Postfix und sasl ....mal wieder :(

[Boris_Mirheiss]

Hallo allerseits,

ich weiss, dieses Thema wurde bestimmt schon gefühlte 10000mal gefragt ...aber ich habe jetzt sooo viele Foren und Howto Seiten durchgelesen und kriege mein Problem trotzdem nicht in den Griff...: Die sasl authentifizierung klappt einfach nicht!!

Ich soll einen MTA (Postfix) aufsetzen (mit Amavis, Greylisting und IMAP (Cyrus) Zugang. Als System benutze ich SLES 11SP2.
die Komponaeten habe ich alle mit yast installiert (ausser Greylisting)

hier ein Auszug aus meiner main.cf:

inet_protocols = ipv4
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = testmx.hh.dietrich.lan
delay_warning_time = 1h
message_strip_characters = \0
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains =
mydestination = $myhostname,localhost.$mydomain,$mydomain
defer_transports =
mynetworks_style = subnet
disable_dns_lookups = no
relayhost = mx.freenet.de
mailbox_command =
mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
strict_8bitmime = yes
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,check_policy_service inet:127.0.0.1:60000
smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = yes
smtpd_use_tls = no
smtp_use_tls = no
smtp_enforce_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_session_cache_timeout = 3600s
smtp_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache

smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

meine master.cf:

#
# Postfix master process configuration file.  For details on the format
# of the file, see the Postfix master(5) manual page.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       10       smtpd -v  -o content_filter=smtp:[127.0.0.1]:10024
#submission inet n      -       n       -       -       smtpd
#       -o smtpd_etrn_restrictions=reject
#       -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps    inet  n       -       n       -       10       smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024
#  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission   inet    n       -       n       -       -       smtpd
#  -o smtpd_etrn_restrictions=reject
#  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628      inet  n       -       n       -       -       qmqpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
#tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       n       -       -       smtp
        -o fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
localhost:10025 inet    n       -       n       -       -       smtpd -o content_filter= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_address_mappings
scache    unix  -       -       n       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
procmail  unix  -       n       n       -       -       pipe
  flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
retry     unix  -       -       n       -       -       error
proxywrite unix -       -       n       -       1       proxymap
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
master.cf lines 1-72/72 (END)

ich habe mit

saslpasswd2

und

cyradm

diverse User angelgt:

testmx:/etc/postfix # sasldblistusers2
testuser1@testmx.hh.dietrich.lan: userPassword
testuser3@testmx.hh.dietrich.lan: userPassword
testuser5@testmx.hh.dietrich.lan: userPassword
testuser2@testmx: userPassword
cyrus@testmx: userPassword
testuser1@testmx: userPassword
exampleuser@testmx.hh.dietrich.lan: userPassword
testuser2@testmx.hh.dietrich.lan: userPassword
testuser4@testmx.hh.dietrich.lan: userPassword

und alles scheint ok zu sein....

ein

netstat -l

bringt folgendes:

testmx:/etc/postfix # netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp        0      0 *:smtp                  *:*                     LISTEN
tcp        0      0 localhost:60000         *:*                     LISTEN
tcp        0      0 localhost:10024         *:*                     LISTEN
tcp        0      0 *:5801                  *:*                     LISTEN
tcp        0      0 localhost:10025         *:*                     LISTEN
tcp        0      0 *:5901                  *:*                     LISTEN
tcp        0      0 *:pop3                  *:*                     LISTEN
tcp        0      0 localhost:dyna-access   *:*                     LISTEN
tcp        0      0 *:imap                  *:*                     LISTEN
tcp        0      0 *:sunrpc                *:*                     LISTEN
tcp        0      0 *:cisco-sccp            *:*                     LISTEN
udp        0      0 *:sunrpc                *:*
udp        0      0 *:cryptoadmin           *:*
udp        0      0 *:xdmcp                 *:*

sooo....
wenn ich jetzt mit Thunderbird versuche ein Konto zu erstellen fängt das schon seltsam an indem Thunderbird eine Kerberus Authentifizierung erkennt...

...schade den Screenshot krieg ich hier leider nicht rein...

aber egal..

das dazugehörige Log sieht so aus: /var/log/mail

Apr 25 14:12:50 testmx postfix/smtpd[3010]: connection established
Apr 25 14:12:50 testmx postfix/smtpd[3010]: master_notify: status 0
Apr 25 14:12:50 testmx postfix/smtpd[3010]: name_mask: resource
Apr 25 14:12:50 testmx postfix/smtpd[3010]: name_mask: software
Apr 25 14:12:50 testmx postfix/smtpd[3010]: xsasl_cyrus_server_create: SASL service=smtp, realm=(null)
Apr 25 14:12:50 testmx postfix/smtpd[3010]: name_mask: noanonymous
Apr 25 14:12:50 testmx postfix/smtpd[3010]: connect from hh018.hh.dietrich.lan[192.168.0.118]
Apr 25 14:12:50 testmx postfix/smtpd[3010]: match_list_match: hh018.hh.dietrich.lan: no match
Apr 25 14:12:50 testmx postfix/smtpd[3010]: match_list_match: 192.168.0.118: no match
Apr 25 14:12:50 testmx postfix/smtpd[3010]: match_list_match: hh018.hh.dietrich.lan: no match
Apr 25 14:12:50 testmx postfix/smtpd[3010]: match_list_match: 192.168.0.118: no match
Apr 25 14:12:50 testmx postfix/smtpd[3010]: match_hostname: hh018.hh.dietrich.lan ~? 127.0.0.0/8
Apr 25 14:12:50 testmx postfix/smtpd[3010]: match_hostaddr: 192.168.0.118 ~? 127.0.0.0/8
Apr 25 14:12:50 testmx postfix/smtpd[3010]: match_hostname: hh018.hh.dietrich.lan ~? 192.168.0.0/24
Apr 25 14:12:50 testmx postfix/smtpd[3010]: match_hostaddr: 192.168.0.118 ~? 192.168.0.0/24
Apr 25 14:12:50 testmx postfix/smtpd[3010]: > hh018.hh.dietrich.lan[192.168.0.118]: 220 testmx.hh.dietrich.lan ESMTP Postfix
Apr 25 14:12:50 testmx postfix/smtpd[3010]: < hh018.hh.dietrich.lan[192.168.0.118]: EHLO we-guess.mozilla.org
Apr 25 14:12:50 testmx postfix/smtpd[3010]: > hh018.hh.dietrich.lan[192.168.0.118]: 250-testmx.hh.dietrich.lan
Apr 25 14:12:50 testmx postfix/smtpd[3010]: > hh018.hh.dietrich.lan[192.168.0.118]: 250-PIPELINING
Apr 25 14:12:50 testmx postfix/smtpd[3010]: > hh018.hh.dietrich.lan[192.168.0.118]: 250-SIZE 10240000
Apr 25 14:12:50 testmx postfix/smtpd[3010]: > hh018.hh.dietrich.lan[192.168.0.118]: 250-VRFY
Apr 25 14:12:50 testmx postfix/smtpd[3010]: > hh018.hh.dietrich.lan[192.168.0.118]: 250-ETRN
Apr 25 14:12:50 testmx postfix/smtpd[3010]: > hh018.hh.dietrich.lan[192.168.0.118]: 250-AUTH DIGEST-MD5 PLAIN LOGIN
Apr 25 14:12:50 testmx postfix/smtpd[3010]: match_list_match: hh018.hh.dietrich.lan: no match
Apr 25 14:12:50 testmx postfix/smtpd[3010]: match_list_match: 192.168.0.118: no match
Apr 25 14:12:50 testmx postfix/smtpd[3010]: > hh018.hh.dietrich.lan[192.168.0.118]: 250-AUTH=DIGEST-MD5 PLAIN LOGIN
Apr 25 14:12:50 testmx postfix/smtpd[3010]: > hh018.hh.dietrich.lan[192.168.0.118]: 250-ENHANCEDSTATUSCODES
Apr 25 14:12:50 testmx postfix/smtpd[3010]: > hh018.hh.dietrich.lan[192.168.0.118]: 250-8BITMIME
Apr 25 14:12:50 testmx postfix/smtpd[3010]: > hh018.hh.dietrich.lan[192.168.0.118]: 250 DSN
Apr 25 14:12:50 testmx postfix/smtpd[3010]: < hh018.hh.dietrich.lan[192.168.0.118]: QUIT
Apr 25 14:12:50 testmx postfix/smtpd[3010]: > hh018.hh.dietrich.lan[192.168.0.118]: 221 2.0.0 Bye
Apr 25 14:12:50 testmx postfix/smtpd[3010]: match_hostname: hh018.hh.dietrich.lan ~? 127.0.0.0/8
Apr 25 14:12:50 testmx postfix/smtpd[3010]: match_hostaddr: 192.168.0.118 ~? 127.0.0.0/8
Apr 25 14:12:50 testmx postfix/smtpd[3010]: match_hostname: hh018.hh.dietrich.lan ~? 192.168.0.0/24
Apr 25 14:12:50 testmx postfix/smtpd[3010]: match_hostaddr: 192.168.0.118 ~? 192.168.0.0/24
Apr 25 14:12:50 testmx postfix/smtpd[3010]: disconnect from hh018.hh.dietrich.lan[192.168.0.118]
Apr 25 14:12:50 testmx postfix/smtpd[3010]: master_notify: status 1
Apr 25 14:12:50 testmx postfix/smtpd[3010]: connection closed

Da ich Thunderbird nicht davon überzeugen kann das ich kein Kerberus verwende muss ich hier abbrechen... also nehm ich kein IMAP sondern POP und erkenne dann "Passwort normal".

Das Log sieht dann so aus:

Apr 25 14:20:39 testmx postfix/smtpd[3066]: connection established
Apr 25 14:20:39 testmx postfix/smtpd[3066]: master_notify: status 0
Apr 25 14:20:39 testmx postfix/smtpd[3066]: name_mask: resource
Apr 25 14:20:39 testmx postfix/smtpd[3066]: name_mask: software
Apr 25 14:20:39 testmx postfix/smtpd[3066]: xsasl_cyrus_server_create: SASL service=smtp, realm=(null)
Apr 25 14:20:39 testmx postfix/smtpd[3066]: name_mask: noanonymous
Apr 25 14:20:39 testmx postfix/smtpd[3066]: connect from hh018.hh.dietrich.lan[192.168.0.118]
Apr 25 14:20:39 testmx postfix/smtpd[3066]: match_list_match: hh018.hh.dietrich.lan: no match
Apr 25 14:20:39 testmx postfix/smtpd[3066]: match_list_match: 192.168.0.118: no match
Apr 25 14:20:39 testmx postfix/smtpd[3066]: match_list_match: hh018.hh.dietrich.lan: no match
Apr 25 14:20:39 testmx postfix/smtpd[3066]: match_list_match: 192.168.0.118: no match
Apr 25 14:20:39 testmx postfix/smtpd[3066]: match_hostname: hh018.hh.dietrich.lan ~? 127.0.0.0/8
Apr 25 14:20:39 testmx postfix/smtpd[3066]: match_hostaddr: 192.168.0.118 ~? 127.0.0.0/8
Apr 25 14:20:39 testmx postfix/smtpd[3066]: match_hostname: hh018.hh.dietrich.lan ~? 192.168.0.0/24
Apr 25 14:20:39 testmx postfix/smtpd[3066]: match_hostaddr: 192.168.0.118 ~? 192.168.0.0/24
Apr 25 14:20:39 testmx postfix/smtpd[3066]: > hh018.hh.dietrich.lan[192.168.0.118]: 220 testmx.hh.dietrich.lan ESMTP Postfix
Apr 25 14:20:39 testmx postfix/smtpd[3066]: < hh018.hh.dietrich.lan[192.168.0.118]: EHLO we-guess.mozilla.org
Apr 25 14:20:39 testmx postfix/smtpd[3066]: > hh018.hh.dietrich.lan[192.168.0.118]: 250-testmx.hh.dietrich.lan
Apr 25 14:20:39 testmx postfix/smtpd[3066]: > hh018.hh.dietrich.lan[192.168.0.118]: 250-PIPELINING
Apr 25 14:20:39 testmx postfix/smtpd[3066]: > hh018.hh.dietrich.lan[192.168.0.118]: 250-SIZE 10240000
Apr 25 14:20:39 testmx postfix/smtpd[3066]: > hh018.hh.dietrich.lan[192.168.0.118]: 250-VRFY
Apr 25 14:20:39 testmx postfix/smtpd[3066]: > hh018.hh.dietrich.lan[192.168.0.118]: 250-ETRN
Apr 25 14:20:39 testmx postfix/smtpd[3066]: > hh018.hh.dietrich.lan[192.168.0.118]: 250-AUTH DIGEST-MD5 PLAIN LOGIN
Apr 25 14:20:39 testmx postfix/smtpd[3066]: match_list_match: hh018.hh.dietrich.lan: no match
Apr 25 14:20:39 testmx postfix/smtpd[3066]: match_list_match: 192.168.0.118: no match
Apr 25 14:20:39 testmx postfix/smtpd[3066]: > hh018.hh.dietrich.lan[192.168.0.118]: 250-AUTH=DIGEST-MD5 PLAIN LOGIN
Apr 25 14:20:39 testmx postfix/smtpd[3066]: > hh018.hh.dietrich.lan[192.168.0.118]: 250-ENHANCEDSTATUSCODES
Apr 25 14:20:39 testmx postfix/smtpd[3066]: > hh018.hh.dietrich.lan[192.168.0.118]: 250-8BITMIME
Apr 25 14:20:39 testmx postfix/smtpd[3066]: > hh018.hh.dietrich.lan[192.168.0.118]: 250 DSN
Apr 25 14:20:39 testmx postfix/smtpd[3066]: < hh018.hh.dietrich.lan[192.168.0.118]: QUIT
Apr 25 14:20:39 testmx postfix/smtpd[3066]: > hh018.hh.dietrich.lan[192.168.0.118]: 221 2.0.0 Bye
Apr 25 14:20:39 testmx postfix/smtpd[3066]: match_hostname: hh018.hh.dietrich.lan ~? 127.0.0.0/8
Apr 25 14:20:39 testmx postfix/smtpd[3066]: match_hostaddr: 192.168.0.118 ~? 127.0.0.0/8
Apr 25 14:20:39 testmx postfix/smtpd[3066]: match_hostname: hh018.hh.dietrich.lan ~? 192.168.0.0/24
Apr 25 14:20:39 testmx postfix/smtpd[3066]: match_hostaddr: 192.168.0.118 ~? 192.168.0.0/24
Apr 25 14:20:39 testmx postfix/smtpd[3066]: disconnect from hh018.hh.dietrich.lan[192.168.0.118]
Apr 25 14:20:39 testmx postfix/smtpd[3066]: master_notify: status 1
Apr 25 14:20:39 testmx postfix/smtpd[3066]: connection closed
Apr 25 14:20:39 testmx popper[3068]: (v4.0.14) Servicing request from "hh018.hh.dietrich.lan" at 192.168.0.118 [pop_init.c:1239]

will ich das Konto dann aber anlegen passiert folgendes:

Apr 25 14:24:12 testmx popper[3084]: (v4.0.14) Servicing request from "hh018.hh.dietrich.lan" at 192.168.0.118 [pop_init.c:1239]
Apr 25 14:24:12 testmx postfix/smtpd[3081]: proxymap stream disconnect
Apr 25 14:24:22 testmx popper[3084]: testuser3 at hh018.hh.dietrich.lan (192.168.0.118): -ERR [AUTH] Password supplied for "testuser3" is incorrect. [pop_pass.c:1177]
Apr 25 14:24:22 testmx popper[3086]: (v4.0.14) Servicing request from "hh018.hh.dietrich.lan" at 192.168.0.118 [pop_init.c:1239]
Apr 25 14:24:32 testmx popper[3086]: testuser1@192.168.0.199 at hh018.hh.dietrich.lan (192.168.0.118): -ERR [AUTH] Password supplied for "testuser1@192.168.0.199" is incorrect. [pop_pass.c:1177]

habe sicherheitshalber noch mal mit

saslpasswd testuser3

das passwort neu generiert....selbes Ergebnis

...ich weiss nun wirklich nicht mehr weiter... kann mir irgendjemand helfen?

braucht ihr noch mehr Infos?

Vielen Dank schonmal im vorraus!!
Grüße

 

[Geier0815]

Das Postfix SASL Howto kennst Du schon? Ich hab mich mit dem Thema noch nicht tiefer beschäftigt, kann dir daher nicht wirklich weiter helfen.

 

[Boris_Mirheiss]

vielen dank für die rasche Antwort ...aber ja.. dieses Howto kenn ich bereits...hab es mir aber noch mal angeschaut...kann aber keinen Fehler bei mir erkennen

 

[luwa]

Sorry hast Du auch den sasl_authd, weiß nicht ob das richtig geschrieben ist, installiert? Das ist, soweit ich weiß, der Mechanismus das Du Dich von einer fremden Maschine einloggen kannst.
Das der Thunderbird nur Kerberos anbietet halte ich für ein Gerücht. Kann auch keine Bilder einhängen, doch kann ich bestimmt weiß nur nicht wie. Nein, die Einstellungen finde ich auch nicht auf die schnelle. Aber abseits von "Plain Text" gibt es 3 weitere Optionen. In der /etc/postfix/main.cf muss "mailbox_transport=cyrus" stehen. Bei Dir nicht der Fall. Du hast den "smtpd" auch auf sasl stehen. Nicht verkehrt um einen openRelay zu vermeiden. Was ich nicht weiß, ob Du die Einschränkung gemacht hast um Zugang zum Cyrus zu bekommen.
Jetzt kommt der Punkt wo ich ganz weit draußen bin. Ich habe bei mir die User mit cyradm angelegt und dann über Thunderbird darauf zugegriffen. Nie versucht über den Thunderbird ein Konto anzulegen. Da fehlt mir dann auch die Erfahrung. Blöd gefragt, hast Du nach dem Einrichten noch einmal den Hostnamen geändert? Falle, da hab ich mich auch schon mal aufgehängt. Apropos Falle, die sasl.db gehört nach der Installation root sie muss aber sasl gehören. Aber das weißt Du bestimmt. Das Schlimme ist die Fehlermeldung,! steht nur in der "messages" Feedback bekommst Du ansonsten nicht.

Ich glaube es zwar nicht aber ich hoffe ich konnte Dir ein klein wenig weiter helfen. ps:

[Edit] Ich bau mir alle 4-5 Jahre einen Server und der letzte ist halt 3 Jahre her. Wissen das Du nicht alle paar Monate hochholst geht verloren. ABER ich habe einen Cyrus mit Postfix am laufen. Wenn Du willst pack ich meine configs in eine ZIP und stelle sie Dir zum download zur Verfügung. Bis auf die sasl.db denn auf meinem Mailkonto darfse halt nich

 

[CIS]

Ich empfehle die Verwaltung durch "ISP Config" für den Serverbetrieb. Gerade das Verwalten von Mailaccounts ist deutlich ergonomischer.

 

[spoensche]

Über Thunderbird kann man kein Konto auf dem Mail-Server anlegen. Das Konto wird im Thunderbird angelegt und die Mail Adresse, User und Passwort müssen auf dem Server schon existieren.

PS:

Ich frag mich, weshalb du Cyrus verwenden willst. Es gibt doch Dovecot mit dem selben Funktionsumfang wie Cyrus, aber wesentlich einfacher zu administrieren.

 

[Boris_Mirheiss]

Ich frag mich, weshalb du Cyrus verwenden willst. Es gibt doch Dovecot mit dem selben Funktionsumfang wie Cyrus, aber wesentlich einfacher zu administrieren."

Ich empfehle die Verwaltung durch "ISP Config" für den Serverbetrieb. Gerade das Verwalten von Mailaccounts ist deutlich ergonomischer.

Hallo, danke für die Tips, aber leider ist das nicht möglich.. Vorgabe ist: NUR Pakete aus den offiziekllen SLES Quellen zu benutzen und Dovecot sowie ISP Config sind da leider nicht enthalten.

 

[Boris_Mirheiss]

Danke für die vielen Anregungen!

hast Du auch den sasl_authd, weiß nicht ob das richtig geschrieben ist, installiert?

ja

/etc/init.d/saslauthd status
Checking for service saslauthd:                                                                               running

Aber abseits von "Plain Text" gibt es 3 weitere Optionen

Wo jetzt? in Thunderbird? oder Postfix?

also der Postfix bietet an:

telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 testmx.hh.dietrich.lan ESMTP Postfix
EHLO foo
250-testmx.hh.dietrich.lan
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH DIGEST-MD5 PLAIN LOGIN
250-AUTH=DIGEST-MD5 PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.

...und Thunderbird "erkennt" bei der Abrage des Servers Kerberos Authentifizierung.. :???:


"mailbox_transport=cyrus" hab ich eingetragen, danke

Du hast den "smtpd" auch auf sasl stehen

hab ich gemacht um openrelay zu erschweren.

Hostnamen hab ich nicht mehr geändert.

sasldb2

-rw-r----- 1 postfix root 12288 Apr 25 14:17 /etc/sasldb2

 

[luwa]

Moin Boris,

die sasldb sollte cyrus gehören. Ist ein netter kleiner Stolperstein weil Du User einrichten kannst aber vom Client keine Anmeldung mehr hinbekommst. Eigentlich müsste beim starten des cyrus eine Fehlermeldung kommen das er die sasldb nicht lesen kann. Schau mal nach einem Neustart des cyrus in die messages ob es einen log Eintrag gibt.

Gruß aus dem Norden

 

[spoensche]

Hallo, danke für die Tips, aber leider ist das nicht möglich.. Vorgabe ist: NUR Pakete aus den offiziekllen SLES Quellen zu benutzen und Dovecot sowie ISP Config sind da leider nicht enthalten.

Welche SLES Version? Wenn du jetzt mit 10 um die Ecke kommst, solltest du dir darüber im klaren sein, dass zum einen der Support für SLES 10 SP4 im Juli endet (EOL), d.h. keinerlei Updates mehr und mit dem SLES 11 SP2 von vorne anfangen.

Wo hast du den Unsinn her, dass Dovecot nicht für den SLES11 offiziell verfügbar ist?

 

[Boris_Mirheiss]

Welche SLES Version?

11SP2
und wenn ich dort nach Dovecot suche:

testmx:~ # zypper search dovecot
Refreshing service 'nu_novell_com'.
Retrieving repository 'SLES11-SP2-Updates' metadata [done]
Building repository 'SLES11-SP2-Updates' cache [done]
Loading repository data...
Reading installed packages...
No packages found.

...oder such ich falsch?

 

[Boris_Mirheiss]

hmmm... zu der imapd.conf hab ich eine Frage:

Wenn ich meine Passwörter mit sasldb authentifizieren will.. was muss dann da für ein Eintrag stehen?

sasl_pwcheck_method: saslauthd ?

oder

sasl_pwcheck_method: sasldb ?

bei mir steht:

sasl_pwcheck_method: auxprop

 

[spoensche]

...oder such ich falsch?

Nein du suchst nicht falsch. Nach der Installation per DVD kennt Yast und zypper nur die Repos Update, und die DVD.

Dovecot findest du in folgendem Repo:
http://download.opensuse.org/repositories/server:/mail/SLE_11/