Probleme mit SASL

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

Probleme mit SASL

juergen.keitzl

Hallo,

ich habe im letzten Jahr angefangen meinen eigenen Mailserver zu hosten. Es ist ein absolutes privatdinge und auch nur für mich als Person. Betrachtet es einfach als Hobby.

Ich betreibe die Geschichte auf einem Rasberry mit Debian Wheezy.

Ich benutze Postfix und Dovecot.

Der Server läuft, ich kann Mails empfangen und versenden. Insofern ist alles chic. Nur einProblem habe ich bis heute nie in den Griff bekommen. Das Relayen. Ich möchte ja gern mal von unterwegs, oder einfach aus Outlook eine Mail verschicken.

Geht nicht.

Unten habe ich die Saslfinger und die Postconfausgabe angehangen.


Das erste Problem welches sich auftut ist: Cyrus-SASL (Quelltexte habe ich von der Seite Cyrus.org) bringen schon Fehler beim compilieren. Ich denke das nicht alle Bibliotheken angelegt wurden.

Ich habe somit auch kein Testserver und Testclient um zu checken ob es ohne Postfix funktioniert. Mit Postfix werden mir aber dann Fehler bei der Authentifizierung gemeldet.

 

Vielleicht bekomme ich von Euch einen Tip woran es hängt.

 

Vielen Dank schon mal

 

Jürgen

saslfinger - postfix Cyrus sasl configuration Mo 24. Nov 08:53:38 CET 2014
version: 1.0.4
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.9.6
System: Raspbian GNU/Linux 7 \n \l

-- smtpd is linked to --
        libsasl2.so.2 => /usr/lib/arm-linux-gnueabihf/libsasl2.so.2 (0xb6d06000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/ssl/CAFiles_xx/Plesk/cacertificate.crt
smtpd_tls_cert_file = /etc/ssl/CAFiles_xx/Plesk/certificate.crt
smtpd_tls_key_file = /home/xxxxx/privat_ssl/mailserver_xx_psw.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes


-- listing of /usr/lib/sasl2 --
ls: Zugriff auf /usr/lib/sasl2/sample.conf nicht möglich: Datei oder Verzeichnis nicht gefunden
insgesamt 40
drwxr-xr-x  2 root root  4096 Nov 23 18:16 .
drwxr-xr-x 83 root root 20480 Nov 23 17:58 ..
-rw-r--r--  1 root root     4 Apr  3  2014 berkeley_db.active
-rw-r--r--  1 root root     4 Jun 15  2013 berkeley_db.txt
l?????????  ? ?    ?        ?            ? sample.conf
-rw-r--r--  1 root root   158 Nov 23 22:49 smtpd.conf

-- listing of /usr/local/lib/sasl2 --
insgesamt 708
drwxr-sr-x 2 root staff  4096 Nov 23 16:58 .
drwxrwsr-x 5 root staff  4096 Nov 23 16:58 ..
-rwxr-xr-x 1 root staff   686 Nov 23 16:58 libanonymous.la
-rwxr-xr-x 1 root staff 54486 Nov 23 16:58 libanonymous.so
-rwxr-xr-x 1 root staff 54486 Nov 23 16:58 libanonymous.so.2
-rwxr-xr-x 1 root staff 54486 Nov 23 16:58 libanonymous.so.2.0.25
-rwxr-xr-x 1 root staff   674 Nov 23 16:58 libcrammd5.la
-rwxr-xr-x 1 root staff 60824 Nov 23 16:58 libcrammd5.so
-rwxr-xr-x 1 root staff 60824 Nov 23 16:58 libcrammd5.so.2
-rwxr-xr-x 1 root staff 60824 Nov 23 16:58 libcrammd5.so.2.0.25
-rwxr-xr-x 1 root staff   670 Nov 23 16:58 liblogin.la
-rwxr-xr-x 1 root staff 55722 Nov 23 16:58 liblogin.so
-rwxr-xr-x 1 root staff 55722 Nov 23 16:58 liblogin.so.2
-rwxr-xr-x 1 root staff 55722 Nov 23 16:58 liblogin.so.2.0.25
-rwxr-xr-x 1 root staff   670 Nov 23 16:58 libplain.la
-rwxr-xr-x 1 root staff 56662 Nov 23 16:58 libplain.so
-rwxr-xr-x 1 root staff 56662 Nov 23 16:58 libplain.so.2
-rwxr-xr-x 1 root staff 56662 Nov 23 16:58 libplain.so.2.0.25

-- listing of /etc/postfix/sasl --
insgesamt 12
drwxr-xr-x 2 root root 4096 Apr  3  2014 .
drwxr-xr-x 3 root root 4096 Nov 15 20:17 ..
-rw-r--r-- 1 root root  157 Nov 24 07:50 smtpd.conf

 


-- content of /usr/lib/sasl2/smtpd.conf --
# Global parameters
log_level: 3
pwcheck_method: auxprop
mech_list: Plain LOGIN NTLM CRAM-MD5 DIGEST-MD5
# auxiliary Plugin parameters
auxprop_plugin: sasldb

-- content of /etc/postfix/sasl/smtpd.conf --
#Saslauthd parameters
log_level:3
pwcheck_method: auxprop
mech_list: PLAIN LOGIN NTLM CRAM-MD5 DIGEST_MD5
# auxiliary Plugin parameters
auxprop_plugin:sasldb
-- content of /etc/postfix/sasl/smtpd.conf --
#Saslauthd parameters
log_level:3
pwcheck_method: auxprop
mech_list: PLAIN LOGIN NTLM CRAM-MD5 DIGEST_MD5
# auxiliary Plugin parameters
auxprop_plugin:sasldb

-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       n       -       -       smtpd -v
smtp    inet    n       -       -       -       1       postscreen
smtpd     pass  -       -       -       -       -       smtpd
dnsblog   unix  -       -       -       -       0       dnsblog
tlsproxy  unix  -       -       -       -       0       tlsproxy
submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
628       inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
old-cyrus unix  -       n       n       -       -       pipe
  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

-- mechanisms on localhost --


 

Reply | Threaded
Open this post in threaded view
|

Re: Probleme mit SASL

Patrick Ben Koetter-2
* [hidden email] <[hidden email]>:
> ich habe im letzten Jahr angefangen meinen eigenen Mailserver zu hosten. Es ist ein absolutes privatdinge und auch nur für mich als Person. Betrachtet es einfach als Hobby.
>
> Ich betreibe die Geschichte auf einem Rasberry mit Debian Wheezy.
>
> Ich benutze Postfix und Dovecot.

Wenn Du Dovecot nutzt, dann nutze auch seine SASL-Fähigkeiten und verzichte
auf Cyrus SASL. Wie Du Dovecot und Postfix dazu einrichtest, habe ich im
SASL_README von Postfix beschrieben.

p@rick

--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein