Cyrus authentication failed ... mal wieder

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
arnsic
Beiträge: 299
Registriert: 29.07.2003 09:03:52

Cyrus authentication failed ... mal wieder

Beitrag von arnsic » 16.12.2003 22:55:40

Hallo,

ich hänge beim Einrichten von Cyrus, weil er mich nicht mittels cyradm -user cyrus localhost reinlässt.

Code: Alles auswählen

application-specific initialization failed: authentication failed
Anfangs war ich noch optimistisch, weil es ja eine Reihe von Postings dazu hier gibt. Aber geholfen hat bisher nix. Im einzelnen:
- sasl ist installiert
- User cyrus existiert, Password ist in Debian und mittels saslpasswd zugewiesen
- cyrus ist Admin in der /etc/imapd.conf
- pwcheck läuft
- der user cyrus gehört der Group mail an
- die /etc/init.d/pwcheck habe ich wie unter http://www.debianforum.de/forum/viewtop ... entication beschrieben angepasst
- Die Variable DAEMON habe ich wie unter http://www.debianforum.de/forum/viewtop ... entication beschrieben angepasst.

Hier noch meine /etc/imapd.conf

Code: Alles auswählen

# Debian Cyrus imapd.conf
# See imapd.conf(5) for more information

# Configuration directory
configdirectory: /var/lib/cyrus

# Which partition to use for default mailboxes
defaultpartition: default
partition-default: /var/spool/cyrus/mail

# News setup
partition-news: /var/spool/cyrus/news
newsspool: /var/spool/news

# Uncomment the following and add the space-separated users who 
# have admin rights 
admins: cyrus root

# anonymous logins
allowanonymouslogin: no

# Minimum time between POP mail fetches in minutes
popminpoll: 1

# umask used by Cyrus programs
umask: 077

timeout: 1200
autocreatequota: 0
#sasl_pwcheck_method: saslauthd
#sasl_mech_list: plain login
Seltsam ist auch, dass sich Cyrus nicht starten lässt, wenn ich die beiden letzten Zeilen wieder reinhole.

Ich komme hier echt nicht weiter, weiss jemand Rat?

Ciao

Arne

Nachtrag: Keine Änderung, wenn ich das Ganze als root versuche. Und die Passwörter, die ich eingebe, stimmen auch!

Benutzeravatar
bollin
Beiträge: 482
Registriert: 01.11.2003 23:31:33
Wohnort: Berlin
Kontaktdaten:

Beitrag von bollin » 17.12.2003 00:53:01

Hast du /usr/share/doc/cyrus21-doc/README.Debian.simpleinstall.gz schon gelesen und befolgt?

Torsten

Benutzeravatar
Bert
Beiträge: 3751
Registriert: 16.07.2002 14:06:52
Wohnort: Dresden
Kontaktdaten:

Beitrag von Bert » 17.12.2003 08:15:48

Von Netzwerk nach Mailserver verschoben.
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de

arnsic
Beiträge: 299
Registriert: 29.07.2003 09:03:52

Beitrag von arnsic » 17.12.2003 22:41:06

Cyrus habe ich jetzt zum Laufen bekommen (frgat mich nicht wie), aber Postfix streikt noch.

Szenario: Ich möchte über Web.de (relayhost: smtp.web.de) Emails verschicken.

Einstellungen: Ich habe Postfix nach der Anleitung auf http://www.tuxhausen.de/postfix_smtp_auth-3.html#41 eingerichtet (also inklusive SMTP Auth). Sowohl Postfix als auch SASL habe ich per apt-get aus den Standard-Quellen installiert.
- Die Datei /etc/postfix/smtp_auth habe ich mit meinen Zugangsdaten erstellt und ins "Postfix-Format" umgewandelt.
- In der smptd.conf steht: pwcheck_method: sasldb. User ist mit saslpasswd angelegt.
- Und noch meine main.cf

Code: Alles auswählen

# Do not change these directory settings - they are critical to Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no
myhostname = ARNESERVER
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = ARNESERVER, localhost.localdomain, localhost
mynetworks = 127.0.0.0/8, 192.168.1.1, 192.168.22.1/24
mailbox_command = /var/lib/cyrus/deliverdb
mailbox_transport = cyrus
mailbox_size_limit = 0
recipient_delimiter = +
relayhost=smtp.web.de

# SMTP Auth
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
smtp_sasl_security_options = noanonymous
smtpd_sasl_local_domain = ARNESERVER
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, reject
Und nun die Fehlermeldung, wenn ich eine Mail an Arne.Sickmann@epost.de senden will:

Code: Alles auswählen

reject: RCPT from ARNESERVER[192.168.1.1]: 554 <Arne.Sickmann@epost.de>: Recipient address rejected: Access denied; from=<as@localhost> to=<Arne.Sickmann@epost.de>
Seltsam ist: Wenn ich die letzte Zeile aus der main.cf auskommentiere, kommt folgende Fehlermeldung:

Code: Alles auswählen

Authentication failed: cannot SASL authenticate to server smtp.web.de[217.72.192.157]: no mechanism available
Kann jemand helfen?

Arne

Benutzeravatar
Bert
Beiträge: 3751
Registriert: 16.07.2002 14:06:52
Wohnort: Dresden
Kontaktdaten:

Beitrag von Bert » 18.12.2003 08:58:54

Soweit ich das sehe, hast Du nicht nur das smtp_auth zum einloggen auf smtp.web.de aktiviert, sondern auch, daß sich Clients beim Versenden über Deinen Mailserver authentifizieren müßen. Das scheinst Du aber nicht im Client nicht eingestellt zu haben. Wenn Du das nicht willst (Du läßt ja eh nur das Connect von restricted Networks zu), dann nimm die folgenden Zeilen aus Deiner Config:

Code: Alles auswählen

smtpd_sasl_local_domain = ARNESERVER
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, reject 
Ich hoffe, nichts übersehen zu haben. Ist übrigens auf den von Dir genanntn Link auch beschrieben, Du hättest nur eher aufhören müßen :-)
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de

arnsic
Beiträge: 299
Registriert: 29.07.2003 09:03:52

Beitrag von arnsic » 18.12.2003 10:51:16

Hallo Bert,

vielen Dank für Deinen Tipp, aber ich bin mir nicht sicher, ob's daran liegt: Das versenden von Mails funktioniert weder über

Code: Alles auswählen

telnet localhost 25 < ./mail (<- diese Datei enthält die Mail-Infos, ist syntaktisch korrekt)
noch über Eudora an einem anderen Rechner mit vorheriger Anmeldung.

Aber ich probier's heute abend in jedem Fall aus, nochmal danke!

Arne

arnsic
Beiträge: 299
Registriert: 29.07.2003 09:03:52

Beitrag von arnsic » 18.12.2003 18:50:16

Hallo,

das war's leider nicht. Ich bekomme immer noch die gleiche Fehlermeldung.

Weitere Hintergrundinfos: den chroot habe ich in der master.cf abgeschaltet. Die Mail, die ich verschicken will, sieht so aus:

Code: Alles auswählen

helo as
mail from: asickmann@web.de
rcpt to: Arne.Sickmann@epost.de
data
Subject: test
.
quit
Komisch ist auch, dass Postfix gar nix mehr logt, wenn ich in der master.cf den Schalter -v eintrage.

Hilft das weiter?

arnsic
Beiträge: 299
Registriert: 29.07.2003 09:03:52

Beitrag von arnsic » 19.12.2003 11:01:32

Ich habe das Problem gelöst, indem ich die libsasl2-modules installiert habe. Komisch, ich benutze doch Woody...

arnsic
Beiträge: 299
Registriert: 29.07.2003 09:03:52

Beitrag von arnsic » 21.12.2003 20:41:43

Kann das sein, dass GMX keine Mails von Postfix akzeptiert?
Inzwischen läuft meine Konfiguration wie oben beschrieben (Mailversand über Web.de geht also), aber wenn ich versuche, den Mailversand auf GMX umzustellen, kommt folgende Fehlermeldung:

Code: Alles auswählen

Dec 21 10:30:02 ARNESERVER postfix/cleanup[447]: 72AD85803E39: 
message-id=<20031221093002.72AD85803E39@ARNESERVER>
Dec 21 10:30:02 ARNESERVER postfix/nqmgr[363]: 72AD85803E39: from=<>, 
size=2102, nrcpt=1 (queue active)
Dec 21 10:30:02 ARNESERVER postfix/smtp[449]: warning: 
mail.gmx.de[213.165.64.20] offered AUTH option multiple times
Dec 21 10:30:03 ARNESERVER postfix/smtp[449]: 72AD85803E39: 
to=<root@gmx.de>, relay=mail.gmx.de[213.165.64.20], delay=1, status=bounced 
(host mail.gmx.de[213.165.64.20] said: 550 5.1.7 {mp027} This server does 
not accept mailer daemons)

Antworten