Subject: SV: Postfix/sasl smtp authentication fejl Date: Thu, 23 Aug 2007 01:22:21 +0200 From: "Niels Wahlgreen" <none@niels--wahlgreen.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Hej Michael
Tak for dit input.
> On Wed, 22 Aug 2007 00:01:22 +0200
> "Niels Wahlgreen" <none@niels--wahlgreen.dk.lh.bsd-dk.dk> wrote:
> Er default config med sasl i din opsætning at anvende tls?
> Prøv med:
> smtpd_use_tls = "no|yes"
> smtpd_tls_auth_only = "no|yes"
TLS var slået helt fra, men for sportens skyld er det nu, som det kan ses længere nede i denne mail, aktiveret. Det ser ikke ud til at have haft nogen effekt på authentication. Hvordan kan jeg teste om TLS virker, det er vel mere end man kan klare med en telnet?
>
> smtpd_sasl2_auth_enable = yes
>
> Det er et eller andet udokumenteret hack, der er påkrævet for at kunne
> anvende MS Outlook og MS Outlook Express.
>
Jeg har tilføjet denne linie, men den havde ikke nogen påviselig effekt endnu.
> Hvilket output får du, hvis du laver nedenstående:
> $ telnet localhost 25
>
Connected to localhost.
Escape character is '^]'.
220 mail.domain.tld ESMTP Postfix
EHLO client
250-mail.domain.tld
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
Det gik op for mig at AUTH kun var sat til PLAIN. Jeg tilføjede LOGIN, og nu får jeg en "SASL LOGIN authentication failed: authentication failure" - Så nu er der endeligt noget output at arbejde med. Windows Mail kommer også op og spørger om brugernavn/password nu, i stedet for bare at sige relaying denied - så det ser ud til at det nu er et spørgsmål om at få SASL2 til at virke.
Hvis nogen har noget input til dette vil jeg meget gerne høre det, men jeg regner ikke med at få tid til at sidde foran serveren igen før fredag. Jeg har ikke nået at researche den nyopståede fejlbesked endnu, håber at nå det fredag.
Mvh.
Niels
This archive was generated by hypermail 2b30 : Fri 31 Aug 2007 - 23:00:02 CEST