[Postfixbuch-users] authentifizierung

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Do Jan 23 17:24:05 CET 2003 

* Roland Kruggel <rkruggel at t-online.de>:

> > Ich wette, dass dies ein "common error" ist. Da kann man
> > sicher einen huebschen Relaytest draus machen!!
> 
> Dann kann der bestimmt auch zum spammen mißbraucht werden?

Ja.
Er ist ein offenes Relay dadurch.

> Jan 23 15:39:25 wisper postfix/smtpd[3526]: connect from sigma.local.netz[192.168.1.14]
> Jan 23 15:39:25 wisper postfix/smtpd[3526]: E68D871756: client=sigma.local.netz[192.168.1.14]
> Jan 23 15:39:26 wisper postfix/cleanup[3527]: E68D871756: message-id=<200301231427.13876.rkruggel at bbf7.de>
> Jan 23 15:39:26 wisper postfix/smtpd[3526]: disconnect from sigma.local.netz[192.168.1.14]
> Jan 23 15:39:26 wisper postfix/nqmgr[3405]: E68D871756: from=<rkruggel at bbf7.de>, size=720, nrcpt=1 (queue active)
> Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 220 texas ESMTP Exim 3.12 #1 Thu, 23 Jan 2003 15:37:44 +0100
> Jan 23 15:39:26 wisper postfix/smtp[3528]: > mail.bbf7.de[213.69.229.238]: EHLO mail.local.netz
> Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 250-texas Hello p508ed5b2.dip.t-dialin.net [80.142.213.178]
> Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 250-SIZE
> Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 250-8BITMIME
> Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 250-PIPELINING
> Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 250-AUTH LOGIN PLAIN
> Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 250 HELP

mail.bbf7.de erzaehlt was er kann.

> Jan 23 15:39:26 wisper postfix/smtp[3528]: server features: 0x2f size 0
> Jan 23 15:39:26 wisper postfix/smtp[3528]: maps_find: hash:/etc/postfix/secret_passwords: mail.bbf7.de = bbf7.de.1:roland12
> Jan 23 15:39:26 wisper postfix/smtp[3528]: smtp_sasl_passwd_lookup: host `mail.bbf7.de' user `bbf7.de.1' pass `roland12'

Postfix's smtp weiss, welchen Username & Password er nutzen soll.

> Jan 23 15:39:26 wisper postfix/smtp[3528]: starting new SASL client
> Jan 23 15:39:26 wisper postfix/smtp[3528]: smtp_sasl_authenticate: mail.bbf7.de[213.69.229.238]: SASL mechanisms LOGIN PLAIN

Aha. Hat er korrekt erkannt.

> Jan 23 15:39:26 wisper postfix/smtp[3528]: warning: SASL authentication failure: No worthy mechs found

Das ist lustig: In meine Postfix Quellcode gibt es die Meldung nicht.
Also kommt sie aus dem SASL code.

Ich teste mal von hier. Scheisse, das SASL ist zu stinkealt und ich
habe keinen Bock hier stundenlang zu kompilieren.

Ok, ging ja schnell :(

# tail --lines=1000 -f  /var/log/maillog | grep mail.bbf7.de
Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: < mail.bbf7.de[213.69.229.238]: 220 texas ESMTP Exim 3.12 #1 Thu, 23 Jan 2003 17:21:19 +0100
Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: > mail.bbf7.de[213.69.229.238]: EHLO hauptpostamt.charite.de
Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: < mail.bbf7.de[213.69.229.238]: 250-texas Hello hauptpostamt.charite.de [193.175.66.220]
Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: < mail.bbf7.de[213.69.229.238]: 250-SIZE
Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: < mail.bbf7.de[213.69.229.238]: 250-8BITMIME
Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: < mail.bbf7.de[213.69.229.238]: 250-PIPELINING
Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: < mail.bbf7.de[213.69.229.238]: 250-AUTH LOGIN PLAIN
Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: < mail.bbf7.de[213.69.229.238]: 250 HELP
Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: maps_find: hash:/etc/postfix/secret_passwords:100: mail.bbf7.de = bbf7.de.1:roland12
Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: smtp_sasl_passwd_lookup: host mail.bbf7.de' user bbf7.de.1' pass roland12'
Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: smtp_sasl_authenticate: mail.bbf7.de[213.69.229.238]: SASL mechanisms LOGIN PLAIN
Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: send attr reason = Authentication failed: cannot SASL authenticate to server mail.bbf7.de[213.69.229.238]: no mechanism available
Jan 23 17:21:22 hauptpostamt postfix/smtp[7293]: 6794815C034:to=<hildeb at www.stahl.bau.tu-bs.de>, relay=mail.bbf7.de[213.69.229.238], delay=110, status=deferred
(Authentication failed: cannot SASL authenticate to server mail.bbf7.de[213.69.229.238]: no mechanism available)

Also. Und nun nochmal:

# postconf -e "smtp_sasl_security_options = noanonymous"
# postfix reload

Jan 23 17:23:09 hauptpostamt postfix/smtp[7829]: EC61315C032: to=<hildeb at www.stahl.bau.tu-bs.de>, relay=mail.bbf7.de[213.69.229.238], delay=5, status=sent (250 OK id=18bk8B-0003NV-00)

geht!

Also:
postconf -e "smtp_sasl_security_options = noanonymous"
postfix reload

und alles wird gut.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite Campus Mitte                            Tel.  +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
NT vs UNIX, why UNIX:   It doesn't matter how big or hot your 
thing is at the moment if it doesn't stay up or perform.

Mehr Informationen über die Mailingliste Postfixbuch-users