[Postfixbuch-users] confixx smtp_auth saslauth relay access denied

Holm Kapschitzki holm at x-provi.de
Fr Mai 12 21:58:53 CEST 2006


Hallo,

ach wenn dieses confixx nicht währ, aber das ist ein anderes Thema ....

Ich habe Debian 3.1 und zur Vereinfachung erstmal Postfix aus dem Chroot 
rausgenommen, um wenigstens diese Fehlerquelle auszuschalten. Das Senden 
der Mails von local und der Empfang als auch das Abholen über Cyrus Imap 
ist kein Problem. Als Athentifizierungsbackend nehme ich sasauthd über 
pam. Auf der Konsole kann ich mich mit
"testsaslauthd" erfolgreich authentifizieren. Doch ich bekomms grade 
seit Stunden nicht gebacken eine Mail von entfernt zu verschicken.

main.cf:

myhostname = localhost
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes

### CONFIXX POSTFIX ENTRY ###
virtual_maps = hash:/etc/postfix/confixx_virtualUsers, 
hash:/etc/postfix/confixx_localDomains
### /CONFIXX POSTFIX ENTRY ###

in /etc/postfix/sasl liegt die smtpd.conf:

# Global parameters
log_level: 3
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

hier der mail.log:

May 12 21:50:28 srv3 postfix/smtpd[19510]: connect from 
p54BCD697.dip.t-dialin.net[meine_ip]
May 12 21:50:29 srv3 postfix/smtpd[19510]: NOQUEUE: reject: RCPT from 
p54BCD697.dip.t-dialin.net[meine_ip]: 554 <empfänger>: Relay access 
denied; from=<test at test.srv3.rz1.sysprovide.de> to=<empfänger> 
proto=ESMTP helo=<[192.168.0.150]>
May 12 21:50:33 srv3 postfix/smtpd[19510]: lost connection after RCPT 
from p54BCD697.dip.t-dialin.net[meine_ip]
May 12 21:50:33 srv3 postfix/smtpd[19510]: disconnect from 
p54BCD697.dip.t-dialin.net[meine_ip]

Ich weiss mittlerweile schon gar nicht mehr, ob  sasathd via pam 
überhaupt benutzt wird. Stell ich postfix ins chroot findet er saslauthd 
nicht, nehm ichs raus, liest er aber anscheinend 
/etc/postfix/saslsmtpd.cof und da steht ja drin er soll saslathd via pam 
benutzen. Also nehme ich mal an daß jetzt, wo nur noch die Relay Access 
Fehlermeldung kommt, es irgendwas anderes ist.
hier der alte log mit postfix im chroot:

May 12 20:05:30 srv3 postfix/smtpd[17221]: connect from 
p54BCD697.dip.t-dialin.net[meine_ip]
May 12 20:05:38 srv3 postfix/smtpd[17221]: warning: SASL authentication 
failure: cannot connect to saslauthd server: No such file or directory
May 12 20:05:38 srv3 postfix/smtpd[17221]: warning: SASL authentication 
failure: Password verification failed
May 12 20:05:38 srv3 postfix/smtpd[17221]: warning: 
p54BCD697.dip.t-dialin.net[meine_ip]: SASL PLAIN authentication failed

Was kann es denn sein mit Relay Access denied ? Klar ich könnte 
natürlich gegen sasldb etc. was machen, aber mein Anliegn ist es ja 
sasluthd via pam zu benutzen, weil die Benutzer schlißlich in Confixx 
Ihr Passwort verwalten sollen.

Gruß Holm








Mehr Informationen über die Mailingliste Postfixbuch-users