/postfix/smtp_auth -> richtiges Passwort? evtl. Leerzeile hinten anhängen!
* die main.cf -> sehr unübersichtlich, musste mal posten

Mfg Michael

Benngun
04.08.07, 18:44
hier die main.cf (die meisten kommentarzeilen hab ich weg gelassen )

queue_directory = /var/spool/postfix
command_directory = /usr/sbin

daemon_directory = /usr/lib/postfix


mail_owner = postfix

unknown_local_recipient_reject_code = 550

debug_peer_level = 2

debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail

newaliases_path = /usr/bin/newaliases

mailq_path = /usr/bin/mailq

setgid_group = maildrop

html_directory = /usr/share/doc/packages/postfix/html

manpage_directory = /usr/share/man

sample_directory = /usr/share/doc/packages/postfix/samples

readme_directory = /usr/share/doc/packages/postfix/README_FILES
inet_protocols = all
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = BennVid.Spongos
program_directory = /usr/lib/postfix
inet_interfaces = 127.0.0.1 ::1
masquerade_domains =
mydestination = $myhostname,localhost.$mydomain,$mydomain
defer_transports =
mynetworks_style = subnet
disable_dns_lookups = no
relayhost = smtp.benngun.de
mailbox_command =
mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000
receive_override_options = no_address_mappings
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd


eine abweichung vom standart ist so weit ich sehe die letzte Zeile, aber ein Versuch mit smtp_auth statt sasl_passwd hat leider nichts ergeben. Beide Dateien sind mit postmap umgewandelt worden.
Passwort und user stimmen in den Dateien.
Gibt es eine möglichkeit diese Dateien einzeln zu testen?

LordDarkmage
04.08.07, 20:53
Vielleicht hilft es dir, wenn du den wichtigen Teil einer funktionierenden main.cf zum Vergleich hast.

smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_address
#smtpd_client_restrictions = reject_invalid_hostname, reject_rbl_client pbl.spamhaus.org
smtpd_client_restrictions = reject_invalid_hostname
strict_rfc821_envelopes = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtp_sasl_auth_enable = no
broken_sasl_auth_clients = yes

michaxyz
04.08.07, 21:39
Hi,

ein paar Unterschiede habe ich zu meiner main.cf gefunden.

Deine:


[...]
relayhost = smtp.benngun.de
[...]
mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
[...]
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd


Bei der ersten frage ich mich, was für ein Host das ist?!
Wenn das Deine eigene Domain ist und der Postfix auf der Maschine läuft, dann versucht der Postfix die ausgehenden eMails (die nicht lokal zugestellt werden können) an sich selbst weiterzureichen.
Die Möglichkeit hast du aber mit
[QUOTE]
smtpd_sasl_auth_enable = no
[\QUOTE]
ausgeschlossen.

Ich denke, du hast einen Mailservice, der deine externen eMails weiterleitet, einen mit gültigem MX-Record.
Den solltest Du hier eintragen als Relay. Sollte das nicht der Fall sein, wird die Sache natürlich schwieriger.

Den Eintrag mailbox_transport habe ich bei mir auskommentiert.
Der dritte Eintrag, da habe ich bei mir hash: /etc/postfix/smtp_auth stehen. Dort ist erst einmal der entsprechende Mailserver meines ISP eingetragen, dann mein Account und Passwort:
mein.ISP.de <tab> meinAccount:meinPasswort
(Übersetzen nicht vergessen).

Wenn Du einen "richtigen" Mailserver aufsetzen wolltest, dann vergiss meinen Einwand :-)

Mfg Michael

Benngun
05.08.07, 11:17
Der Part von LordDarkmage hat leider nichts weiter bewirkt :(

Ich verwende bei mir auch OpenSuse 10.2 (falls das ne rolle Spielen sollte) und die Config stammt in weiten Teilen von Yast. Ich hab bisher nur das mit dem authentifizieren dazugepackt damit die mails bei den Großen anbietern die gmx und co nicht direkt geblockt werden.

smtp.benngun.de ist schon so korrekt. Benngun.de ist die Adresse meiner (leider etwas unaktuellen) Webseite und über smtp.benngun.de habe ich früher mit dem Mailclient die Mails verschickt. Jetzt sollen die halt erstmal über meinen IMAP Server laufen und dann über den smtp.benngun.de

smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd ist nur ein Dateiname hier sollte eigentlich genausogut /etc/postfix/windoof_ist_*******e stehen solange die datei mit Postmap übersetzt ist :)

gibt es eine möglichkeit die passwortdatei außerhalb von postfix mal auf gültigkeit zu prüfen? bzw die autentifizierte mail verbindung mal von Hand aufzubauen? vieleicht kann man so ja das Problem eingrenzen

michaxyz
05.08.07, 12:48
Hi,


gibt es eine möglichkeit die passwortdatei außerhalb von postfix mal auf gültigkeit zu prüfen? bzw die autentifizierte mail verbindung mal von Hand aufzubauen?

Na klar gibts die. Per telnet.


smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd ist nur ein Dateiname hier sollte eigentlich genausogut /etc/postfix/windoof_ist_*******e stehen solange die datei mit Postmap übersetzt ist

Schon klar, dachte nur daran, dass die Dateien vielleicht unterschiedlich aufgebaut sind.


smtp.benngun.de ist schon so korrekt. Benngun.de ist die Adresse meiner (leider etwas unaktuellen) Webseite und über smtp.benngun.de habe ich früher mit dem Mailclient die Mails verschickt. Jetzt sollen die halt erstmal über meinen IMAP Server laufen und dann über den smtp.benngun.de

Das verstehe ich nicht. Ist das nun die gleiche Maschine? Auf welchem Port lauscht denn da wer? Kannst du das Konzept noch mal näher erläutern?

Mfg Michael

Benngun
05.08.07, 16:29
es sind zwei unterschiedliche maschinen. Der hinter smtp.benngun.de ist vom webhoster. Der wo der imap läuft steht bei mir im wohnzimemr und ist auch zum Viedeos sehen und bald auch zum dvb-t aufnehmen deshalb "benvid" ;)
Naja werd nachher nochmal ein bischen was ausprobieren, bin gerade vom rad fahren zurück ;)