Confixx E-Mail-Problem

Code: 
Sep  9 14:36:01 t416 postfix/smtpd[791]: connect from p549D6489.dip.t-dialin.net[84.157.100.137]
Sep  9 14:36:01 t416 postfix/smtpd[791]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep  9 14:36:01 t416 postfix/smtpd[791]: warning: SASL authentication failure: no secret in database
Sep  9 14:36:01 t416 postfix/smtpd[791]: warning: p549D6489.dip.t-dialin.net[84.157.100.137]: SASL NTLM authentication failed
Sep  9 14:36:02 t416 postfix/smtpd[791]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep  9 14:36:02 t416 postfix/smtpd[791]: warning: SASL authentication failure: no secret in database
Sep  9 14:36:02 t416 postfix/smtpd[791]: warning: p549D6489.dip.t-dialin.net[84.157.100.137]: SASL NTLM authentication failed


Code: 
Sep  9 14:39:03 t416 in.qpopper[974]: (v4.0.5) POP login by user "web1p1" at (p549D6489.dip.t-dialin.net) 84.157.100.137 [pop_log.c:244]
Sep  9 14:39:17 t416 postfix/smtpd[977]: connect from p549D6489.dip.t-dialin.net[84.157.100.137]
Sep  9 14:39:21 t416 postfix/smtpd[977]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep  9 14:39:21 t416 postfix/smtpd[977]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep  9 14:39:21 t416 postfix/smtpd[977]: warning: SASL authentication failure: no secret in database
Sep  9 14:39:21 t416 postfix/smtpd[977]: warning: p549D6489.dip.t-dialin.net[84.157.100.137]: SASL CRAM-MD5 authentication failed
Sep  9 14:39:21 t416 postfix/smtpd[977]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep  9 14:39:21 t416 postfix/smtpd[977]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep  9 14:39:21 t416 postfix/smtpd[977]: warning: SASL authentication failure: no secret in database
Sep  9 14:39:21 t416 postfix/smtpd[977]: warning: p549D6489.dip.t-dialin.net[84.157.100.137]: SASL NTLM authentication failed
Sep  9 14:39:21 t416 postfix/smtpd[977]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep  9 14:39:21 t416 last message repeated 4 times
Sep  9 14:39:21 t416 postfix/smtpd[977]: warning: SASL authentication failure: Password verification failed
Sep  9 14:39:21 t416 postfix/smtpd[977]: warning: p549D6489.dip.t-dialin.net[84.157.100.137]: SASL PLAIN authentication failed
Sep  9 14:39:21 t416 postfix/smtpd[977]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep  9 14:39:21 t416 last message repeated 5 times
Sep  9 14:39:21 t416 postfix/smtpd[977]: warning: p549D6489.dip.t-dialin.net[84.157.100.137]: SASL LOGIN authentication failed
Sep  9 14:39:24 t416 postfix/smtpd[977]: lost connection after AUTH from p549D6489.dip.t-dialin.net[84.157.100.137]
Sep  9 14:39:24 t416 postfix/smtpd[977]: disconnect from p549D6489.dip.t-dialin.net[84.157.100.137]
Sep  9 14:39:29 t416 postfix/smtp[956]: connect to inbound.borland.com[143.186.1.17]: Connection timed out (port 25)
Sep  9 14:39:29 t416 postfix/smtp[961]: connect to inbound.borland.com[143.186.1.15]: Connection timed out (port 25)
Sep  9 14:39:49 t416 in.qpopper[980]: (v4.0.5) POP login by user "web1p1" at (p549D6489.dip.t-dialin.net) 84.157.100.137 [pop_log.c:244]
Sep  9 14:39:59 t416 postfix/smtp[956]: connect to inbound.borland.com[143.186.1.15]: Connection timed out (port 25)
Sep  9 14:39:59 t416 postfix/smtp[961]: connect to inbound.borland.com[143.186.1.17]: Connection timed out (port 25)

web1p1 ist mein Postfach.
 
man saslpasswd2

Evtl. solltest Du vorher nachsehen, welche sasl2-Version Du installiert hast und ob die /etc/sasldb2 wirklich fehlt.

Es kommen bei der Boardsuche nur 3 Threads raus. Einer ist dieser und die andern Beiden sind nicht wirklich lang. Also ließ das kleine Bischen mal gründlich.

huschi.
 
Also die sasldb2 ist definitv da. Ich habe nach den Rechten geschaut, wie es in den beiden Threads drinne steht. Aber es geht einfach ned.
Ich weiss noch immer ned was ein Dummy ist. Aber da ja die sasldb2 vorhanden ist muss ich ja nicht mit saslpasswd eine machen.
Ergo:
Die Threads haben mir nicht helfen können.

Er nimmt nach wie vor das Passwort nicht.
Rechte der sasldb2 sind nu 770


saslauthd 2.1.19
 
Last edited by a moderator:
Hallo,

läuft Postfix im Chroot? Falls ja, ist die Datei auch im Chroot vorhanden?

/etc/postfix/master.cf öffnen und in die Spalte Chroot gucken.
 
Da gibbets keine Spalte mit Chroot


Hier der Inhalt der main.cf
Code: 
# See /usr/share/postfix/main.cf.dist for a commented, more complete version

#sasl#
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination


smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = t416.greatnet.de
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +

### CONFIXX POSTFIX ENTRY ###

virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains

### /CONFIXX POSTFIX ENTRY ###
 
Ahhh, sorry :D

Diese Tabelle?

Code: 
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#submission inet n      -       -       -       -       smtpd
#       -o smtpd_etrn_restrictions=reject
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
 
Last edited by a moderator:
Hallo,

das ist die richtige.

Minuszeichen ist Defaultwert, und Defaultwert ist yes, also läuft Dein Postfix chrooted. Du kannst das nochmal nachprüfen, indem Du nach main.cf suchst, Du solltest die Datei zweimal finden, in /etc/postfix und vermutlich in /var/lib/postfix/etc/postfix/main.cf. Falls der Pfad anders ist bitte den korrekten mitteilen.

Vermißt wird nicht /etc/sasldb2 sondern /var/lib/postfix/etc/sasldb2, Postfix meint aber (durch das chroot) /var/lib/postfix/ sei das Hauptverzeichnis, und aus dieser Sicht meldet er /etc/sasldb2 fehlt.

Kopiere /etc/sasldb2 nach /var/lib/postfix/etc/sasldb2, restarte Postfix und probiere aus ob die Fehlermeldung weg ist.

Falls es hilft muß das Startscript angepaßt werden, für den Test reicht kopieren.
 
Also ich habe nu in "var/lib" keinen Postfix-Ordner gefunden.
Jetzt hab ich halt den Ordner "Postfix/etc" erstellt und die sasldb2 hineinkopiert.
Der Fehler kommt immer noch.

Muss denn Postfix im chroot laufen? Was hab ich davon?

Ich hab Postfix sonst nirgends wo gefunden.
Es ist im etc Ordner und da arbeitet auch Confixx mit, weil man im Postfix-Ordner Confixx-Dateien sieht.
 
MadMauros said:
Also ich habe nu in "var/lib" keinen Postfix-Ordner gefunden.
Click to expand...
Da hat sich ein kleiner Fehler eingeschlichen:
Das chroot-Verzeichnis lautet /var/spool/postfix/

Allerdings muß dort die sasldb2 i.d.R. nicht abgelegt werden, da ja nicht Postfix sondern saslauthd drauf zugreift. Und saslauthd läuft ausserhalb des chroot.

Muss denn Postfix im chroot laufen? Was hab ich davon?
Click to expand...
Mehr Sicherheit.

PS: Du hast immer noch nicht die sasl2-Version genannt. Bitte immer auf alle Fragen antworten und nicht alles einzeln aus der Nase ziehen lassen. So macht das niemanden Spaß.

huschi.
 
Huschi said:
PS: Du hast immer noch nicht die sasl2-Version genannt. Bitte immer auf alle Fragen antworten und nicht alles einzeln aus der Nase ziehen lassen. So macht das niemanden Spaß.

huschi.
Click to expand...

Hab ich weiter oben genannt.

saslauthd 2.1.19

Das zeigt es zummindest, wenn ich "/usr/sbin/saslauthd -v"

Oder meinst du was anderes?
 
MadMauros said:
Das zeigt es zummindest, wenn ich "/usr/sbin/saslauthd -v"
Click to expand...
Mehr nicht?
Nicht zufällig
Code: 
saslauthd 2.1.19
authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam rimap shadow ldap

Du hast also ein Cyrus-Sasl auf einem Debian Sarge.
(Ist zwar nur geraten aber zu 90% lieg ich damit richtig, oder?)

In dem Fall brauch ich folgende Files:
/etc/postfix/sasl/smtpd.conf
/etc/pam.d/smtp
/etc/default/saslauthd

Einfach per Cut&Paste hier rein. Sind ja nur jeweils ein paar Zeilen.

Grund: sasldb2 ist bei Cyrus die Default-Methode. D.h. es geht bereits vorher etwas schief. Sprich, die eigendliche Authentifizierungs-Methode funktioniert nicht.

huschi.
 
Aso, ich dachte nur saslauthd 2.**** reicht.
Hat natürlich mehr gezeigt:

Code: 
saslauthd 2.1.19
authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam rimap shadow ldap
 
smtp.conf:
Code: 
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
saslauthd_path: /var/run/saslauthd/mux
autotransition:true

smtp:
Code: 
auth required /lib/security/pam_unix_auth.so
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_unix_passwd.so
session required /lib/security/pam_unix_session.so

saslauthd:
Code: 
# This needs to be uncommented before saslauthd will be run automatically
 START=yes

# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include
# "shadow" or "sasldb", like this:
# MECHANISMS="pam shadow"

MECHANISMS="pam"
 
Probier mal folgende Einträge in der /etc/default/saslauthd:
Code: 
# This needs to be uncommented before saslauthd will be run automatically
START=yes

# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include
# "shadow" or "sasldb", like this:
# MECHANISMS="pam shadow"

MECHANISMS="pam"

[COLOR="Red"]# For Postfix-Chroot:
PARAMS="-m /var/spool/postfix/var/run/saslauthd"
PIDFILE="/var/spool/postfix/var/run/saslauthd/saslauthd.pid"[/COLOR]
Danach "/etc/init.d/saslauthd restart" nicht vergessen.

huschi.
 
Huschi said:
Danach "/etc/init.d/saslauthd restart" nicht vergessen.
Click to expand...
Sorry, ein Postfix-Restart hätte es auch benötigt.

Ausserdem mußt Du /var/spool/postfix/var/run/saslauthd/ überprüfen, ob dort die Nutzerrechte korrekt gesetzt sind.

huschi.
 
Also von "mux" sind sie auf 777

von "mux.accept" auf 600

von saslauth.pid auf 600

Sind die so ok oder muss ich was ändern?
 
You must log in or register to reply here.
Back
Top