[gelöst= schreibfehler] Postfix Smtp-Auth 1und1.de

Hallo zusammen,

nach endloser Suche hier im Forum will es mir einfach nicht gelingen - von meinem Postfix (Suse 10.0) über meinen Webaccount 1und1.de Emails zu versenden.

Die angesprochenen Einstellungen und Eintragungen in den Konfig - Dateien sind getätigt und die Dienste neugestartet... Nur - entweder ich habe Tomaten auf den Augen oder ich bin nur zu doof (Wahrscheinlich letzteres)

Hier mal einen Auszug von meiner Fehlermeldung beim versenden einer Mail.

/var/log/mail

Feb 4 15:46:17 Mail001 postfix/smtp[19801]: warning: SASL authentication failure: No worthy mechs found
Feb 4 15:46:17 Mail001 postfix/smtp[19801]: EEDEA17F42: Authentication failed: cannot SASL authenticate to server smtp.1und1.de[212.227.15.183]: no mechanism available

Für mich bedeutet diese Meldung " keine Mechanismen gefunden um sich anzumelden?" Richtig?
--------

rpm -qa | grep sasl

cyrus-sasl-plain-2.1.21-3
cyrus-sasl-sqlauxprop-2.1.21-3
cyrus-sasl-gssapi-2.1.21-3
qca-sasl-1.0-7
cyrus-sasl-crammd5-2.1.21-3
cyrus-sasl-digestmd5-2.1.21-3
cyrus-sasl-otp-2.1.21-3
cyrus-sasl-2.1.21-3
cyrus-sasl-saslauthd-2.1.21-3

--------

cat /usr/lib/sasl2/smtp.conf

pwcheck_method: saslauthd
mech_list: plain login

--------

cat /etc/postfix/main.cf

smtp_sasl_auth_enable = yes
smtp_always_send_ehlo = yes
# muss nicht zwingend sein.
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_secruity_options = noanonymous

---------

cat /etc/postfix/sasl_passwd

smtp.1und1.de emailadresseassword


-> postmap -diese datei-

--------

Auch ein abändern von smtp.1und1.de - auf auth.smtp.kundenserver.de half mir hier nicht - sonst wäre ja auch das Fehlerlog ein anderes.

So was will ich? Ich möchte im 1. Schritt nur meine Mails per Postfix an den RelayHost 1und1.de senden - damit diese dann auch ankommen.

Nun die Frage habt ihr ne Idee?

Danke...

Grüße
Chris

ich habe zwar nicht so viel erfahrung, was postfix angeht, da ich selber exim verwende, aber ich liefere meine mails damit auch über den SMTP-Auth von 1&1 aus.

ich denke, du forschst hier in die falsche richtung. SASL ist m. e. ein authentifizierungsmechanismus für server, d. h. clients, die sich an deinen server anmelden sollen, werden damit identifiziert. hier ist der postfix aber ein client, der den smtp.1und1.de als smarthost server verwenden will und sich _bei diesem_ authentifizieren muss. da wird dir SASL nicht weiterhelfen. ich schätze, du musst user und pass für den smarthost einfach in der postfix konfig hinterlegen (transporttable?).

weiß nicht ob's dir hilft, aber in meiner exim.conf sieht das so aus:


-- asem

Hallo Asem,

recht hast du - ich melde mich hier auf einen entfernten Mailserver an und ich sehe somit meinen Postfixserver als Smtp-Auth-Client...

Doch in Postfix legt man ja genau diese Einstellungen SMTP-Auth für einen entfernten Smtp-Server in der sasl-passwd Datei (Datenbank) ab... meistens im Hash-format - ähnlich wie im exim...
Als Anmerkung
Diese Datenbank darf auch nur von root gelesen oder geändert werden...
Wäre auch schlimm wenn nicht...


Es gibt im Postfix 2 Arten von Smtp-Auth Einstellungen in der Main.cf
diese

Smtp- = gilt als Client für externe Einstellungen

Smtpd - gilt als Inhouse Clientkonfiguration - wie sich der Client beim Postfix melden soll. (dieser Part ist bei mir 3.-4. Rangig - wird später realisiert.

---
Auch 1und1 gibt diese Lösung wie oben von mir beschrieben an ... nur leider blicke ich im Moment nicht was ich Falsch mache. Fehlt mir denn noch ein Paket?

danke für die Info.

habe mal mit unserem admin gesprochen, der sich in der arbeit um die postfix server kümmert und der hat mir noch ein paar hinweise gegeben.

erstmal, du hast recht, postfix verwendet auch für die clientauthentifizierung SASL (wieder was dazugelernt ). dadurch unterstützt er verschiedene authentifizierungsmechanismen, von ANONYMOUS bis CRAM oder DIGEST auths. aus sicherheitsgründen sind aber ANONYMOUS und PLAIN standardmäßig im postfix deaktiviert. 1&1 unterstützt aber nur PLAIN auth.

prüfe mal deine main.cf, ob dort vielleicht noch der paramter smtp_sasl_security_options = noplaintext, noanonymous gesetzt ist und setzte den wert ggf. auf

SMTP-Auth hast du bestimmt schon eingeschaltet:

und die map konfiguriert:

und gehasht:

dann müsste es eigentlich tun.

-- asem

Hallo Asem,

Danke - das du dir die Mühe machst einen anderen zu fragen! Thanks a lot!

jep, genau so wie du es hier beschreibst steht es auch bei mir in der Main.cf vom Postfix, es will aber nicht klappen.. :x

--------
Code:
smtp_sasl_security_options = noanonymous
--------
Ja.

---------
SMTP-Auth hast du bestimmt schon eingeschaltet:
Code:
smtp_sasl_auth_enable = yes
---------
Ja.

---------
Code:
# postmap hash:/etc/postfix/sasl_passwd
---------
Ja. kontrolliert ob die db angefasst wurde Ja.

---------
dann müsste es eigentlich tun
---------
Nein. :roll:

Fehlermeldung:
(Authentication failed: cannot SASL authenticate to server smtp.1und1.de[212.227.15.183]: no mechanism available)


Ich habe gelesen das es anscheinend ein Problem mit dem Sasl gibt - in Verbindung mit dem Postfix 2.3 - ich schaue jetzt mal ob ich den sasl nicht kompiliere ...??

Wenn ich eine Lösung haben sollte - dann schreibe ich sie hier sicher auf!

Edit:
Ich bin dabei einen 2. Server aufzusetzen, kann ja auch nicht sein das die Anwender keine Emails versenden können ^^ ... Ich werde es mal mit suse 10.2 oder debian etc. redhat versuchen mal sehen - denn das eben einrichten ist ja einfach und schnell gelöst..

Danke
und grüße
Chris

Hi,

also bei mir funzt das prima, wenn auch mit Suse 9.1

Deine Einstellungen sehen soweit prima aus bis auf:
* Server-name: bei mir "auth.mail.onlinehome.de"
* login name: nicht die Mailadresse sondern eine anderweitige benutzerkennung. Probier einfach womit Du bei der webmail (webmail.1und1.de) reinkommst. Das sollte dann auch hier passen.
Das die Fehlermeldung auf etwas anderes hindeutet würde mich erstmal nicht interessieren.

Hier nochmal meine Einstellungen

auch die module und sasl einstellungen sind vergleichbar. Einiges bei Dir ist m.E. überflüssig, sollte aber nicht stören.

An der Migration auf 10.2 arbite ich noch. Lass hören wenn Du weiterhin Probleme hast. Vielleicht bin ich dann schon weiter.

Hallo PFT,

danke für deine Hinweise, leider sieht es auch hier nicht so gut aus.
---------------------------
Server-name: bei mir "auth.mail.onlinehome.de"

Es ist eigentlich wurscht ob ich auf den loadbalancer smtp.1und1.de gehe oder über deinen Server/MX-Eintrag - die Fehlermeldung auf meiner Seite bedeutet doch wohl eher das SASL -Dienst keinen passenden Mechanismus zum Anmelden an den Server/MX-Eintrag findet.

---------------------------
* login name: nicht die Mailadresse sondern eine anderweitige Benutzerkennung.

1und1.de nutzt die Benutzeranmeldung durch Mailadresse und durch M* oder P* Benutzernamen - dieses wird auch durch den Service von 1und1 bestätigt.

---------------------------
deine Postconf -n Auflösung sieht bei mir genau so aus - bis auf den überflüssigen Eintrag

smtp_always_send_ehlo = yes

aber egal ob ich diesen eingetragen habe oder nicht - die Meldung bleibt dieselbe..
---------------------------

ich habe nun Testweise einen Suse10.2 (opensuse) aufgesetzt und versucht dieselben Eigentschaften wie in vielen HowTo´s beschrieben zu setzen und zu benutzen
mit dem gleichen Ergebnis - was mich zum nachdenken bringt das ich irgendwo immer wieder eine "knecke" mit einbaue.

Dank all denen die mir im Moment geholfen haben...

Grüße
Chris

Hallo,

tja im Prinzip hast Du recht. Es sieht nach einem anderen Problem aus.

Allerdings - man hat ja schon Pferde kotzen sehen - würde ich absolut auf Nummer sicher gehen.

Theoretisch ist vieles in Ordnung und praktisch geht's dann doch nicht.
Und die Hotline - na,ja, das wäre die erste Hotline die etwas konstruktives zur Problemlösung beiträgt.

Kommst Du denn mit dem username/password Paar am Webinterface rein?

Ansonsten macht mir das Sorge, weil ich auch gerade mitten in der Migration von 9.1 auf 10.2 stehe und dabei Mail einer der wichtigen Dienste ist. Da scheint sich durchaus einiges geändert zu haben.

Na, man wird sehen.

Ciao

Hallo PFT

Ja, ich Suche wie ein verrückter nach meinem Problem..

Darf ich nochmals fragen?

in meiner /usr/lib/smtp.conf steht
pwcheck_method: saslauthd
mech_list: plain login

cat /etc/sysconfig/saslauthd
## Path: System/Security/SASL
## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap)
## Default: pam
## ServiceRestart: saslauthd
#
# Authentication mechanism to use by saslauthd.
# See man 8 saslauthd for available mechanisms.
#
SASLAUTHD_AUTHMECH=pam

richtig so?? Ich lese ja nun schon einige Dokus- inkl. dem Postfixbuch von Heinlein - aber im Moment bin ich etwas verwirrt

Hier nochmals
postconf -n

alias_maps = hash:/etc/aliases
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = yes
disable_mime_output_conversion = no
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = 192.168.25.250, 127.0.0.1
inet_protocols = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport = lmtp:unixublic/lmtp
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
myhostname = mailserver.meinedomain.info
mynetworks = 192.168.25.0/24, 127.0.0.0/8
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost = [smtp.1und1.de]
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_always_send_ehlo = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_8bitmime = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_domains = $virtual_alias_maps
virtual_alias_maps = $virtual_maps

----------------
Theoretisch ist vieles in Ordnung und praktisch geht's dann doch nicht.
Und die Hotline - na,ja, das wäre die erste Hotline die etwas konstruktives zur Problemlösung beiträgt.

Kenne ich nur zu gut, zum glück habe ich im Moment keinen Druck was dieses Mailproblem angeht - probiere gerade (gott sei dank) für ein eventuelles Projekt.

----------------
Kommst Du denn mit dem username/password Paar am Webinterface rein?

Ja, genau das funktioniert ja
----------------

Ansonsten macht mir das Sorge, weil ich auch gerade mitten in der Migration von 9.1 auf 10.2 stehe und dabei Mail einer der wichtigen Dienste ist. Da scheint sich durchaus einiges geändert zu haben.

Vieles hat sich im vergleich zu 9.1 geändert die smtp.conf liegt nicht mehr unter (10.0) /usr/lib/sasl2/ sondern unter /etc/sasl2/
----------------

Ich versuche es jetzt nochmal mit einem Arcor Account
mal sehen.

Danke ersteinmal

Hi,

ja das mit dem /usr/lib/smtp hab ich schon mit Schmerzen gesehen. Auch gibt es im runlevel editor einen eintrag smtp

All das gab es bei der 9.1 nicht bzw. ich hab es nicht gebraucht - brauch ich bzw. brauchst Du es wirklich? ich weiß es noch nicht :?

ich vermute aber, dass das gar keine Rolle spielt.
Wie einer der Kollegen ja schon angemerkt hat muß man bei smtp, sals, saslauth und all dem Kram das 'd' am ende beachten.
Ist es vorhanden handelt es sich um die Daemon, sprich server funktion. IN deinem fall handelst Du aber als Client gegenüber dem Server von 1und1.

Da postfix das nächste dringed Problem bei meiner Migration ist werde ich mich da am Wochenende mal drauf stürzen. Vielleicht findet sich ja was. Ich melde mich dann.

BTW: beim durchsehen deines postconf output und der aktuellen postfix seite fallen mir ein paar Punkte auf:

das mit dem noanonymous hattest Du doch? Ich kann es nur im letzten Post nicht finden. Allerdings das mit dem sasl_type ist mir völlig neu. probier mal und lass hören

Gruß

Ich bin vielleicht bescheuert?

So ist es richtig
smtp_sasl_security_options = noanonymous

geschrieben habe ich
smtp_sasl_secruity_options = noanonymous

Sorry, für den Stress - hab mir selbst ein Ei gelegt,

Schau in über Postconf ob der Parameter übernommen wurde
1. Regelsatz im Postfixbuch!

Danke!