Problem mit Postfix und SASL

CEROG

CEROG

Doppel-As
Hallo zusammen,

seit einigen Tagen habe ich ein Problem mit meinem Relayhost bei 1und1. Der alte Mailserver wurde abgeschaltet und die Probleme gingen los... :(

In der Logdatei /var/log/messages finden sich Einträge in der Art:

Dec 24 17:13:12 linux postfix/smtp[18725]: 8267CE22: to=<xxxxxxxx@yyyy.de>, relay=auth.smtp.kundenserver.de[212.227.15.146]:25, delay=27, delays=27/0.04/0.66/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server smtp.1und1.de[212.227.15.146]: no mechanism available)

Ich habe Postfix 2.3.4 mit cyrus-sasl-2.1.22 direkt aus den Quellen installiert (beides). Im Verzeichnis /usr/local/lib/sasl2 existieren mehrere Methoden.

Der Ausschnitt aus der main.cf:
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_option = noanonymous

Irgendwo ist in der ganzen Konfiguration noch eine Macke.

Kann mir jemand einen Tipp geben, woran es liegt?

Viele Grüße,

CEROG
 
Welche Auth-Methoden hast du denn im saslauthd konfiguriert und läuft der überhaupt?
 
Hallo theton,

ich hab die Konfiguration genau so gemacht, wie es im SASL-README angegeben ist. Demnach ist eine Angabe der Mechanismen und ein Start des SASL-Servers unnötig.

Ich habe den Fehler inzwischen gefunden:
Es ist ein winziger Tippfehler: Statt smtp_sasl_security_option muß es
smtp_sasl_security_options heißen.

Das Paßwort wird als "Plaintext" übermittelt. Durch den Tippfehler wurde die Standardeinstellung für die Variable nicht angepaßt. Standardeinstellung ist "noplaintext, noanonymous".

Viele Grüße und ein frohes Fest,

CEROG
 
Mit dem saslauthd würdest du aber eine weitaus bessere Performance und grössere Flexibilität erzielen, da du z.B. von der sasldb problemlos auf eine SQL-Datenbank umstellen könntest, wenn der Mailserver von ein paar mehr Usern benutzt werden soll. Bis zu 100 Usern macht die sasldb wenig Probleme, aber danach sinkt die Performance drastisch.
 
Hallo theton,

Mit dem saslauthd würdest du aber eine weitaus bessere Performance und grössere Flexibilität erzielen, da du z.B. von der sasldb problemlos auf eine SQL-Datenbank umsAtellen könntest, wenn der Mailserver von ein paar mehr Usern benutzt werden soll. Bis zu 100 Usern macht die sasldb wenig Probleme, aber danach sinkt die Performance drastisch.

Da ich die Anzahl der User, die meinen lokalen Mailserver für ausgehende Mails verwenden, an einer Hand abzählen kann (es reicht ein Finger), lohnt sich der zusätzliche Aufwand derzeit nicht.

Viele Grüße und ein frohes Fest,

CEROG
 
Zuletzt bearbeitet:
Installation von saslauthd und Postfix unter Debian?!?

Hallo!

Ich weiß, sorry, diese Antwort ist leider keine Antwort auf Deine Frage, im Gegenteil; ich hätte da eine Frage an Dich - wie hast Du es unter Debian und Postfix 2.3.4 geschafft, SASL2 zu installieren??

Ich hab bis jetzt ca. 20 How-TOs durchgearbeitet; komme eigentlich immer auf den Schluss, dass die Debian-Version von Postfix ja sooo toll ist, weil SASL schon unterstützt wird... nur, wie man es wirklich zum Laufen bringt, habe ich bis jetzt nicht geschafft... :(

Ich habe z.B. keine Ahnung, wie ich zum saslauthd - daemon komme... :( Das Modul "libsasl2-2" ist zwar installiert, vom saslauthd jedoch leider keine Spur...

Deshalb bitte ich Dich, mir kurz zu beschreiben, wie Du es geschafft hast, sasl2 korrekt zu installieren... DANKE!

Lg Karl.
 
Hallo mindmover,

ich hab es unter Debian gar nicht installiert.

Ich betreibe hier (noch) ein System, daß eine Mischung zwischen der SuSE-9.2 Professional Edition und Selbstkompiliertem ist. Wobei mein Ziel ist, das ganze durch ein Gentoo-System zu ersetzen - das scheint mir im Augenblick das sinnvollste zu sein, was die Möglichkeit angeht, das System aktuell zu halten.

Mein Mailserver besteht aus den Komponenten Postfix (Vers. 2.3.4), cyrus-sasl (Vers. 2.1.22), fetchmail, amavisd-new, spamassassin und clamAV. Alles selbstkompiliert.

Ich habe cyrus-sasl mit den Optionen "--enable-ssl --enable-plain --enable-cram --enable-digest --enable-login" kompiliert.

Bei Postfix habe ich mich an das SASL-Readme gehalten. Das heißt der Aufruf von make sah so aus: makefiles CCARGS="-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/local/include/sasl" AUXLIBS="-L/usr/local/lib -lsasl2". Der Rest der Installation von Postfix wird über das Installationsscript von Postfix gesteuert.

In der Konfigurationsdatei main.cf sind dann noch ein paar Variablen zu setzen:
Code:
        smtp_sasl_auth_enable = yes
        smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
        smtp_sasl_type = cyrus

Ich arbeite mit einer Hash-Datei, wie sie hier angegeben ist. Für meine Bedürfnisse ist das ausreichend.

Viele Grüße und einen guten Rutsch,

CEROG
 

Ähnliche Themen

solved Problem mit smtp (postfix) als send-only mta hinter NAT

dovecot und postfix Konfiguration Problem

Mailversand mit Outlook2010 und Postfix unter Synology Linux

Mail via Terminal will nicht

Postfix issue

Zurück
Oben