Postfix SASL und MySQL

N

Netscape

New Member
Hi,

ich möchte die Postfix SASL Authentifizierung über eine SQL DB ausführen.

Nur wenn ich über telnet eine Verbindung öffne und ein ehlo schicke, meldet der Mailserver mir die SMTP AUTH Option nicht.

Meine smtpd.conf
Code: 
sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: mysql
mysql_user: username
mysql_passwd: password
mysql_hostnames: localhost
mysql_database: db
mysql_statement: SELECT password FROM smtp WHERE email = '%u@%r'
mysql_verbose: yes

Auszug aus der main.cf von Postfix:
Code: 
smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name = smtpd
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_local_domain = xyz.de
smtpd_sender_login_maps = hash:/etc/postfix/sasl_sender
broken_sasl_auth_clients = yes

Muss der saslauthd daemon laufen für die MySQL Authentifizierung?
 
Im Hinblick auf https://serversupportforum.de/threads/postfix-sasl.31257/ würde ich mich fragen, ob dein Postfix überhaupt SASL unterstützt. Was gibt denn `postconf -a` aus?
Außerdem muss dein Cyrus SASL auch MySQL unterstützen.

Netscape said:
Nur wenn ich über telnet eine Verbindung öffne und ein ehlo schicke, meldet der Mailserver mir die SMTP AUTH Option nicht.
Click to expand...
Was meldet er denn konkret in einer SMTP-Session nach dem EHLO?


Netscape said:
Muss der saslauthd daemon laufen für die MySQL Authentifizierung?
Click to expand...
Nein. saslauthd wird bei deinem Setup überhaupt nicht benutzt.
 
Mittlerweile funktioniert es (komischerweise). Habe nur einmal TLS in Postfix deaktiviert und Postfix neu gestaret. Danach ging SASL und hat mir SMTP AUTH über telnet angeboten. Dann hab ich TLS im Postfix wieder aktiviert und beides ging danach noch.

postconf -a gibt mir cyrus und dovecot aus.

Nur eines geht noch nicht. und zwar habe ich noch einen zweiten smtp dienst auf Port 587. Aber da funktioniert die Anmeldung nicht. Auf Standardport 25 gehts.

Master.cf
Code: 
192.168.43.43:587 inet n - n - - smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_helo_restrictions=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
        -o mynetworks=192.168.43.0/24
        -o smtpd_bind_address=192.168.43.43

Maillog sagt folgendes:
Code: 
warning: SASL authentication failure: no secret in database
SASL NTLM authentication failed: authentication failure
SASL authentication failure: realm changed: authentication aborted
SASL DIGEST-MD5 authentication failed: authentication failure
 
You must log in or register to reply here.
Back
Top