[Postfixbuch-users] Kann via SMTP keine Mails Verschicken

Patrick Ben Koetter p at state-of-mind.de
Mo Jan 2 22:02:25 CET 2006 

Hi,

lies mal weiter unten...

* Oliver Stephan <thorac at gmx.de>:
> Hallo liebe Postfix-User Liste,
> 
> Ich habe ein Problem mit meinem Mailserver (auf Debian/Sarge), IMAP-SSL
> funktioniert ohne Probleme, doch was mir Sorgen bereitet ist das ich
> keine Emails Versenden kann, scheinbar kann das Passwort nicht
> Verifiziert werden (Siehe Logs und Saslfinger unten) aber ich komme
> einfach nicht darauf wo es hängt.. Darum bitte ich um Hilfe, bin für
> Verbesserungsvorschläge und Tipps immer offen.
> 
> Also Der SMTP Transport soll über SSL laufen so wie mein IMAP-SSL eben
> auch. Die Passwörter liegen mit ENCRYPT in der Mysql Datenbank
> verschlüsselt drin. Mit Sqwebmail ist es auch nicht möglich Emails zu
> versenden (Thunderbird will auch nicht und fragt dauernd nach dem Passwort)
> 
> Es kommen auch fehler auxprop betreffends, habe das in der smtpd.conf
> aber auskommentiert weil ich wegen der Verschlüsselten Passwörter auf
> den saslauthd setzten muss mit Plain Login (Da das alles über TLS läuft
> ist es OK für mich)
> 
> Vielen Dank
> Oliver Stephan
> 
> 
> 
> 
> 
> Anbei Saslfinger, Mail.log, Auth.log
> 
> Hier mein Saslfinger -s
> 
> saslfinger - postfix Cyrus sasl configuration Mon Jan  2 21:35:21 CET 2006
> version: 1.0
> mode: server-side SMTP AUTH
> 
> -- basics --
> Postfix: 2.1.5
> System: Debian GNU/Linux 3.1 \n \l
> 
> -- smtpd is linked to --
> 	libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019f000)
> 
> -- active SMTP AUTH and TLS parameters for smtpd --
> broken_sasl_auth_clients = yes
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_tls_security_options = noanonymous
> smtpd_tls_auth_only = yes
> smtpd_tls_cert_file = /etc/postfix/smtpd.cert
> smtpd_tls_key_file = /etc/postfix/smtpd.key
> smtpd_use_tls = yes
> 
> 
> -- listing of /usr/lib/sasl2 --
> total 944
> drwxr-xr-x   2 root root  4096 Nov  1 13:25 .
> drwxr-xr-x  43 root root  8192 Dec 23 14:20 ..
> -rw-r--r--   1 root root 13488 Oct 16  2004 libanonymous.a
> -rw-r--r--   1 root root   851 Oct 16  2004 libanonymous.la
> -rw-r--r--   1 root root 13824 Oct 16  2004 libanonymous.so
> -rw-r--r--   1 root root 13824 Oct 16  2004 libanonymous.so.2
> -rw-r--r--   1 root root 13824 Oct 16  2004 libanonymous.so.2.0.19
> -rw-r--r--   1 root root 16298 Oct 16  2004 libcrammd5.a
> -rw-r--r--   1 root root   837 Oct 16  2004 libcrammd5.la
> -rw-r--r--   1 root root 16180 Oct 16  2004 libcrammd5.so
> -rw-r--r--   1 root root 16180 Oct 16  2004 libcrammd5.so.2
> -rw-r--r--   1 root root 16180 Oct 16  2004 libcrammd5.so.2.0.19
> -rw-r--r--   1 root root 47516 Oct 16  2004 libdigestmd5.a
> -rw-r--r--   1 root root   860 Oct 16  2004 libdigestmd5.la
> -rw-r--r--   1 root root 43944 Oct 16  2004 libdigestmd5.so
> -rw-r--r--   1 root root 43944 Oct 16  2004 libdigestmd5.so.2
> -rw-r--r--   1 root root 43944 Oct 16  2004 libdigestmd5.so.2.0.19
> -rw-r--r--   1 root root 13726 Oct 16  2004 liblogin.a
> -rw-r--r--   1 root root   831 Oct 16  2004 liblogin.la
> -rw-r--r--   1 root root 14028 Oct 16  2004 liblogin.so
> -rw-r--r--   1 root root 14028 Oct 16  2004 liblogin.so.2
> -rw-r--r--   1 root root 14028 Oct 16  2004 liblogin.so.2.0.19
> -rw-r--r--   1 root root 31248 Oct 16  2004 libntlm.a
> -rw-r--r--   1 root root   825 Oct 16  2004 libntlm.la
> -rw-r--r--   1 root root 30660 Oct 16  2004 libntlm.so
> -rw-r--r--   1 root root 30660 Oct 16  2004 libntlm.so.2
> -rw-r--r--   1 root root 30660 Oct 16  2004 libntlm.so.2.0.19
> -rw-r--r--   1 root root 20142 Oct 16  2004 libotp.a
> -rw-r--r--   1 root root   825 Oct 16  2004 libotp.la
> -rw-r--r--   1 root root 43184 Oct 16  2004 libotp.so
> -rw-r--r--   1 root root 43184 Oct 16  2004 libotp.so.2
> -rw-r--r--   1 root root 43184 Oct 16  2004 libotp.so.2.0.19
> -rw-r--r--   1 root root 13886 Oct 16  2004 libplain.a
> -rw-r--r--   1 root root   831 Oct 16  2004 libplain.la
> -rw-r--r--   1 root root 14096 Oct 16  2004 libplain.so
> -rw-r--r--   1 root root 14096 Oct 16  2004 libplain.so.2
> -rw-r--r--   1 root root 14096 Oct 16  2004 libplain.so.2.0.19
> -rw-r--r--   1 root root 21798 Oct 16  2004 libsasldb.a
> -rw-r--r--   1 root root   852 Oct 16  2004 libsasldb.la
> -rw-r--r--   1 root root 18692 Oct 16  2004 libsasldb.so
> -rw-r--r--   1 root root 18692 Oct 16  2004 libsasldb.so.2
> -rw-r--r--   1 root root 18692 Oct 16  2004 libsasldb.so.2.0.19
> -rw-r--r--   1 root root 22168 Oct 16  2004 libsql.a
> -rw-r--r--   1 root root   874 Oct 16  2004 libsql.la
> -rw-r--r--   1 root root 22132 Oct 16  2004 libsql.so
> -rw-r--r--   1 root root 22132 Oct 16  2004 libsql.so.2
> -rw-r--r--   1 root root 22132 Oct 16  2004 libsql.so.2.0.19
> 
> 
> 
> 
> -- content of /etc/postfix/sasl/smtpd.conf --
> pwcheck_method: saslauthd
> #auxprop_plugin: sasldb saslauthd
> mech_list: plain login
> allow_plaintext: true
> #auxprop_plugin: sql
> #mech_list: plain login cram-md5 digest-md5
> #sql_engine: mysql
> #sql_hostnames: 127.0.0.1
> sql_user: --- replaced ---
> sql_passwd: --- replaced ---
> #sql_database: provider
> #sql_select: select password from users where email='%u@%r'
> log_level:7

Das sollte reichen:

# /etc/postfix/sasl/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login

> -- active services in /etc/postfix/master.cf --
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> smtp      inet  n       -       -       -       -       smtpd -v

chrooted findet Postfix den socket von saslauthd nicht, ausser du hast ihn ins
chroot gelegt. Nimm den smtpd aus dem chroot, füge Postfix zur Gruppe sasl
hinzu und probier es dann nochmal.

> -- mechanisms on localhost --
> 

Wichtig! Lies weiter...

> und Hier mein mail.log (auszug)
> 
> Jan  2 21:31:13 m34s26 postfix/smtpd[5672]: <
> B827a.b.pppool.de[213.7.130.122]: cG9zdG1hc3RlckBhc21vZGV1ei5keW5kbnMub3Jn
> Jan  2 21:31:13 m34s26 postfix/smtpd[5672]: smtpd_sasl_authenticate:
> decoded response: postmaster at asmodeuz.dyndns.org
> Jan  2 21:31:13 m34s26 postfix/smtpd[5672]: smtpd_sasl_authenticate:
> uncoded challenge: Password:
> Jan  2 21:31:13 m34s26 postfix/smtpd[5672]: >
> B827a.b.pppool.de[213.7.130.122]: 334 UGFzc3dvcmQ6
> Jan  2 21:31:13 m34s26 postfix/smtpd[5672]: <
> B827a.b.pppool.de[213.7.130.122]: cHJpbWVyZ3k=
> Jan  2 21:31:13 m34s26 postfix/smtpd[5672]: smtpd_sasl_authenticate:
> decoded response: primergy
> Jan  2 21:31:13 m34s26 postfix/smtpd[5672]: warning:
> B827a.b.pppool.de[213.7.130.122]: SASL LOGIN authentication failed
> Jan  2 21:31:13 m34s26 postfix/smtpd[5672]: >
> B827a.b.pppool.de[213.7.130.122]: 535 Error: authentication failed
> Jan  2 21:31:13 m34s26 postfix/smtpd[5672]: watchdog_pat: 0x8087138
> Jan  2 21:31:17 m34s26 postfix/smtpd[5672]: <
> B827a.b.pppool.de[213.7.130.122]: AUTH PLAIN
> AHBvc3RtYXN0ZXJAYXNtb2RldXouZHluZG5zLm9yZwBwcmltZXJneQ==
> Jan  2 21:31:17 m34s26 postfix/smtpd[5672]: smtpd_sasl_authenticate:
> sasl_method PLAIN, init_response
> AHBvc3RtYXN0ZXJAYXNtb2RldXouZHluZG5zLm9yZwBwcmltZXJneQ==

Das hier: "AHBvc3RtYXN0ZXJAYXNtb2RldXouZHluZG5zLm9yZwBwcmltZXJneQ==" kann man
sehr leicht dekodieren. Ändere bitte umgehend das passwort für den User.

> und anschließend mein auth.log (auszug)
> 
> Jan  2 21:31:12 m34s26 saslauthd[1346]: DEBUG: auth_pam:
> pam_authenticate failed: Authentication failure
> Jan  2 21:31:12 m34s26 saslauthd[1346]: do_auth         : auth failure:
> [user=postmaster at asmodeuz.dyndns.org] [service=smtp]
> [realm=asmodeuz.dyndns.org] [mech=pam] [reason=PAM auth error]
> Jan  2 21:31:13 m34s26 saslauthd[1347]: DEBUG: auth_pam:
> pam_authenticate failed: Authentication failure
> Jan  2 21:31:13 m34s26 saslauthd[1347]: do_auth         : auth failure:
> [user=postmaster at asmodeuz.dyndns.org] [service=smtp]
> [realm=asmodeuz.dyndns.org] [mech=pam] [reason=PAM auth error]
> Jan  2 21:31:17 m34s26 saslauthd[1348]: DEBUG: auth_pam:
> pam_authenticate failed: Authentication failure
> Jan  2 21:31:17 m34s26 saslauthd[1348]: do_auth         : auth failure:
> [user=postmaster at asmodeuz.dyndns.org] [service=smtp]
> [realm=asmodeuz.dyndns.org] [mech=pam] [reason=PAM auth error]
> Jan  2 21:31:18 m34s26 saslauthd[1344]: DEBUG: auth_pam:
> pam_authenticate failed: Authentication failure
> Jan  2 21:31:18 m34s26 saslauthd[1344]: do_auth         : auth failure:
> [user=postmaster at asmodeuz.dyndns.org] [service=smtp]
> [realm=asmodeuz.dyndns.org] [mech=pam] [reason=PAM auth error]

Test mal mit "testsaslauthd" ob Du Dich ohne Postfix authentifizieren kannst.

# /usr/sbin/testsaslauthd -s smtp -u username -p password

p at rick


-- 
Das »Postfix«-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users