Crosspostin: http://forum.ubuntuusers.de/topic/postfix-und-sasl-authentication-failed/

Herausgeganen aus dem Thread http://www.linuxforen.de/forums/showthread.php?t=268483 bin ich nun dabei einen mailserver auf meinen testserver aufzusetzen. Empfangen und lokal über telnet senden funktioniert auch. Doch will ich nun Auth über SASL einsetzen scheitere ich schon bei der einfachsten Konfiguration, obwohl ich alles nach Postfix Doku einrichte und auch nur lokale User verwende. Postfix läuft nicht im chroot

Betriebssystem ist Ubuntu 10.04 LTS 64bit

hier die ausgabe von postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = x.x.x.x 127.0.0.1
inet_protocols = ipv4
mailbox_size_limit = 0
mydestination = lab.example.com, lab2, lab2.example.com, localhost.localdomain, localhost
mydomain = lab.example.com
myhostname = lab2.example.com
mynetworks = 127.0.0.0/8
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_client_restrictions = permit_mynetworks, reject_unknown_reverse_client_hostname
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_helo_restrictions = reject_unknown_helo_hostname
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes


cat /usr/lib/sasl2/smtpd.conf

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

cat /etc/default/saslauthd

START=yes

DESC="SASL Authentication Daemon"

NAME="saslauthd"

MECHANISMS="shadow"

MECH_OPTIONS=""

THREADS=5

OPTIONS="-c -m /var/run/saslauthd"

der postfix user ist in der sasl gruppe und hat zugriff auf den socket. folgendes spucken die logs aus:


Jul 27 18:28:58 lab2 postfix/smtpd[12795]: connect from x.x.x.x.wireless.dyn.drei.com[x.x.x.x]
Jul 27 18:28:59 lab2 postfix/smtpd[12795]: warning: SASL authentication failure: Password verification failed
Jul 27 18:28:59 lab2 postfix/smtpd[12795]: warning: x.x.x.x.wireless.dyn.drei.com[x.x.x.x]: SASL PLAIN authentication failed: authentication failure
Jul 27 18:29:00 lab2 postfix/smtpd[12795]: warning: x.x.x.x.wireless.dyn.drei.com[x.x.x.x]: SASL LOGIN authentication failed: authentication failure
Jul 27 18:29:03 lab2 postfix/smtpd[12795]: disconnect from x.x.x.x.wireless.dyn.drei.com[x.x.x.x]


Vorallem verstehe ich nicht warum der Server trotzdem soviele mechs anbietet???

220 lab2.example.com ESMTP Postfix (Ubuntu)
EHLO x.x.x.x.wireless.dyn.drei.com
250-lab2.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH NTLM PLAIN CRAM-MD5 LOGIN DIGEST-MD5
250-AUTH=NTLM PLAIN CRAM-MD5 LOGIN DIGEST-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Was mach ich bitte falsch??


Edit: Werde heute noch die Ausgabe um Saslfinger output ergänzen

So, nach mehrmals Kopf gegen die Wand hier nun die Lösung des Problems. Ein typischer Fall von PEBKAC (Problem exists between keyboard and char). Ich hab das falsche Passwort auf meinen Testsystem verwendet.

Aber was mir kryptisch bleibt, ist warum mehr Methoden als nur PLAIN und LOGIN angeboten werden??