[Postfixbuch-users] Debian, Postfix und SMTP-Auth

Clemens Gogolin c.gogolin at cynox.net
Do Nov 11 15:35:34 CET 2004


Willkommen im Club... genau das gleiche Problem hatte ich auch in genau
der gleichen Zusammenstellung...

Die Postfix-tls-Version von den Backports ist gegen SASL1 gelinkt! nicht
gegen SASL2 - darum funktioniert SASL2 prima und Postfix -  aber beide
zusammen nicht!

Du muß Dir Postfix  mit SASL2 suchen... viel Spaß ;-)

Gruß Clemens

Am 11.11.2004 schrieb "Thilo Engelbracht" <info at engelbracht.de>:

>Hallo liebe Mailingliste!
>
>In meinem Netzwerk existieren ein Linux-Server (Debian 3.0 "woody") und
>ein M$-Client (Windows 2000).
>
>Nun möchte ich gerne in meinem LAN einen Relayhost (bzw. Smarthost) mit
>dem MTA postfix einrichten. Dazu habe ich die aktuelle Version von
>"Nobses" backports installiert (postfix-tls, 2.1.4-2.backports.org.1).
>
>Ich habe mich an diversen HOWTOs und Anleitungen orientiert, u.a. an der
>c't 8/2004 und - natürlich - am Postfix-Buch von Peer.
>
>Bis heute habe ich folgendes erreicht:
>
>- fetchmail läuft als Daemon. Alle 5 Minuten wird überprüft, ob auf
>  externen Mailboxen neue Nachrichten vorhanden sind. Falls ja, werden
>  sie - SSL-verschlüsselt - auf meinen Linux-Server übertragen.
>
>- Die E-Mails werden an Postfix übergeben und mit Hilfe von amavisd-new
>  auf Viren gescannt.
>
>- Anschließend übernimmt procmail die weitere Verarbeitung. Jeder User
>  hat eine eigene ~/.procmailrc. Die Benutzer koennen durch eine
>  individuelle Konfiguration erreichen, dass die E-Mails in verschiedene
>  IMAP-Ordner (IMAP-Server: courier) einsortiert werden.
>
>- beim Versand von E-Mails soll die Verbindung von meinem Clients an
>  Postfix verschlüsselt sein. Aus diesem Grund habe ich TLS (Transport
>  Layer Security) eingerichtet.
>  Die Nachrichten werden an den Mailserver meines Providers weiter-
>  geleitet.
>
>
>Diese Konfiguration funktioniert ohne Schwierigkeiten:
>
>  $ telnet localhost 25
>  Trying 127.0.0.1...
>  Connected to localhost.
>  Escape character is '^]'.
>  220 hogwarts.engelbracht.de ESMTP Postfix
>* EHLO bla.blubb.org
>  250-hogwarts.engelbracht.de
>  250-PIPELINING
>  250-SIZE 50000000
>  250-VRFY
>  250-ETRN
>  250-STARTTLS
>  250 8BITMIME
>* QUIT
>  221 Bye
>  Connection closed by foreign host.
>
>
>So weit, so gut.
>
>Nun mein Problem:
>Ich (Newbie!) möchte gerne zusätzlich SMTP-Auth mit dem "rimap"-Mecha-
>nismus einrichten.
>
>Meine Vorgehensweise habe ich sehr ausführlich dokumentiert - wenn
>SMTP-Auth läuft, dann kann ich gerne eine Schritt-für-Schritt-Anleitung
>für andere Debianer erstellen...
>
>Folgendes habe ich bis jetzt gemacht:
>
> 1.) Die "/etc/apt/sources.list" mit folgenden Einträgen erweitert:
>
>     deb http://www.backports.org/debian stable cyrus-sasl2
>     deb-src http://www.backports.org/debian stable cyrus-sasl2
>
>
> 2.) $ apt-get update
>     $ apt-get install sasl2-bin libsasl2-modules
>
>     $ dpkg -l | grep -i sasl2
>
>     ii  libsasl2       2.1.19-1.2.bac Authentication abstraction [...]
>     ii  libsasl2-modul 2.1.19-1.2.bac Pluggable Authentication [...]
>     ii  sasl2-bin      2.1.19-1.2.bac Programs for manipulating [...]
>
>
> 3.) Die Datei "/etc/default/saslauthd" angepasst:
>
>     START=yes
>     MECHANISMS="rimap -O hogwarts.engelbracht.de"
>
>
> 4.) Ein File "/etc/postfix/sasl/smtpd.conf" mit folgendem Inhalt an-
>     gelegt:
>
>     pwcheck_method: saslauthd
>     mech_list: plain login
>     log_level: 3
>
>
> 5.) Meine Postfix-Konfiguration angepasst, Ausgabe siehe unten.
>
>
> 6.) Prozesse neu starten:
>     $ /etc/init.d/saslauthd restart
>     $ /etc/init.d/postfix restart
>
>
> 7.) Testen von saslauthd:
>     $ testsaslauthd -u thilo -p kennwort
>     0: OK "Success."
>
>
> 8.) Den Benutzer "postfix" in die Gruppe "sasl" aufnehmen:
>     $ adduser postfix sasl
>     Adding user `postfix' to group `sasl'...
>     Done.
>
>
> 9.) $ telnet localhost 25
>     Trying 127.0.0.1...
>     Connected to localhost.
>     Escape character is '^]'.
>     Connection closed by foreign host.
>
>     Funktioniert also nicht...
>
>
>10.) Hier ein Auszug aus der Logdatei ("/var/log/mail.log"):
>
>Nov 11 13:23:11 hogwarts postfix/postfix-script: starting the Postfix mail system
>Nov 11 13:23:11 hogwarts postfix/master[3572]: daemon started -- version 2.1.4
>Nov 11 13:23:20 hogwarts postfix/smtpd[3577]: fatal: no SASL authentication mechanisms
>Nov 11 13:23:21 hogwarts postfix/master[3572]: warning: process /usr/lib/postfix/smtpd pid 3577 exit status 1
>Nov 11 13:23:21 hogwarts postfix/master[3572]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
>Nov 11 13:24:21 hogwarts postfix/smtpd[3581]: fatal: no SASL authentication mechanisms
>Nov 11 13:24:22 hogwarts postfix/master[3572]: warning: process /usr/lib/postfix/smtpd pid 3581 exit status 1
>Nov 11 13:24:22 hogwarts postfix/master[3572]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
>
>
>11.) $ postconf -n
>
>alias_database = hash:/etc/aliases
>alias_maps = hash:/etc/aliases
>append_dot_mydomain = no
>biff = no
>broken_sasl_auth_clients = yes
>command_directory = /usr/sbin
>config_directory = /etc/postfix
>content_filter = smtp-amavis:[127.0.0.1]:10024
>daemon_directory = /usr/lib/postfix
>header_checks = regexp:/etc/postfix/header_checks
>inet_interfaces = 127.0.0.1, 192.168.0.1
>mail_owner = postfix
>mailbox_command = procmail -a "$EXTENSION"
>mailbox_size_limit = 0
>manpage_directory = /usr/share/man
>message_size_limit = 50000000
>mydestination = hogwarts.engelbracht.de, localhost.engelbracht.de, localhost
>mydomain = engelbracht.de
>myhostname = hogwarts.engelbracht.de
>mynetworks = 127.0.0.0/8, 192.168.0.0/24
>myorigin = $myhostname
>readme_directory = /usr/share/doc/postfix
>recipient_delimiter = +
>relayhost = [mailserver.provider.com]
>sample_directory = /usr/share/doc/postfix/examples
>setgid_group = postdrop
>smtpd_banner = $myhostname ESMTP $mail_name
>smtpd_enforce_tls = yes
>smtpd_helo_required = yes
>smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_maps, reject_unauth_destination, permit_auth_destination
>smtpd_sasl_auth_enable = yes
>smtpd_sasl_local_domain =
>smtpd_sasl_security_options = noanonymous, noplaintext
>smtpd_tls_auth_only = yes
>smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
>smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
>smtpd_use_tls = yes
>
>
>12.) $ cat /etc/postfix/master.cf
>
># ==========================================================================
># service       type  private unpriv  chroot  wakeup  maxproc command + args
>#                     (yes)   (yes)   (yes)   (never) (100)
># ==========================================================================
>#submission inet n      -       -       -       -       smtpd
>#	-o smtpd_etrn_restrictions=reject
>#628            inet  n       -       -       -       -       qmqpd
>pickup          fifo  n       -       -       60      1       pickup
>cleanup         unix  n       -       -       -       0       cleanup
>qmgr            fifo  n       -       -       300     1       qmgr
>#qmgr           fifo  n       -       -       300     1       oqmgr
>rewrite         unix  -       -       -       -       -       trivial-rewrite
>bounce          unix  -       -       -       -       0       bounce
>defer           unix  -       -       -       -       0       bounce
>trace           unix  -       -       -       -       0       bounce
>verify          unix  -       -       -       -       1       verify
>flush           unix  n       -       -       1000?   0       flush
>proxymap        unix  -       -       n       -       -       proxymap
>smtp            unix  -       -       -       -       -       smtp
>
># -----------------------------------------------------------------
># Postfix-Buch: Konfiguration "amavisd-new" (siehe Seite 384):
>smtp-amavis     unix  -       -       n       -       2       smtp
>	-o smtp_data_done_timeout=1800
>	-o disable_dns_lookups=yes
>smtp            inet  n       -       n       -       -       smtpd
>localhost:10025 inet  n       -       n       -       -       smtpd
>	-o smtpd_enforce_tls=no
>	-o content_filter=
># -----------------------------------------------------------------
>
># E-Mails von "fetchmail" sind unverschluesselt:
>127.0.0.1:smtp  inet  n       -       -       -       -       smtpd
>	-o smtpd_enforce_tls=no
>
>
>relay           unix  -       -       -       -       -       smtp
>#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
>showq           unix  n       -       -       -       -       showq
>error           unix  -       -       -       -       -       error
>local           unix  -       n       n       -       -       local
>virtual         unix  -       n       n       -       -       virtual
>lmtp            unix  -       -       n       -       -       lmtp
>anvil           unix  -       -       n       -       1       anvil
>#
># Interfaces to non-Postfix software. Be sure to examine the manual
># pages of the non-Postfix software to find out what options it wants.
>#
># maildrop. See the Postfix MAILDROP_README file for details.
>#
>maildrop  unix  -       n       n       -       -       pipe
>  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
>uucp      unix  -       n       n       -       -       pipe
>  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
>ifmail    unix  -       n       n       -       -       pipe
>  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
>bsmtp     unix  -       n       n       -       -       pipe
>  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
>scalemail-backend unix	-	n	n	-	2	pipe
>  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
>
># only used by postfix-tls
>#tlsmgr	  fifo	-	-	n	300	1	tlsmgr
>#smtps	  inet	n	-	n	-	-	smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
>#587	  inet	n	-	n	-	-	smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
>
>
>
>
>Warum funktioniert SMTP-Auth nicht?
>Kann mir jemand bei der Umsetzung helfen?
>
>_Vielen_ Dank für Eure Mühe!
>
>Gruß,
>
>Thilo
>--
>_______________________________________________
>Postfixbuch-users mailingliste
>JPBerlin - Mailbox und Politischer Provider
>Postfixbuch-users at listi.jpberlin.de
>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>



Mehr Informationen über die Mailingliste Postfixbuch-users