[Postfixbuch-users] Saslauthd startet nicht
h.golec at gmx.net
h.golec at gmx.net
Mi Jul 4 12:48:29 CEST 2007
-------- Original-Nachricht --------
Datum: Wed, 4 Jul 2007 10:01:17 +0200
Von: Patrick Ben Koetter <p at state-of-mind.de>
An: postfixbuch-users at listi.jpberlin.de
Betreff: Re: [Postfixbuch-users] Saslauthd startet nicht
> * h.golec at gmx.net <h.golec at gmx.net>:
> > > "saslfinger -s" und Maillog wäre nicht schlecht dafür. Es kann sein,
> dass
> > > Outlook einfach nicht sauber mit TLS zurechtkommt. Outlook ist leider
> > > wirklich kein Maßstab für das Testen der Mailauthentifikation. :-((
> > >
> >
> > TLS sollte eigentlich ausgeschaltet sein. Hier saslfinger -s
> >
> > saslfinger - postfix Cyrus sasl configuration Wed Jul 4 07:09:42 CEST
> 2007
> > version: 1.0.2
> > mode: server-side SMTP AUTH
> >
> > -- basics --
> > Postfix: 2.3.2
> > System:
> > Welcome to openSUSE 10.2 (i586) - Kernel \r (\l).
> >
> > -- smtpd is linked to --
> > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e63000)
> >
> > -- active SMTP AUTH and TLS parameters for smtpd --
> > broken_sasl_auth_clients = yes
> > smtpd_sasl_auth_enable = yes
> > smtpd_sasl_local_domain =
> > smtpd_sasl_security_options = noanonymous
> > smtpd_use_tls = no
> >
> >
> > -- listing of /usr/lib/sasl2 --
> > total 260
> > drwxr-xr-x 2 root root 4096 Jun 11 19:49 .
> > drwxr-xr-x 59 root root 36864 Jun 10 11:40 ..
> > -rwxr-xr-x 1 root root 14136 Nov 25 2006 libanonymous.so
> > -rwxr-xr-x 1 root root 14136 Nov 25 2006 libanonymous.so.2
> > -rwxr-xr-x 1 root root 14136 Nov 25 2006 libanonymous.so.2.0.22
> > -rwxr-xr-x 1 root root 14164 Nov 25 2006 liblogin.so
> > -rwxr-xr-x 1 root root 14164 Nov 25 2006 liblogin.so.2
> > -rwxr-xr-x 1 root root 14164 Nov 25 2006 liblogin.so.2.0.22
> > -rwxr-xr-x 1 root root 14164 Nov 25 2006 libplain.so
> > -rwxr-xr-x 1 root root 14164 Nov 25 2006 libplain.so.2
> > -rwxr-xr-x 1 root root 14164 Nov 25 2006 libplain.so.2.0.22
> > -rwxr-xr-x 1 root root 22348 Nov 25 2006 libsasldb.so
> > -rwxr-xr-x 1 root root 22348 Nov 25 2006 libsasldb.so.2
> > -rwxr-xr-x 1 root root 22348 Nov 25 2006 libsasldb.so.2.0.22
> > -rw------- 1 root root 50 Sep 21 2005 smtpd.conf
>
> Sparsam aber passend.
>
>
> > -- listing of /etc/sasl2 --
> > total 20
> > drwxr-xr-x 2 root root 4096 Jun 9 20:57 .
> > drwxr-xr-x 73 root root 12288 Jul 4 2007 ..
> > -rw------- 1 root root 49 Jun 17 16:46 smtpd.conf
> >
> > -- content of /usr/lib/sasl2/smtpd.conf --
> > pwcheck_method: saslauthd
> > mech_list: PLAIN LOGIN
>
> Okay.
>
>
> >
> > -- content of /etc/sasl2/smtpd.conf --
> > pwcheck_method: saslauthd
> > mech_list: PLAIN LOGIN
>
> Okay.
>
> > -- active services in /etc/postfix/master.cf --
> > # service type private unpriv chroot wakeup maxproc command + args
> > # (yes) (yes) (yes) (never) (100)
> > smtp inet n - n - - smtpd -v
>
> Okay.
>
>
> > pickup fifo n - n 60 1 pickup
> > cleanup unix n - n - 0 cleanup
> > qmgr fifo n - n 300 1 qmgr
> > rewrite unix - - n - - trivial-rewrite
> > bounce unix - - n - 0 bounce
> > defer unix - - n - 0 bounce
> > flush unix n - n 1000? 0 flush
> > proxymap unix - - n - - proxymap
> > smtp unix - - n - - smtp
> > relay unix - - n - - smtp
> > showq unix n - n - - showq
> > error unix - - n - - error
> > local unix - n n - - local
> > virtual unix - n n - - virtual
> > lmtp unix - - n - - lmtp
> > maildrop unix - n n - - pipe
> > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> > cyrus unix - n n - - pipe
> > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m
> ${extension} ${user}
> > uucp unix - n n - - pipe
> > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
> ($recipient)
> > ifmail unix - n n - - pipe
> > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> > bsmtp unix - n n - - pipe
> > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop
> $recipient
> > vscan unix - n n - 10 pipe
> > user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
> > procmail unix - n n - - pipe
> > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc
> ${sender} ${recipient}
> > trace unix - - n - 0 bounce
> > verify unix - - n - 1 verify
> > anvil unix - - n - 1 anvil
> > scache unix - - n - 1 scache
> > discard unix - - n - - discard
> > tlsmgr unix - - n 1000? 1 tlsmgr
> >
> > -- mechanisms on localhost --
> > 250-AUTH LOGIN PLAIN
> > 250-AUTH=LOGIN PLAIN
>
> Okay.
>
>
> > -- end of saslfinger output --
> >
> > ..und maillog nach erfolglosem "Kontoeinstellungen testen":
> >
> > Jul 4 07:29:30 mail postfix/smtpd[3376]: xsasl_cyrus_server_create:
> SASL service=smtp, realm=(null)
> > Jul 4 07:29:30 mail postfix/smtpd[3376]: name_mask: noanonymous
> > Jul 4 07:29:34 mail popper[3378]: (v4.0.8) Unable to get canonical name
> of client 192.168.1.128: Unknown host (1) [pop_init.c:1141]
> > Jul 4 07:29:34 mail popper[3378]: (v4.0.8) Servicing request from
> "192.168.1.128" at 192.168.1.128 [pop_init.c:1239]
> > Jul 4 07:29:34 mail popper[3378]: (null) at 192.168.1.128
> (192.168.1.128): -ERR POP EOF or I/O Error [popper.c:845]
>
> Das ist ein Qpopper-Problem. Postfix fühlt sich anscheinend wohl.
>
>
> > mir fällt hier eigentlich nur -ERR POP EOF or I/O Error [popper.c:845]
> auf.
>
> Ja.
>
>
> > Ich könnte noch ein maillog nach erfolgreichem Senden/Empfangen posten,
> aber
> > da ich keine Übung im Umgang mit Mailinglisten habe bin ich mir nicht
> sicher
> > ob das Posten ellenlanger Logs erwünscht ist.
>
> Wenn Du Teile mit "fail, warning, error" isoliert darstellen kannst,
> jederzeit. "Krieg und Frieden" wäre sicherlich unangebracht... ;)
>
Das ist genau das was hier fehlt, eine (für mich)halbwegs aussagekräftige Fehlermeldung. Wenn ich beide Logs vergleiche beginnen die Unterschiede hier:
mail_nicht_OK:
----
Jul 4 07:29:30 mail postfix/smtpd[3376]: private/anvil: wanted attribute: rate
Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute name: rate
Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute value: 1
Jul 4 07:29:30 mail postfix/smtpd[3376]: private/anvil: wanted attribute: (list terminator)
Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute name: (end)
Jul 4 07:29:30 mail postfix/smtpd[3376]: > unknown[192.168.1.128]: 220 mail.hghome.hgnet.local ESMTP Postfix
Jul 4 07:29:30 mail postfix/smtpd[3376]: smtp_get: EOF
Jul 4 07:29:30 mail postfix/smtpd[3376]: match_hostname: unknown ~? 192.168.0.0/24
Jul 4 07:29:30 mail postfix/smtpd[3376]: match_hostaddr: 192.168.1.128 ~? 192.168.0.0/24
Jul 4 07:29:30 mail postfix/smtpd[3376]: match_hostname: unknown ~? 127.0.0.0/8
Jul 4 07:29:30 mail postfix/smtpd[3376]: match_hostaddr: 192.168.1.128 ~? 127.0.0.0/8
Jul 4 07:29:30 mail postfix/smtpd[3376]: match_list_match: unknown: no match
Jul 4 07:29:30 mail postfix/smtpd[3376]: match_list_match: 192.168.1.128: no match
Jul 4 07:29:30 mail postfix/smtpd[3376]: send attr request = disconnect
Jul 4 07:29:30 mail postfix/smtpd[3376]: send attr ident = smtp:192.168.1.128
Jul 4 07:29:30 mail postfix/smtpd[3376]: private/anvil: wanted attribute: status
Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute name: status
Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute value: 0
Jul 4 07:29:30 mail postfix/smtpd[3376]: private/anvil: wanted attribute: (list terminator)
Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute name: (end)
Jul 4 07:29:30 mail postfix/smtpd[3376]: lost connection after CONNECT from unknown[192.168.1.128]
Jul 4 07:29:30 mail postfix/smtpd[3376]: disconnect from unknown[192.168.1.128]
Jul 4 07:29:30 mail postfix/smtpd[3376]: master_notify: status 1
Jul 4 07:29:30 mail postfix/smtpd[3376]: connection closed
Jul 4 07:29:30 mail postfix/smtpd[3376]: connection established
---
mail_OK:
---
Jul 4 07:15:09 mail postfix/smtpd[3179]: private/anvil: wanted attribute: rate
Jul 4 07:15:09 mail postfix/smtpd[3179]: input attribute name: rate
Jul 4 07:15:09 mail postfix/smtpd[3179]: input attribute value: 1
Jul 4 07:15:09 mail postfix/smtpd[3179]: private/anvil: wanted attribute: (list terminator)
Jul 4 07:15:09 mail postfix/smtpd[3179]: input attribute name: (end)
Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 220 mail.hghome.hgnet.local ESMTP Postfix
Jul 4 07:15:09 mail postfix/smtpd[3179]: < unknown[192.168.1.128]: EHLO tpt20
Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-mail.hghome.hgnet.local
Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-PIPELINING
Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-SIZE 10240000
Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-VRFY
Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-ETRN
Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-AUTH LOGIN PLAIN
Jul 4 07:15:09 mail postfix/smtpd[3179]: match_list_match: unknown: no match
Jul 4 07:15:09 mail postfix/smtpd[3179]: match_list_match: 192.168.1.128: no match
Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-AUTH=LOGIN PLAIN
Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-ENHANCEDSTATUSCODES
Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-8BITMIME
Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250 DSN
Jul 4 07:15:09 mail postfix/smtpd[3179]: < unknown[192.168.1.128]: AUTH LOGIN
Jul 4 07:15:09 mail postfix/smtpd[3179]: xsasl_cyrus_server_first: sasl_method LOGIN
Jul 4 07:15:09 mail postfix/smtpd[3179]: xsasl_cyrus_server_auth_response: uncoded server challenge:
----
anstelle eines HELO kommt ein smtp_get: EOF
Vielen Dank & mfg
Herbert
--
GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS.
Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail
Mehr Informationen über die Mailingliste Postfixbuch-users