[postfix-users] Postfix Relay / Auth failed (Debian Lenny)
Hallo Liste!
Ich würde Euch gerne um einen Rat bz Postfix fragen:
Lokaler Postfix -> stunnel -> SendMail
Es ist nur diese Variante möglich, weil der zweite Postfix nur über den Port 465 eine Verbindung erlaubt, aber kein Starttls zur Verfügung stellt. Da der erste Postfix als Client mit Auth auf den zweiten die Mails schickt funktioniert auch der ssl-wrapper nicht und die einige Lösung ist der stunnel.
Leider bekomme ich im Log allerdings immer die Fehlermeldung: (Lokaler Postfix) SASL authentication failed; cannot authenticate to server 127.0.0.1[127.0.0.1]: generic failure
Die Benutzerdaten stimmen und wurden per postmap gehashed. Andere Mailer ala msmtp funktionieren zwar, aber da wird das PW Plain abgespeichert, was in diesem Fall nicht gewünscht wird.
Der stunnel funktioniert einwandfrei, wenn ich es über telnet localhost 11465 versuche. Ein Test über msmtp mit stunnel war auch kein Problem.
Auf Sendmail habe ich keinen Einfluss und kann auch keine Logs abrufen. Der Log in der letzten Mail war von gondor, also vom lokalen Postfix.
Sasl-Auth sollte jedoch funktionieren, weil ich zuerst den Relay über GMail.com versucht habe und der hat funktioniert.
Dann habe ich nur die Server, Rewrite, Sasl_passwd, tls off, Benutzername und Passwort geändert und über Stunnel umgeleitet und trotzdem kommt die Auth-Fehlermeldung.
Die Tunnel-Config habe ich von der postfix-seite : http://www.postfix.org/TLS_README.html#client_smtps
Hier noch der Output über Telnet für die Auth-Var über stunnel: telnet localhost 11465 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. 220 ethel.####.ac.at ESMTP Sendmail 8.14.1/8.13.8; Sun, 18 May 2008 10:40:27 +0200 (CEST) ehlo test 250-ethel.####.ac.at Hello stunnel4@gondor.####.ac.at [IP], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-EXPN 250-VERB 250-8BITMIME 250-SIZE 15000000 250-DSN 250-ETRN 250-AUTH GSSAPI PLAIN LOGIN 250-DELIVERBY 250 HELP
Vielleicht jemand eine Idee, ich stehe im Moment total an und habe auch keine Idee wo noch ein Fehler liegen könnte über Google war auch nix mehr zu finden.
-- Postfix Main.cf # See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no
# appending .domain is the MUA's job. append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h
readme_directory = /usr/share/doc/postfix
# TLS parameters #smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem #smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key #smtpd_use_tls=no #smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache #smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client.
myhostname = gondor.####.ac.at alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = gondor.#####.ac.at, localhost.####.ac.at, , localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all html_directory = /usr/share/doc/postfix/html #smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination broken_sasl_auth_clients = yes
##Add these lines to the bottom on main.cf ## ##
## TLS Settings # # For no logs set = 0 smtp_tls_loglevel = 1 smtpd_tls_loglevel = 1
# smtp_enforce_tls = yes # Above is commented because doing it site by site below smtp_tls_per_site = hash:/etc/postfix/tls_per_site # #smtp_tls_CAfile = /etc/postfix/cacert.pem #smtp_tls_cert_file = /etc/postfix/FOO-cert.pem #smtp_tls_key_file = /etc/postfix/FOO-key.pem #smtp_tls_session_cache_database = btree:/var/run/smtp_tls_session_cache smtp_use_tls = no #smtpd_tls_CAfile = /etc/postfix/cacert.pem #smtpd_tls_cert_file = /etc/postfix/FOO-cert.pem #smtpd_tls_key_file = /etc/postfix/FOO-key.pem #smtpd_tls_received_header = yes #smtpd_tls_session_cache_database = btree:/var/run/smtpd_tls_session_cache smtpd_use_tls = no #tls_random_source = dev:/dev/urandom smtp_tls_note_starttls_offer = no
## SASL Settings # This is going in to THIS server smtpd_sasl_auth_enable = no # We need this smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd #smtp_sasl_security_options = smtp_sasl_security_options = noanonymous #smtp_sasl_tls_security_options = noanonymous #smtp_sasl_mechanism_filter = !gssapi
#smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt #smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
## Gmail Relay #relayhost = [smtp.gmail.com]:587
## ## Relay #relayhost = [sslmail.####.ac.at]:465
## ## Relay for wrapper relayhost = [127.0.0.1]:11465
## Good for Testing # sender_bcc_maps = hash:/etc/postfix/bcc_table
# Disable DNS Lookups disable_dns_lookups = yes # # Great New feature Address Mapping # for example may mchirico@localhost to mchirico@gmail.com smtp_generic_maps = hash:/etc/postfix/generic # # transport_maps = hash:/etc/postfix/transport
Georg M. Zajko wrote:
Die Benutzerdaten stimmen und wurden per postmap gehashed. Andere Mailer ala msmtp funktionieren zwar, aber da wird das PW Plain abgespeichert, was in diesem Fall nicht gewünscht wird.
Häh? Und was steht in deiner /etc/postfix/sasl_passwd?
-----Ursprüngliche Nachricht----- Von: postfix-users-bounces@de.postfix.org [mailto:postfix-users-bounces@de.postfix.org] Im Auftrag von Arne Hoffmann Gesendet: Sonntag, 18. Mai 2008 17:56 An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] Postfix Relay / Auth failed (Debian Lenny)
Georg M. Zajko wrote:
Die Benutzerdaten stimmen und wurden per postmap gehashed. Andere Mailer ala msmtp funktionieren zwar, aber da wird das PW Plain abgespeichert, was in diesem Fall nicht gewünscht wird.
Häh? Und was steht in deiner /etc/postfix/sasl_passwd?
DB wird gehashed und was dann in Plain-Datei drinnen steht, wird da vom Postfix nicht gelesen sondern nur ein Datumstest gemacht, daher besteht hier nicht das Problem ! Oder liege ich da falsch in der Annahme ?
lg _______________________________________________ Postfix-users mailing list Postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Georg M. Zajko wrote:
Häh? Und was steht in deiner /etc/postfix/sasl_passwd?
DB wird gehashed und was dann in Plain-Datei drinnen steht, wird da vom Postfix nicht gelesen sondern nur ein Datumstest gemacht, daher besteht hier nicht das Problem ! Oder liege ich da falsch in der Annahme ?
Sorry, meinte natürlich die sasl_passwd.db.
root@nell:~# echo -e "mail.example.com\tarne@example.com:qwertz734" > foo_sasl_passwd root@nell:~# postmap foo_sasl_passwd root@nell:~# strings foo_sasl_passwd.db arne@example.com:qwertz734 mail.example.com root@nell:~#
-----Ursprüngliche Nachricht----- Von: postfix-users-bounces@de.postfix.org [mailto:postfix-users-bounces@de.postfix.org] Im Auftrag von Arne Hoffmann Gesendet: Sonntag, 18. Mai 2008 18:14 An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] Postfix Relay / Auth failed (Debian Lenny)
Georg M. Zajko wrote:
Häh? Und was steht in deiner /etc/postfix/sasl_passwd?
DB wird gehashed und was dann in Plain-Datei drinnen steht, wird da vom Postfix nicht gelesen sondern nur ein Datumstest gemacht, daher besteht hier nicht das Problem ! Oder liege ich da falsch in der Annahme ?
Sorry, meinte natürlich die sasl_passwd.db.
root@nell:~# echo -e "mail.example.com\tarne@example.com:qwertz734" > foo_sasl_passwd root@nell:~# postmap foo_sasl_passwd root@nell:~# strings foo_sasl_passwd.db arne@example.com:qwertz734 mail.example.com root@nell:~#
Man muss aber zumindest root sein, um das machen zu können. Bei msmtp steht es plain im Home-Vz drinnen, was ja noch um einiges schlechter ist. Danke für den Tipp.
Gibt es den ne Möglichkeit das PW wirklich gut zu verschlüsseln für Postfix ?
_______________________________________________ Postfix-users mailing list Postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
participants (2)
-
Arne Hoffmann -
Georg M. Zajko