Postfix SASL-Problem

yops · Beitrag von **yops** » 16.11.2003 16:32:00

Hallo Leute,

nachdem ich die Idee mit Cyrus an den Nagel gehängt habe, habe ich nun exakt nach http://www.workaround.org/articles/ispmail/ versucht ein Mailsystem mit Postfix, MySQL und Courier aufzubauen.

Natürlich habe ich wieder Probleme...

Mein Postfix scheint Probleme mit SASL zu haben..

Wenn ich per Telnet versuche auf den SMTP zuzugreifen erhalte ich folgendes:

telnet localhost 25
Trying 127.0.0.1...
Connected to ds217-115-141-96.
Escape character is '^]'.
Connection closed by foreign host.

In der syslog erhalte ich dann folgendes:

postfix/smtpd[26748]: fatal: no SASL authentication mechanisms
postfix/master[26736]: warning: process /usr/lib/postfix/smtpd pid 26748 exit status 1
postfix/master[26736]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

Meine main.cf sieht so aus:

# basic settings
myhostname = ds217-115-141-96
myorigin = ds217-115-141-96
mydomain = ds217-115-141-96
mydestination = $myhostname, localhost.$mydomain, $mydomain, $transport_maps
mynetworks = 127.0.0.0/8

# virtual domain and delivery settings
virtual_mailbox_limit = 10000000
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:1008
virtual_gid_maps = static:1008
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
alias_maps = mysql:/etc/postfix/mysql-aliases.cf
relocated_maps = mysql:/etc/postfix/mysql-relocated.cf
transport_maps = mysql:/etc/postfix/mysql-transport.cf
virtual_maps = mysql:/etc/postfix/mysql-virtual.cf

# define which email is accepted for delivery only
# alias_maps means: addresses in the MySQL aliase table
# virtual_mailbox_maps: addresses in the MySQL virtual table
# unix:passwd.byname: addresses of local users in /etc/passwd (optional)
local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname

# settings for authenticated SMTP
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

Es wäre super, wenn ihr mir irgendwie weiterhelfen könntet. Ich bin jetzt soweit, dass ich die Kiste am liebsten wieder abgebe würde und zurück auf meine virtuellen Accounts gehe. Hatte mir das Ganze etwas weniger zeitintensiv vorgestellt.

Für eure Hilfe vielen Dank im Voraus

- Andreas

Beitrag von **blackm** » 16.11.2003 17:41:04

Hi,

also wie du vielleicht schon gemerkt hast ist SASL irgendwie Mist. Das dumme ist auch noch, das es (noch) keine Alternative gibt.
Schau nochmal in das Tutorial, Step 9. In der Datei /etc/postfix/sasl/smtpd.conf musst du eine Methode angeben mit der SASL das Passwort ueberpruefen soll.

by, Martin

yops · Beitrag von **yops** » 16.11.2003 17:52:14

Hi Martin,

meine smptd.conf steht auf pwcheck_method: pam.

Was mich noch stutzig macht ist folgendes:

ldd /usr/lib/postfix/smtpd
libpostfix-master.so.1 => /usr/lib/libpostfix-master.so.1 (0x4001c000)
libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 (0x40022000)
libpostfix-dns.so.1 => /usr/lib/libpostfix-dns.so.1 (0x40040000)
libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 (0x40045000)
libssl.so.0.9.7 => /usr/lib/i686/cmov/libssl.so.0.9.7 (0x40064000)
libcrypto.so.0.9.7 => /usr/lib/i686/cmov/libcrypto.so.0.9.7 (0x40093000)
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40184000)
libdb-4.1.so => /usr/lib/libdb-4.1.so (0x40198000)
libnsl.so.1 => /lib/libnsl.so.1 (0x40259000)
libresolv.so.2 => /lib/libresolv.so.2 (0x4026f000)
libgdbm_compat.so.3 => /usr/lib/libgdbm_compat.so.3 (0x40281000)
libc.so.6 => /lib/libc.so.6 (0x40284000)
libdl.so.2 => /lib/libdl.so.2 (0x403b6000)
libgdbm.so.3 => /usr/lib/libgdbm.so.3 (0x403b9000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

Hier steht zum einen nix von PAM und zum anderen macht mich libsasl2.so.2 ein wenig stutzig, wo ich doch sasl und nicht sasl2 installiert habe?

Noch ein Tipp?

Danke für deine Hilfe!

- Andreas

Beitrag von **blackm** » 16.11.2003 18:04:10

yops hat geschrieben:Noch ein Tipp?

Ne. So wirklich habe ich mich aber auch noch nie mir SASL beschaeftigt....hab aber schonmal ueberlegt was eigenens zu schreiben....aber erst naechstes Jahr...

by, Martin

ivo · Beitrag von **ivo** » 16.11.2003 19:30:56

Versuche mal:

Code: Alles auswählen

smtp_sasl_security_options =

Was für Passworte benutzt du? Plain?

*iv

yops · Beitrag von **yops** » 16.11.2003 21:26:15

Also in der MySQL werden sie mit der Encrypt()-Function verschlüsselt.

Mir hat die Sasl2-Sache keine Ruhe gelassen und ich habe wild irgendwelche sasl2-libs installiert und siehe da, es scheint so als könnte ich mich per telnet mit dem SMTP-Server unterhalten

Code: Alles auswählen

telnet localhost 25
Trying 127.0.0.1...
Connected to ds217-115-141-96.
Escape character is '^]'.
220 ds217-115-141-96 ESMTP Postfix
ehlo its me
250-ds217-115-141-96
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH GSSAPI
250-AUTH=GSSAPI
250-XVERP
250 8BITMIME

Allerdings habe ich jetzt noch das "kleine" Problem, dass er keinen User annimmt...

Ich arbeite dran!

Danke für die Hilfe

- Andreas