Postfix - E-Mails können von Clients nicht versendet werden

D

defiance

New Member
Hallo,

ich habe seit geraumer Zeit einen Mailserver mit Postfix am Laufen. Jedoch kann ich keine E-Mails von einem E-Mail Client (Outlook,Firefox) aus versenden. Benutze ich Squirrelmail, welches auch auf dem Server liegt, funktioniert das versenden.
Ich habe schon einiges ausprobiert, aber ausser das im Bestfall gar nichts mehr ging, hat es nichts gebracht. Hat jemand eine Idee wie ich das Problem lösen kann?

hier das Beispiel eines Abrufens mit Firefox in den Logfiles :

Code: 
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: < p54AF1AB3.dip0.t-ipconnect.de[84.175.26.179]: AUTH CRAM-MD5
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: xsasl_cyrus_server_first: sasl_method CRAM-MD5
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: xsasl_cyrus_server_auth_response: uncoded server challenge: <1002641380.2597581@mail.rheinmoselmedia.de>
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: > p54AF1AB3.dip0.t-ipconnect.de[84.175.26.179]: 334 PDEwMDI2NDEzODAuMjU5NzU4MUBtYWlsLnJoZWlubW9zZWxtZWRpYS5kZT4=
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: < p54AF1AB3.dip0.t-ipconnect.de[84.175.26.179]: ZGVmaWFuY2VAc2Vzc2lvbjR1LmRlIGYzY2JmNzBhZmMxNGFiZDA3MGJlN2Q5MWVlZjYxMTdm
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: xsasl_cyrus_server_next: decoded response: defiance@MEINEDOMAIN.de f3cbf70afc14abd070be7d91eef6117f
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: warning: SASL authentication failure: no secret in database
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: warning: p54AF1AB3.dip0.t-ipconnect.de[84.175.26.179]: SASL CRAM-MD5 authentication failed: authentication failure
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: > p54AF1AB3.dip0.t-ipconnect.de[84.175.26.179]: 535 5.7.0 Error: authentication failed: authentication failure
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: < p54AF1AB3.dip0.t-ipconnect.de[84.175.26.179]: AUTH PLAIN AGRlZmlhbmNlQHNlc3Npb240dS5kZQB0ZXN0
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: xsasl_cyrus_server_first: sasl_method PLAIN, init_response AGRlZmlhbmNlQHNlc3Npb240dS5kZQB0ZXN0
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: xsasl_cyrus_server_first: decoded initial response 
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: warning: SASL authentication failure: Password verification failed
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: warning: p54AF1AB3.dip0.t-ipconnect.de[84.175.26.179]: SASL PLAIN authentication failed: authentication failure
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: > p54AF1AB3.dip0.t-ipconnect.de[84.175.26.179]: 535 5.7.0 Error: authentication failed: authentication failure
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: < p54AF1AB3.dip0.t-ipconnect.de[84.175.26.179]: AUTH LOGIN
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: xsasl_cyrus_server_first: sasl_method LOGIN
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: xsasl_cyrus_server_auth_response: uncoded server challenge: Username:
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: > p54AF1AB3.dip0.t-ipconnect.de[84.175.26.179]: 334 VXNlcm5hbWU6
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: < p54AF1AB3.dip0.t-ipconnect.de[84.175.26.179]: ZGVmaWFuY2VAc2Vzc2lvbjR1LmRl
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: xsasl_cyrus_server_next: decoded response: defiance@MEINEDOMAIN.de
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: xsasl_cyrus_server_auth_response: uncoded server challenge: Password:
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: > p54AF1AB3.dip0.t-ipconnect.de[84.175.26.179]: 334 UGFzc3dvcmQ6
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: < p54AF1AB3.dip0.t-ipconnect.de[84.175.26.179]: dGVzdA==
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: xsasl_cyrus_server_next: decoded response: MEINPASSWORT
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: warning: p54AF1AB3.dip0.t-ipconnect.de[84.175.26.179]: SASL LOGIN authentication failed: authentication failure
Oct 30 22:30:46 lvps87-230-25-210 postfix/smtpd[26247]: > p54AF1AB3.dip0.t-ipconnect.de[84.175.26.179]: 535 5.7.0 Error: authentication failed: authentication failure

auserdem noch ein Auszug der Konfiguration mithilfe von saslfinger:
Code: 
lvps87-230-25-210:/etc/postfix# saslfinger -s
saslfinger - postfix Cyrus sasl configuration Tue Oct 30 22:32:18 CET 2007
version: 1.0.4
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.3.8
System: Debian GNU/Linux 4.0 \n \l

-- smtpd is linked to --
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7de7000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes


-- listing of /usr/lib/sasl2 --
total 637
drwxr-xr-x  2 root root  2048 Aug 30 01:27 .
drwxr-xr-x 49 root root  8192 Aug 30 02:45 ..
-rw-r--r--  1 root root 13304 Dec 13  2006 libanonymous.a
-rw-r--r--  1 root root   855 Dec 13  2006 libanonymous.la
-rw-r--r--  1 root root 12844 Dec 13  2006 libanonymous.so
-rw-r--r--  1 root root 12844 Dec 13  2006 libanonymous.so.2
-rw-r--r--  1 root root 12844 Dec 13  2006 libanonymous.so.2.0.22
-rw-r--r--  1 root root 15502 Dec 13  2006 libcrammd5.a
-rw-r--r--  1 root root   841 Dec 13  2006 libcrammd5.la
-rw-r--r--  1 root root 15052 Dec 13  2006 libcrammd5.so
-rw-r--r--  1 root root 15052 Dec 13  2006 libcrammd5.so.2
-rw-r--r--  1 root root 15052 Dec 13  2006 libcrammd5.so.2.0.22
-rw-r--r--  1 root root 46320 Dec 13  2006 libdigestmd5.a
-rw-r--r--  1 root root   864 Dec 13  2006 libdigestmd5.la
-rw-r--r--  1 root root 43040 Dec 13  2006 libdigestmd5.so
-rw-r--r--  1 root root 43040 Dec 13  2006 libdigestmd5.so.2
-rw-r--r--  1 root root 43040 Dec 13  2006 libdigestmd5.so.2.0.22
-rw-r--r--  1 root root 13482 Dec 13  2006 liblogin.a
-rw-r--r--  1 root root   835 Dec 13  2006 liblogin.la
-rw-r--r--  1 root root 13384 Dec 13  2006 liblogin.so
-rw-r--r--  1 root root 13384 Dec 13  2006 liblogin.so.2
-rw-r--r--  1 root root 13384 Dec 13  2006 liblogin.so.2.0.22
-rw-r--r--  1 root root 29300 Dec 13  2006 libntlm.a
-rw-r--r--  1 root root   829 Dec 13  2006 libntlm.la
-rw-r--r--  1 root root 28776 Dec 13  2006 libntlm.so
-rw-r--r--  1 root root 28776 Dec 13  2006 libntlm.so.2
-rw-r--r--  1 root root 28776 Dec 13  2006 libntlm.so.2.0.22
-rw-r--r--  1 root root 13818 Dec 13  2006 libplain.a
-rw-r--r--  1 root root   835 Dec 13  2006 libplain.la
-rw-r--r--  1 root root 13992 Dec 13  2006 libplain.so
-rw-r--r--  1 root root 13992 Dec 13  2006 libplain.so.2
-rw-r--r--  1 root root 13992 Dec 13  2006 libplain.so.2.0.22
-rw-r--r--  1 root root 21726 Dec 13  2006 libsasldb.a
-rw-r--r--  1 root root   856 Dec 13  2006 libsasldb.la
-rw-r--r--  1 root root 17980 Dec 13  2006 libsasldb.so
-rw-r--r--  1 root root 17980 Dec 13  2006 libsasldb.so.2
-rw-r--r--  1 root root 17980 Dec 13  2006 libsasldb.so.2.0.22

-- listing of /etc/postfix/sasl --
total 3
drwxr-xr-x 2 root root 1024 May 21 17:23 .
drwxr-xr-x 3 root root 1024 Aug 30 18:22 ..
-rw-r--r-- 1 root root  247 May 20 13:28 smtpd.conf




-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login cram-md5 digest-md5
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: --- replaced ---
sql_passwd: --- replaced ---
sql_database: mail
sql_select: select password from users where email='%u@%r'

-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login cram-md5 digest-md5
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: --- replaced ---
sql_passwd: --- replaced ---
sql_database: mail
sql_select: select password from users where email='%u@%r'


-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       n       -       -       smtpd -v
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

tlsmgr    unix  -       -       -       1000?   1       tlsmgr
scache    unix  -       -       -       -       1       scache
discard   unix  -       -       -       -       -       discard

-- mechanisms on localhost --
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5

-- end of saslfinger output --
 
Hallo,

sasl wird doch auch in der main.cf mit konfiguriert. Dort habe ich bezüglich sasl vollgendes stehen:
Code: 
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain =
smtp_sasl_auth_enable = no
wobei ich die letzten beiden Einträge neu hinzugefügt habe.
saslauthd liefert:
Code: 
saslauthd 2.1.22
authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap
welches Paket muss installiert sein, damit "testsaslauth" zur verfügung steht?
 
Hallo,

habe es gefunden. Meldung:
Code: 
lvps87-230-25-210:/usr/sbin# testsaslauthd -u defiance@MEINEDOMAIN.de -p MEINPASSWORT
0: NO "authentication failed"

In der Logdatei steht dabei jedoch nichts neues.
Wenn ich den Befehl von deiner Seite verwende erhalte ich:
Code: 
lvps87-230-25-210:/usr/sbin# testsaslauthd -f /var/spool/postfix/var/run/saslauthd/mux -u [email]defiance@MeineDomain.de[/email] -p MeinPasswort
connect() : No such file or directory
 
Last edited by a moderator:
Ist klar das der Mux nicht funktioniert. :)
PS: Läuft saslauthd überhaupt?

Du sagst ausserdem, das der Server schon älter ist.
Funktionierte es schon mal?
Was ist passiert oder was hast Du gemacht/verändert bevor es nicht mehr lief?

huschi.
 
Hallo,

saslauthd war sogar 5 mal gestartet....leiderkam ich auf die gloreiche Idee meinen Server neu zu starten. Runterfahren ging ...hochfahren nicht mehr.
Muss dass mal im Reperaturmodus wieder zum laufen bekommen...

Ansonsten, das verschicken von Mails über einen externen Client hat noch nie Funktioniert. Habe dann immer auf das Webfrontend zurückgegriffen. Da ich derzeit wieder etwas Luft habe wollte ich probieren den Fehler endlich mal zu beheben.

Gruß defiance
 
Verrätst Du uns dann, nach welcher Anleitung Du damals vorgegangen bist?
Evtl. erfahren wir so, wie Du Dein System überhaupt konfiguriert hast.

huschi.
 
Hallo,

das System ist weitestgehend nach dieser
Anleitung
ausgeführt worden. Sollten noch irgendwelche Konfigurationsskripte benötigt werden um den Fehler näher eingrenzen zu können, kann ich probieren diese über Reperaturkonsole raus zu kopieren.

Gruß defiance
 
Moischen allerseits
Wenn ich dich richtig verstanden habe, hast du SASL in der main.cf konfiguriert.

Hast du SASL denn selbst auch konfiguriert? Unter
Code: 
/etc/postfix/sasl/smtpd.conf
musst du dem SASL auch beibringen, dass er mit der Mysql Datenbank komuniziert.
Da müsste dann folgendes drin stehen:
Code: 
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login cram-md5 digest-md5
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: provider_admin
sql_passwd: ...
sql_database: provider
sql_select: select password from users where email='%u@%r'
Das ganze kannst du auch in dem Howto finden, nachdem du vorgegangen bist: Tutorial: ISP-ähnlicher Email Service mit Debian-Sarge und Postfix 2.1
 
Hallo,

die Daten sind vorhanden mit entsprechender Anpassung der Zugangsdaten für die MYSQL Datenbank.

Gruß defiance
 
Hallo,

wie ich bereits in einem vorigen Posting geschrieben hatte, ist mein System nach dem Herunterfahren nicht mehr angesprungen. Dies lag daran, dass die Virtualisierungsssoftware, die für Debian Sarge ausgelegt ist, Probleme mit dem, auf Etch hochgepatchten, System hatte.
Da also eh einiges an Arbeit anstand, habe ich mich entschieden, nach der Anleitung hier im Forum, Debian Etch mit eine Installation über die Reperaturkonsole neu zu installieren.
Beim aufsetzen des Mailservers habe ich die aktualisierte Anleitung unter
Ispmail-Etch/ verwendet. Danach hat das System funtioniert. Alte Mailkonnten (IMAP) konnte ich durch einfaches kopieren in die entsprechenden Ordner und setzen der Berechtigungen übernehmen.
Nachmal ein großes Dankeschön an alle, die sich bemüht haben meine alte Installation richtig zu konfigurieren.

Gruß defiance
 
You must log in or register to reply here.
Back
Top