[Postfixbuch-users] Postfix mit SASL und smtpd-Auth

Andreas Winkelmann ml at awinkelmann.de
Di Feb 6 23:07:55 CET 2007


On Tuesday 06 February 2007 22:43, Sandy Drobic wrote:

> > ich habe ein Postfix + Cyrus laufen und habe Probleme mit SASL und
> > smtpd-Auth.
> > Das Empfangen von Mails klappt auch, nur das Versenden funktioniert
> > nicht richtig.
> > Wenn ich in der main.cf in mynetworks meinen lokalen IP-Bereich angebe,
> > dann kann ich von zu Hause zwar auch Mails verschicken, aber das man
> > will sie ja von überall verschicken können. Das Verschicken an sich per
> > SMTP funktioniert also schon, was ich auch per telnet geprüft habe.
> > Es ist also ein Problem mit der Authentifizierung. Die Fehlermeldung
> > beim Verschicken von Mails ist auch: 5.7.1 Relay access denied
> >
> > In den Logs steht auch:
> > postfix/smtpd[2370]: NOQUEUE: reject: RCPT from ... <test at test.de>:
> > Relay access denied; from=<test at meinedomain.de>   to=<test at test.de>
> > proto=ESMTP helo=<[192.168.178.20]>
> >
> > saslauthd läuft auch und ist in der Prozessliste zu finden. In meinem
> > E-Mailprogramm wird nicht einmal nach einem Paßwort gefragt, obwohl ich
> > angegeben habe, dass er Verbindung über Benutzernamen und Paßwort nehmen
> > soll!!! (Benutzer ist im Programm angegeben)
> >
> > Hier meine main.cf:
> > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> > biff = no
> > append_dot_mydomain = no
> > smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> > smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
> > smtpd_use_tls=yes
> > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
> > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
> > myhostname = meindomain.de
> > alias_maps = hash:/etc/aliases
> > alias_database = hash:/etc/aliases
> > mydestination = meinedomain.de, server, localhost.localdomain, localhost
> > mynetworks = 127.0.0.0/8
> > mailbox_size_limit = 0
> > recipient_delimiter = +
> > inet_interfaces = all
> > relayhost = [mail.selfhost.de]
> > smtp_sasl_auth_enable = yes
> > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
> > smtp_sasl_security_options = noanonymous
> > smtp_enforce_tls = yes
> > smtp_tls_CAfile = /etc/postfix/cacert.pem
> > mailbox_transport = cyrus
> >
> > Was fehlt mir noch? Wer hat einen Tipp für mich?
>
> Dir fehlt die gesamte smtpd_sasl Einrichtung. Du hast sasl im Augenblick
> nur für den smtp Client-Teil von Postfix eingerichtet, aber nicht für den
> smtpd Server-Teil von Postfix.
>
> /etc/postfix/main.cf:
> smtpd_recipient_restrictions =
> 	permit_mynetworks,
> 	permit_saslauthenticated,
> 	reject_unauth_destination
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_option = noanonymous
>
> Außerdem noch:
> /usr/lib/sasl2/smtpd.conf:
> pwcheck_method: saslauthd
> mech_list: plain login
>
> Dann:
> postfix reload
> postconf -n # prüfen, ob in dieser Ansicht die Optionen oben auftauchen
> von main.cf
>
> testen mit:
> testsaslauthd -s smtp -u user -p password
>
> Als letztes testen mit normalem Mailclient.
> Wenn es nicht klappt, die Ausgabe von "saslfinger -s" schicken (Google
> dann danach).

Genau, abgesehen davon, dass der OP Debian benutzt und dort die smtpd.conf 
in /etc/postfix/sasl liegt.

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users