[Postfixbuch-users] SMTPd kaputt nach Update
Patrick Ben Koetter
p at state-of-mind.de
Sa Okt 9 02:07:20 CEST 2004
Wie sind die Verzeichnisrechte des state_dirs von saslauthd?
Darf Postfix da reingehen und den socket anlangen?
Wenn nicht, dann nimm Postfix in die SASL Gruppe auf oder richte ein
neues state_dir wobei du saslauthd das dann sagen mußt oder Du änderst
die Zugriffsrechte für das Verzeichnis und gewöhnst dem init skript von
saslauthd (ich denke das ist dafür zuständig) ab, die Rechte nach einen
Reboot zu prüfen und ggf nur für Zugriff der Gruppe SASL
zurückusetzen...
* Carsten L. <midnighter at my-mail.ch> [041008 19:37]:
> Hier der Output von saslfinger:
> --------------
> -rw-r--r-- 1 root root 13488 Aug 15 19:14 libanonymous.a
> -rw-r--r-- 1 root root 851 Aug 15 19:14 libanonymous.la
> -rw-r--r-- 1 root root 13824 Aug 15 19:14 libanonymous.so
> -rw-r--r-- 1 root root 13824 Aug 15 19:14 libanonymous.so.2
> -rw-r--r-- 1 root root 13824 Aug 15 19:14
> libanonymous.so.2.0.19
> -rw-r--r-- 1 root root 16298 Aug 15 19:14 libcrammd5.a
> -rw-r--r-- 1 root root 837 Aug 15 19:14 libcrammd5.la
> -rw-r--r-- 1 root root 16180 Aug 15 19:14 libcrammd5.so
> -rw-r--r-- 1 root root 16180 Aug 15 19:14 libcrammd5.so.2
> -rw-r--r-- 1 root root 16180 Aug 15 19:14 libcrammd5.so.2.0.19
> -rw-r--r-- 1 root root 47516 Aug 15 19:14 libdigestmd5.a
> -rw-r--r-- 1 root root 860 Aug 15 19:14 libdigestmd5.la
> -rw-r--r-- 1 root root 43944 Aug 15 19:14 libdigestmd5.so
> -rw-r--r-- 1 root root 43944 Aug 15 19:14 libdigestmd5.so.2
> -rw-r--r-- 1 root root 43944 Aug 15 19:14
> libdigestmd5.so.2.0.19
> -rw-r--r-- 1 root root 13726 Aug 15 19:14 liblogin.a
> -rw-r--r-- 1 root root 831 Aug 15 19:14 liblogin.la
> -rw-r--r-- 1 root root 14028 Aug 15 19:14 liblogin.so
> -rw-r--r-- 1 root root 14028 Aug 15 19:14 liblogin.so.2
> -rw-r--r-- 1 root root 14028 Aug 15 19:14 liblogin.so.2.0.19
> -rw-r--r-- 1 root root 31248 Aug 15 19:14 libntlm.a
> -rw-r--r-- 1 root root 825 Aug 15 19:14 libntlm.la
> -rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so
> -rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so.2
> -rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so.2.0.19
> -rw-r--r-- 1 root root 20142 Aug 15 19:14 libotp.a
> -rw-r--r-- 1 root root 825 Aug 15 19:14 libotp.la
> -rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so
> -rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2
> -rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2.0.19
> -rw-r--r-- 1 root root 13886 Aug 15 19:14 libplain.a
> -rw-r--r-- 1 root root 831 Aug 15 19:14 libplain.la
> -rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so
> -rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2
> -rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2.0.19
> -rw-r--r-- 1 root root 21798 Aug 15 19:14 libsasldb.a
> -rw-r--r-- 1 root root 852 Aug 15 19:14 libsasldb.la
> -rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so
> -rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2
> -rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2.0.19
>
>
> -- mechanisms on localhost --
> 250-AUTH LOGIN PLAIN
> 250-AUTH=LOGIN PLAIN
>
> -rw-r--r-- 1 root root 30660 Aug 15 19:14 libntlm.so.2.0.19
> -rw-r--r-- 1 root root 20142 Aug 15 19:14 libotp.a
> -rw-r--r-- 1 root root 825 Aug 15 19:14 libotp.la
> -rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so
> -rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2
> -rw-r--r-- 1 root root 43184 Aug 15 19:14 libotp.so.2.0.19
> -rw-r--r-- 1 root root 13886 Aug 15 19:14 libplain.a
> -rw-r--r-- 1 root root 831 Aug 15 19:14 libplain.la
> -rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so
> -rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2
> -rw-r--r-- 1 root root 14096 Aug 15 19:14 libplain.so.2.0.19
> -rw-r--r-- 1 root root 21798 Aug 15 19:14 libsasldb.a
> -rw-r--r-- 1 root root 852 Aug 15 19:14 libsasldb.la
> -rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so
> -rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2
> -rw-r--r-- 1 root root 18692 Aug 15 19:14 libsasldb.so.2.0.19
>
>
> -- mechanisms on localhost --
> 250-AUTH LOGIN PLAIN
> 250-AUTH=LOGIN PLAIN
>
>
>
> -- content of /etc/postfix/sasl/smtpd.conf --
> pwcheck_method: saslauthd
> mech_list: plain login
> # saslauthd_path: /var/run/saslauthd/mux
>
>
>
>
> -- active services in /etc/postfix/master.cf --
> # service type private unpriv chroot wakeup maxproc command + args
> # (yes) (yes) (yes) (never) (100)
> smtp inet n - n - - smtpd
> pickup fifo n - n 60 1 pickup
> cleanup unix n - n - 0 cleanup
> qmgr fifo n - n 300 1 qmgr
> rewrite unix - - n - - trivial-rewrite
> bounce unix - - n - 0 bounce
> defer unix - - n - 0 bounce
> flush unix n - n 1000? 0 flush
> proxymap unix - - n - - proxymap
> smtp unix - - n - - smtp
> relay unix - - n - - smtp
> showq unix n - n - - showq
> error unix - - n - - error
> local unix - n n - - local
> virtual unix - n n - - virtual
> lmtp unix - - n - - lmtp
>
> maildrop unix - n n - - pipe
> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> cyrus unix - n n - - pipe
> user=cyrus argv=/usr/sbin/cyrdeliver -e -r ${sender} -m ${extension}
> ${user}
> uucp unix - n n - - pipe
> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
> ($recipient)
> ifmail unix - n n - - pipe
> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtp unix - n n - - pipe
> flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop
> -f$sender $recipient
> scalemail-backend unix - n n - 2 pipe
> flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
> ${nexthop} ${user} ${extension}
>
> smtps inet n - n - - smtpd -o
> smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
>
> trace unix - - - - 0 bounce
> verify unix - - - - 1 verify
>
> -- end of saslfinger output --
>
> Hilft das irgendwie weiter? Die Ausgabe vom Mail.log ist mir leider
> keine große Hilfe.
>
> Carsten :-/
>
>
>
> Patrick Ben Koetter wrote:
> >* Sandy Blow <midnighter at my-mail.ch> [041008 18:23]:
> >
> >>Wie zu sehen ist, läuft das mit SMTP-AUTH über SASL. Beim Update hat
> >>apt-get was an der master.cf geändert. Ich denke daran liegt es. Weiß
> >>es aber nicht.
> >>Wenn ich mehr beschreiben muss, bitte fragt, ich weiß nicht genau, was
> >>noch interessant sein könnte.
> >
> >
> >http://postfix.state-of-mind.de/patrick.koetter/saslfinger/
> >
> >
> >
> >>
> >>Vielen Dank im Voraus!
> >>
> >>Carsten
> >>
> >>-- master.cf ---
> >>
> >>#
> >>==========================================================================
> >># service type private unpriv chroot wakeup maxproc command + args
> >># (yes) (yes) (yes) (never) (100)
> >>#
> >>==========================================================================
> >>smtp inet n - n - - smtpd
> >>#628 inet n - n - - qmqpd
> >>pickup fifo n - n 60 1 pickup
> >>cleanup unix n - n - 0 cleanup
> >>qmgr fifo n - n 300 1 qmgr
> >>#qmgr fifo n - n 300 1 nqmgr
> >>rewrite unix - - n - - trivial-rewrite
> >>bounce unix - - n - 0 bounce
> >>defer unix - - n - 0 bounce
> >>flush unix n - n 1000? 0 flush
> >>proxymap unix - - n - - proxymap
> >>smtp unix - - n - - smtp
> >>relay unix - - n - - smtp
> >># -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
> >>showq unix n - n - - showq
> >>error unix - - n - - error
> >>local unix - n n - - local
> >>virtual unix - n n - - virtual
> >>lmtp unix - - n - - lmtp
> >>
> >>#
> >># Interfaces to non-Postfix software. Be sure to examine the manual
> >># pages of the non-Postfix software to find out what options it wants.
> >>#
> >># maildrop. See the Postfix MAILDROP_README file for details.
> >>#
> >>maildrop unix - n n - - pipe
> >> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> >>#
> >># The Cyrus deliver program has changed incompatibly, multiple times.
> >>#cyrus unix - n n - - pipe
> >># flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}"
> >>${user}
> >># Cyrus 2.1.5 (Amos Gouaux)
> >>cyrus unix - n n - - pipe
> >> user=cyrus argv=/usr/sbin/cyrdeliver -e -r ${sender} -m ${extension}
> >>${user}
> >>uucp unix - n n - - pipe
> >> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
> >>($recipient)
> >>ifmail unix - n n - - pipe
> >> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> >>bsmtp unix - n n - - pipe
> >> flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender
> >>$recipient
> >>scalemail-backend unix - n n - 2 pipe
> >> flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
> >>${nexthop} ${user} ${extension}
> >>
> >># only used by postfix-tls
> >>#tlsmgr fifo - - n 300 1 tlsmgr
> >>smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o
> >>smtpd_sasl_auth_enable=yes
> >>#587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o
> >>smtpd_sasl_auth_enable=yes
> >>
> >>trace unix - - - - 0 bounce
> >>verify unix - - - - 1 verify
> >>
> >>___________________________________________________________________________
> >>Die einen haben es, die anderen werden es!
> >>http://my-mail.ch/?redirect=9905
> >>ECO4you Challenge 2004: 4x Fahrschule zu gewinnen!
> >>http://my-mail.ch/?redirect=1789
> >>
> >>--
> >>_______________________________________________
> >>Postfixbuch-users mailingliste
> >>JPBerlin - Mailbox und Politischer Provider
> >>Postfixbuch-users at listi.jpberlin.de
> >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >
> >
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users