Sasl client SMTP AUTH PLAIN syntax

Next Topic
 
classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

Sasl client SMTP AUTH PLAIN syntax

Tom Hans
Hallo Postfix Gemeinde,

ich stehe vor einem ziemlich kniffligem Problem und finde leider keine Lösung.
Mein Problem sieht wie folgt aus:
Ich habe einen Postfix Server der E-Mails an einen anderen Mail Server relayed.
Damit der Postfix akzeptiert wird muss er sich per SMTP AUTH legitimieren.
Hierfür steht AUTH PLAIN bereit, jedoch nur wenn eine TLS Verbindung aufgebaut wurde.

Nun habe ich Postfix mittels debugging betrieben und festgestellt, dass Postfix folgende Zeile beim AUTH PLAIN Befehl sendet (base64 ist angepasst):
AUTH PLAIN AG5zc0RTaFRYL2krc25jdjA=

Als Antwort vom anderen System kommt dann 500 Syntax error.
Durch manuelles testen mit Openssl habe ich nun heraus gefunden, dass das Empfänger System folgenden Kommunikationsablauf braucht (C: Postix, S: empfangssystem):
C: AUTH PLAIN
S: 334
C: AG5zc0RTaFRYL2krc25jdjA=

Diese "längere" syntax würde ich gerne mittels Postfix einrichten.
Weiß jemand ob dies möglich ist?
Bin mir leider auch nicht ganz sicher ob das Problem Postfix oder Cyrus seitig angegangen werden müsste, Postfix selbst macht ja kein Sasl.

Ich hoffe jemand kann mir weiter helfen.


LG und einen schönen start ins Wochenende,
Tom
Reply | Threaded
Open this post in threaded view
|

Re: Sasl client SMTP AUTH PLAIN syntax

J. Echter
Am 04.01.20 um 00:39 schrieb Tom Hans:

> Hallo Postfix Gemeinde,
>
> ich stehe vor einem ziemlich kniffligem Problem und finde leider keine
> Lösung.
> Mein Problem sieht wie folgt aus:
> Ich habe einen Postfix Server der E-Mails an einen anderen Mail Server
> relayed.
> Damit der Postfix akzeptiert wird muss er sich per SMTP AUTH legitimieren.
> Hierfür steht AUTH PLAIN bereit, jedoch nur wenn eine TLS Verbindung
> aufgebaut wurde.
>
> Nun habe ich Postfix mittels debugging betrieben und festgestellt,
> dass Postfix folgende Zeile beim AUTH PLAIN Befehl sendet (base64 ist
> angepasst):
> AUTH PLAIN AG5zc0RTaFRYL2krc25jdjA=
>
> Als Antwort vom anderen System kommt dann 500 Syntax error.
> Durch manuelles testen mit Openssl habe ich nun heraus gefunden, dass
> das Empfänger System folgenden Kommunikationsablauf braucht (C:
> Postix, S: empfangssystem):
> C: AUTH PLAIN
> S: 334
> C: AG5zc0RTaFRYL2krc25jdjA=
>
> Diese "längere" syntax würde ich gerne mittels Postfix einrichten.
> Weiß jemand ob dies möglich ist?
> Bin mir leider auch nicht ganz sicher ob das Problem Postfix oder
> Cyrus seitig angegangen werden müsste, Postfix selbst macht ja kein Sasl.
>
> Ich hoffe jemand kann mir weiter helfen.
>
>
> LG und einen schönen start ins Wochenende,
> Tom


Hi,

wenn ich das richtig verstehe muesste das so funktionieren (so ist es
bei uns):

in der main.cf habe ich:

sender_dependent_relayhost_maps = hash:/etc/postfix/relaymaps

in eben diesem relaymaps file steht:

@domain1 [mail.extdomain1]:587
@domain2 [mail.extdomain2]:25

In unserem Fall haben wir 2 Domains die an verschiedene Server senden,
die Herangehensweise sollte aber aehnlich sein.

Evtl. trifft bei dir ja auch eher default_transport zu.

Dazu habe ich noch ein File sasl_password welches in der main.cf so
eingebunden ist:

smtp_sasl_password_maps = hash:/etc/postfix/sasl_password

Dort steht dann:

mail.extdomain1 user:password
mail.extdomain2 user:password

Die beiden Dateien dann noch mit postmap fuer postfix lesbar machen und
es sollte klappen.

Ich hoffe ich habe das richtig verstanden und konnte helfen.

Gruesse

Juergen


Reply | Threaded
Open this post in threaded view
|

Re: Sasl client SMTP AUTH PLAIN syntax

Alex JOST
In reply to this post by Tom Hans
Am 04.01.2020 um 00:39 schrieb Tom Hans:

> Hallo Postfix Gemeinde,
>
> ich stehe vor einem ziemlich kniffligem Problem und finde leider keine
> Lösung.
> Mein Problem sieht wie folgt aus:
> Ich habe einen Postfix Server der E-Mails an einen anderen Mail Server
> relayed.
> Damit der Postfix akzeptiert wird muss er sich per SMTP AUTH legitimieren.
> Hierfür steht AUTH PLAIN bereit, jedoch nur wenn eine TLS Verbindung
> aufgebaut wurde.
>
> Nun habe ich Postfix mittels debugging betrieben und festgestellt, dass
> Postfix folgende Zeile beim AUTH PLAIN Befehl sendet (base64 ist angepasst):
> AUTH PLAIN AG5zc0RTaFRYL2krc25jdjA=
>
> Als Antwort vom anderen System kommt dann 500 Syntax error.
> Durch manuelles testen mit Openssl habe ich nun heraus gefunden, dass das
> Empfänger System folgenden Kommunikationsablauf braucht (C: Postix, S:
> empfangssystem):
> C: AUTH PLAIN
> S: 334
> C: AG5zc0RTaFRYL2krc25jdjA=
>
> Diese "längere" syntax würde ich gerne mittels Postfix einrichten.
> Weiß jemand ob dies möglich ist?
> Bin mir leider auch nicht ganz sicher ob das Problem Postfix oder Cyrus
> seitig angegangen werden müsste, Postfix selbst macht ja kein Sasl.

Wenn ich das richtig verstehe, sollte die zweite/längere Variante nur
verwendet werden, wenn die maximale Zeilenlänge (in der Regel 100
Zeichen) überschritten würde. Ich habe auf die Schnelle leider keinen
Anhaltspunkt gefunden, dass es dafür eine Konfigurationsmöglichkeit in
Postfix gibt. Postfix dürfte sich dabei komplett auf den Cyrus Client
verlassen.

https://tools.ietf.org/html/rfc4954#section-4

--
Alex JOST
Reply | Threaded
Open this post in threaded view
|

Re: Sasl client SMTP AUTH PLAIN syntax

Tom Hans
Guten Morgen,

@Juergen:
Diese Konfiguration habe ich prinzipiell schon damit sasl überhaupt gemacht wird. Das funktioniert prinzipiell auch, danke =)

@Alex:
Das habe ich schon befürchtet, aber dann werde ich mal mein Glück bei Cyrus versuche.


Vielen Dank und einen guten Start in die Woche.

Tom

Am So., 5. Jan. 2020 um 15:16 Uhr schrieb Alex JOST <[hidden email]>:
Am 04.01.2020 um 00:39 schrieb Tom Hans:
> Hallo Postfix Gemeinde,
>
> ich stehe vor einem ziemlich kniffligem Problem und finde leider keine
> Lösung.
> Mein Problem sieht wie folgt aus:
> Ich habe einen Postfix Server der E-Mails an einen anderen Mail Server
> relayed.
> Damit der Postfix akzeptiert wird muss er sich per SMTP AUTH legitimieren.
> Hierfür steht AUTH PLAIN bereit, jedoch nur wenn eine TLS Verbindung
> aufgebaut wurde.
>
> Nun habe ich Postfix mittels debugging betrieben und festgestellt, dass
> Postfix folgende Zeile beim AUTH PLAIN Befehl sendet (base64 ist angepasst):
> AUTH PLAIN AG5zc0RTaFRYL2krc25jdjA=
>
> Als Antwort vom anderen System kommt dann 500 Syntax error.
> Durch manuelles testen mit Openssl habe ich nun heraus gefunden, dass das
> Empfänger System folgenden Kommunikationsablauf braucht (C: Postix, S:
> empfangssystem):
> C: AUTH PLAIN
> S: 334
> C: AG5zc0RTaFRYL2krc25jdjA=
>
> Diese "längere" syntax würde ich gerne mittels Postfix einrichten.
> Weiß jemand ob dies möglich ist?
> Bin mir leider auch nicht ganz sicher ob das Problem Postfix oder Cyrus
> seitig angegangen werden müsste, Postfix selbst macht ja kein Sasl.

Wenn ich das richtig verstehe, sollte die zweite/längere Variante nur
verwendet werden, wenn die maximale Zeilenlänge (in der Regel 100
Zeichen) überschritten würde. Ich habe auf die Schnelle leider keinen
Anhaltspunkt gefunden, dass es dafür eine Konfigurationsmöglichkeit in
Postfix gibt. Postfix dürfte sich dabei komplett auf den Cyrus Client
verlassen.

https://tools.ietf.org/html/rfc4954#section-4

--
Alex JOST