ubuntuusers.de

Postfix + SASL + TLS

Status: Gelöst | Ubuntu-Version: Kubuntu 7.04 (Feisty Fawn)
Antworten |

KingS1986

Avatar von KingS1986

Anmeldungsdatum:
28. September 2007

Beiträge: Zähle...

Wohnort: Simmerath

Hallo,
habe meinen Postfix Server nach den Tutorials im Wiki eingerichtet (Postfix und Postfix/Erweiterte_Konfiguration), allerdings kann ich mich bei meinem Postfix nicht mittels SASL authentifizieren ☹
Meine main.cf:
http://ubuntuusers.de/paste/15497/

Mittels Tutorial erstellte
/etc/default/saslauthd:
http://ubuntuusers.de/paste/15499/

/etc/postfix/sasl/smtpd.conf:
http://ubuntuusers.de/paste/15501/

/etc/postfix/master.cf:
http://ubuntuusers.de/paste/15502/

Beim testen laut Tutorial erscheint dann folgendes:
http://ubuntuusers.de/paste/15503/

Warum will Postfix keine SASL Authentifizierung? Ich hoffe mir kann da jemand helfen und auch ggf erklären, was ich falsch gemacht habe ☺ Danke für eure Hilfe
Gruß
Stephan

sisko78

Anmeldungsdatum:
28. Juli 2006

Beiträge: 470

Das sieht für mich aus, als ob du diese base64 Konvertierung mit den falschen Zugangsdaten gemacht hast?

Gruß
SIsko

KingS1986

(Themenstarter)
Avatar von KingS1986

Anmeldungsdatum:
28. September 2007

Beiträge: 58

Wohnort: Simmerath

Wie müsste der Befehl dann aussehen, für z.B:
Benutzer: User1
Passwort: ubuntu
?
Ist nur ein Beispiel, um die Syntax zu verstehen ☺

sisko78

Anmeldungsdatum:
28. Juli 2006

Beiträge: 470

$ perl -MMIME::Base64 -e     'print encode_base64("User1\0User1\0ubuntu");'

Du hast das ja mit dem Testbenutzer gemacht, den es auf deinem System vermutlich gar nicht gibt? (Ansonsten nehm ich alles zurück)
Aber hast du schonmal probiert, ob es nicht sogar schon funktioniert? Das ist ja nur ein optionaler Test.
Edit: Ach ja und dann bei auth plain den neuen String einsetzen

KingS1986

(Themenstarter)
Avatar von KingS1986

Anmeldungsdatum:
28. September 2007

Beiträge: 58

Wohnort: Simmerath

Hab das nun mal an meinen Hauptbenutzer ausprobiert, bekomme immer noch:

535 5.7.0 Error: authentication failed: generic failure

Auch bei einem 2. Benutzer geht es nicht. Dieser optionale Test sollte doch trotzdem gehen, oder? Wie kann ich es alternativ versuchen? Mit einem Mail Clienten verbinden?
Gruß
Stephan

sisko78

Anmeldungsdatum:
28. Juli 2006

Beiträge: 470

Hm das sollte eigentlich funktionieren.
Blöde frage, aber du hast schon
ehlo User1
benutzt?
und dann eben
plain auth <Ergebniss vom perl ausdruck>

KingS1986

(Themenstarter)
Avatar von KingS1986

Anmeldungsdatum:
28. September 2007

Beiträge: 58

Wohnort: Simmerath

Wie heißt es doch so schön: Es gibt keine blöden Fragen, nur blöde Antworten.

Ich habe natürlich ehlo User1 (hier: kings bzw. krini) verwendet, und auch plain auth <ausgabe von perl>, allerdings bleibt der Fehler. Und ich denke doch mal, solange das nicht geht, kann Postfix keine SASL Auth, oder?

sisko78

Anmeldungsdatum:
28. Juli 2006

Beiträge: 470

Stimmt, da müsst bei den Möglichen Modis eigentlich AUTH mit dabei stehen stehen (so zumindest bei meinem Server), bei dir steht nur LOGIN PLAIN. Vielleicht kann dir noch wer helfen, ich werde auch nochmal draufschauen

sisko78

Anmeldungsdatum:
28. Juli 2006

Beiträge: 470

Ach ne sorry steht bei dir ja auch da, du hast aber 2 Einträge?
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN

KingS1986

(Themenstarter)
Avatar von KingS1986

Anmeldungsdatum:
28. September 2007

Beiträge: 58

Wohnort: Simmerath

Ist der zweite nicht für die Kaputten Clients? Wie das alte Outlook und so?
sisko78 hat geschrieben:

Ach ne sorry steht bei dir ja auch da, du hast aber 2 Einträge?
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN

Also der

250-AUTH=LOGIN PLAIN

sisko78

Anmeldungsdatum:
28. Juli 2006

Beiträge: 470

Kann sein, wunderte mich nur, dass es im Wiki nicht so auftauchte

KingS1986

(Themenstarter)
Avatar von KingS1986

Anmeldungsdatum:
28. September 2007

Beiträge: 58

Wohnort: Simmerath

Stimmt...nicht das da was doppelt läuft? Und es deshalb nicht geht?
Wüsste ja auch so nicht was da doppelt laufen könnte ☹ weil die configs ja Korrekt sind...

sisko78

Anmeldungsdatum:
28. Juli 2006

Beiträge: 470

Probier mal bitte localhost, der name wird bei dir in 127.0.1.1 aufgelöst, was nicht zur 8er Maske bei mynetworks passt (glaube ich zumindest 😉 )
Edit: Achne sorry falsch rum gedacht, ich glaub ich sag bald nichts mehr 😉

KingS1986

(Themenstarter)
Avatar von KingS1986

Anmeldungsdatum:
28. September 2007

Beiträge: 58

Wohnort: Simmerath

Habe einfach mal telnet auf 127.0.0.1 gemacht...selbe Ergebnis ☹

sisko78

Anmeldungsdatum:
28. Juli 2006

Beiträge: 470

Kommentier mal den password_maps Eintrag raus, es ist ja ein smtp auth server, bin mir aber gerade nicht sicher, wie du dich dann bei deinem Relay authentifizierst

Antworten |