[Postfixbuch-users] fatal: no SASL authentication mechanisms
Patrick Ben Koetter
p at state-of-mind.de
So Nov 21 14:54:05 CET 2004
* domger at freenet.de <domger at freenet.de> [041121 14:44]:
> >Benützt du saslauthd oder auxprop?
> Hm. ich denke ja dann wohl: "pwcheck"?.
> So jedenfalls habe ich das nach der Anleitung vollzogen:
> http://www.debianforum.de/forum/viewtopic.php?t=9628
Hmmm, der wahre Weg ist das nicht wirklich. pwcheck ist seit
Cyrus-SASL.2.0 als deprecated gekennzeichnet. Den sollte man wirklich
nicht mehr benützen...
> >Hast Du SASL per Hand installiert oder über apt-get?
> ich habe über apt-get installiert.
> Halt gemäß dem Howto (s.link)
>
> >Hast Du eine smtpd.conf? Wo liegt sie? Was steht drinne?
> sie liegt hier: "/etc/postfix/smtpd.conf"
> und das steht drin:
> pwcheck_method: pwcheck
Falscher Pfad...
Die smtpd.conf muß nach /etc/postfix/sasl/smtpd.conf
Dann schreibe bitte folgendes rein:
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
Danach startest Du SASL, sorgst dafür, daß Postfix in der SASL Gruppe
Mitglied ist und auch, das Postfix nicht chrooted läuft. Dann Postfix
reloaden und mit testsaslauthd erst mal authentisierung testen. Wenn die
mit SASL selbst klappt, dann kannste authentisierung über telnet
localhost 25 testen.
> hier nochmal meine main.cf:
Besser ist "postconf -n", weil das alle Parameter listed, die Postfix
tatsächlich akkzeptiert hat. Könnte ja ein Schreibfehler was versauen...
> -------------------------------------------------
> # see /usr/share/postfix/main.cf.dist for a commented, fuller
> # version of this file.
>
> # Do not change these directory settings - they are critical to Postfix
> # operation.
> command_directory = /usr/sbin
> daemon_directory = /usr/lib/postfix
> program_directory = /usr/lib/postfix
> setgid_group = postdrop
>
> # appending .domain is the MUA's job.
> append_dot_mydomain = no
>
> myhostname = ueffserver.de
>
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> biff = no
>
> # Uncomment the next line to generate delayed mail warnings
> #delay_warning_time = 4h
>
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> myorigin = /etc/mailname
> mydestination = mail.DOMAIN.de, DOMAIN.de, localhost.localdomain, localhost, debian
>
> mynetworks = 127.0.0.0/8, (123.45.789.123 meine IP)
> mailbox_command = procmail -a "$EXTENSION"
> mailbox_size_limit = 0
> recipient_delimiter = +
>
> virtual_alias_domains =
> virtual_alias_maps = hash:/etc/postfix/virtual
> smtpd_sasl_local_domain = $myhostname
Den Parameter smtpd_sasl_local_domain mußt Du zusammen mit saslauthd wie
folgt nutzen:
smtpd_sasl_local_domain =
Also setzen, aber nichts angeben...
> smtpd_sasl_auth_enable = yes
> amtpd_sasl_security_options = noanonymous
Und da hätten wir (s.o.) schon einen Schreibfehler...
> smtpd_sasl_security_options = noanonymous
> broken_sasl_auth_clients = yes
> smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains
p at rick
--
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users