postfixadmin smtp authentication

[lon]

Hallo.

Ich habe postfixadmin installiert und mit dovecot läuft auch alles wunderbar. Die Benutzer werden korrekt erkannt und liegen in der Datenbank.
Das Senden klappt auch, wenn ich die Authentifizierung bei postfix abschalte.

Da dies aber ein erhöhtes Sicherheitsrisiko darstellt, möchte ich gerne die Authentifizierung mit der mysql Datenbank einschalten.

Mit Sasl und pam habe ich bereits experimentiert, bekomme aber immer ein Authentifizierungsfehler zurück..

Wäre schön wenn sich jemand etwas Zeit nimmt mir bei meinem Problem zu helfen

 

[TerraX]

Das Senden klappt auch, wenn ich die Authentifizierung bei postfix abschalte.

Da dies aber ein erhöhtes Sicherheitsrisiko darstellt...

Das ist eine gelinde Untertreibung. Die optimale Methode schnellstmöglich auf allen Blacklists zu landen und vom eigenen Provider zeitnah gesperrt zu werden.

Was fehlt:
- Angabe zum OS
- Angaben zur Konfiguration (master.cf, main.cf)
- konkrete Fehlermeldung aus dem mail.log
- Welches How-To hast Du für die Einrichtung genutzt?

 

[lon]

OS: Debian Squeeze
Angaben aus master.cf:

# Authentification
smtpd_sasl_path = /etc/postfix/sasl/smtpd.conf
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains​

in der main.cf wurde eigentlich nur ein 2. port geöffnet und die Weiterleitung zu dovecot realisiert

mail.log meldet, dass das Passwort falsch ist:

Aug 16 10:02:12 xxx-xxx-xxx-xxx postfix/smtpd[14128]: connect from ip-xxx-xxx-xxx-xxx.web.vodafone.de[xxx.xxx.xxx.xxx]
Aug 16 10:02:12 xxx-xxx-xxx-xxx postfix/smtpd[14128]: warning: SASL authentication failure: Password verification failed
Aug 16 10:02:12 xxx-xxx-xxx-xxx postfix/smtpd[14128]: warning: ip-xxx-xxx-xxx-xxx.web.vodafone.de[xxx.xxx.xxx.xxx]: SASL PLAIN authentication failed: authentication failure
​

how-tos habe ich viele benutzt.. pam ist installiert


vllt hier noch die sasl conf

pwcheck_method: auxprop
mech_list: PLAIN LOGIN
auxprop_plugin: sql
sql_verbose: yes
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: mail
sql_passwd: *****
sql_database: mail
sql_select: select password from mailbox where username = '%u@%r'
​

Danke für die Hilfe.

P.S.
irgendwie kann ich sasl nicht neustarten:

root@xxx-xxx-xxx-xxx:~# /etc/init.d/saslauthd restart
[ ok ] Stopping SASL Authentication Daemon: saslauthd.
[....] Starting SASL Authentication Daemon: saslauthdsaslauthd[14266] :detach_tty : Cannot start saslauthd
saslauthd[14266] :detach_tty : Another instance of saslauthd is currently running
failed!
​

 

[]MaX[]

Wenn du Dovecot nutzt brauchst kein SASL weil das bei Dovecot mit dabei ist. Eventuell mal etwas im Wiki nachlesen http://wiki1.dovecot.org/HowTo/PostfixAndDovecotSASL
http://wiki2.dovecot.org/HowTo/PostfixAndDovecotSASL

 

[lon]

Ich habe jetzt mal die mySQL Queries geloggt. Wie ich feststellen kann, findet hier überhaupt keine Abfrage statt.

 

[lon]

@ ]MaX[

Vielen Dank!
Die Seite war gold wert. Nichtmal 2 Minuten und es funktionierte.
Danke!

Aber kann ich das sasl packet jetzt auch löschen?