Fw: [Postfixbuch-users] SuSe 9 und SASL2

Andreas Winkelmann ml at awinkelmann.de
Fr Jan 2 14:58:33 CET 2004


Am Freitag, 2. Januar 2004 13:20 schrieb Marc Pankow:

> Postconf -n

Sieht schon besser aus.

> broken_sasl_auth_clients = yes
> content_filter = vscan:
> mydomain = straton-itc.de
> myhostname = POSTSTELLE.straton-itc.de
> mynetworks = 127.0.0.0/8
> myorigin = $mydomain
> smtpd_helo_restrictions =
> ain, check_sender_access hash:/etc/postfix/access, check_recipient_access
> hash:/etc/postfix/access, permit_auth_destination,
> reject_unauth_destinaton, reject smtpd_helo_required = yes
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> reject_unknown_sender_ domain, reject_non_fqdn_sender, check_sender_access
> hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/access,
> reject smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> smtpd_sender_restrictions = permit_sasl_authenticated, 
> reject_unknown_sender_domain, reject_non_fqdn_sender, check_sender_access
> hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/access,
> permit_auth_destination, reject_unauth_destination, reject smtpd_use_tls =
> no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 450

> Master.CF
>
> #
> ==========================================================================
> smtp      inet  n       -       n       -       2       smtpd -o
> content_filter$ilter=smtp:[127.0.0.1]:10024 #smtps    inet  n       -      

Steht da wirklich dieses "filter$ilter"? Das muss natürlich 
"...content_filter=smtp:..."

> n       -       2       smtpd -o smtpd_tls_wrap$ #  -o
> smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
> localhost:10025 inet    n       -       n       -       -       smtpd -o
> conten$ontent_filter= #

Und hier stimmt auch was nicht. "conten$ontent_filter=" sieht auch nicht gut 
aus. Baut da etwa ein Suse-Script unsinn?

> SASLAUTHD
> rcsaslauthd  status     sagt RUNNING
>
> cat /usr/lib/sasl2/smtpd.conf
> pwcheck_method: saslauthd

> LOG mit SASL: / Rest:
>
> Jan  2 13:05:31 POSTSTELLE postfix/smtp[1965]: 04150290CC:
> to=<msp2010 at web.de>, relay=mx-ha01.web.de[217.72.192.149], delay=0,
> status=sent (250 OK id=1AcN89-0000WI-00) Jan  2 13:07:13 POSTSTELLE
> postfix/smtpd[1972]: connect from
> pD954B3A7.dip.t-dialin.net[217.84.179.167] Jan  2 13:07:14 POSTSTELLE
> postfix/smtpd[1972]: warning: pD954B3A7.dip.t-dialin.net[217.84.179.167]:
> SASL LOGIN authentication failed Jan  2 13:07:15 POSTSTELLE

Schreibe mal in Deiner master.cf noch ein "-vv" hinter den Aufruf von smtpd.

smtp ...... smtpd -vv -o content_filter....

Dann ein

# postfix reload

Und nochmal versuchen. Dann loggt er ne menge mehr. Vor allem über den 
AUTH-Vorgang. Allerdings steht dann da Dein Passwort im Log. Am besten vorher 
einen Testuser und ein testpasswort kurz setzen und es damit probieren. Oder 
im Log die Stelle finden und ruasmarkieren.

-- 
	Andreas




Mehr Informationen über die Mailingliste Postfixbuch-users