+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: Mailfehler (SASL) (/thread-4779.html)
RE: [ERLEDIGT]Mailfehler - joximu - 11-10-2008 06:07 PM
also eigentlich sollte alles stimmen (übrigens ist meines Wissens da immer ein Klartext-pw zu finden - auch mit RC7...
und wenn die Datei root:root gehört, dann stimmt's überein mit hier... :-)
was gibt's bei "postconf | grep sasl" und "dpkg -l | grep -i sasl" ?
/J
RE: [ERLEDIGT]Mailfehler - elitepilot - 11-11-2008 01:25 AM
Die Datei gehört Root:Root.
Der Fehler tritt nicht nur auf dem Rootserver sondern auch auf nem Vserver auf den ich für nen Freund betreue (ebenfalls RC6, der TLS Fehler war da auch).
server:~# postconf | grep sasl
broken_sasl_auth_clients = yes
lmtp_sasl_auth_enable = no
lmtp_sasl_mechanism_filter =
lmtp_sasl_password_maps =
lmtp_sasl_path =
lmtp_sasl_security_options = noplaintext, noanonymous
lmtp_sasl_tls_security_options = $lmtp_sasl_security_options
lmtp_sasl_tls_verified_security_options = $lmtp_sasl_tls_security_options
lmtp_sasl_type = cyrus
smtp_sasl_auth_enable = no
smtp_sasl_mechanism_filter =
smtp_sasl_password_maps =
smtp_sasl_path =
smtp_sasl_security_options = noplaintext, noanonymous
smtp_sasl_tls_security_options = $smtp_sasl_security_options
smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options
smtp_sasl_type = cyrus
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname
smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:12525, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_exceptions_networks =
smtpd_sasl_local_domain =
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_type = cyrus
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permit_mynetworks, permit_sasl_authenticated
server:~#
server:~# dpkg -l | grep -i sasl
ii libsasl2 2.1.22.dfsg1-8 Authentication abstraction library
ii libsasl2-2 2.1.22.dfsg1-8 Authentication abstraction library
ii libsasl2-modules 2.1.22.dfsg1-8 Pluggable Authentication Modules for SASL
ii sasl2-bin 2.1.22.dfsg1-8 Administration programs for SASL users datab
server:~#
RE: [ERLEDIGT]Mailfehler - Belzebob - 11-17-2008 12:21 AM
Hi, warum steht das auf erledigt? Habe alles gemacht, bzw. kontrolliert bei mir kommt immer noch:
Nov 16 15:16:22 domain postfix/smtpd[15962]: connect from http://www.domain.de.local[127.0.0.1]
Nov 16 15:16:22 domain postfix/smtpd[15962]: warning: SASL authentication failure: no secret in database
Nov 16 15:16:22 domain postfix/smtpd[15962]: warning: http://www.domain.de.local[127.0.0.1]: SASL DIGEST-MD5 authentication failed: authentication failure
Nov 16 15:16:22 domain postfix/smtpd[15962]: lost connection after AUTH from http://www.domain.de.local[127.0.0.1]
Nov 16 15:16:22 domain postfix/smtpd[15962]: disconnect from http://www.domain.de.local[127.0.0.1]
-> postconf | grep sasl" und "dpkg -l | grep -i sasl
Ergibt bei mir keine Ausgabe. Bei mir gehen aber auch nur Mails aus Typo3 mit der Extnsion Direct-Mail nicht. Die scheint nicht auf mail() zuzugreifen.
RE: [ERLEDIGT]Mailfehler - joximu - 11-17-2008 06:25 AM
@elitepilot:
Die Ausgaben der Befehle sehen gut aus.
Kannst mal sehen, ob du auch ne sasldb2 in /var/spool/postfix/etc/ hast? und was da drin steht... (erkennbare user?)
Sollte eigentlich ne Kopie sein von /etc/sasldb2 - postfix läuft bei debian 4 chrooted und daher müssen manche Dateien kopiert werden - sollte jedoch automatisch erfolgen.
@Belzebob:
schau mal, dass du ähnliche Ausgaben wie elitepilot bekommst (Pakete installieren...) - bzw. mehr über dein System schreiben...
/J
RE: Mailfehler (SASL) - elitepilot - 11-17-2008 12:05 PM
in /var/spool/postfix/etc/ ist eine sasldb2 welche die gleiche Größe hat wie die in /etc/ .
Der User ist bei beiden Root.
In beiden Datein sind die Mailuser und deren Passwörter klar definiert und erkennbar.
RE: Mailfehler (SASL) - joximu - 11-17-2008 05:56 PM
@elitepilot:
kannst du nochmals eruieren, wann genau die Meldung auftritt? beim Mailversand oder beim Abrufen via POP...
im zweiten Fall müsste ja courier diese Meldung verursachen...
/J
PS: kannst mir mal die ip des servers per pm senden?
RE: Mailfehler (SASL) - elitepilot - 11-17-2008 10:07 PM
Diese Fehlermeldung tritt auf wenn man mit einem externen Mail programm Mails versenden bzw. empfangen will. Quasi der Login führt direkt zu der Fehlermeldung.
Das versenden und empfangen funktioniert trotzdem.
Hast PM.
RE: Mailfehler (SASL) - joximu - 11-17-2008 10:26 PM
Betreffend Server (IP):
Die Antwort vom Server sieht erstmal gut aus
Quote:250-PIPELINING
250-SIZE
250-VRFY
250-ETRN
250-AUTH CRAM-MD5 PLAIN LOGIN DIGEST-MD5 NTLM
250-AUTH=CRAM-MD5 PLAIN LOGIN DIGEST-MD5 NTLM
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
- ich nehme an, dass der Mailclient mit den MD5 oder NTLM Methoden versucht, aber diese nicht installiert sind... sollte jedoch mit ls /usr/lib/sasl2/ drin sein...
Was hast du in /usr/lib/sasl2/ ?
Was ergibt /usr/sbin/sasldblistusers2 ?
/J
RE: Mailfehler (SASL) - elitepilot - 11-17-2008 11:25 PM
server:~# ls /usr/lib/sasl2/
libanonymous.a libdigestmd5.so libntlm.so.2.0.22
libanonymous.la libdigestmd5.so.2 libplain.a
libanonymous.so libdigestmd5.so.2.0.22 libplain.la
libanonymous.so.2 liblogin.a libplain.so
libanonymous.so.2.0.22 liblogin.la libplain.so.2
libcrammd5.a liblogin.so libplain.so.2.0.22
libcrammd5.la liblogin.so.2 libsasldb.a
libcrammd5.so liblogin.so.2.0.22 libsasldb.la
libcrammd5.so.2 libntlm.a libsasldb.so
libcrammd5.so.2.0.22 libntlm.la libsasldb.so.2
libdigestmd5.a libntlm.so libsasldb.so.2.0.22
libdigestmd5.la libntlm.so.2
server:~# /usr/sbin/sasldblistusers2
elitepilot@domain.tdl: userPassword
elitepilot@domain2.tdl: userPassword
...
userPassword ist kein Akt der neutralisierung meinerseits sondern die tatsächliche Ausgabe.
RE: Mailfehler (SASL) - joximu - 11-17-2008 11:51 PM
alles soweit ok.
was sagt denn "/usr/sbin/saslpluginviewer" ?
ich weiss sonst nicht weiter - kann uch nur sagen, dass ich mich nie gross um sasl kümmern musste, es lief einfach.
keine saslauth-daemons am Laufen, keine smtpd.conf.
Schau auch mal da rein:
http://nico.schottelius.org/notizbuch-blog/archive/2008/10/07/solution-for-postfix-with-postgres-sasl-error-authentication-failed-authentication-failure
und
http://www.postfix.org/SASL_README.html#server_sasl
/J