PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : postfix sasl und schlund



msi
27.09.02, 17:37
Hallo,

ich versuche den mailrelayserver von schlund herzunehmen,
jedoch erhalte ich beim versenden fehler.
ich habe postfix-tls installiert, postfix startet auch, wenn ich jedoch eine Mail verschicke steht das in der /var/log/mail.XXX:


Sep 27 17:18:58 sonne postfix/smtp[25383]: warning: SASL authentication failure: No worthy mechs found
Sep 27 17:18:58 sonne postfix/pickup[25376]: 6615812830: uid=0 from=<root>
Sep 27 17:18:58 sonne postfix/cleanup[25381]: 6615812830: message-id=<20020927151858.6615812830@sonne.ottilien.de>
Sep 27 17:18:58 sonne postfix/nqmgr[25377]: 6615812830: from=<root@XXXXXXX.de>, size=323, nrcpt=1 (queue active)
Sep 27 17:18:58 sonne postfix/smtp[25383]: 6615812830: to=<XXXXXXXXXXX@XXXXXX.de>, relay=mrelayng.kundenserver.de[212.227.126.161], delay=0, status=deferred (Authentication failed: cannot SASL authenticate to server mrelayng.kundenserver.de[212.227.126.161]: no mechanism available)



als relayhost habe ich auth.smtp.kundenserver.de eingetragen.
was mich auch iritiert hat ist das:

sonne:/etc/postfix# telnet auth.smtp.kundenserver.de 25
Trying 212.227.126.160...
Connected to mrelayng.kundenserver.de.
Escape character is '^]'.
220 kundenserver.de ESMTP Fri, 27 Sep 2002 17:17:13 +0200
EHLO test.de
250-mrelayng0.kundenserver.de Hello test.de [217.2.82.57]
250-SIZE 20971520
250-PIPELINING
250-AUTH=PLAIN LOGIN ## <------ sollte da nicht noch was mit md5 stehen?
250-AUTH PLAIN LOGIN
250 HELP
quit
221 mrelayng0.kundenserver.de closing connection
Connection closed by foreign host.
sonne:/etc/postfix#


danke Markus

MrIch
14.11.02, 15:51
ich stehe zur Zeit vor dem selben Problem!
Nov 14 15:48:20 ls001 postfix/smtp[4204]: warning: SASL authentication failure: No worthy mechs found

Ist da irgendeine Lösung in Sicht?

alias_maya
14.11.02, 20:16
Hi,

==>warning: SASL authentication failure: No worthy mechs found

cyrus-sasl beherrscht mehrere Mechanismen zur Authentifizierung,
welche postfix verwenden soll, definiert man in /usr/lib/sasl/smtpd.conf
zb: pwcheck_method: sasldb
Falls man die sasldb zur Authetifizierung verwendet, braucht der postfix-user
Leserechte auf /etc/sasldb.
Außerdem darf der smtpd-Prozess nicht chrooted laufen,
da er ansonsten nicht auf dieses File zugreifen kann.
Welche postfix-prozesse chrooted laufen, wird in /etc/postfix/master.cf konfiguriert.

lg,

MrIch
14.11.02, 20:31
also, mir geht es erstmal nur um postfix und nicht um cyrus...

Was soll ich denn bei pwcheck_method eintragen? Plain Login?



ls001:/etc/postfix# telnet smtp.1und1.com 25
Trying 212.227.126.162...
Connected to mrelayng.kundenserver.de.
Escape character is '^]'.
220 mrelayng.kundenserver.de ESMTP Thu, 14 Nov 2002 20:27:50 +0100
helo
250 mrelayng.kundenserver.de Hello [217.228.196.219]
ehlo
250-mrelayng.kundenserver.de Hello [217.228.196.219]
250-SIZE 20971520
250-PIPELINING
250-AUTH=PLAIN LOGIN
250-AUTH PLAIN LOGIN
250 HELP

Harry
14.11.02, 20:44
In der /etc/postfix/main.cf folgendes eintragen:

# SMTP AUTH
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous

und in der /etc/postfix/sasl_passwd dann das Relay wie folgt angeben:


<Mail-Relay> Username:Password

Dann noch die sasl_passwd hashen und es sollte gehen.

Harry

msi
14.11.02, 20:52
ich hab das in der main.cf so:



# SASL Options please enable as soon as it works
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous,noplaintext
smtp_always_send_ehlo = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd


nach dem ändetr der sasl_passwd hab ich sie auch ge postmap ed.
Aber gehen tuts trotzdem nicht

Markus

Harry
14.11.02, 23:55
Hast Du es mal ohne das "noplaintext" getestet?

Harry

MrIch
15.11.02, 10:05
bei mir ist es ja auch ohne noplaintext und es funktioniert trotzdem nicht! :(

Hat denn niemand eine Lsöung für das Problem? Ich brauche dringend einen Mail Server der mir den SPAM filtert... doch was hilft mir das empfangen, wenn das Senden nicht funktioniert!

msi
15.11.02, 14:37
ich habs auch ohne noplaintext versucht, erfolglos :(

@MrIch
verwendest du auch Debian?

MrIch
15.11.02, 14:42
ja, ich verwende auch debian auf dem Server...

zur Zeit debian testing...

ComSubVie
15.11.02, 18:34
in debian muss das pwcheck_method in der /etc/postfix/sasl/smtpd.conf stehen.

mögliche werte gibts da ne ganze menge, zum beispiel pwcheck, pwcheck_plain, pwcheck_pam, saslauthd usw. ich verwende saslauthd -a pam und /etc/pam.d/smtp hat die entsprechenden pam_ldap.so's eingetragen. funktioniert nur im moment noch nicht, aber das hat andere gründe als eure probleme....

falls es dann noch probleme gibt, könnte das vielleicht daran liegen:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=164390
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=160670

MrIch
15.11.02, 18:49
äh, kannst du mal deine Datei posten? Ich habe zwar den Ordner /etc/postfix/sasl aber keine Dateien drin! :(

dieser Link ist recht interessant:
http://people.brad-x.com/~diamondc/postfix-tls-smtpauth.html

ComSubVie
15.11.02, 19:05
jepp. gibts auch einen bug-report von ralf, das der da nix reintut....

msi
15.11.02, 22:40
aber das smtpd hat doch dann nichts mehr
mit dem Versenden (smtp) zu tun,
nur noch das Relayen udn Annehmen
von Mails (smtpd)

ComSubVie
15.11.02, 22:56
du hast eine smtpd.conf (sowie die entsprechenden smtpd_*-statements in der main.cf) für das annehmen von mails (mailclient->server). du kannst auch noch eine smtp.conf ( + smtp_* in main.cf) haben, für das versenden von mails (server->server)

msi
15.11.02, 23:49
unser Problem besteht aber darin dass wir nicht
versenden können. Empfangen geht ja.

ComSubVie
16.11.02, 16:59
du liest nicht ordentlich: smtpd -> client-server -> versenden
smtp -> server-server -> empfangen (und versenden vom server aus)

msi
16.11.02, 20:05
d.h. ich muss im Verzeichnis sasl/ noch eine smtp.conf
anlegen.
Aber wass muss da rein? Auch das mit pwcheck?

thx Markus

ComSubVie
16.11.02, 20:45
keine ahnung, mir reicht es, wenn sich die user beim senden authentifizieren können.... alles andere ist mit eigentlich egal. aber es müsste in der SASL_README aus postfix-doc bzw. postfix-snap-doc stehen

MrIch
16.11.02, 21:35
das seht hier /usr/share/doc/postfix/SASL_README.gz


Enabling SASL authentication in the Postfix SMTP client
================================================== =====

Turn on client-side SASL authentication, and specify a table with
per-host or per-destination username and password information.
Postfix first looks up the server hostname; if no entry is found,
then Postfix looks up the destination domain name (usually, the
remote part of an email address).

/etc/postfix/main.cf:
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

/etc/postfix/sasl_passwd:
foo.com username:password
bar.com username

Note: some SMTP servers support PLAIN or LOGIN authentication only.
By default, the Postfix SMTP client does not use authentication
methods that send plaintext passwords, and defers delivery with
the following error message: "Authentication failed: cannot SASL
authenticate to server". To enable plaintext authentication specify,
for example:

/etc/postfix/main.cf:
smtp_sasl_security_options =

The SASL client password file is opened before the SMTP server
enters the optional chroot jail, so you can keep the file in
/etc/postfix.

The Postfix SMTP client is backwards compatible with SMTP servers
that use the non-standard AUTH=stuff... syntax in response to the
EHLO command.


aber leider werde ich daraus auch nicht schlauer, besonders das letzte Beispiel, fehlt da nicht nen wert smtp..._options= ???

ComSubVie
16.11.02, 22:17
so, bei mir funktionierts jetzt schon (PLAIN + LOGIN, mehr nicht da ich im LDAP keine clearPassword's speichern will) TLS werd ich wohl auch noch machen, weil unverschlüsselte passwörter müssen ja ned unbedingt geschickt werden....

einen (großen) bug gibts im debian-postfix (sowohl woody als auch testing, unstable weiß ich nicht): smtpd_sasl* in verbindung mit LDAP-lookups in virtual* crasht den smtpd :(

MrIch
16.11.02, 22:42
du benutzt aber keinen relayhost der smtp auth voraussetzt?

ComSubVie
17.11.02, 16:36
ich habe einen eigenen smtp-server zum versenden von mails, und der verwendet auth smtp. da dessen transport sowieso für die domain auf den mailserver zeigt, und alles andere direkt verschickt wird brauche ich da auch keine virtual lookups.

angeblich soll das problem in unstable bereits beseitigt sein, ich werd das mal probieren...

Spike05
17.11.02, 16:45
Tach Leute, hab von dem Problem auf http://www.tuxhausen.de schon gelesen, ich glaub der hatte eine Lösung dafür!

cu

Jochen

msi
22.11.02, 12:33
also bei mir gehts jetzt, achte drauf, dass du nur stable packete verwendest und vor allem
auf die installierten packete:



sonne:/home/msi# dpkg --get-selections | grep sasl
libsasl-modules-plain install
libsasl2 install
libsasl2-modules-plain install
libsasl7 install
sasl-bin install
sonne:/home/msi#

MrIch
22.11.02, 12:44
Super! Werde das sofort testen, wenn ich wieder @home bin!

MrIch
22.11.02, 18:06
Also ich verwende debian testing, aber auch da sollte das doch gehen, oder?

ls001:/var/spool/postfix# dpkg --get-selections | grep sasl
libsasl-modules-plain install
libsasl2 install
libsasl2-modules-plain install
libsasl7 install
sasl-bin install

ls001:/var/spool/postfix# cat /etc/postfix/smtp_auth
smtp.1und1.com pt7501718-1:***
mrelayng.kundenserver.de pt7501718-1:***

ls001:/var/spool/postfix# grep smtp /etc/postfix/main.cf
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
smtp_always_send_ehlo = no

mail.info:
Nov 22 18:04:01 ls001 postfix/smtp[916]: warning: SASL authentication failure: No worthy mechs found
Nov 22 18:04:01 ls001 postfix/smtp[916]: 269FD853C8: to=<phil.h@web.de>, relay=mrelayng.kundenserver.de[212.227.126.162], delay=0, status=deferred (Authentication failed: cannot SASL authenticate to server mrelayng.kundenserver.de[212.227.126.162]: no mechanism available)

msi
22.11.02, 18:53
wie wärs wenn du die postfix sachen von stable installierst und den rest testing?

MrIch
22.11.02, 19:01
*freu* es hat endlich geklappt, ich hatte vor lauter Verzweifelung postfix-snap-tls installiert, das hatte anscheinend einen bug... mit postfix-tls geht es!!!