Mailclient kann als User cyrus connecten- Andere User nicht

Hallo und das Thema zum 1000. Mal aber in einer anderen Version,

folgende Situation:
1. Mailserver --> Postfix
2. Imap --> Cyrus

Der Postfix nimmt die Mails an und liefert diese auch per Cyrus brav in die entsprechende Mailboxen.
Wenn ich mich vom Client aus connecte als normaler User funktioniert das nicht, wenn ich mich als User cyrus connecte funktioniert das manchmal (???), aber nicht immer.
Ich kann mich einfach nicht richtig authentifizieren an dem Server.
Mir ist jetzt noch aufgefallen, das ich die Accounts, die ich direkt auf meinem Hotstnamen laufen ohne Probleme abfragen kann, die zusätzlichen Domains in virtual nicht.
d.h.: mein Host name ist: host.provider.de
alle user die username@host.provider.de als mailadresse haben kann ich abfragen.
Zusätzlich habe ich eine gehostete Domain laufen, z.B. www.hosted.de
alle username@hosted.de kann ich nicht abfragen, obwohl sie genauso angelegt wurden.
Wenn ich mir mit dem Befehl:
printf 'username\0username\0password' | mmencode
den "Hash" erzeugen lasse, kann ich mich komischerweise per telnet am Postfix authentifizieren

zum User: lokaler Linux Useraccount existiert:
Username = info Passwort = testpasswort
sasldblistuser gibt folgendes aus für diesen User
user: info realm: h6133 mech: DIGEST-MD5
user: info realm: h6133 mech: PLAIN
user: info realm: h6133 mech: CRAM-MD5

meine /etc/imapd.conf hat die folgenden gültigen Werte (wobei ich das sasl_mech_list: pam plain login manuell eintragen musste):

configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/sieve
admins: cyrus root
allowanonymouslogin: no
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
lmtp_overquota_perm_failure: no
sasl_pwcheck_method: saslauthd
sasl_mech_list: pam plain login

/var/log/messages meckert folgendes:
May 14 14:56:35 h6133 PAM-warn[14607]: function=[pam_sm_authenticate] service=[imap] terminal=[<unknown>] user=[info] ruser=[<unknown>] rhost=[<unknown>]
May 14 14:56:35 h6133 saslauthd[14607]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
May 14 14:56:35 h6133 saslauthd[14607]: AUTHFAIL: user=info service=imap realm= [PAM auth error]
May 14 14:56:35 h6133 imapd[20127]: badlogin: [bla.bla.bla.bla] plaintext info SASL(-13): authentication failure: checkpass failed


/var/log/warn liefert:
May 14 15:02:18 h6133 saslauthd[14607]: AUTHFAIL: user=info service=imap realm= [PAM auth error]
May 14 15:02:34 h6133 saslauthd[14609]: AUTHFAIL: user=info service=imap realm= [PAM auth error]


Woran kanns liegen?????
Danke

Hallo,

ich weiss nicht genau warum, aber jetzt gehts. Ich kann jetzt die Emailadressen beliebieg hinzufügen und auch ohne Probleme darauf zugreifen (z.B. per Outlook).

Die einzige Vermutung ist, das der info user oben sowohl als User für die Email-Adresse info@hosteddomain.de sowohl auch als Catch-All Adresse in der virtual Datei von Postfix eingetragen war. Den Catch-All Eintrag hab ich jetzt umgestellt, --> geht.

Fazit: Kommt Zeit, ... kommt Lösung

So, jetzt gehts ans Virenscannen und Spam-Filtern uiui.

Beitrag löschen

Warum lasst ihr diese Virtual Dateikonfigurationen nicht erst mal in Ruhe und befasst euch nur mit der /etc/sendmail.cf oder /etc/postfix/main.cf und /etc/master.cf und probiert bis dass alles funzt mit der Anmeldung usw.?

Zum Vergrößern anklicken....

??? versteh dein Problem nicht, hab ich doch gemacht. Habe Mails senden und empfangen können ---> einwandfrei. Doch irgendwie muss der User doch an seine Mails kommen, wenn die im Spool Verzeichnis liegen. Und dann kommt der Cyrus ins Spiel. So ... und wenn ich jetzt schon dabei bin implementier ich SMTP-Auth auch gleich mit, dann ist das eine feine Sache.

Und das mit der Catch-All Adresse, sag mir einen Grund warum man das nicht implementieren sollte.

Und nochwas, wenn ich 6 Jahre mit Emailservern gearbeitet habe, werd ich solche "Problemchen" auch nicht mehr haben. Da ich da aber noch 5 Jahre und 50 Wochen Zeit hab, muss ich halt noch ein bisschen kämpfen

Also wenn ich mich bei mir mit OE am Mail Server anmelden will
kommt da unter /var/log/messages
folgendes:

Sep 16 11:36:54 kae-soxs PAM-warn[10414]: function=[pam_sm_authenticate] service
=[imap] terminal=[<unknown>] user=[swiegmann] ruser=[<unknown>] rhost=[<unknown>]
Sep 16 11:36:54 kae-soxs saslauthd[10414]: DEBUG: auth_pam: am_authenticate failed: Authentication failure
Sep 16 11:36:54 kae-soxs saslauthd[10414]: AUTHFAIL: user=swiegmann service=imap realm= [PAM auth error]
Sep 16 11:36:54 kae-soxs imapd[11256]: badlogin: [87.0.0.7] plaintext swiegmann
SASL(-13): authentication failure: checkpass failed

und ich habe keine virtuellen Dateien und egal welchen User ich unter OE benutze den ich unter Linux angelegt habe. (Benutzer mit dem cyrus webadmin angelegt der bei SUSE open Exchange Server mit dabei ist).mit cyradm finde ich auch die ganzen postfächer.
....
user.mustermann (\HasChildren)
user.mustermann.drafts (\HasNoChildren)
user.mustermann.sent-mail (\HasNoChildren)
user.mustermann.spam (\HasNoChildren)
user.mustermann.trash (\HasNoChildren)
...

Unter OE immer das die Anmeldung zurückgewiesen wurde und das ich benutzer und kennwort überprüfen soll nur wenn ich dann als cyrus mich anmelde dann geht es.
Aber das kann es doch nicht sein weil sich ja dann jeder unter cyrus anmelden müsste und das ist ja nicht sinn und zweck

Frage jetzt lege ich meine User falsch an ?
oder liegt es an der Authentifizierungsmethode ?
"PAM vs. saslauth"
das eine läuft über ne Datenbank(sasl) und pam über die die passwd oder wie ? beim anlegen mit dem cyrus webtool hab ich ja jedem schon ein passwort vergeben welche methode ist das denn jetzt von beiden oder ist es eine ganz andere ?

meine Configs:
===/usr/lib/sasl/smtpd.config===

pwcheck_method: saslauthd
mech_list: plain login

===/etc/imapd.conf===
admins: cyrus root
allowanonymouslogin: no
allowplainwithouttls: yes
autocreatequota: 10000
configdirectory: /var/lib/imap
drachost: localhost
dracinterval: 0
duplicatesuppression: yes
lmtp_overquota_perm_failure: no
lmtpsocket: /var/spool/postfix/public/lmtp
normalizeuid: yes
partition-default: /var/spool/imap
poptimeout: 10
quotawarn: 90
reject8bit: no
sasl_pwcheck_method: saslauthd
sasl_mech_list: pam plain login
sievedir: /var/lib/sieve
timeout: 30
unixhierarchysep: no
altnamespace: no
lmtp_luser_relay: mailadmin

===/etc/postfix/main.cf

program_directory = /usr/lib/postfix
deamon_directory = /usr/lib/postfix
queue_directory = /var/spool/postfix
default_peer_level = 2
default_transport = smtp
masquerade_classes= envelope_sender, header_sender, header_recipient
myhostname= kae-soxs.domaenchen.de
inet_interfaces= all
masquerade_domains= domaenchen.de
mydestination= $myhostname, localhost.$mydomain
defer_transports=
disable_dns_lookups= no
relayhost= kae-soxs
content_filter=
mailbox_command=
mailbox_transport = cyrus
smtpd_sender_restrictions= hash:/etc/postfix/access
smtpd_client_restrictions=
smtpd_helo_required= no
smtpd_helo_restrictions=
strict_rfc821_envelopes= no
smtpd_recipient_restrictions= permit_mynetworks,check_relay_domains
alias_maps= hash:/etc/aliases
smtp_sasl_auth_enable= yes
smtp_sasl_security_options= noanonymous