[Postfixbuch-users] Debian/Etch, Postfix, SASL, TLS: Konfigurationssackgasse

Agon S. Buchholz asb at kefk.net
Do Apr 26 01:36:23 CEST 2007


Andreas Winkelmann wrote:

> Wie Pätrick schon mehrmals geschrieben hat, die längste Reise beginnt
>  mit dem ersten Schritt. Versuch erstmal alles ohne chroot zum laufen
>  zu bekommen. Dann steigere dich. Immer einen Schritt nach dem 
> anderen.

Die Reise beginnt wohl, wenn man Postfix erstmals installiert. Das war
bei mir vor gut fünf Jahren, seitdem tut es hier lokal seine Dienste als
Mail-Gateway mit AMaViS, Spamassassin & Co. Auch das hat mich damals ein
paar Tage gekostet, es war aber zu bewältigen, und es war konsistent,
und es war halbwegs reproduzierbar dokumentiert.

Ich habe den Systemzustand des Internet-Mailservers nicht gepostet, weil
ich zum ersten mal Postfix installiert hätte und irgendwas gerade mal
nicht ging, sondern weil ich nach knapp zwei Wochen (!) Frickelei
beginne, an meinem Verstand zu zweifeln. Die Konfigurationsauszüge
sollten auch nicht dazu dienen, diese Mailigliste als Selbstzweck zu
füllen, sondern sollten einen bestimmten, einmal erreichten
Systemzustand möglichst präzise dokumentieren. Der Ausgangszustand
_war_, wie ich bereits schrieb, ein Postfix ohne chroot.

Dieser Teil der "Reise", ich würde ihn mal als "Horrortrip" bezeichnen,
begann nach dem Upgrade auf "Etch", wie ich ebenfalls bereits schrieb. 
Mit dem Upgrade funktionierte die alte Kombination aus Postfix und 
qpopper-drac aus unbekannten Gründen nicht mehr, und ein rasches Fixen 
war auch nicht absehbar. Mit Peers eher skeptischen Anmerkungen zu DRAC 
im Hinterkopf versuchte ich daher den Wechsel zu SASL, was ja allgemein 
als "brauchbar" bezeichnet wird. Mit dem Wechsel von qpopper-drac zu 
gewöhnlichem qpopper entfiel der POP3-Abruf von Mail: "Sending of 
username did not succeed. Mail server [...] responded: You must use 
stronger authentication such as AUTCH or APOP to connect to this server" 
(Seamonkey ohne Option "Use secure authetication" in den Server Settings 
für den POP Mail Server) bzw. "Sending of password did not succeed. Mail 
server [...] responded: authetication failure". Da ich bisher nicht 
herausfinden konnte, ob das qpopper-Paket von "Etch" überhaupt 
Authentifizierung vis SASL kann (qpopper kann es prinzipiell), habe ich 
dieses Problem erst einmal auf die lange Bank geschoben, vielleicht muß 
ich den auch austauschen. Das war halt vor zwei Wochen.

Es folgte eine lange Folge von "Schritten", die schließlich zu dem
zuletzt "umgesetzten" Howto führten. Ich habe ja beispielsweise Postfix 
nicht in einen chroot jail gesetzt, weil es sexy als Selbstzweck ist, 
sondern um eine der wenigen brauchbaren Dokumentationen _exakt_ 
nachvollziehen zu können.

Natürlich kann ich das alles rückgängig machen. Dann bin ich wieder 
dort, wo ich vor zwei Wochen war, als ich erfolglos versucht habe, die 
Probleme Schritt für Schritt ab etwa hier [1] zu lösen. OK, diesen 
Anfangszustand ("mail for [...] loops back to myself") habe ich also 
jetzt wieder hergestellt und erstmal mit "soft_bounce = yes" in der 
main.cf abgefedert; postfix ist aus dem chroot und TLS ist deaktiviert. 
Im Log bouncen jetzt wieder die Testmails an {USER} munter vor sich hin, 
"testsaslauth" liefert für {USER} "0: OK "Success."", ich kann Mails als 
{USER} nicht poppen (Fehlermeldung und Problem s.o.), aber als {USER} 
versenden.

Ich weiß allerdings nicht so recht, wie mich das jetzt weiterbringen 
könnten, denn bei diesem "loops back to myself"-Problem begann ja der 
Weg, der mich u.a. über die genannten Anleitungen und schließlich zu der 
in meiner letzten Mail dokumentierten Systemkonfiguration führte.

MfG -Agon


[1]
http://www.google.de/search?hl=de&safe=off&client=opera&rls=de&hs=Dbo&q=mail+for+%22loops+back+to+myself%22+postfix&btnG=Suche&meta=lr%3Dlang_de





Mehr Informationen über die Mailingliste Postfixbuch-users