[Postfixbuch-users] Authentifizierung an Strato-Mailserver schlägt fehl

Patrick Ben Koetter p at state-of-mind.de
Di Sep 16 20:42:53 CEST 2008


* Stefan Hönes <postfixbuch-users at listen.jpberlin.de>:
> Hallo Gemeinde,
> 
> > relayhost = [smtp.strato.de]:25
> dank der vielen hilfreichen Ratschläge hier in der Newsgroup ich bin 
> zwei große Schritte weitergekommen.
> 
> 1. Postfix spricht mit dem richtigen Server bei Strato; der Tipp von SW 
> war goldrichtig. Mit den eckigen Klammern um den Hostnamen wird der 
> Server smtp.strato.de direkt angesprochen.
> 
> 2. Mein Mailversand klappt jetzt, es werden wieder Mails ausgeliefert.
> 
> Allerdings spricht Postfix auch nach Installation des Pakets 
> cyrus-sasl-md5 nur AUTH PLAIN, und nicht CRAM-MD5
> 
> 81.169.145.133        192.168.192.200       169   SMTP     Response: 220 
> post.webmailer.de [klopstock mo12] ESMTP RZmta 17.4 ready; Tue, 16 Sep 
> 2008 20:06:55 +0200 (MEST)
> 192.168.192.200       81.169.145.133        66    TCP      55484 > smtp 
> [ACK] Seq=1 Ack=104 Win=5856 Len=0 TSV=3752384320 TSER=2577258148
> 192.168.192.200       81.169.145.133        94    SMTP     Command: EHLO 
> marmolada.klettern.de
> 81.169.145.133        192.168.192.200       66    TCP      smtp > 55484 
> [ACK] Seq=104 Ack=29 Win=50400 Len=0 TSV=2577258154 TSER=3752384320
> 81.169.145.133        192.168.192.200       280   SMTP     Response: 
> 250-post.webmailer.de [klopstock mo12] greets marmolada.klettern.de
> 192.168.192.200       81.169.145.133        167   SMTP     Command: AUTH 
> PLAIN dfKJHkjhkjuJUnn......................sZXR0ZXJuLW1hZ2F6aW4uZGUAc==

Also...

bei Cyrus SASL, das hier für SMTP AUTH unterstützend zur Anwendung kommt, ist
es so, dass die libsasl bestimmt, welcher Mechanismus verwendet wird.

Libsasl wird IMMER den Mechanismus mit der höheren Sicherheit verwenden und
das ist CRAM-MD5.

Offensichtlich tut es das aber bei Dir nicht. Das finde ich sehr merkwürdig,
habe aber auch noch keine Antwort darauf.

Ich schlage vor, dass Du mit smtp_sasl_mechanism_filter-Parameter LOGIN und
PLAIN rausfilterst. Dann wird Cyrus SASL nur noch CRAM-MD5 zu Gesicht bekommen
und müsste (!) diesen Mechanismus wählen.

Mal sehen, ob es das tut oder ob dann ein neuer Fehler zu Tage kommt ...

p at rick

-- 
state of mind
Agentur für Kommunikation, Design und Softwareentwicklung

Patrick Koetter            Tel: 089 45227227
Echinger Strasse 3         Fax: 089 45227226
85386 Eching               Web: http://www.state-of-mind.de

Amtsgericht München        Partnerschaftsregister PR 563



Mehr Informationen über die Mailingliste Postfixbuch-users