[linux-l] Postfix-Problem: Smtp-Auth
Schlomo Schapiro
schapiro at schapiro.org
So Okt 30 20:50:48 CET 2005
Hallo,
nachdem ich mich auch mal ueber sowas geaergert hatte, ein paar Ideen:
1) es ist immer nett, nur das relevante aus dem Log zu schicken ...
On Thu, 27 Oct 2005, Sebastian Andres wrote:
> sebastianandres.de[82.165.25.176]: EHLO server
> sebastianandres.de[82.165.25.176]: 250-PIPELINING
> sebastianandres.de[82.165.25.176]: 250-SIZE 10240000
> sebastianandres.de[82.165.25.176]: 250-VRFY
> sebastianandres.de[82.165.25.176]: 250-AUTH LOGIN
> sebastianandres.de[82.165.25.176]: 250-AUTH=LOGIN
> sebastianandres.de[82.165.25.176]: 250 8BITMIME
> Oct 27 23:16:51 server postfix/smtp[3114]: maps_find: smtp_sasl_passwd:
> hash:/etc/postfix/smtp_auth(0,100): sebastianandres.de = username:meinpw
> Oct 27 23:16:51 server postfix/smtp[3114]: smtp_sasl_passwd_lookup: host
> `sebastianandres.de' user `username' pass `'Meinpw'
> Oct 27 23:16:51 server postfix/smtp[3114]: starting new SASL client
> Oct 27 23:16:51 server postfix/smtp[3114]: name_mask: noanonymous
> Oct 27 23:16:51 server postfix/smtp[3114]: smtp_sasl_authenticate:
> sebastianandres.de[82.165.25.176]: SASL mechanisms LOGIN
> Oct 27 23:16:51 server postfix/smtp[3114]: warning: SASL authentication
> failure: No worthy mechs found
> Oct 27 23:16:51 server postfix/smtp[3114]: 79A5B880EB: Authentication failed:
> cannot SASL authenticate to server sebastianandres.de[82.165.25.176]: no
> mechanism available
2) SASL will ueber diese Verbindung nicht arbeiten. Oftmals liegt das
daran, dass SASL normalerweise unverschluesselte Passwoerter (z.B. LOGIN
Methode) nur ueber verschluesselte Verbindungen zulaesst.
Ich hatte auch schon den Fall, wo ein Server die "login" Methode anstelle
der "LOGIN" Methode angeboten hatte und SASL das einfach nicht kannte. Ein
kleiner Tausch von strcmp durch strcasecmp im SASL Source hatte das
Problem geloest. MS Outlook kann das natuerlich ...
> Oct 27 23:16:51 server postfix/smtp[3114]: maps_find: smtp_tls_per_site:
> mx01.alturo.net: not found
3) Vielleicht postfix so konfigurieren, dass es TLS (STARTTLS) an den SMTP
Relay versucht. Vielleicht klappt dann auch das SASL und es ist eh besser
weil sicherer.
> Hier die Datei /etc/postfix/main.cf:
> smtp_sasl_security_options = noanonymous
4) Versuch mal mit
smtp_sasl_security_options = plaintext
Hoffe, das hilft.
Uebrigens, wenn Du an Deinen eigenen Server relayst, dann kannst Du die
Verbindung auch per TLS und Zertifikatpflicht sichern, das ist dann
bombensicher.
--
Regards,
Schlomo
Mehr Informationen über die Mailingliste linux-l