[solved] Problem mit postfix + salsauthd

[duplex]

Hallo zusammen,

ich bin dabei, einen Mailserver mit Postfix + Cyrus aufzubauen.
Ich bin mittlerweile so weit, dass das Versenden und Empfangen der Mails aus dem LAN klappt.

Ich möchte es aber erreichen, dass die Benutzer auch von außerhalb von $mynetworks über den Server Mails verschicken können. Für die Authentifizierung wollte ich salsauthd verwenden, doch es können mit meiner Konfiguration keine Mails mehr versendet werden (Mails vom Server abholen klappt aber noch!). Ich habe in den letzten Tagen zwar bestimmt ein Dutzend How-To's durchgearbeitet und das Postfixbuch habe ich hier auch liegen, aber nichts hat wirklich geholfen. Irgendwo scheine ich einen kleinen (?) Fehler übersehen zu haben.

Ich bekomme jedes Mal folgende Fehlermeldung (Auszug aus /var/log/mail):

Jun  1 23:04:39 mail postfix/smtpd[8284]: warning: i538789BC.versanet.de[83.135.137.188]: SASL LOGIN authentication failed
Jun  1 23:04:39 mail postfix/smtpd[8284]: disconnect from i538789BC.versanet.de[83.135.137.188]

Saslauthd ist gestartet, die Benutzer sind per saslpasswd2 angelegt und in der main.cf dürfte ich auch keinen Fehler haben:

(abgeschnitten)
.
.
.
mynetworks = 192.168.0.0/24, 127.0.0.0/8
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
program_directory = /usr/lib/postfix
disable_dns_lookups = no 
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = 
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_use_tls = no
#smtpd_sender_restrictions = hash:/etc/postfix/access
#smtpd_client_restrictions = 
smtpd_helo_required = no
smtpd_helo_restrictions = 
strict_rfc821_envelopes = no
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = no
broken_sasl_auth_clients = yes
default_transport = smtp
mailbox_size_limit = 0
message_size_limit = 10240000

/etc/sysconfig/saslauthd:

SASLAUTHD_AUTHMECH=pam

/usr/lib/sasl2/smtpd.conf:

pwcheck_method: saslauthd
mech_list: plain login

saslauthd -v gibt folgendes aus:

saslauthd 2.1.20
authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap

Also nochmal: Das Versenden und Abholen der Mail aus $mynetworks heraus klappt, das Abholen von außen auch. Aber beim Versenden von außen hakt es.
Kann mir jemand helfen?


Edit: Ich habe noch vergessen zu erwähnen, dass wenn ich in /etc/sysconfig/saslauthd SASLAUTHD_AUTHMECH=shadow angebe, alles wie gewünscht klappt. Allerdings möchte ich die sasl-Datenbank verwenden.

 

[TomcatMJ]

Tachchen!

Hallo zusammen,

ich bin dabei, einen Mailserver mit Postfix + Cyrus aufzubauen.
Ich bin mittlerweile so weit, dass das Versenden und Empfangen der Mails aus dem LAN klappt.

Interne Kommunikation innerhalb des LAN geht also nur nicht nach Außen oder von Außen.

Ich möchte es aber erreichen, dass die Benutzer auch von außerhalb von $mynetworks über den Server Mails verschicken können. Für die Authentifizierung wollte ich salsauthd verwenden, doch es können mit meiner Konfiguration keine Mails mehr versendet werden (Mails vom Server abholen klappt aber noch!).

Also geht die interne Kommunikation nu doch nicht mehr oder geht nur keinerlei Kommunikation nach außen aus dem LAN heraus?

Ich habe in den letzten Tagen zwar bestimmt ein Dutzend How-To's durchgearbeitet und das Postfixbuch habe ich hier auch liegen, aber nichts hat wirklich geholfen. Irgendwo scheine ich einen kleinen (?) Fehler übersehen zu haben.

Ich bekomme jedes Mal folgende Fehlermeldung (Auszug aus /var/log/mail):

Jun  1 23:04:39 mail postfix/smtpd[8284]: warning: i538789BC.versanet.de[83.135.137.188]: SASL LOGIN authentication failed
Jun  1 23:04:39 mail postfix/smtpd[8284]: disconnect from i538789BC.versanet.de[83.135.137.188]

Ist die sasldb denn noch intakt oder hat die einen Schaden und geht daher saslauthd nicht so wie er soll?

Saslauthd ist gestartet, die Benutzer sind per saslpasswd2 angelegt und in der main.cf dürfte ich auch keinen Fehler haben:

(abgeschnitten)
.
.
.
smtpd_sasl_local_domain = 
.
.
.

Ähm,kommt mir das nur so vor oder kanns sein das da noch die Info drin fehlt wie deine lokale Netzwerkdomain eigentlöich heisst?Ich glaub ohne diese Info dürfte der saslauthd eventuell etwas unvorhersagbar reagieren wenn er mails versicken soll da er nicht so genau weiss ob er den postfix sagen soll obs von innen nach nach außen ins inet oder nur intern verschickt werden soll oder obs von außen reinkommt was da authentifiziert werden soll.

/etc/sysconfig/saslauthd:

SASLAUTHD_AUTHMECH=pam

/usr/lib/sasl2/smtpd.conf:

pwcheck_method: saslauthd
mech_list: plain login

saslauthd -v gibt folgendes aus:

saslauthd 2.1.20
authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap

Ist kerberos auch sauber eingestellt auf einem Rechner des internen Netzwerks?Wenn nein sollte mans mal deaktivieren(zumal kerberos mit dynamischen ip-adressen manchmal eh so seine probs hat und daher nicht auf dem Router laufen sollte).

Bis denne,
Tom

 

[duplex]

Hallo,

danke für die Antwort.
Mittlerweile läuft aber alles.

Es lag zum einen an den Rechten der sasldb, zum anderen habe ich jetzt rimap bei saslauthd genommen.

Gruß
Tim