Mailserver c't 17 SuSE 9.3

zini2001 · 13 Okt. 2005

Hallo zusammen,

ein Install nach Anleitung der c't hat nicht ganz geklappt. Beim versenden einer Mail mekert Postfix

Oct 13 21:24:54 homeserver postfix/smtpd[18690]: connect from unknown[192.168.1.50]
Oct 13 21:24:54 homeserver postfix/smtpd[18690]: warning: SASL authentication failure: Password verification failed
Oct 13 21:24:54 homeserver postfix/smtpd[18690]: warning: unknown[192.168.1.50]: SASL PLAIN authentication failed
Oct 13 21:24:54 homeserver postfix/smtpd[18690]: lost connection after AUTH from unknown[192.168.1.50]
Oct 13 21:24:54 homeserver postfix/smtpd[18690]: disconnect from unknown[192.168.1.50]

Ohne Hilfe der console und Postfixerfahrung würde ich nach dem Artikel keine Mail versenden können.
Folgendes musste ich noch an der /etc/postfix/main.cf von Hand ändern:

smtpd_sasl_auth_enable = yes
mynetworks = 192.168.1.0/24,127.0.0.0/8
smtpd_recipient_restrictions = permit_mynetworks.permit_sasl_authenticated,reject_unauth_destination #optional ->klappt auch ohne permit_sasl_authenticatet, da mynetworks eingetragen

und

cp /etc/pam.d/imap /etc/pam.d/smtp

Habe zum ersten mal in meinem leben YaST zur Mailserver konfiguration benutzt!!! Wusste schon warum ich das von Hand gemacht habe. Kann mir das nur so erklären, daß das yast_script nicht richtig funtz.
Diejenigen, die behaupten es hat geklappt, ohne die console in die Hand zunehmen, möchten doch bitte ihre main.cf posten und sagen ob in /etc/pam.d/ die Datei smtp vorhanden ist.

DANKE

dermichel · 13 Okt. 2005

das klappt alles. du musst deinem saslauthd sagen was er zur authentifizierung nehmen soll: sasldb, pam etc...

zini2001 · 13 Okt. 2005

klappt nicht!!!hast du ohne die console aufzumachen und an pam oder postfix rumzuschrauben die c't anleitung zumlaufen gebracht???

das einzige was ich an pam geändert habe, ist die neue datei /etc/pam.d/smtp
der inhalt ist der gleiche wie in der /etc/pam.d/imap

#%PAM-1.0
auth include common-auth
account include common-account
password include common-password
session include common-session

den rest habe ich an der main.cf eingestellt(siehe oben).in der sasldb hab ich nix drin stehen. also kein saslpasswd -a username .... steht das etwa in der c't?? denn dann habe ich echt tomaten auf den augen!!!

gruß

dermichel · 13 Okt. 2005

was in der ct steht, ist mir eigentlich egal.
das problem ist liegt beim saslauthd.

oc2pus · 13 Okt. 2005

zini2001 schrieb:
.... steht das etwa in der c't?? denn dann habe ich echt tomaten auf den augen!!!

*fg* dann schreibe doch einen Leserbrief an die c't mit deinem Problem ....
oder höre auf Mr. Postfix, der hat in 98,9998% aller Fälle recht

du musst deine User anlegen in der sasldb, ohne geht nicht.

dermichel · 13 Okt. 2005

cat /usr/lib/sasl2/smtpd.conf

Code:

pwcheck_method: saslauthd
mech_list: LOGIN PLAIN DIGEST-MD5 CRAM-MD5

das ist die erste wichtige datei fuer dich.

dann die zweite wichtige config:

Code:

hal@~ > cat /etc/sysconfig/saslauthd
## Path:           System/Security/SASL
## Type:           list(getpwent,kerberos5,pam,rimap,shadow,ldap)
## Default:        pam
## ServiceRestart: saslauthd
#
# Authentication mechanism to use by saslauthd.
# See man 8 saslauthd for available mechanisms.
#
SASLAUTHD_AUTHMECH=pam

wenn du ueber sasldb2 gehen willst:

Code:

cat /usr/lib/sasl2/smtpd.conf

pwcheck_method: saslauthd
mech_list: LOGIN PLAIN DIGEST-MD5 CRAM-MD5

fertig - dann brauchst du den saslauthd nicht mehr!

dermichel · 13 Okt. 2005

fuer sasldb nutzung:

Code:

pwcheck_method: auxprop
mech_list: LOGIN PLAIN DIGEST-MD5 CRAM-MD5

so ist es richtig. hatte zu schnell kopiert und abgesendet.

zini2001 · 13 Okt. 2005

das mit dem leserbrief ist eine gute überlegung!!!

@oc2pus

du musst deine User anlegen in der sasldb, ohne geht nicht.

na klar gehts auch ohne!!!bin mir nicht sicher wie unverständlich ich mich ausgedrückt habe. ES KLAPPT.... nach dem ich die änderungen wie oben beschrieben, vollzogen habe. jedoch würde mich einfach mal interessieren, da ich hier im forum schon mal die behauptung gelesen habe, das ein install nach der anleitung OHNE probleme geklappt haben soll, gefunden und nicht glauben kann.

und eure vorschläge die ihr mir gegeben habt sind nicht schlecht, aber in meinem fall nicht anwendbar. YaST hat alles von euch genannte standard mässig richtig eingestellt.
@dermichel

was in der ct steht, ist mir eigentlich egal.
das problem ist liegt beim saslauthd.

falsch!!! es liegt NICHT am saslauthd. bitte nicht böse nehmen....

postfix -> sasl -> pam -> posix accounts

keine sasldb, keine ldap, kein mysql
gruß

ps aber befor ich den leser brief schreibe, möchte ich erstmal sehen ob es noch andere gibt, die probleme haben.

dermichel · 13 Okt. 2005

ein zugriff mit pam ohne den daemon ist mir nicht bekannt.
wie geht das? wo kann man das nachlesen?

zini2001 · 13 Okt. 2005

wer sagt denn ohne pam?? kleiner tipp!! schau mal ganz genau hin!

dermichel · 13 Okt. 2005

ich sagte "mit pam". ein zugriff ueber pam ist imho nur mit dem daemon moeglich.
ich will ja wissen wie du sasl mit pam ohne diesen nutzen kannst.

postfix -> sasl -> pam -> posix accounts

zini2001 · 13 Okt. 2005

ein zugriff mit pam ohne den daemon ist mir nicht bekannt.

hast recht..da hab ich zu schnell gelesen....

verdammt....ich habe doch nie behautet, das es ohne den saslauthd geht, sondern nur das der fehler nicht am saslauthd liegt.

gut dann schreibt ich das nochmal genauer!

postfix:
smtpd_sasl_auth_enable = yes
saslauthd ->"pam"
/etc/pam.d/smtp -> unix2.so -> posixaccounts

ich will mich hier nicht als besserwisser hinstellen. das was du sagst ist ja auch richtig. jedoch reden wir beide aneinander vorbei!!!

dermichel · 13 Okt. 2005

du hast ziemlich viel behauptet, viel gemacht und selbst ich konnte das nicht mehr ganz strukturiert nachvollziehen - wie beim knoedel essen: einer nach dem anderen ;-)

zini2001 · 13 Okt. 2005

wir konnten das ja nocheinmal zusammenfassen....??aber das ist hier im forum schon 10000x erklärt worden und das ist ja auch nicht mein problem!!!!!!!!!!

dermichel · 13 Okt. 2005

wer ueber die suche mit "postfix" "cyrus" "sasl" etc. sein problem nicht loesen kann ist selber schuld denke ich ;-) es wurde echt schon jedes szenario hier durchgekaut. so langsam wird richtig langweilig im forum

zini2001 · 13 Okt. 2005

ich habe zuviel behauptet?
der postfix unter suse9.3 nach der c't anleitung nimmt die mail entgegen. wirft die fehlermeldung (ganz oben) aus. postfix will ohne hilfe der console nicht die mailuser der eingehenden mail authentifizieren.

erst wenn ich die oben genannten einstellungen ROT markiert in der main.cf eintrage UND unter /etc/pam.d/ die datei smtp mit dem inhalt
#%PAM-1.0
auth include common-auth
account include common-account
password include common-password
session include common-session

anlege, auth der postfix die mailuser

ich habe kein ldap kein mysql und auch keine sasldb!!! die systemuser reichen aus. der saslauth nim pam als authorisation. und dort stehen die sytemuser drin. unix2.so

zini2001 · 13 Okt. 2005

wer ueber die suche mit "postfix" "cyrus" "sasl" etc. sein problem nicht loesen kann ist selber schuld denke ich Wink es wurde echt schon jedes szenario hier durchgekaut. so langsam wird richtig langweilig im forum Smile

ja!! da muß ich dir recht geben. aber durch solche artikel in einer renomierten zeitung werden es nicht weniger. das schlimme ist ja das man mit sasl und mit pam einen richtigen jungel von möglichkeiten hat. versions unterschiede von cyrus 1/2 postfix 1/2 etc. gar nicht mitgerechnet.
und dann noch die unterschiede von debian zu suse.....

aber wir schweifen ab.

dermichel · 13 Okt. 2005

diese datei "smtp" im pam.d ordner habe ich nicht und sie wird auch nicht gebraucht:

Code:

p75108:~ # cd /etc/pam.d/
p75108:/etc/pam.d # l
total 56
drwxr-xr-x   2 root root 4096 Dec 21  2004 ./
drwxr-xr-x  48 root root 4096 Oct 10 17:21 ../
-rw-r--r--   1 root root  214 Apr 15  2004 chage
-rw-r--r--   1 root root  249 Apr 15  2004 chfn
-rw-r--r--   1 root root  248 Apr 15  2004 chsh
-rw-r--r--   1 root root  476 Apr 15  2004 login
-rw-r--r--   1 root root  396 Apr  6  2004 other
-rw-r--r--   1 root root  254 Apr 15  2004 passwd
-rw-r--r--   1 root root  379 Apr  6  2004 pure-ftpd
-rw-r--r--   1 root root  254 Apr 15  2004 rpasswd
-rw-r--r--   1 root root  209 Apr 15  2004 shadow
-rw-r--r--   1 root root  568 Apr  6  2004 sshd
-rw-r--r--   1 root root  356 Apr  6  2004 su
-rw-r--r--   1 root root  172 Apr 15  2004 useradd

dermichel · 13 Okt. 2005

sie wird bei "mir" nicht gebraucht

bevor das falsch interpretiert wird. ich habe nur einen server wo das ueber PAM laeuft.

zini2001 · 13 Okt. 2005

das ist ja lustig!!! wenn ich die datei nicht habe, klappt gar nix. das die datei vorhanden sein sollte(mal vorsichtig ausgedrückt) kenn ich noch vom mailserver3 bis hin zum standardserver8.

jetzt will ich es aber ganz genau wissen!

poste mal deine ganzen datein noch mal bitte.

Mailserver c't 17 SuSE 9.3

Newbie

Advanced Hacker

Newbie

Advanced Hacker

Ultimate Guru

Advanced Hacker

Advanced Hacker

Newbie

Advanced Hacker

Newbie

Advanced Hacker

Newbie

Advanced Hacker

Newbie

Advanced Hacker

Newbie

Newbie

Advanced Hacker

Advanced Hacker

Newbie