[linux-l] Postfix, SASL, AUTH
dmcleod at gmx.net
dmcleod at gmx.net
Mo Mär 3 22:02:43 CET 2003
Monday, March 3, 2003, 9:38:26 PM, you wrote:
Hi,
>> Mar 3 13:17:45 gaia postfix/smtpd[3533]: warning: unknown[192.168.10.25]: SASL CRAM-MD5 authentication failed
>> Mar 3 13:17:50 gaia postfix/smtpd[3533]: reject: RCPT from unknown[192.168.10.25]: 554 <duncan at URL.de>: Recipient address rejected: Relay access denied; from=<duncan at URL.de> to=<duncan at URL.de>
>> Mar 3 13:17:55 gaia postfix/smtpd[3533]: disconnect from unknown[192.168.10.25]
RF> Bau mal eine Verbindung zum Mailserver auf:
RF> > telnet localhost 25
RF> und gib folgendes ein:
RF> > EHLO foo
sieht net schlecht aus
RF> In der Ausgabe sollte dann etwas ähliches stehen:
RF> 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
RF> ^^^^^^^^
>> smtpd_sasl_auth_enable = yes
>> smtpd_sasl_local_domain = $myhostname
>> smtpd_recipient_restrictions = permit_sasl_authenticated,check_relay_domains
>> #smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject
>> smtpd_sasl_security_options = noanonymous
>> broken_sasl_auth_clients = yes
RF> Was sagt denn die Ausgabe von "sasldblistusers"
RF> Gegebenenfalls mußt Du den Hostname bei saslpasswd mit angeben:
RF> > saslpasswd -c -u <hostname> <username>
RF> Und im Verzeichnis der sasl-Bibliotheken eine "smtpd.conf" mit
RF> dem Inhalt "pwcheck_method: sasldb" anlegen.
Die sagt folgendes:
[root at gaia root]# sasldblistusers
user: nessi realm: ventrue.sytes.net mech: CRAM-MD5
user: duncan realm: ventrue.sytes.net mech: PLAIN
user: duncan realm: ventrue.sytes.net mech: DIGEST-MD5
user: nessi realm: ventrue.sytes.net mech: PLAIN
user: duncan realm: ventrue.sytes.net mech: CRAM-MD5
user: nessi realm: ventrue.sytes.net mech: DIGEST-MD5
[root at gaia root]# locate smtpd.conf
/usr/lib/sasl/smtpd.conf
[root at gaia root]# more /usr/lib/sasl/smtpd.conf
pwcheck_method: sasldb
Ciao, Duncan
Mehr Informationen über die Mailingliste linux-l