[Postfixbuch-users] Postfix mit SASL und smtpd-Auth

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Di Feb 6 22:43:35 CET 2007 

Tobias P. wrote:
> Hallo,
> 
> ich habe ein Postfix + Cyrus laufen und habe Probleme mit SASL und 
> smtpd-Auth.
> Das Empfangen von Mails klappt auch, nur das Versenden funktioniert 
> nicht richtig.
> Wenn ich in der main.cf in mynetworks meinen lokalen IP-Bereich angebe, 
> dann kann ich von zu Hause zwar auch Mails verschicken, aber das man 
> will sie ja von überall verschicken können. Das Verschicken an sich per 
> SMTP funktioniert also schon, was ich auch per telnet geprüft habe.
> Es ist also ein Problem mit der Authentifizierung. Die Fehlermeldung 
> beim Verschicken von Mails ist auch: 5.7.1 Relay access denied
> 
> In den Logs steht auch:
> postfix/smtpd[2370]: NOQUEUE: reject: RCPT from ... <test at test.de>: 
> Relay access denied; from=<test at meinedomain.de>   to=<test at test.de> 
> proto=ESMTP helo=<[192.168.178.20]>
> 
> saslauthd läuft auch und ist in der Prozessliste zu finden. In meinem 
> E-Mailprogramm wird nicht einmal nach einem Paßwort gefragt, obwohl ich 
> angegeben habe, dass er Verbindung über Benutzernamen und Paßwort nehmen 
> soll!!! (Benutzer ist im Programm angegeben)
> 
> Hier meine main.cf:
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> biff = no
> append_dot_mydomain = no
> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_use_tls=yes
> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
> myhostname = meindomain.de
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> mydestination = meinedomain.de, server, localhost.localdomain, localhost
> mynetworks = 127.0.0.0/8
> mailbox_size_limit = 0
> recipient_delimiter = +
> inet_interfaces = all
> relayhost = [mail.selfhost.de]
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
> smtp_sasl_security_options = noanonymous
> smtp_enforce_tls = yes
> smtp_tls_CAfile = /etc/postfix/cacert.pem
> mailbox_transport = cyrus
> 
> Was fehlt mir noch? Wer hat einen Tipp für mich?

Dir fehlt die gesamte smtpd_sasl Einrichtung. Du hast sasl im Augenblick
nur für den smtp Client-Teil von Postfix eingerichtet, aber nicht für den
smtpd Server-Teil von Postfix.

/etc/postfix/main.cf:
smtpd_recipient_restrictions =
	permit_mynetworks,
	permit_saslauthenticated,
	reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_option = noanonymous

Außerdem noch:
/usr/lib/sasl2/smtpd.conf:
pwcheck_method: saslauthd
mech_list: plain login

Dann:
postfix reload
postconf -n # prüfen, ob in dieser Ansicht die Optionen oben auftauchen
von main.cf

testen mit:
testsaslauthd -s smtp -u user -p password

Als letztes testen mit normalem Mailclient.
Wenn es nicht klappt, die Ausgabe von "saslfinger -s" schicken (Google
dann danach).

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users