Probleme mit Postfix + SMTP Auth (SASL)

To: Debian User German <debian-user-german@lists.debian.org>
Subject: Probleme mit Postfix + SMTP Auth (SASL)
From: Marcel Kossin <mkossin@enumerator.de>
Date: Thu, 7 Nov 2002 22:04:25 +0100
Message-id: <[🔎] 200211072204.25127.mkossin@enumerator.de>

Hallo zusammen,



ich brüte hier über einem verzwicktem Problem und hoffe, dass jemand eine 
Lösung weis. Und zwar kann ich keine Mails an meinen Mailserver verschicken, 
wenn ich KMail (KDE 3.0.4) sage er soll sich mit Benutzernamen und Passwort 
anmelden um sich am Server zu authentifizieren um Mails per SMTP zu 
versenden.

Ich habe Postfix mit SASL-, und TLS-Unterstützung eingerichtet. Ich verwende 
Woody und habe dazu folgende Pakete installiert:

-postfix-tls 
-libsasl-dev 
-libsasl-digestmd5-plain 
-libsasl-gssapi-mit 
-libsasl-modules-plain 
-libsasl7 
-sasl-bin

und natürlich alle Abhängigkeiten, die sich daraus ergeben.

Die entscheidenden Teile aus der main.conf lesen sich wie folgt:

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous, noplaintext
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, 
check_relay_domains
smtpd_use_tls = yes

In der master.conf wurde der part für postfix-tls aktiviert. KMail erkennt 
auch, dass der Server das STARTTLS sendet und er merkt ebenfalls, das als 
Verschlüsselung CRAM-MD5 und DIGEST-MD5 angeboten werden. Doch jedesmal wenn 
ich eine Mail versende steht folgendes im mail.log:

Nov  7 21:04:50 heimdall postfix/smtpd[1716]: smtpd_sasl_authenticate:
	sasl_method DIGEST-MD5
Nov  7 21:04:50 heimdall postfix/smtpd[1716]: smtpd_sasl_authenticate: decoded
	response:charset=utf-8,username="mkossin",
	realm="mail.enumerator.de",nonce="vKYzBEdX
	bDWr5Q2HouGU9LK2Wz2eZz03aYVkQe7ocB0=",nc=00000001,
	cnonce="ODQwMTk=",digest-uri="smtp/mail.enumerator.de"
	,response=38169aa34fdb653bfaac8eeee8db53e2,qop=auth
Nov  7 21:04:50 heimdall postfix/smtpd[1716]: warning:
	unknown[192.168.100.120]: SASL DIGEST-MD5 authentication failed
Nov  7 21:04:50 heimdall postfix/smtpd[1716]: > unknown[192.168.100.120]: 535
	Error: authentication failed

Ich habe versucht den Benutzer nach zwei Methoden zu Authentifizieren. Einmal 
habe ich sowohl in der /etc/postfix/sasl/smtpd.conf als auch in der 
/usr/lib/sasl/smtpd.conf "pwcheck_method: sasldb" eingetragen als auch 
"pwcheck_method: pwcheck". Der pwcheck Daemon wurde von mir von Hand 
gestartet. Weil er leider nicht automatisch startet (/etc/init.d/pwcheck 
start beendet sich sofort wieder) Da der pwcheck Daemon auch die imap User 
erfolgreich Authentifiziert bin ich ein wenig ratlos. Beim anlegen der sasldb 
als Test, ob es damit funktioniert habe ich einen entsprechenden User 
angelegt:

heimdall:/var/log# sasldblistusers
user: mkossin realm: mail.enumerator.de mech: CRAM-MD5
user: mkossin realm: mail.enumerator.de mech: DIGEST-MD5
user: mkossin realm: mail.enumerator.de mech: PLAIN

Die /etc/sasldb habe ich auch ins chroot jail kopiert. Dennoch bekomme ich die 
gleiche Fehlermeldung. Ich vermute stark, dass ich irgendetwas übersehen 
habe?! Und das es nur ein typischer Fall von "Auf dem Schlauch stehen" ist, 
aber ich hänge hier seit einigen Tagen fest. Hat vielleicht irgendjemand eine 
Idee woran es liegen könnte?

Vielen Dank an alle im vorraus schonmal.

Gruß,
Marcel

Reply to:

Prev by Date: Re: vsftpd und apache in einem chroot
Next by Date: Re: cdrecord hängt das System
Previous by thread: Re: Unsubscribe Orgien
Next by thread: Undelete unter Linux
Index(es):
- Date
- Thread