Subject: SV: Postfix/sasl smtp authentication fejl Date: Wed, 22 Aug 2007 00:01:22 +0200 From: "Niels Wahlgreen" <none@niels--wahlgreen.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Jeg glemte at skrive at det er en FreeBSD 6.2-RELEASE, med postfix version 2.4.5,1 og cyrus-sasl 2.1.22.
Jeg vil være taknemmelig for al input som kan hjælpe mig med at løse problemet.
Mvh.
Niels
> -----Oprindelig meddelelse-----
> Fra: owner-bsd-dk@hobbes.bsd-dk.dk [mailto:owner-bsd-dk@hobbes.bsd-dk.dk]
> På vegne af Niels Wahlgreen
> Sendt: 20. august 2007 14:22
> Til: bsd-dk@bsd-dk.dk
> Emne: Postfix/sasl smtp authentication fejl
>
> Hej Liste
>
> Ved hjælp af Jettes glimrende postfix tutorial på nerdgirl.dk, har jeg
> installeret en funklende ny postfix med support for sasl.
>
> Jeg har installeret Cyrus-sasl2 fra ports, og opsat det så smtpd.conf ser
> ud som følger:
>
> root@fbsd01:/usr/local/etc/postfix>cat /usr/local/lib/sasl2/smtpd.conf
> pwcheck_method: auxprop
> mech_list: PLAIN
> auxprop_plugin: sql
> sql_engine: mysql
> sql_hostnames: localhost
> sql_user: postfix
> sql_database: postfix
> sql_passwd: [password]
> sql_select: select password from mailbox where username = '%u@%r'
>
> Indledningsvist brugte jeg Jettes eksempel, men fik en authentication fejl
> - efter at have rettet det til dette, ser authentication ud til at gå som
> det skal, og der bliver ikke logget nogen fejl eller andet, når jeg
> tilslutter via SMTP og logger på for at se de. Men den tillader stadigt
> ikke relay. Jeg får nedenstående fejl:
>
> "The rejected e-mail address was 'nikr02ab@student.cbs.dk'. Subject 'Test
> af relay', Account: 'fbsd01.wahlgreen.net', Server:
> 'fbsd01.wahlgreen.net', Protocol: SMTP, Server Response: '554 5.7.1
> <none@nikr02ab--student.cbs.dk.lh.bsd-dk.dk>: Relay access denied', Port: 25, Secure(SSL):
> No, Server Error: 554, Error Number: 0x800CCC79" - Det fremgår tydeligt af
> " Error Number: 0x800CCC79" at der er tale om en windows mailklient :)
>
> Mit spørgsmål er om nogen af jer erfarne postfix eksperter kan se en fejl
> i min main.cf, eller har andet input til hvad der kan være galt.
> Umiddelbart efter at have brugt Jettes vejledning, fik jeg nogle fejl som
> jeg kunne arbejde med, men der hvor jeg er nået til nu er der ikke nogen
> fejlmeddelelser som kan guide mig i den rigtige retning - den lader bare
> ikke mails slippe igennem hvis de ikke er til lokale modtagere.
>
> På forhånd mange tak for hjælpen,
>
> Niels
>
> Min main.cf ser ud som følger, og jeg vil næsten tro at det er den som
> ikke tillader relay på trods af successfuld authentication:
>
> queue_directory = /var/spool/postfix
> command_directory = /usr/local/sbin
> daemon_directory = /usr/local/libexec/postfix
> mail_owner = postfix
>
> myhostname = fbsd01.wahlgreen.net
> mydomain = wahlgreen.net
> myorigin = $mydomain
> mydestination = $myhostname, localhost.$mydomain, localhost
> local_recipient_maps = unix:passwd.byname $alias_maps
>
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
>
> home_mailbox = Maildir/
>
> # attachement filtering, optional
> mime_header_checks =
> regexp:/usr/local/etc/postfix/mime_header_checks.regexp
>
> unknown_local_recipient_reject_code = 550
> mynetworks_style = subnet
> mynetworks = 127.0.0.0/8, 86.58.146.192/27
>
> debug_peer_level = 2
> debugger_command =
> PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
> xxgdb $daemon_directory/$process_name $process_id & sleep 5
>
> sendmail_path = /usr/local/sbin/sendmail
> newaliases_path = /usr/local/bin/newaliases
> mailq_path = /usr/local/bin/mailq
> setgid_group = maildrop
> html_directory = no
> manpage_directory = /usr/local/man
> sample_directory = /usr/local/etc/postfix
> readme_directory = no
> disable_vrfy_command = yes
>
> smtpd_helo_required = yes
> smtpd_helo_restrictions = permit_mynetworks, reject_unknown_sender_domain
>
> # relay
> broken_sasl_auth_clients = yes
> smtpd_recipient_restrictions =
> permit_mynetworks,
> permit_sasl_authenticated,
> check_sender_access hash:/usr/local/etc/postfix/sender_checks,
> check_client_access hash:/usr/local/etc/postfix/rbl_client_exceptions,
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unauth_destination,
> reject_unauth_pipelining,
> reject_invalid_hostname,
> reject_rhsbl_client blackhole.securitysage.com,
> reject_rhsbl_sender blackhole.securitysage.com,
> reject_rbl_client blackholes.easynet.nl,
> reject_rbl_client cbl.abuseat.org,
> reject_rbl_client bl.spamcop.net,
> reject_rbl_client sbl-xbl.spamhaus.org,
> reject_rbl_client dnsbl.njabl.org,
> reject_rbl_client list.dsbl.org,
> reject_rbl_client multihop.dsbl.org
>
> # sasl authentication
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_authenticated_header = yes
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_security_options = noanonymous
>
> # configuration related to MySQL.
> virtual_alias_maps =
> mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf
> virtual_gid_maps = static:125
> virtual_mailbox_base = /var/mail/vmail
> virtual_mailbox_domains =
> mysql:/usr/local/etc/postfix/mysql_virtual_domains_maps.cf
> virtual_mailbox_maps =
> mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_maps.cf
> virtual_mailbox_limit_maps =
> proxy:mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
> virtual_mailbox_limit = 51200000
> virtual_minimum_uid = 125
> virtual_transport = virtual
> virtual_uid_maps = static:125
> virtual_mailbox_limit_maps =
> proxy:mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
> virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn
> his diskspace quota, please try again later.
> relay_domains = mysql:/usr/local/etc/postfix/mysql_relay_domains_maps.cf
> virtual_overquota_bounce = yes
>
> default_destination_recipient_limit = 1
> content_filter = scan:[127.0.0.1]:10025
This archive was generated by hypermail 2b30 : Fri 31 Aug 2007 - 23:00:02 CEST