postfix, cyrus "authentication failed"

Mario Brese MBrese at 4t2.com
Mo Aug 13 12:16:31 CEST 2018 

Da ist beim Versenden in der Formatierung was schief gelaufen...


Danke Marc für die Infos.
Bisher hatte ich gedacht das es Distrospezifisch ist und nicht so 
verstanden,
das die imapd.conf und die smtpd.conf zwei unterschiedliche Dateien sind
und einen Link gemacht.
Nun habe ich die Dateien getrennt und vermutlich setzt man in der
smtpd.conf den pwcheck... und in der imapd.conf die sasl_pwcheck...


Somit sieht saslfinger-s jetzt so aus:

saslfinger - postfix Cyrus sasl configuration Fr 10. Aug 14:38:23 CEST 2018
version: 1.0.4
mode: server-side SMTP AUTH

-- basics --
Postfix: 3.1.8
System: Debian GNU/Linux 9 \n \l

-- smtpd is linked to --
      libsasl2.so.2 => /usr/lib/x86_64-linux-gnu/libsasl2.so.2 
(0x00007efd89404000)

-- active SMTP AUTH and TLS parameters for smtpd --
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
smtpd_sasl_type = cyrus
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

-- listing of /usr/lib/sasl2 --
insgesamt 16
drwxr-xr-x  2 root root 4096 Jul  9 10:12 .
drwxr-xr-x 34 root root 4096 Jul 19 11:58 ..
-rw-r--r--  1 root root    4 Jul  9 10:12 berkeley_db.active
-rw-r--r--  1 root root    4 Mär 19  2017 berkeley_db.txt

-- listing of /etc/sasl2 --
insgesamt 8
drwxr-xr-x  2 root root 4096 Aug  9 11:38 .
drwxr-xr-x 72 root root 4096 Aug 10 14:36 ..

-- listing of /etc/postfix/sasl --
insgesamt 12
drwxr-xr-x 2 root root 4096 Aug 10 09:57 .
drwxr-xr-x 5 root root 4096 Aug  9 12:31 ..
-rw-r--r-- 1 root root   42 Aug 10 09:57 smtpd.conf

-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: auxprop
mech_list: PLAIN

-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: auxprop
mech_list: PLAIN

-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (no)    (never) (100)
smtp      inet  n       -       y       -       -       smtpd
submission inet n       -       y       -       -       smtpd
    -o syslog_name=postfix/submission
    -o smtpd_tls_security_level=encrypt
    -o smtpd_sasl_auth_enable=yes
    -o smtpd_reject_unlisted_recipient=no
    -o smtpd_recipient_restrictions=
    -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
    -o milter_macro_daemon_name=ORIGINATING
pickup    unix  n       -       y       60      1       pickup
cleanup   unix  n       -       y       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       y       1000?   1       tlsmgr
rewrite   unix  -       -       y       -       - trivial-rewrite
bounce    unix  -       -       y       -       0       bounce
defer     unix  -       -       y       -       0       bounce
trace     unix  -       -       y       -       0       bounce
verify    unix  -       -       y       -       1       verify
flush     unix  n       -       y       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       y       -       -       smtp
relay     unix  -       -       y       -       -       smtp
showq     unix  n       -       y       -       -       showq
error     unix  -       -       y       -       -       error
retry     unix  -       -       y       -       -       error
discard   unix  -       -       y       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       y       -       -       lmtp
anvil     unix  -       -       y       -       1       anvil
scache    unix  -       -       y       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
    flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
     lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
uucp      unix  -       n       n       -       -       pipe
    flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)
ifmail    unix  -       n       n       -       -       pipe
    flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
    flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender 
$recipient
scalemail-backend unix    -    n    n    -    2    pipe
    flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
${nexthop}
${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
    flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
    ${nexthop} ${user}

-- mechanisms on localhost --

-- end of saslfinger output --



An der Ausgabe von postconf -n hat sich nichts geändert.



Und hier noch die imapd.conf (die meisten Kommantare sind raus):


# Debian Cyrus imapd.conf

# See imapd.conf(5) for more information and more options


# Configuration directory

configdirectory: /var/lib/cyrus


# Directories for proc and lock files

proc_path: /run/cyrus/proc

mboxname_lockpath: /run/cyrus/lock


# Which partition to use for default mailboxes

defaultpartition: default

partition-default: /var/spool/cyrus/mail


# News setup

partition-news: /var/spool/cyrus/news

newsspool: /var/spool/news


# Alternate namespace

altnamespace: no


# UNIX Hierarchy Convention

unixhierarchysep: no


# Forcing recipient user to lowercase

lmtp_downcase_rcpt: yes


# Uncomment the following and add the space-separated users who

# have admin rights for all services.

admins: cyrus


# No anonymous logins

allowanonymouslogin: no


# Minimum time between POP mail fetches in minutes

popminpoll: 1


autocreate_quota: 0


# umask used by Cyrus programs

umask: 077


sieveusehomedir: false


# If sieveusehomedir is false, this directory is searched for Sieve scripts.

sievedir: /var/spool/sieve


httpmodules: caldav carddav


hashimapspool: true


# Allow plaintext logins by default (SASL PLAIN)

allowplaintext: yes


# Force PLAIN/LOGIN authentication only

sasl_mech_list: PLAIN


sasl_pwcheck_method: auxprop


log_level: 7


sasl_auxprop_plugin: sasldb


autotransition:true


tls_client_ca_dir: /etc/ssl/certs


tls_session_timeout: 1440


lmtpsocket: /run/cyrus/socket/lmtp


# Unix domain socket that idled listens on.

idlesocket: /run/cyrus/socket/idle


# Unix domain socket that the new mail notification daemon listens on.

notifysocket: /run/cyrus/socket/notify


# Syslog prefix. Defaults to cyrus (so logging is done as cyrus/imap etc.)

syslog_prefix: cyrus


Am Ergebnis hat sich allerdings nichts geändert


Danke und Grüße

Mario








Am 10.08.2018 um 08:31 schrieb Marc Patermann:

> Moin,

>

> Am 09.08.2018 um 14:35 Uhr schrieb Mario Brese:

>> ich bin dabei ein Mailservers mit Postfix und Cyrus zu testen.

>> Die User sollen in der sasldb sein und alles mit virtuellen Usern 
und Domains abgebildet werden.

>>

>> Als erstes habe ich das Problem das bei:

>> - testsaslauthd -u test at bla.fasel -p test

>> ein 0: NO "authentication failed" kommt

>> - telnet localhost 25

>> nach dem ehlo kein AUTH... angezeigt wird

> bei Verwendung von sasldb kannst du auf den saslauthd verzichten.

> Das erspart dir eine Komponente.

>

> Du brauchst dann nur das smtpd config file für sasl (postfix) und für 
cyrus wird alles zu sasl in imapd.conf eingetragen.

>

>

> Grüße

>

> Marc

Mehr Informationen über die Mailingliste postfix-users