[Postfixbuch-users] SASL - SMTP AUTH Problem

Lasse Poeppler lasse at poeppler.de
Di Nov 23 15:02:22 CET 2004


Hallo,

ich habe ein Problem mit einem server der als Mailsystem
Postfix - Courier IMAP/POP3 - TLS - SASL2 laufen haben soll.
Ich weiss das dies hier eine Postfixliste ist, aber da hier ja alles 
zusammen Probleme zu bereiten scheint und ich nicht weiss wo ich 
anfangen soll mit der Problemsuche hab ich mir diese Liste als starpunkt 
ausgesucht.

vorgegangen bin ich nach diesem Tutorial:
http://workaround.org/articles/ispmail/#id2478625

Einziger unterschied:
Da ich Postfixadmin benutzen wollte und keine 2 Datenbanken dafuer 
verwenden wollte habe ich entsprechenden Db felder geaendert.
Dadurch ist allerdings das Pw nicht wie im Bsp im klartext in der db 
gespeichert sondern eben als das von Postfixadmin gespeicherte.
Sowohl die Domains als auch die User sind also alle virtuell in der 
Datenbank gespeichert.

Das erste Problem ist das ich nicht auf den POP Account zugreifen kann.
Dabei kommt folgende Fehlermeldung:

Nov 23 14:36:30 server1 courierpop3login: Connection, 
ip=[::ffff:217.255.57.217]
Nov 23 14:36:37 server1 courierpop3login: LOGIN FAILED, 
ip=[::ffff:217.255.57.217]

Das zweite ist das ich keine Mails versenden kann. Ich kann mich also 
nicht am SMTP Server authentifizieren.
Hier die Fehlermeldung:

Nov 23 14:39:05 server1 postfix/smtpd[19586]: connect from 
pD9FF39D9.dip.t-dialin.net[217.255.57.217]
Nov 23 14:39:10 server1 postfix/smtpd[19586]: TLS connection established 
from pD9FF39D9.dip.t-dialin.net[217.255.57.217]: TLSv1 with cipher 
RC4-MD5 (128/128 bits)
Nov 23 14:39:13 server1 postfix/smtpd[19586]: warning: 
pD9FF39D9.dip.t-dialin.net[217.255.57.217]: SASL CRAM-MD5 authentication 
failed
Nov 23 14:39:18 server1 postfix/smtpd[19586]: warning: SASL 
authentication problem: unrecognized plaintext verifier auxprop
Nov 23 14:39:18 server1 postfix/smtpd[19586]: warning: 
pD9FF39D9.dip.t-dialin.net[217.255.57.217]: SASL PLAIN authentication failed
Nov 23 14:39:23 server1 postfix/smtpd[19586]: warning: SASL 
authentication problem: unrecognized plaintext verifier auxprop
Nov 23 14:39:23 server1 postfix/smtpd[19586]: warning: 
pD9FF39D9.dip.t-dialin.net[217.255.57.217]: SASL LOGIN authentication failed
Nov 23 14:39:32 server1 postfix/smtpd[19586]: lost connection after AUTH 
from pD9FF39D9.dip.t-dialin.net[217.255.57.217]

Hier die Konfiguration:

#################
# postconf -n
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
myhostname = server1.soldatentreff.de
mynetworks = 127.0.0.0/8, 255.255.255.0/24
program_directory = /usr/lib/postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks, 
permit_sasl_authenticated, check_relay_domains
smtpd_sasl_auth_enable = yes
transport_maps = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_gid_maps = static:2000
virtual_mailbox_base = /usr/local/virtual
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_domains.cf 
mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf 
mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_uid_maps = static:2000

#################
# main.cf
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no
myhostname = server1.soldatentreff.de
mynetworks = 127.0.0.0/8, 255.255.255.0/24
transport_maps = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf 
mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_domains.cf 
mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /usr/local/virtual
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes

#smtpd_sasl_local_domain =
#smtpd_sasl_security_options = noanonymous

smtpd_recipient_restrictions = permit_mynetworks, 
permit_sasl_authenticated, check_relay_domains
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
html_directory=no

#################
# /etc/postfix/sasl/smtpd.conf

pwcheck_method: auxprop
auxporp_plugin: saslauthd
mech_list: PLAIN LOGIN

#################
# /etc/default/saslauthd

START=yes
MECHANISMS="pam"

##################
# /etc/pam.d/smtpd.conf

auth required pam_mysql.so user=postfix passwd=****** host=127.0.0.1 
db=postfix table=mailbox usercolumn=username passwdcolumn=password
account sufficient pam_mysql.so user=postfix passwd=***** host=127.0.0.1 
db=postfix table=mailbox usercolumn=username passwdcolumn=password


Ich hab jetzt schon nahezu alles abgegrast aber ich finde keinen 
Loesungsansatz zu den oben genannten Fehlermeldungen.
Hoffe hier hat jemand eine Idee.

Danke
Lasse



Mehr Informationen über die Mailingliste Postfixbuch-users