Moin moin, ich habe eine Fehlermeldung im mail.log gefunden, deren Grund ich nicht verstehe so dass ich den Fehler nicht beheben kann. Der Hintergrund ist:
Alle Mails, welche ich per Mailclient absetze, oder welche durch das System erzeugt sollen von Postfix als Relay zum Host des Mailproviders (Smarthost) gesendet werden. Dort werden die Mails zum entgültigen Empfänger versendet. Eine Testmail vom lokalen user wird durch postfix korrekt übernommen, mit canonical korrekt umgeschrieben und zu USER@MeineDomain.de als Sender umgeschrieben. Soweit sogut. Dann versucht postfix die Mail bei meinem Mailprovider einzuliefern.
Provider, Benutzername und Passwort werden korrekt ermittelt:
postfix/smtp[14405]: smtp_connect_addr: trying: smtp.strato.de[81.169.145.133] port 587... postfix/smtp[14405]: vstream_tweak_tcp: TCP_MAXSEG 1388 postfix/smtp[14405]: smtp_stream_setup: maxtime=300 enable_deadline=0 postfix/smtp[14405]: < smtp.strato.de[81.169.145.133]:587: 220 smtp.strato.de ESMTP RZmta (P16 -) postfix/smtp[14405]: > smtp.strato.de[81.169.145.133]:587: EHLO luke.MeineDomain.de postfix/smtp[14405]: < smtp.strato.de[81.169.145.133]:587: 250-smtp.strato.de greets MeineIP postfix/smtp[14405]: < smtp.strato.de[81.169.145.133]:587: 250-ENHANCEDSTATUSCODES postfix/smtp[14405]: < smtp.strato.de[81.169.145.133]:587: 250-PIPELINING postfix/smtp[14405]: < smtp.strato.de[81.169.145.133]:587: 250-8BITMIME postfix/smtp[14405]: < smtp.strato.de[81.169.145.133]:587: 250-DELIVERBY postfix/smtp[14405]: < smtp.strato.de[81.169.145.133]:587: 250-SIZE 104857600 postfix/smtp[14405]: < smtp.strato.de[81.169.145.133]:587: 250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5 postfix/smtp[14405]: < smtp.strato.de[81.169.145.133]:587: 250-STARTTLS postfix/smtp[14405]: < smtp.strato.de[81.169.145.133]:587: 250-BURL imap postfix/smtp[14405]: < smtp.strato.de[81.169.145.133]:587: 250-CHUNKING postfix/smtp[14405]: < smtp.strato.de[81.169.145.133]:587: 250 HELP postfix/smtp[14405]: server features: 0x103f size 104857600 postfix/smtp[14405]: Using ESMTP PIPELINING, TCP send buffer size is 46080, PIPELINING buffer size is 4096 postfix/smtp[14405]: maps_find: smtp_sasl_password_maps: hash:/etc/postfix/sasl_password(0,lock|fold_fix|utf8_request): USER@MeineDomain.de = USER@MeineDomain.de:MeinPasswort postfix/smtp[14405]: mail_addr_find: USER@MeineDomain.de -> USER@MeineDomain.de:MeinPasswort postfix/smtp[14405]: smtp_sasl_passwd_lookup: host `smtp.strato.de' user `USER@MeineDomain.de' pass `MeinPasswort'
Dann passiert Folgendes und endet mit der Meldung 5.7.8 Authentication failed: wrong user/password. Irgendetwas läuft bei der Verschlüsselung und dem Nachrichtenaustausch zwischen dem Mailprovider und meinem Postfix/Cyrus_SASL schief:
postfix/smtp[14405]: starting new SASL client postfix/smtp[14405]: name_mask: noplaintext postfix/smtp[14405]: name_mask: noanonymous postfix/smtp[14405]: smtp_sasl_authenticate: smtp.strato.de[81.169.145.133]:587: SASL mechanisms PLAIN LOGIN CRAM-MD5 DIGEST-MD5 postfix/smtp[14405]: > smtp.strato.de[81.169.145.133]:587: AUTH DIGEST-MD5 postfix/smtp[14405]: < smtp.strato.de[81.169.145.133]:587: 334 bm9uY2U9IjU0ZTZkODdmMjI1NzQ4ZmVjMDMzODNjYjIzODQzZTM0Iixxb3A9ImF1dGgiLGNoYXJzZXQ9dXRmLTgsYWxnb3Jp postfix/smtp[14405]: xsasl_cyrus_client_next: decoded challenge: nonce="54e6d87f225748fec03383cb23843e34",qop="auth",charset=utf-8,algorithm=md5-sess postfix/smtp[14405]: xsasl_cyrus_client_get_user: USER@MeineDomain.de postfix/smtp[14405]: xsasl_cyrus_client_get_passwd: MeinPasswort postfix/smtp[14405]: xsasl_cyrus_client_next: uncoded client response username="USER@MeineDomain.de",realm="smtp.strato.de",nonce="54e6d87f225748fec03383cb23843e34",cnonce="MgHBNiW2BpMayuzbPGhbiE6H/fqyviLS0olWRqTS91o=",nc=00000001,qop=auth,digest-uri="smtp/smtp.strato.de",response=94cd05f28ad6773ae50440fdb3fa7519 postfix/smtp[14405]: > smtp.strato.de[81.169.145.133]:587: dXNlcm5hbWU9Im1pY2hhZWxAcm9lc2xlcnRlc3BlLmRlIixyZWFsbT0ic210cC5zdHJhdG8uZGUiLG5vbmNlPSI1NGU2ZDg3ZjIyNTc0OGZlYzAzMzgzY2IyMzg0M2UzNCIsY25vbmNlPSJNZ0hCTmlXMkJwTWF5dXpiUEdoYmlFNkgvZnF5dmlMUzBvbFdScVRTOTFvPSIsbmM9MDAwMDAwMDEscW9wPWF1dGgsZGlnZXN0LXVyaT0ic210cC9zbXRwLnN0cmF0by5kZSIscmVzcG9uc2U9OTRjZDA1ZjI4YWQ2NzczYWU1MDQ0MGZkYjNmYTc1MTk= postfix/smtp[14405]: < smtp.strato.de[81.169.145.133]:587: 535 5.7.8 Authentication failed: wrong user/password
Die Details von TLS / SASL / Cyrus verstehe ich nicht, so dass ich Hilfe benötige.
Irgendetwas ist falsch eingestellt, dehalsb zeige ich auch meine main.cf. Die Einstellungen werden in der master.cf nicht aufgehoben.
MfG Roete1958
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
# myorigin = /etc/mailname
myhostname = luke.MeineDomain.de
smtpd_banner = $myhostname ESMTP
# aus smtp_banner herausgenommen: $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
# delay_warning_time = 4h
readme_directory = no
# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
# ---------------------------
# RELAY-CONTROL // Sicherheit
# siehe www.postfix/SMTPD_ACCESS_README.html
# relayhost = smtp.strato.de:587
# siehe sender_dependent_relayhost
mynetworks = 127.0.0.0/8 192.168.178.0/24 [::1]/128 [fc00::]/7
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated
# von vorheriger Zeile geholt: defer_unauth_destination
# EVT.AKTIVIEREN smtpd_helo_required = yes
# EVT.AKTIVIEREN strict_rfc821_envelopes = yes
inet_interfaces = all
inet_protocols = all
# ---------------------------
# ALIAS/VIRTUAL_ALIAS
# Siehe www.postfix.org/ADDRESS_REWRITING_README.html#virtual
# redirecting/cleanup erfolgt bevor(!) die Mail in die queue eingestellt wird
# rewriting der Angaben im envelope
# jedoch erfolgen keine Änderungen in den message-header bzw. im Sender-Envelope
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
# virtual_alias_maps = hash:/etc/postfix/virtual
# ---------------------------
# CANONICAL address mapping
# Sie www.postfix.org/ADDRESS_REWRINTING_README.html#canonical
# rewriting der Adressen erfolgt in message envelopes UND in message headers
# by default werden ALLE Adressen in headers und in envelopes umgeschrieben
# theoretisch auch getrennt nach Sendern und Empfängern
canonical_maps = hash:/etc/postfix/canonical
# ---------------------------
# Senderabhängiges relaying zu verschiedenen MailProvidern
# Siehe www.postfix.org/postconf.5.html
# In absteigender Reihenfolge gelten die Definitionen in
# $relay_transport, $sender_dependent_relay_host_maps, $relayhost
# die Definitionen werden überschrieben durch "transport"-Regeln
# relay_transport (default = relay)
# relayhost = (default empty)
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_dependent
# per default
relayhost = [smtp.strato.de]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtp_security_options = noanonymous
# smtp_sasl_mechanism_filter = plain
smtp_connection_cache_on_demand = no
# ---------------------------
# Allgemeines
# mydestination =
mailbox_size_limit = 0
recipient_delimiter =
# ---------------------------Moderiert von misterunknown:
Bitte keine Doppelpostings.
