[postfix-users] [OT] dovecot will nicht bzw. authentifizierung
Hallo Ihr!
Ist ein bisschen her dass ich was am Mailserver gemacht habe, d.h. ich bin nicht mehr ganz auf dem Laufenden. Könnte mir vielleicht jemand einen Tipp geben wie ich dovecot in Verbindung mit Postfix zum Laufen kriegen. Ich lese auch gerne irgendwelche Links, auf der dovecot.org hatte ich schon was versucht, das hat aber nicht geklappt ...
(btw:meine "normale" Mailadresse ist mhaegele@linuxrocks.dyndns.org, aber die funktioniert ja grade nicht ...)
Ich hab mal etwas "rumgewurstelt" das hatte dann aber innerhalb des knappen Zeitfensters nicht funktioniert ...
/var/log/mail.warn Die Meldung wenn ich mich mit dem Mailclient verbinden will:
Dec 30 14:31:15 hermes postfix/smtpd[23069]: warning: blablubber.dip.t-dialin.net[ipadresse]: SASL LOGIN authentication failed: generic failure Dec 30 14:31:24 hermes postfix/smtpd[23069]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Dec 30 14:31:24 hermes postfix/smtpd[23069]: warning: SASL authentication failure: Password verification failed Dec 30 14:31:24 hermes postfix/smtpd[23069]: warning: blablubber.dip.t-dialin.net[ip-addresse]: SASL PLAIN authentication failed: generic failure Dec 30 14:31:35 hermes postfix/smtpd[23069]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Dec 30 14:31:35 hermes postfix/smtpd[23069]: warning: blablubber.dip.t-dialin.net[ipadresse]: SASL LOGIN authentication failed: generic failure
Danke im Voraus! MH
Infos zum System: Der Server ist ein Debian System: ii dovecot-common 1:1.2.8-1~bpo50+1 secure mail server that supports mbox and ma ii dovecot-imapd 1:1.2.8-1~bpo50+1 secure IMAP server that supports mbox and ma ii postfix 2.5.5-1.1 High-performance mail transport agent ii postfix-doc 2.5.5-1.1 Documentation for Postfix ii postfix-ldap 2.5.5-1.1 LDAP map support for Postfix ii postfix-mysql 2.5.5-1.1 MySQL map support for Postfix ii postfix-pcre 2.5.5-1.1 PCRE map support for Postfix rc postfix-tls 2.1.5-9 TLS and SASL support for Postfix ii libsasl2-2 2.1.22.dfsg1-23+lenny1 Cyrus SASL - authentication abstraction libr ii libsasl2-modules 2.1.22.dfsg1-23+lenny1 Cyrus SASL - pluggable authentication module ii sasl2-bin 2.1.22.dfsg1-23+lenny1 Cyrus SASL - administration programs for SAS
postconf -n: address_verify_map = btree:/var/spool/postfix/verified_senders address_verify_negative_cache = yes address_verify_negative_refresh_time = 6m address_verify_poll_count = 1 alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_size_limit = 1000 config_directory = /etc/postfix content_filter = amavisd-new:[127.0.0.1]:10024 delay_warning_time = 1h disable_vrfy_command = yes home_mailbox = Maildir/ html_directory = /usr/share/doc/postfix/html inet_interfaces = all mailbox_size_limit = 0 mime_header_checks = pcre:/etc/postfix/mime_header_checks mydestination = $mydomain, $myhostname localhost mydomain = linuxrocks.dyndns.org myhostname = hermes.linuxrocks.dyndns.org mynetworks = 127.0.0.0/8 myorigin = $mydomain readme_directory = /usr/share/doc/postfix recipient_delimiter = + relayhost = smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtpd_banner = $myhostname ESMTP $mail_name smtpd_data_restrictions = reject_multi_recipient_bounce smtpd_discard_ehlo_keywords = silent-discard, dsn smtpd_error_sleep_time = 5s smtpd_hard_error_limit = 15 smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, reject_unlisted_recipient, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, check_sender_access hash:/etc/postfix/disallow_my_domain check_sender_access hash:/etc/postfix/blacklist_sender check_recipient_access hash:/etc/postfix/roleaccount_exceptions sleep 1, reject_unauth_pipelining, reject_unknown_reverse_client_hostname reject_invalid_helo_hostname, check_helo_access pcre:/etc/postfix/helo_checks check_client_access pcre:/etc/postfix/client-checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client zen.spamhaus.org, warn_if_reject reject_rhsbl_sender bogusmx.rfc-ignorant.org, reject_rhsbl_sender dsn.rfc-ignorant.org reject_rbl_client ix.dnsbl.manitu.net reject_unknown_sender_domain permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_soft_error_limit = 5 unverified_sender_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains virtual_alias_maps = hash:/etc/postfix/virtual_mailbox_aliases virtual_gid_maps = static:1003 virtual_mailbox_base = /var/spool/virtual_mailboxes virtual_mailbox_domains = haegele-clan.eu virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients virtual_uid_maps = static:1003
grep -v # /etc/dovecot/dovecot.conf | grep -v ^$ (wenn da jemand einen besseren Einzeiler (auch für Perl) hat immer her damit ...)
protocols = none log_timestamp = "%Y-%m-%d %H:%M:%S " mail_privileged_group = mail protocol imap { }
protocol pop3 { pop3_uidl_format = %08Xu%08Xv } protocol managesieve { } auth default { mechanisms = plain passdb pam { } userdb passwd { } user = root } dict { } plugin { }
cat /etc/postfix/sasl/smtpd.conf #created by mh following LINUX E-MAIL pwcheck_method: saslauthd log_level:7 #valid list for saslauthd mech_list: PLAIN LOGIN #pfad zur saslauthd angeben: saslauthd_path: /var/run/saslauthd/mux
On Behalf Of Matthias Haegele
/var/log/mail.warn Die Meldung wenn ich mich mit dem Mailclient verbinden will:
Dec 30 14:31:15 hermes postfix/smtpd[23069]: warning: blablubber.dip.t-
dialin.net[ipadresse]: SASL LOGIN authentication failed: generic failure
Dec 30 14:31:24 hermes postfix/smtpd[23069]: warning: SASL authentication failure:
cannot connect to saslauthd server: No such file or directory
Dec 30 14:31:24 hermes postfix/smtpd[23069]: warning: SASL authentication failure:
Password verification failed
Dec 30 14:31:24 hermes postfix/smtpd[23069]: warning: blablubber.dip.t-dialin.net[ip-
addresse]: SASL PLAIN authentication failed: generic failure
Dec 30 14:31:35 hermes postfix/smtpd[23069]: warning: SASL authentication failure:
cannot connect to saslauthd server: No such file or directory
Dec 30 14:31:35 hermes postfix/smtpd[23069]: warning: blablubber.dip.t-
dialin.net[ipadresse]: SASL LOGIN authentication failed: generic failure
Wo hast du denn User und Passwort gespeichert? (sasldb, mysql...?) In welchem Format ist das PW gespeichert Plain, MD5 oder oder?
Ist sasl gestartet?
grep -v # /etc/dovecot/dovecot.conf | grep -v ^$ (wenn da jemand einen besseren Einzeiler (auch für Perl) hat immer her damit ...)
protocols = none log_timestamp = "%Y-%m-%d %H:%M:%S " mail_privileged_group = mail protocol imap { }
protocol pop3 { pop3_uidl_format = %08Xu%08Xv } protocol managesieve { } auth default { mechanisms = plain passdb pam { } userdb passwd { } user = root } dict { } plugin { }
cat /etc/postfix/sasl/smtpd.conf #created by mh following LINUX E-MAIL pwcheck_method: saslauthd log_level:7 #valid list for saslauthd mech_list: PLAIN LOGIN #pfad zur saslauthd angeben: saslauthd_path: /var/run/saslauthd/mux
Mit freundlichen Grüßen
Drießen
Uwe Driessen schrieb:
On Behalf Of Matthias Haegele
/var/log/mail.warn Die Meldung wenn ich mich mit dem Mailclient verbinden will:
Dec 30 14:31:35 hermes postfix/smtpd[23069]: warning: blablubber.dip.t-
dialin.net[ipadresse]: SASL LOGIN authentication failed: generic failure
Wo hast du denn User und Passwort gespeichert? (sasldb, mysql...?) In welchem Format ist das PW gespeichert Plain, MD5 oder oder?
Plain: cat /etc/postfix/sasl_passwd hermes.linuxrocks.dyndns.org user:supergeheim
Ist sasl gestartet?
kein Plan!. sieht irgendwie aber nicht so aus, wie würde der Prozess denn heissen?
grep -v # /etc/default/saslauthd
START=no
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="pam"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c -m /var/run/saslauthd"
ls -la /var/run/saslauthd/ insgesamt 8 drwxr-x--- 2 root sasl 4096 20. Apr 2007 . drwxr-xr-x 16 root root 4096 26. Dez 12:28 ..
ls -la /var/spool/postfix/var/run/ insgesamt 16 drwxr-xr-x 4 root sasl 4096 26. Okt 2005 . drwxr-xr-x 3 root root 4096 25. Okt 2005 .. drwxr-xr-x 3 root sasl 4096 26. Okt 2005 courier drwx--x--- 2 root sasl 4096 6. Jun 2009 saslauthd
afair musste man den Daemon ja nicht mitstarten? das hat doch immer Postfix dann gemacht oder?
Ich brauch das Dr*-SASL aber nicht ich kann auch nur die dovecot auth. machen, wenn es denn funktioniert, ist mir Jacke wie Hose ...
ich klopf mal einen Ausschnitt aus der master.conf noch mit rein: (Debian = chrooted, kann ich aber auch rauskicken ...)
# ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd # added by mh verbose logging #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil
Nachtrag:
dpkg -l *courier*
ii courier-authdaemon 0.61.0-1+lenny1 Courier authentication daemon ii courier-authlib 0.61.0-1+lenny1 Courier authentication library ii courier-authlib-userdb 0.61.0-1+lenny1 userdb support for the Courier authentication library un courier-authmysql <keine> (keine Beschreibung vorhanden) un courier-authpostgresql <keine> (keine Beschreibung vorhanden) ii courier-base 0.60.0-2 Courier mail server - base system un courier-debug <keine> (keine Beschreibung vorhanden) ii courier-doc 0.60.0-2 Courier mail server - additional documentation rc courier-imap 4.4.0-2 Courier mail server - IMAP server rc courier-imap-ssl 4.4.0-2 Courier mail server - IMAP over SSL un courier-mta <keine> (keine Beschreibung vorhanden) ii courier-pop 0.60.0-2 Courier mail server - POP3 server ii courier-pop-ssl 0.60.0-2 Courier mail server - POP3 over SSL ii courier-ssl 0.60.0-2 Courier mail server - SSL/TLS Support
Ist das evtl. ein Problem? Habe ja "eigentlich" dovecot ... MH
* Matthias Haegele mathias.haegele@gmx.de:
Könnte mir vielleicht jemand einen Tipp geben wie ich dovecot in Verbindung mit Postfix zum Laufen kriegen. Ich lese auch gerne irgendwelche Links, auf der dovecot.org hatte ich schon was versucht, das hat aber nicht geklappt ...
Irgendwie klingt Deine Konfiguration nicht danach, daß Du dovecot benutzst, um SASL zu machen.
Dec 30 14:31:24 hermes postfix/smtpd[23069]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Im README.Debian von dem Paket, in dem saslauthd ist, steht irgendwo, daß man in /etc/default/saslauthd (oder so) einen Paramter wie "-m" (oder "-a") verbiegen muß (das ist der Socket), um in das chroot von Postfix zu zeigen. Ich nehme stark an, daß Dich genau diese chrott-Problematik gekniffen hat.
Happy 2010 Stefan
Stefan Förster schrieb:
Irgendwie klingt Deine Konfiguration nicht danach, daß Du dovecot benutzst, um SASL zu machen.
So, bin nun ein kleines bisschen weiter: Nachdem ich eine Orgie mit den Klammern gefeiert {} habe und schlussendlich die total unübersichtliche Debian Konfiguration mit 2000 Kommentarzeilen gekickt habe und protocols in der dovecote.conf von protocols=none auf protocols=imap imaps umgestellt wurde läuft es jetzt überraschenderweise (Naja wenigstens stand es im Readme unter /usr/share/doc/dovecot-imapd/README.Debian Ist natürlich auch sicher erstmal die Protokolle zu deaktivieren ;-) ...)
bin nach dem vorgegangen: http://wiki.dovecot.org/HowTo/PostfixAndDovecotSASL
Brauch ich das noch? (hab es momentan deaktiviert ...): /etc/postfix/main.cf smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
Fehlt da noch was? dovecot -n # 1.2.8: /etc/dovecot/dovecot.conf # OS: Linux 2.6.26-2-686 i686 Debian 5.0.3 log_timestamp: %Y-%m-%d %H:%M:%S login_dir: /var/run/dovecot/login login_executable: /usr/lib/dovecot/imap-login mail_privileged_group: mail mbox_write_locks: fcntl dotlock auth default: mechanisms: plain login debug: yes passdb: driver: pam userdb: driver: passwd socket: type: listen client: path: /var/spool/postfix/private/auth mode: 432 user: postfix group: postfix
Happy 2010 Stefan
Danke @all
* Matthias Haegele mathias.haegele@gmx.de:
Brauch ich das noch? (hab es momentan deaktiviert ...): /etc/postfix/main.cf smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
Dadrin stehen die Paßwörter, mit denen sich der Postfix-SMTP Client gegenüber Servern identifiziert.
Stefan
Stefan Förster schrieb:
- Matthias Haegele mathias.haegele@gmx.de:
Brauch ich das noch? (hab es momentan deaktiviert ...): /etc/postfix/main.cf smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
Ah k. Stimmt deswegen fehlt auch das "d" wie in smtpd ... Hat prinzipiell dann nix mit Auth über dovecot etc zu tun wenn ich das richtig verstehe ...
Dadrin stehen die Paßwörter, mit denen sich der Postfix-SMTP Client gegenüber Servern identifiziert.
OK. Dann aktiviere ich das mal wieder jetzt scheint wieder alles ok zu sein. Muß mich "nur" noch um die sicheren Logins kümmern
Stefan
Nochmals Danke
participants (4)
-
Matthias Haegele -
Matthias Haegele -
Stefan Förster -
Uwe Driessen