Postfix - SASL Auth geht nicht... testsaslauth aber schon...

[Doc.Mc.Fly]

Hallo zusammen,

ich bin echt ratlos. Nach dem Upgrade von Jessie auf Buster kann ich keine Mails mehr versenden.

Der SASL-Dienst scheint zu funktionieren:

Code: Alles auswählen

testsaslauthd -s smtp -u test@domain.net -p geheimesPasswort 
0: OK "Success."

Mein Postfix läuft im chroot. Der mux-Socket ist auch am richtigen Ort.

Code: Alles auswählen

root@host-167 /var/spool/postfix/var/run/saslauthd # l
total 8.1M
-rw------- 1 root root    0 Sep 23 23:24 cache.flock
-rw------- 1 root root 8.1M Sep 23 23:30 cache.mmap
srwxrwxrwx 1 root root    0 Sep 23 23:24 mux
-rw------- 1 root root    6 Sep 23 23:24 saslauthd.pid

testsaslauthd hat nur funktioniert, weil ich einen sym-Link von /var/spool/postfix/var/run/saslauthd auf /var/run/saslauthd erstellt hab. Postfix will aber trotzdem nicht authentifizieren.

Fehlt hier in der Konfiguration noch etwas?

Code: Alles auswählen

root@host-167 /var/spool/postfix/var/run/saslauthd # postconf  |grep smtpd_sasl
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_exceptions_networks =
smtpd_sasl_local_domain =
smtpd_sasl_path = smtpd
smtpd_sasl_response_limit = 12288
smtpd_sasl_security_options = noanonymous
smtpd_sasl_service = smtp
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_type = cyrus

Bitte um Hilfe...

Im Log steht nur folgendes:

Code: Alles auswählen

Sep 23 23:46:42 localhost postfix/smtpd[15548]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Sep 23 23:46:42 localhost postfix/smtpd[15548]: warning: unknown[46.38.144.17]: SASL LOGIN authentication failed: generic failure

Kann man Postfix dazu bringen etwas mehr Informationen rauszurücken? Bspw. Welche Datei oder welches Verzeichnis er nicht findet?

Danke für Hilfreiche Antworten... Clemens

PS: SASL ist so konfiguriert, dass es sich über eine MariaDB die Anmelde-Daten holt.

[hec_tech]

Sollte mit den 3 Befehlen wieder funktionieren.

ln -s /var/spool/postfix/var/run/saslauthd /var/run
chown root:sasl /var/spool/postfix/var/run/saslauthd
usermod -a -G sasl postfix

Danach SASL und Postfix neu starten.

lg
Gregor

[Doc.Mc.Fly]

Hallo Gregor,

viel Dank für Deine Hilfe. Ich hab es gleich ausprobiert. Aber diese drei Zeilen haben bei mir nichts bewirkt.

Um das ganze wieder funktionstüchtig zu machen, habe ich erst mal den chroot raus genommen und von vorne begonnen. Stück für Stück - dann hab ich den Fehler in meiner Konfiguration gefunden:
in der Datei: /etc/postfix/master.cf stand folgendes:

Code: Alles auswählen

 smtps     inet  n       -       y       -       -       smtpd
   -o smtpd_tls_wrappermode=yes
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_client_restrictions=permit_sasl_authenticated,reject
   -o milter_macro_daemon_name=ORIGINATING

Wenn ich für smtps den chroot rausnehme geht es...

Code: Alles auswählen

 smtps     inet  n       -       n       -       -       smtpd
   -o smtpd_tls_wrappermode=yes
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_client_restrictions=permit_sasl_authenticated,reject
   -o milter_macro_daemon_name=ORIGINATING

Das finde ich sehr erstaunlich... Aber submission (Port 587) und smtp laufen nun im chroot.

Siehe:

Code: Alles auswählen

root@host-167 /var/spool/postfix/var/run/saslauthd # pidof smtpd
23495 23490 23487
root@host-167 /var/spool/postfix/var/run/saslauthd # ls -ld /proc/23495/root
lrwxrwxrwx 1 root root 0 Sep 24 22:07 /proc/23495/root -> /var/spool/postfix

nur smtps muss in der master.cf auf nicht chroot geschaltet sein.

Aber nochmals vielen Dank
abendliche Grüße
Clemens

[Doc.Mc.Fly]

Nachtrag:

So jetzt hab ich es kapiert und alles läuft wieder im chroot.

Mein erster Fehler war die Bedienung von Gnome Evolution:

• Hier kann man den Port und das Protokoll getrennt einstellen. Also Holzauge sei wachsam: 587 = "STARTTLS nach dem Verbinden" und 465 = "TLS auf einem deizierten Port".

Dann habe hatte ich einen Denkfehler in der sasl-Konfiguration: Wenn ich smtps und submission auf chroot stelle, dann muss ich natürlich den relativen Pfad vom chroot-Verzeichnis einstellen.
Also die Datei von:

Code: Alles auswählen

root@host-167 /etc # cat /etc/postfix/sasl/smtpd.conf 
saslauthd_path: /var/spool/postfix/var/run/saslauthd/mux
pwcheck_method: saslauthd
mech_list: plain login 
allow_plaintext: true
log_level: 7

nach so

Code: Alles auswählen

root@host-167 /etc # cat /etc/postfix/sasl/smtpd.conf 
saslauthd_path: /var/run/saslauthd/mux
pwcheck_method: saslauthd
mech_list: plain login 
allow_plaintext: true
log_level: 7

ändern.

Dann passt es...

Grüße
Clemens