Postfix/sasl smtp authentication fejl

From: Niels Wahlgreen (none@niels--wahlgreen.dk.lh.bsd-dk.dk)
Date: Mon 20 Aug 2007 - 14:22:01 CEST 

Subject: Postfix/sasl smtp authentication fejl
Date: Mon, 20 Aug 2007 14:22:01 +0200
From: "Niels Wahlgreen" <none@niels--wahlgreen.dk.lh.bsd-dk.dk>
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>

Hej Liste

Ved hjælp af Jettes glimrende postfix tutorial på nerdgirl.dk, har jeg installeret en funklende ny postfix med support for sasl.

Jeg har installeret Cyrus-sasl2 fra ports, og opsat det så smtpd.conf ser ud som følger:

root@fbsd01:/usr/local/etc/postfix>cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
mech_list: PLAIN
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_database: postfix
sql_passwd: [password]
sql_select: select password from mailbox where username = '%u@%r'

Indledningsvist brugte jeg Jettes eksempel, men fik en authentication fejl - efter at have rettet det til dette, ser authentication ud til at gå som det skal, og der bliver ikke logget nogen fejl eller andet, når jeg tilslutter via SMTP og logger på for at se de. Men den tillader stadigt ikke relay. Jeg får nedenstående fejl:

"The rejected e-mail address was 'nikr02ab@student.cbs.dk'. Subject 'Test af relay', Account: 'fbsd01.wahlgreen.net', Server: 'fbsd01.wahlgreen.net', Protocol: SMTP, Server Response: '554 5.7.1 <none@nikr02ab--student.cbs.dk.lh.bsd-dk.dk>: Relay access denied', Port: 25, Secure(SSL): No, Server Error: 554, Error Number: 0x800CCC79" - Det fremgår tydeligt af " Error Number: 0x800CCC79" at der er tale om en windows mailklient :)

Mit spørgsmål er om nogen af jer erfarne postfix eksperter kan se en fejl i min main.cf, eller har andet input til hvad der kan være galt. Umiddelbart efter at have brugt Jettes vejledning, fik jeg nogle fejl som jeg kunne arbejde med, men der hvor jeg er nået til nu er der ikke nogen fejlmeddelelser som kan guide mig i den rigtige retning - den lader bare ikke mails slippe igennem hvis de ikke er til lokale modtagere.

På forhånd mange tak for hjælpen,

Niels

Min main.cf ser ud som følger, og jeg vil næsten tro at det er den som ikke tillader relay på trods af successfuld authentication:

queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix

myhostname = fbsd01.wahlgreen.net
mydomain = wahlgreen.net
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, localhost
local_recipient_maps = unix:passwd.byname $alias_maps

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

home_mailbox = Maildir/

# attachement filtering, optional
mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks.regexp

unknown_local_recipient_reject_code = 550
mynetworks_style = subnet
mynetworks = 127.0.0.0/8, 86.58.146.192/27

debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
disable_vrfy_command = yes

smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_unknown_sender_domain

# relay
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  check_sender_access hash:/usr/local/etc/postfix/sender_checks,
  check_client_access hash:/usr/local/etc/postfix/rbl_client_exceptions,
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,
  reject_unauth_destination,
  reject_unauth_pipelining,
  reject_invalid_hostname,
  reject_rhsbl_client blackhole.securitysage.com,
  reject_rhsbl_sender blackhole.securitysage.com,
  reject_rbl_client blackholes.easynet.nl,
  reject_rbl_client cbl.abuseat.org,
  reject_rbl_client bl.spamcop.net,
  reject_rbl_client sbl-xbl.spamhaus.org,
  reject_rbl_client dnsbl.njabl.org,
  reject_rbl_client list.dsbl.org,
  reject_rbl_client multihop.dsbl.org

# sasl authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous

# configuration related to MySQL.
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:125
virtual_mailbox_base = /var/mail/vmail
virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_mailbox_limit_maps = proxy:mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit = 51200000
virtual_minimum_uid = 125
virtual_transport = virtual
virtual_uid_maps = static:125
virtual_mailbox_limit_maps = proxy:mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.
relay_domains = mysql:/usr/local/etc/postfix/mysql_relay_domains_maps.cf
virtual_overquota_bounce = yes

default_destination_recipient_limit = 1
content_filter = scan:[127.0.0.1]:10025

This archive was generated by hypermail 2b30 : Fri 31 Aug 2007 - 23:00:02 CEST