SMTP-Auth mit SASL2 klappt nicht. Postfix

C

Chrimori

Mitglied
Hi,

ich habe Postfix mit dieser Konfiguration:
Code:
...
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = server.net
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains =
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost, meineseite.de
defer_transports =
disable_dns_lookups = no
relayhost =
mailbox_command =
mailbox_transport =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions = reject_rbl_client zen.spamhaus.org
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_banner = $myhostname ESMTP
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access,
                                check_recipient_access hash:/etc/postfix/access,
                                 permit_sasl_authenticated,
                                 reject_unknown_sender_domain,
                                reject_non_fqdn_sender,
                                 permit_mx_backup, permit_mynetworks,
                                reject_unauth_destination
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_use_tls = no
smtp_use_tls = no
smtpd_sasl_local_domain =
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000

Ich wollte rimap als Authentifizierungsmöglichkeit benutzen.

Ich habe in /etc/sysconfig/saslauthd folgendes eingegeben:

SASLAUTHD_AUTHMECH="rimap -O www.meineseite.de"

Dann habe ich in der /etc/postifx/main.cf :
Code:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = 
borken_sasl_auth_clients = yes
eingegeben.

Wenn ich nun Mails über Thunderbird an ********** schicken will werde ich aufgefordert ein Passwort für ich an meineseite.de einzugeben. I gebe dann das Password for ich ein. Es wird aber anscheinend abgelehnt, da ich immer wieder aufgefordert werde, das Passwort einzugeben.

In /etc/var/log/mail steht:

Code:
Jul 25 17:01:43 servername postfix/smtpd[5973]: connect from p5B265AA5.dip.t-dialin.net[123.123.123.123]
Jul 25 17:01:46 servername postfix/smtpd[5973]: warning: SASL authentication failure: cannot connect to saslauthd server: No su
ch file or directory
Jul 25 17:01:46 servername postfix/smtpd[5973]: warning: p5B265AA5.dip.t-dialin.net[123.123.123.123]: SASL LOGIN authentication fa
iled
Jul 25 17:01:48 servername postfix/smtpd[5973]: lost connection after AUTH from p5B265AA5.dip.t-dialin.net[123.123.123.123]
Jul 25 17:01:48 servername postfix/smtpd[5973]: disconnect from p5B265AA5.dip.t-dialin.net[123.123.123.123]

Was muss ich anders machen?
 
Läuft der saslauthd überhaupt?

Wie sieht die /etc/sasl2/smtpd.conf aus?

Läuft postfix im chroot? - Hat postfix Zugriff auf den saslauthd-Socket?

Welche Distribution nutzt du überhaupt?


PS: Sehr clever deine IP zu ändern, aber den T-Online-Hostname stehen zu lassen ... :D
 
Vielen Dank für die schnelle Antwort.

Ja, saslauthd läuft. Postfix läuft im chroot. Wie finde ich heraus, ob postfix auf die Socket zugriff hat? Ich benutze SuSE 9.3.

Die smtpd.conf sieht so aus:

pwcheck_method: saslauthd
mech_list: plain login
 
Ich benutze SuSE 9.3.
Ich hoffe das ist kein Root-Server ...

Btw:
Der Support von SuSE 9.3 ist gerade ausgelaufen - d.h. es gibt für diese Version keine Sicherheitsupdates mehr.
Du solltest also dringend ein Upgrade auf eine aktuelle Version in Erwägung ziehen!

Wie finde ich heraus, ob postfix auf die Socket zugriff hat?
Damit postfix mit dem saslauthd kommunizieren kann, muss dessen Socket im postfix-chroot liegen - also statt /var/run/sasl2/ z.B. unter /var/spool/postfix/var/run/sasl2/.

Den Pfad für den Socket kannst du dem saslauthd mit dem Paramenter -m angeben.
(Den Hard-/Symlink auf den Standardpfad des saslauthd nicht vergessen)
 

Ähnliche Themen

postfix migirieren von 2.5. nach 2.10

postfix/dovecot/cyrus sasl: basic conf

Postfix als Relay-Agent für Microsoft Exchange 2007 unter CentOs 5.9 einrichten

dovecot und postfix Konfiguration Problem

Mailversand mit Outlook2010 und Postfix unter Synology Linux

Zurück
Oben