[Postfix & Saslauthd] Benutzername beinhaltet "@" und wird beschnitten

N

NetRat

Member
Hallo Community,

Folgende Situation;

Ich habe einen Postfix Mailserver aufgesetzt, die Zugangsverwaltung erfolgt mit Hilfe von Saslauthd.

Code: 
Aug 22 07:48:23 server-05 postfix/smtpd[5169]: connect from p5DC040**.dip0.t-ipconnect.de[93.192.64.2*]
Aug 22 07:48:25 server-05 postfix/smtpd[5169]: warning: p5DC040**.dip0.t-ipconnect.de[93.192.64.2*]: SASL LOGIN authentication failed: authentication failure
Aug 22 07:48:25 server-05 postfix/smtpd[5169]: disconnect from p5DC040**.dip0.t-ipconnect.de[93.192.64.2*]

Code: 
Aug 22 07:48:23 server-05 saslauthd[1349]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=  user=benutzer123
Aug 22 07:48:25 server-05 saslauthd[1349]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
Aug 22 07:48:25 server-05 saslauthd[1349]: do_auth         : auth failure: [[B]user=benutzer123[/B]] [service=smtp] [realm=mail] [mech=pam] [reason=PAM auth error]

In meinem Mail-Client ist aber nicht der Benutzer benutzer123, sondern benutzer123@domain angegeben. Auf dem Server existiert dieser Benutzer auch und der Login via IMAP ist problemlos möglich.

Offenbar verschwindet irgendwo zwischen Postfix und SASL das @ und der Teil dahinter.

Ein Problem mit meinem Mail-Client (Evolution), kann ich ausschließen, da ein über Plesk angelegtes Test-Postfach auf einem anderen Server auch für ausgehende Mails funktioniert. (Diese folgen ebenfalls dem Schema user@domain)

Ist dieses Problem jemandem bekannt? :confused:
 
Last edited by a moderator:
PAM nutzt passwd.

Sasl selbst scheint mit dem @ klar zu kommen:
Code: 
root@server-05:/etc/postfix# testsaslauthd -u benutzer123@domain -p Passwort123 -s smtp -f /var/spool/postfix/var/run/saslauthd/mux
0: OK "Success."
 
Last edited by a moderator:
Schau mal hier.

Make sure you identify the appropriate realms saslauthd will pass to the IMAP server for authentication. Using the -r switch on the saslauthd OPTIONS will pass the username user@domain.com to the IMAP server, instead of just the username. The domain will otherwise be dropped. This is necessary for most virtual systems, offering more than one domain on the same box.
Click to expand...

Liebe Grüße,
Valentin
 
*ThumbsUp*

Das war genau, was ich gesucht habe :)

Einfach an die Zeile
Code: 
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
in der /etc/default/saslauthd -r anhängen
Code: 
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd [COLOR="Red"]-r[/COLOR]"
Sasl neu starten
Code: 
/etc/init.d/saslauthd restart
Und schon wird der Benutzername vollständig übergeben, es gibt keine Fehler von Sasl meht im auth.log und die E-Mail wird ohne Probleme verschickt.

Code: 
Aug 25 11:22:11 server-05 postfix/smtpd[8416]: 3623019C08D2: client=p5DC041**.dip0.t-ipconnect.de[93.192.65.2**], sasl_method=LOGIN, sasl_username=benutzer123@domain
...
Aug 25 11:22:12 server-05 postfix/smtp[8421]: 3623019C08D2: to=<some-user@googlemail.com>, relay=gmail-smtp-in.l.google.com[173.194.70.27]:25, delay=1, delays=0.13/0.03/0.09/0.77, dsn=2.0.0, status=sent (250 2.0.0 OK 1345886505 bm8si2040924wib.11)

Vielen Dank!
NetRat
 
You must log in or register to reply here.
Back
Top