[SOLVED] saslauthd nicht vorhanden seit Update auf jessie

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
ande
Beiträge: 29
Registriert: 13.10.2003 10:36:29
Wohnort: Freiburg
Kontaktdaten:

[SOLVED] saslauthd nicht vorhanden seit Update auf jessie

Beitrag von ande » 08.08.2016 18:28:07

Ich habe heute ein dist-upgrade von wheezy nach jessie gemacht. Ich nutze Postfix (und ISPConfig).

Leider lese ich im Mail-Logfile nun:

Code: Alles auswählen

Aug  8 18:26:04 eins postfix/smtpd[28586]: connect from XXX[134.3.xxx.xxx]
Aug  8 18:26:04 eins postfix/smtpd[28586]: Anonymous TLS connection established from XXX[134.3.xxx.xxx]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Aug  8 18:26:04 eins postfix/smtpd[28586]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Aug  8 18:26:04 eins postfix/smtpd[28586]: warning: SASL authentication failure: Password verification failed
Aug  8 18:26:04 eins postfix/smtpd[28586]: warning: XXX[134.3.xxx.xxx]: SASL PLAIN authentication failed: generic failure
Aug  8 18:26:04 eins postfix/smtpd[28586]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Aug  8 18:26:04 eins postfix/smtpd[28586]: warning:XXX[134.3.xxx.xxx]: SASL LOGIN authentication failed: generic failure
Was läuft da schief bzw. wonach kann ich gucken? Andere Hinweise im Forum haben bisher nicht geholfen... und vo dem Upgrade hat Postfix meines Erachtens funktioniert

Danke schon mal!
Andreas
Zuletzt geändert von ande am 10.08.2016 11:40:24, insgesamt 1-mal geändert.

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: saslauthd nicht vorhanden seit Update auf jessie

Beitrag von rendegast » 08.08.2016 19:11:48

Ist Debiansasl2-bin noch installiert?
Der Dienst gestartet?

Der socket-Pfad noch passend und für postfix erreichbar?
Hier zBsp.

Code: Alles auswählen

# postconf  | grep -i sasl | grep -i auth | grep -i path
smtpd_sasl_path = private/dove-auth
Der Socket sollte bei Start obigen Dienstes erstellt werden,
hier relativ zu /var/spool/postfix/.
Rechte sollten sein postfix:postfix 660.

Jedoch habe ich umgestellt auf lmtp:
relay_domains = hash:/etc/postfix/relay_domains
transport_maps = hash:/etc/postfix/transport,hash:/etc/postfix/relay_domains
mit /etc/postfix/relay_domains:

Code: Alles auswählen

domain1                 lmtp:unix:private/dove-lmtp
domain2               lmtp:unix:private/dove-lmtp
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

ande
Beiträge: 29
Registriert: 13.10.2003 10:36:29
Wohnort: Freiburg
Kontaktdaten:

Re: saslauthd nicht vorhanden seit Update auf jessie

Beitrag von ande » 09.08.2016 10:20:10

Hallo rendegast,

vielen Dank für die schnelle Reaktion!

Ja, bei mir ist sasl2-bin noch installiert. Deinstallieren? Ich hätte jetzt gedacht daß das beim Upgrade passiert wenn man das nicht braucht?

Code: Alles auswählen

service saslauthd restart
brachte zumindest keinen Fehler. "/etc/init.d/saslauthd status" brachte nix.

Code: Alles auswählen

postconf  | grep -i sasl | grep -i auth | grep -i path
erbrachte nix. Was ich habe:

Code: Alles auswählen

broken_sasl_auth_clients = yes
lmtp_sasl_auth_cache_name =
lmtp_sasl_auth_cache_time = 90d
lmtp_sasl_auth_enable = no
lmtp_sasl_auth_soft_bounce = yes
proxy_write_maps = $smtp_sasl_auth_cache_name $lmtp_sasl_auth_cache_name $address_verify_map $postscreen_cache_map
send_cyrus_sasl_authzid = no
smtp_sasl_auth_cache_name =
smtp_sasl_auth_cache_time = 90d
smtp_sasl_auth_enable = no
smtp_sasl_auth_soft_bounce = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_unauth_destination, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client zen.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
Ich bin mir auch etwas unsicher was es mit dem "socket erstellen" auf sich hat.. es hat ja alles schon mal funktioniert. Ich Stelle mir vor daß durch das Upgrade einiges durcheinandergekommen ist. Allerdings funktioniert trotz Update alles andere wie Mail holen, IMAP, POP3.. nur eben nicht Mail einliefern.

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: saslauthd nicht vorhanden seit Update auf jessie

Beitrag von rendegast » 09.08.2016 13:39:14

ande hat geschrieben: postconf | grep -i sasl | grep -i auth | grep -i path
erbrachte nix.
rendegast hat geschrieben: # postconf | grep -i sasl | grep -i auth | grep -i path
smtpd_sasl_path = private/dove-auth
Sorry, das 'grep -i auth' paßt hier ja nur auf meine spezielle Vorgabe

Im Standard (postfix 2.11 jessie) wäre das

Code: Alles auswählen

$ /usr/sbin/postconf -d | grep sasl_path
lmtp_sasl_path =
smtp_sasl_path =
smtpd_sasl_path = smtpd
(also /var/spool/postfix/smtpd)
<-> effektiv gültigem Wert '/usr/sbin/postconf | grep sasl_path',
der bei Dir zur eventuell geänderten (default?)Einstellung des saslauthd passen müßte.
Zudem gehören diese Werte ja "nur" zur socket-Kommunikation,
eventuell hast Du ja eine Abfrage per tcp o.ä. konstruiert.



Ich bin mir auch etwas unsicher was es mit dem "socket erstellen" auf sich hat..
Diese sockets werden bei Bedarf bei Programmstart angelegt.
(VORBEHALT: Du könntest zum Spaß zBsp. mal den Inhalt von /var/spool/postfix/ verschieben und dann postfix / saslauthd starten.)

Code: Alles auswählen

lsof | egrep "postfix|sasl" | grep unix
sollte die Sockets von postfix und saslauthd anzeigen.
Zuletzt geändert von rendegast am 09.08.2016 13:58:11, insgesamt 3-mal geändert.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

ande
Beiträge: 29
Registriert: 13.10.2003 10:36:29
Wohnort: Freiburg
Kontaktdaten:

Re: saslauthd nicht vorhanden seit Update auf jessie

Beitrag von ande » 09.08.2016 13:46:01

Sieht allesOK aus:

Code: Alles auswählen

# /usr/sbin/postconf -d | grep sasl_path
lmtp_sasl_path =
smtp_sasl_path =
smtpd_sasl_path = smtpd
Was kanns noch sein?

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: saslauthd nicht vorhanden seit Update auf jessie

Beitrag von rendegast » 09.08.2016 13:53:25

Code: Alles auswählen

lsof | egrep "postfix|sasl" | grep unix
sollte die gerade verwendeten Sockets von postfix und saslauthd anzeigen.


Hier zBsp. aktiv (listen) nur dovecot und rsyslog:

Code: Alles auswählen

# lsof | grep spool/postfix
dovecot    1280             root   26u     unix 0xffff8800ca4f1840      0t0      17962 /var/spool/postfix/private/dove-lmtp
dovecot    1280             root   47u     unix 0xffff8800ca4e53c0      0t0      18005 /var/spool/postfix/private/dove-auth

rsyslogd   1450             root    4u     unix 0xffff880225f523c0      0t0      19522 /var/spool/postfix/dev/log
in:imuxso  1450  1586       root    4u     unix 0xffff880225f523c0      0t0      19522 /var/spool/postfix/dev/log
in:imklog  1450  1587       root    4u     unix 0xffff880225f523c0      0t0      19522 /var/spool/postfix/dev/log
in:imfile  1450  1588       root    4u     unix 0xffff880225f523c0      0t0      19522 /var/spool/postfix/dev/log
rs:main    1450  1589       root    4u     unix 0xffff880225f523c0      0t0      19522 /var/spool/postfix/dev/log

master     2020             root  cwd       DIR                8,7     4096     781300 /var/spool/postfix
master     2020             root    9uW     REG                8,7       33     780793 /var/spool/postfix/pid/master.pid
qmgr       2022          postfix  cwd       DIR                8,7     4096     781300 /var/spool/postfix
pickup     5697          postfix  cwd       DIR                8,7     4096     781300 /var/spool/postfix
pickup     5697          postfix  rtd       DIR                8,7     4096     781300 /var/spool/postfix
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

ande
Beiträge: 29
Registriert: 13.10.2003 10:36:29
Wohnort: Freiburg
Kontaktdaten:

Re: saslauthd nicht vorhanden seit Update auf jessie

Beitrag von ande » 09.08.2016 14:22:33

Thanks! I have these:

Code: Alles auswählen

rsyslogd   1182             root    4u     unix 0xffff8802339d6bc0        0t0      16777 /var/spool/postfix/dev/log
in:imuxso  1182  1215       root    4u     unix 0xffff8802339d6bc0        0t0      16777 /var/spool/postfix/dev/log
in:imklog  1182  1216       root    4u     unix 0xffff8802339d6bc0        0t0      16777 /var/spool/postfix/dev/log
rs:main    1182  1217       root    4u     unix 0xffff8802339d6bc0        0t0      16777 /var/spool/postfix/dev/log
pickup    23275          postfix    5u     unix 0xffff8800ba1a5040        0t0    1338154 socket
pickup    23275          postfix    7u     unix 0xffff880201ceb7c0        0t0    1338248 socket
qmgr      23276          postfix    5u     unix 0xffff88009bdb4400        0t0    1338159 socket
qmgr      23276          postfix    7u     unix 0xffff880204218040        0t0    1341242 socket
proxymap  23278          postfix    5u     unix 0xffff8801ff1d10c0        0t0    1338183 socket
proxymap  23278          postfix    6u     unix 0xffff8801ff1d1480        0t0    1338181 private/proxymap
proxymap  23278          postfix    7u     unix 0xffff8802037e2800        0t0    1338758 socket
proxymap  23278          postfix  138u     unix 0xffff88023399dc00        0t0    1338915 private/proxymap
tlsmgr    23282          postfix    5u     unix 0xffff880234151b80        0t0    1338162 socket
tlsmgr    23282          postfix    6u     unix 0xffff88020461fb80        0t0    1338160 private/tlsmgr
tlsmgr    23282          postfix    7u     unix 0xffff880233b71440        0t0    1338773 socket
tlsmgr    23282          postfix  128u     unix 0xffff8802046fabc0        0t0    1345905 private/tlsmgr
tlsmgr    23282          postfix  129u     unix 0xffff880036ed9840        0t0    1345902 private/tlsmgr
tlsmgr    23282          postfix  130u     unix 0xffff880202904b80        0t0    1345830 private/tlsmgr
[about 10 similar ignored]
smtpd     23283          postfix    5u     unix 0xffff88020494c440        0t0    1338140 socket
smtpd     23283          postfix    8u     unix 0xffff8802023187c0        0t0    1341254 socket
smtpd     23283          postfix   12u     unix 0xffff8802342f8840        0t0    1348883 socket
[about 10 similar ignored]
anvil     23293          postfix    6u     unix 0xffff88009d95b400        0t0    1338214 private/anvil
anvil     23293          postfix    7u     unix 0xffff880233c42040        0t0    1338274 socket
anvil     23293          postfix  128u     unix 0xffff88009d95bb80        0t0    1338284 private/anvil
anvil     23293          postfix  129u     unix 0xffff88009e21e480        0t0    1338302 private/anvil
anvil     23293          postfix  130u     unix 0xffff880203cb6b80        0t0    1338325 private/anvil
[many similar ignored]
smtpd     23296          postfix    5u     unix 0xffff88020494c440        0t0    1338140 socket
smtpd     23296          postfix    8u     unix 0xffff88009e740b80        0t0    1341383 socket
smtpd     23296          postfix   12u     unix 0xffff8800ba661440        0t0    1347566 socket
smtpd     23418          postfix   23u     unix 0xffff8800bb02d0c0        0t0    1347011 socket

ande
Beiträge: 29
Registriert: 13.10.2003 10:36:29
Wohnort: Freiburg
Kontaktdaten:

Re: saslauthd nicht vorhanden seit Update auf jessie

Beitrag von ande » 09.08.2016 15:00:49

I guess I might have found the solution:

After upgrade, the package db-util had been kept back. I didn't find other solutions than to delete it.

I also was not sure whether sasl2-bin was necessary and if it depended from it. However, after reinstalling sasl2-bn and db-utils it seems to work now.

I also managed to use a longer expiry period than 365 days: Just have a look in the scripts /usr/sbin/mkimapdcert and mkpop3cert

Thanks too rendegast in particular!

Antworten