ispCP und Sasl - Verständnisproblem

[mg327]

Hallo,

seit Monaten laufen drei Server mit Ubuntu 10.04 und ispCP als Contol-Panel. Da wir bislang die Mailfunktionalität nur zum Empfang benötigt haben und die wenigen zu sendenden Mails über den Webmailer funktionieren, komme ich erst jetzt dazu, mich näher mit dem Problem des Versendens über SMTP und ein Mailprogramm zu kümmern. Die Server wurden selbstverständlich auf ein offenes Mailrelay getestet.
Mein Problem ist die Authentifizierung über Sasl.
Wie verläuft dies bei ispCP? Also wo werden die user und PWD's hinterlegt?
Wo kann ich das nachsehen und einstellen?
Egal welchen Benutzer ich teste, testsaslauthd sagt immer:

0 authentication failure

.
Hinterlegt ispCP die user nicht in der MySQL Datenbank? Wenn ja, in welcher config muß denn was eingetragen werden?

Es handelt sich um ganz "normale" Installationen nach der deutschen Anleitung von der ispCP Webseite, es traten keine Fehler auf, die nicht leicht zu korrigieren waren (und auch wurden). Trotzdem hat der Versand noch nie mit einem Mailprogramm funktioniert, nur mit dem Webmailer.
Ein telnet auf Port 25 verläuft positiv, die "authentication failure" Meldung erscheint auch in den Mail-Logs und Thunderbird sagt auch, die Anmeldung am SMTP-Server sei fehlgeschlagen wegen eines falschen Benutzers, also funktioniert schon mal die Kommunikation mit dem Server, nur Sasl erkennt seine Benutzer nicht.

Vielen Dank schon mal
Michael

PS.: Ich wollte nicht gleich am Anfang den ganzen Rattenschwanz an config Dateien anhängen, vielleicht ist es ja nur eine winzige Kleinigkeit, die ich übersehen habe.

 

[Deleted member 4401]

Nur mal um den Standard-Fehler von ispcp-Nutzern die vorher z.B. Confixx benutzt haben auszuschliessen:
Was hast du denn als Usernamen im Emailclient eingetragen?
username oder username@domain.com?
Bei ispcp muss Letzteres (volle Emailadresse) benutzt werden.

 

[mg327]

Nein, der Standardfehler ist es nicht, der Username ist die gesamte Emailadresse. Ich hatte vorher Strato-Server, da war das auch so. Ich habe aber trotzdem auch die andere Variante versucht --> gleicher Fehler.
Meine Vermutung ist, daß Sasl nicht weiß, wo die Benutzer abgespeichert sind.
Welche Datei ist dafür verantwortlich? Wie trägt ispCP neue Benutzer dort ein?
Irgendwie muß ich den selben Fehler ja dreimal gemacht haben.
Es wäre schön, wenn jemand die betreffende Datei als Muster posten könnte, ich vermute mal, daß es wirklich nur eine Kleinigkeit ist. Alles läuft und es gibt keine weiteren Fehlermeldungen.

Danke
Michael

 

[Deleted member 4401]

SASL greift auf die mail_user-Tabelle der ispcp Datenbank zurück.
Was seltsam ist dass alles über Webclient funktioniert, denn hier müssten die gleichen Mechanismen zum tragen kommen, was für mich dann eher für eine Fehlkonfiguration auf Client-Seite spricht.

 

[Jammy]

Hallo,

Ich habe auch das Problem und es scheint wohl nicht selten zu sein.
Ich kenne 8 Server wo dies ein Problem ist. Darunter auch 2 von mir.
Ich kann Emails nur über Thunderbird verschicken wenn beim Postausgang "Verbindungssicherheit: Keine" "Passwort ungesichert übertragen" auswähle.

EDIT: Ab Version 1.0.6 taucht dieses Problem aber erst auf

 

[mg327]

Hallo,

@bad brain: Also, daß das Webmail fontioniert ist nicht weiter verwunderlich, denn Postfix "hört" ja schließlich auf alles, was von "seinem" Server (localhost) kommt. Nur bei den "Frenden" soll er aus bekannten Gründen vorsichtig sein.

Ich bin zur Zeit noch mit einem anderen Problem beschäftigt, aber heute abend schau ich mir mal die DB an. Bin gespannt, was in der Tabelle steht und ob es sie überhaupt gibt.

@Jammy: Ich habe noch gar keine weiteren Verschlüsselungen eingebaut, aber trotzdem schon alle Varianten durch.
Dagegen spricht aber testsaslauthd, denn das ist definitiv ein Programm, das auf dem Server läuft und noch dazu als Root. Also wenn das keine Verbindung bekommt, wie soll jemand anderes eine kriegen?

Wenn das Problem so oft vorkommt, hat es denn noch keiner gelöst?

Schönen Abend noch
Michael

 

[IP-Projects.de]

SASL ist normal standardmäßig bei ISPCP deaktiviert.

https://www.ip-projects.de/forum/viewtopic.php?f=19&t=58

Hier steht wie du es bei Debian aktivieren kannst. Bei Ubuntu können die Pfade abweichen.

 

[mg327]

So, nun habe ich die DB überprüft, die mail-user Tabelle existiert und ist mit sinnvollen Daten gefüllt. Der Empfang funktioniert ja auch sowohl per POP3, als auch per IMAP, auch Senden geht, aber nur mit dem Webmail-Client.

Ich habe gerade die smtp.conf mit den Einträgen von IP-Projects überschrieben --> leider kein Erfolg. Diese Einstellungen hatte ich aber auch schon einmal getestet. Natürlich ist Sasl eingeschaltet, das war so ziemlich das Erste, was ich kontrolliert hatte und auch nochmal kontrolliert habe.
Es freut mich, das sich der Hoster unseres kleinen v-Servers in den Dialog eingeschaltet hat, vielleicht bekommen wir es ja auf diesem Rechner hin und können es auf die anderen beiden übertragen. Dummerweise ist dies der Rechner, auf dem wir es gar nicht benötigen.

So, morgen ist auch noch ein Tag, gute Nacht wünscht
Michael

 

[IP-Projects.de]

Ich glaube bei Ubuntu gab es noch eine kleine Schraube an der man drehen musste um SASL zu aktivieren. Wenn du mir einmal die Zugangsdaten mailst, kann ich mir das einmal ansehen. Prinzipiell sind aber eigentlich keine weitere Einstellungen notwendig als die serverseitige Aktivierung von SASL.