[Postfixbuch-users] SMTPd kaputt nach Update

Patrick Ben Koetter p at state-of-mind.de
Sa Okt 9 02:07:20 CEST 2004


Wie sind die Verzeichnisrechte des state_dirs von saslauthd?
Darf Postfix da reingehen und den socket anlangen?
Wenn nicht, dann nimm Postfix in die SASL Gruppe auf oder richte ein
neues state_dir wobei du saslauthd das dann sagen mußt oder Du änderst
die Zugriffsrechte für das Verzeichnis und gewöhnst dem init skript von
saslauthd (ich denke das ist dafür zuständig) ab, die Rechte nach einen
Reboot zu prüfen und ggf nur für Zugriff der Gruppe SASL
zurückusetzen...


* Carsten L. <midnighter at my-mail.ch> [041008 19:37]:
> Hier der Output von saslfinger:
> --------------
> -rw-r--r--    1 root     root        13488 Aug 15 19:14 libanonymous.a
> -rw-r--r--    1 root     root          851 Aug 15 19:14 libanonymous.la
> -rw-r--r--    1 root     root        13824 Aug 15 19:14 libanonymous.so
> -rw-r--r--    1 root     root        13824 Aug 15 19:14 libanonymous.so.2
> -rw-r--r--    1 root     root        13824 Aug 15 19:14 
> libanonymous.so.2.0.19
> -rw-r--r--    1 root     root        16298 Aug 15 19:14 libcrammd5.a
> -rw-r--r--    1 root     root          837 Aug 15 19:14 libcrammd5.la
> -rw-r--r--    1 root     root        16180 Aug 15 19:14 libcrammd5.so
> -rw-r--r--    1 root     root        16180 Aug 15 19:14 libcrammd5.so.2
> -rw-r--r--    1 root     root        16180 Aug 15 19:14 libcrammd5.so.2.0.19
> -rw-r--r--    1 root     root        47516 Aug 15 19:14 libdigestmd5.a
> -rw-r--r--    1 root     root          860 Aug 15 19:14 libdigestmd5.la
> -rw-r--r--    1 root     root        43944 Aug 15 19:14 libdigestmd5.so
> -rw-r--r--    1 root     root        43944 Aug 15 19:14 libdigestmd5.so.2
> -rw-r--r--    1 root     root        43944 Aug 15 19:14 
> libdigestmd5.so.2.0.19
> -rw-r--r--    1 root     root        13726 Aug 15 19:14 liblogin.a
> -rw-r--r--    1 root     root          831 Aug 15 19:14 liblogin.la
> -rw-r--r--    1 root     root        14028 Aug 15 19:14 liblogin.so
> -rw-r--r--    1 root     root        14028 Aug 15 19:14 liblogin.so.2
> -rw-r--r--    1 root     root        14028 Aug 15 19:14 liblogin.so.2.0.19
> -rw-r--r--    1 root     root        31248 Aug 15 19:14 libntlm.a
> -rw-r--r--    1 root     root          825 Aug 15 19:14 libntlm.la
> -rw-r--r--    1 root     root        30660 Aug 15 19:14 libntlm.so
> -rw-r--r--    1 root     root        30660 Aug 15 19:14 libntlm.so.2
> -rw-r--r--    1 root     root        30660 Aug 15 19:14 libntlm.so.2.0.19
> -rw-r--r--    1 root     root        20142 Aug 15 19:14 libotp.a
> -rw-r--r--    1 root     root          825 Aug 15 19:14 libotp.la
> -rw-r--r--    1 root     root        43184 Aug 15 19:14 libotp.so
> -rw-r--r--    1 root     root        43184 Aug 15 19:14 libotp.so.2
> -rw-r--r--    1 root     root        43184 Aug 15 19:14 libotp.so.2.0.19
> -rw-r--r--    1 root     root        13886 Aug 15 19:14 libplain.a
> -rw-r--r--    1 root     root          831 Aug 15 19:14 libplain.la
> -rw-r--r--    1 root     root        14096 Aug 15 19:14 libplain.so
> -rw-r--r--    1 root     root        14096 Aug 15 19:14 libplain.so.2
> -rw-r--r--    1 root     root        14096 Aug 15 19:14 libplain.so.2.0.19
> -rw-r--r--    1 root     root        21798 Aug 15 19:14 libsasldb.a
> -rw-r--r--    1 root     root          852 Aug 15 19:14 libsasldb.la
> -rw-r--r--    1 root     root        18692 Aug 15 19:14 libsasldb.so
> -rw-r--r--    1 root     root        18692 Aug 15 19:14 libsasldb.so.2
> -rw-r--r--    1 root     root        18692 Aug 15 19:14 libsasldb.so.2.0.19
> 
> 
> -- mechanisms on localhost --
> 250-AUTH LOGIN PLAIN
> 250-AUTH=LOGIN PLAIN
> 
> -rw-r--r--    1 root     root        30660 Aug 15 19:14 libntlm.so.2.0.19
> -rw-r--r--    1 root     root        20142 Aug 15 19:14 libotp.a
> -rw-r--r--    1 root     root          825 Aug 15 19:14 libotp.la
> -rw-r--r--    1 root     root        43184 Aug 15 19:14 libotp.so
> -rw-r--r--    1 root     root        43184 Aug 15 19:14 libotp.so.2
> -rw-r--r--    1 root     root        43184 Aug 15 19:14 libotp.so.2.0.19
> -rw-r--r--    1 root     root        13886 Aug 15 19:14 libplain.a
> -rw-r--r--    1 root     root          831 Aug 15 19:14 libplain.la
> -rw-r--r--    1 root     root        14096 Aug 15 19:14 libplain.so
> -rw-r--r--    1 root     root        14096 Aug 15 19:14 libplain.so.2
> -rw-r--r--    1 root     root        14096 Aug 15 19:14 libplain.so.2.0.19
> -rw-r--r--    1 root     root        21798 Aug 15 19:14 libsasldb.a
> -rw-r--r--    1 root     root          852 Aug 15 19:14 libsasldb.la
> -rw-r--r--    1 root     root        18692 Aug 15 19:14 libsasldb.so
> -rw-r--r--    1 root     root        18692 Aug 15 19:14 libsasldb.so.2
> -rw-r--r--    1 root     root        18692 Aug 15 19:14 libsasldb.so.2.0.19
> 
> 
> -- mechanisms on localhost --
> 250-AUTH LOGIN PLAIN
> 250-AUTH=LOGIN PLAIN
> 
> 
> 
> -- content of /etc/postfix/sasl/smtpd.conf --
> pwcheck_method: saslauthd
> mech_list: plain login
> # saslauthd_path: /var/run/saslauthd/mux
> 
> 
> 
> 
> -- active services in /etc/postfix/master.cf --
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> smtp      inet  n       -       n       -       -       smtpd
> pickup    fifo  n       -       n       60      1       pickup
> cleanup   unix  n       -       n       -       0       cleanup
> qmgr      fifo  n       -       n       300     1       qmgr
> rewrite   unix  -       -       n       -       -       trivial-rewrite
> bounce    unix  -       -       n       -       0       bounce
> defer     unix  -       -       n       -       0       bounce
> flush     unix  n       -       n       1000?   0       flush
> proxymap  unix  -       -       n       -       -       proxymap
> smtp      unix  -       -       n       -       -       smtp
> relay     unix  -       -       n       -       -       smtp
> showq     unix  n       -       n       -       -       showq
> error     unix  -       -       n       -       -       error
> local     unix  -       n       n       -       -       local
> virtual   unix  -       n       n       -       -       virtual
> lmtp      unix  -       -       n       -       -       lmtp
> 
> maildrop  unix  -       n       n       -       -       pipe
>   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> cyrus     unix  -       n       n       -       -       pipe
>    user=cyrus argv=/usr/sbin/cyrdeliver -e -r ${sender} -m ${extension} 
> ${user}
> uucp      unix  -       n       n       -       -       pipe
>   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
> ($recipient)
> ifmail    unix  -       n       n       -       -       pipe
>   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtp     unix  -       n       n       -       -       pipe
>   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop 
> -f$sender $recipient
> scalemail-backend unix  -       n       n       -       2       pipe
>   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
> ${nexthop} ${user} ${extension}
> 
> smtps     inet  n       -       n       -       -       smtpd -o 
> smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
> 
> trace     unix  -       -       -       -       0       bounce
> verify    unix  -       -       -       -       1       verify
> 
> -- end of saslfinger output --
> 
> Hilft das irgendwie weiter? Die Ausgabe vom Mail.log ist mir leider 
> keine große Hilfe.
> 
> Carsten :-/
> 
> 
> 
> Patrick Ben Koetter wrote:
> >* Sandy Blow <midnighter at my-mail.ch> [041008 18:23]:
> >
> >>Wie zu sehen ist, läuft das mit SMTP-AUTH über SASL. Beim Update hat
> >>apt-get was an der master.cf geändert. Ich denke daran liegt es. Weiß
> >>es aber nicht. 
> >>Wenn ich mehr beschreiben muss, bitte fragt, ich weiß nicht genau, was
> >>noch interessant sein könnte.
> >
> >
> >http://postfix.state-of-mind.de/patrick.koetter/saslfinger/
> >
> >
> >
> >>
> >>Vielen Dank im Voraus!
> >>
> >>Carsten
> >>
> >>-- master.cf ---
> >>
> >># 
> >>==========================================================================
> >># service type  private unpriv  chroot  wakeup  maxproc command + args
> >>#               (yes)   (yes)   (yes)   (never) (100)
> >># 
> >>==========================================================================
> >>smtp      inet  n   -   n   -   -   smtpd
> >>#628      inet  n   -   n   -   -   qmqpd
> >>pickup    fifo  n   -   n   60  1   pickup
> >>cleanup   unix  n   -   n   -   0   cleanup
> >>qmgr      fifo  n   -   n   300 1   qmgr
> >>#qmgr     fifo  n   -   n   300 1   nqmgr
> >>rewrite   unix  -   -   n   -   -   trivial-rewrite
> >>bounce    unix  -   -   n   -   0   bounce
> >>defer     unix  -   -   n   -   0   bounce
> >>flush     unix  n   -   n   1000?   0   flush
> >>proxymap  unix  -   -   n   -   -   proxymap
> >>smtp      unix  -   -   n   -   -   smtp
> >>relay     unix  -   -   n   -   -   smtp
> >>#   -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
> >>showq     unix  n   -   n   -   -   showq
> >>error     unix  -   -   n   -   -   error
> >>local     unix  -   n   n   -   -   local
> >>virtual   unix  -   n   n   -   -   virtual
> >>lmtp      unix  -   -   n   -   -   lmtp
> >>
> >>#
> >># Interfaces to non-Postfix software. Be sure to examine the manual
> >># pages of the non-Postfix software to find out what options it wants.
> >>#
> >># maildrop. See the Postfix MAILDROP_README file for details.
> >>#
> >>maildrop  unix  -       n       n       -       -       pipe
> >> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> >>#
> >># The Cyrus deliver program has changed incompatibly, multiple times.
> >>#cyrus    unix  -   n   n   -   -   pipe
> >>#  flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" 
> >>${user}
> >># Cyrus 2.1.5 (Amos Gouaux)
> >>cyrus     unix  -       n       n       -       -       pipe
> >>  user=cyrus argv=/usr/sbin/cyrdeliver -e -r ${sender} -m ${extension}
> >>${user}
> >>uucp      unix  -   n   n   -   -   pipe
> >> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
> >>($recipient)
> >>ifmail    unix  -       n       n       -       -       pipe
> >> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> >>bsmtp     unix  -       n       n       -       -       pipe
> >> flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender
> >>$recipient
> >>scalemail-backend unix  -   n   n   -   2   pipe
> >> flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
> >>${nexthop} ${user} ${extension}
> >>
> >># only used by postfix-tls
> >>#tlsmgr   fifo  -   -   n   300 1   tlsmgr
> >>smtps     inet  n   -   n   -   -   smtpd -o smtpd_tls_wrappermode=yes -o
> >>smtpd_sasl_auth_enable=yes
> >>#587      inet  n   -   n   -   -   smtpd -o smtpd_enforce_tls=yes -o
> >>smtpd_sasl_auth_enable=yes
> >>
> >>trace     unix  -   -   -   -   0   bounce
> >>verify    unix  -   -   -   -   1   verify
> >>
> >>___________________________________________________________________________
> >>Die einen haben es, die anderen werden es!
> >>http://my-mail.ch/?redirect=9905
> >>ECO4you Challenge 2004: 4x Fahrschule zu gewinnen!
> >>http://my-mail.ch/?redirect=1789
> >>
> >>--
> >>_______________________________________________
> >>Postfixbuch-users mailingliste
> >>JPBerlin - Mailbox und Politischer Provider
> >>Postfixbuch-users at listi.jpberlin.de
> >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >
> >
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>




Mehr Informationen über die Mailingliste Postfixbuch-users