[Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9

Maik Weidemann maillings at jg-service.de
So Mär 26 14:11:48 CEST 2006 

Hallo Patrick,

Patrick Ben Koetter schrieb:
> Anyway... Wie kann es überhaupt dazu kommen, dass reject_non_fqdn_hostname
> ausgewertet wird, denn permit_sasl_authenticated steht in Deinen
> smtpd_recipient_restrictions VOR reject_non_fqdn_hostname - der Client muss
> also für permit_sasl_authenticated nicht in Frage gekommen sein und Postfix
> hat weitergemacht, bis der Client über reject_non_fqdn_hostname gestolpert
> ist.
>   
Jup, soweit habe ich es auch erkannt. Nur die Ursache ist mir nicht
bekannt. Wenn ich im Outlook Client SSL einschalte dann klappt es. Ohne
nicht. Keine Ahnung was Outlook da macht, aber an den anderen
Paramentern habe ich nichts geändert.
Die Outlook Version 9.0.0.3821 hat keine Probleme, diese macht auch brav
ohne SSL ein Auth und versendet eMails. Nur (?) die Version 10.2627.2625
stellt sich an.

>     reject_non_fqdn_recipient,
>     reject_non_fqdn_sender,
>     reject_unlisted_recipient,
>     permit_sasl_authenticated,
>
> Hier müsste der Client bereits mit OK raus sein...
>   
hmm... das dachte ich auch....

> Welches authentication backend fragt SASL denn ab, um Benutzer zu
> verifizieren? sasldb? MySQL? LDAP? /etc/shadow?
>   
/etc/shadow. Die User sind Systemuser.

saslfinger - postfix Cyrus sasl configuration Sat Mar 25 18:04:27 CET 2006
version: 0.9.9.1
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.2.6
System: 
Welcome to SuSE Linux 9.1 (i586) - Kernel \r (\l).

-- smtpd is linked to --
	libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4006b000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = server
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/cert/cacert.pem
smtpd_tls_cert_file = /etc/postfix/cert/cert.pem
smtpd_tls_key_file = /etc/postfix/cert/key.pem
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes


-- listing of /usr/lib/sasl2 --
total 448
drwxr-xr-x   2 root root  4096 2005-12-06 00:40 .
drwxr-xr-x  55 root root 20480 2005-12-06 00:16 ..
-rwxr-xr-x   1 root root   695 2004-04-06 03:44 libanonymous.la
-rwxr-xr-x   1 root root 16099 2004-04-06 03:44 libanonymous.so
-rwxr-xr-x   1 root root 16099 2004-04-06 03:44 libanonymous.so.2
-rwxr-xr-x   1 root root 16099 2004-04-06 03:44 libanonymous.so.2.0.18
-rwxr-xr-x   1 root root   683 2004-04-06 03:44 libcrammd5.la
-rwxr-xr-x   1 root root 18461 2004-04-06 03:44 libcrammd5.so
-rwxr-xr-x   1 root root 18461 2004-04-06 03:44 libcrammd5.so.2
-rwxr-xr-x   1 root root 18461 2004-04-06 03:44 libcrammd5.so.2.0.18
-rwxr-xr-x   1 root root   713 2004-04-06 03:44 libdigestmd5.la
-rwxr-xr-x   1 root root 47575 2004-04-06 03:44 libdigestmd5.so
-rwxr-xr-x   1 root root 47575 2004-04-06 03:44 libdigestmd5.so.2
-rwxr-xr-x   1 root root 47575 2004-04-06 03:44 libdigestmd5.so.2.0.18
-rwxr-xr-x   1 root root   679 2004-04-06 03:44 liblogin.la
-rwxr-xr-x   1 root root 16811 2004-04-06 03:44 liblogin.so
-rwxr-xr-x   1 root root 16811 2004-04-06 03:44 liblogin.so.2
-rwxr-xr-x   1 root root 16811 2004-04-06 03:44 liblogin.so.2.0.18
-rwxr-xr-x   1 root root   704 2004-04-06 03:44 libsasldb.la
-rwxr-xr-x   1 root root 21330 2004-04-06 03:44 libsasldb.so
-rwxr-xr-x   1 root root 21330 2004-04-06 03:44 libsasldb.so.2
-rwxr-xr-x   1 root root 21330 2004-04-06 03:44 libsasldb.so.2.0.18
-rw-------   1 root root    50 2005-04-20 12:56 smtpd.conf


> Kannst Du von "remote" aus mal einen telnet auf Deinen Server machen und ein
> EHLO ... abasetzen, damit wir sehen können, was der Server anbietet?
>   
# telnet mail.jg-service.de 25
Trying 217.160.182.183...
Connected to mail.jg-service.de (217.160.182.183).
Escape character is '^]'.
220 server.jg-service.de ESMTP Postfix
ehlo fedora.homelinux.net
250-server.jg-service.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN
250-AUTH=LOGIN
250 8BITMIME

Plain fehlt, sollte doch aber nicht das Problem sein oder??


>> Ich glaub, es Problem besteht nicht bei allen Outlook Versionen.
>>     
>
> Kannst Du in Erfahrung bringen, welche Outlook Versionen funktionieren und
> welche scheitern? Wenn diese "outlooks" in verschiedenen Netzwerken stehen,
> dann wäre es sehr gut von jedem Netzwerk in dem SMTP AUTH scheitert, ein
> telnet auf den Server und ein EHLO inkl. der dann folgenden capabilities-Liste
> zu sehen.
>   
Alle Outlook-Versionen sind über Dial-Up (Internet) mit dem Server
verbunden. Es gibt kein LAN.
Die Version 10.2627.2625 funktioniert _nicht_.
Die Version 9.0.0.3821 (Outlook 2000 SR1) funktioniert.
Das mit dem Telnet wird wohl etwas schwierig, aber ich gucke mal ob ich
da was hinbekomme.


Gruß
Maik

Mehr Informationen über die Mailingliste Postfixbuch-users