Postfix Sender-abhängige Authentifizierung -> 535 Incorrect authentication da
Posted: 28. Oct 2014 9:59
Hallo!
Ich habe ein Problem mit meiner Postfix Konfiguration, welches ich bereits hier http://forum.ubuntuusers.de/topic/postf ... ierung-53/ geschildert aber bisher leider keine Lösung gefunden habe. Daher wollte ich euch nochmal um Hilfe bitten.
Es handelt sich um ein Debian 6 System, bei der Einrichtung des Mailservers habe ich mich an diese Anleitung gehalten: http://wiki.nefarius.at/linux/der_perfekte_mail-server und die Anleitung zur Sender-abhängigen Authentifizierung von hier http://wiki.ubuntuusers.de/Postfix/Erwe ... ifizierung eingefügt.
Das funktioniert auch mit manchen SMTP-Servern mit manchen (vielen) aber leider auch nicht. Bei denen wo es nicht geht, wird folgendes geloggt:
Die Daten sind aber korrekt in der Datei /etc/postfix/sasl_password eingetragen. Das habe ich mehrfach geprüft und sie sind da per copy-paste reingekommen.
Weil ich mich nicht sehr gut damit auskenne, habe ich mal etwas herumgestochert. Dabei ist mir aufgefallen, dass ein
gefolgt von
bei zwei smtp-Servern wo das ganze funktioniert, z.B. die folgenden beiden Ausgaben liefert:
Bei einem wo es nicht geht z.B. folgende Ausgabe bringt:
Die für mich auffälligsten Zeilen sind die AUTH Zeilen (immerhin geht es hier um ein Authentifizierungsproblem ;-) Bei denen wo es geht steht ja DIGEST-MD5 und CRAM-MD5 mit dabei. Ich könnte mir vorstellen, dass ich irgendwas mit dem starttls nicht richtig gemacht habe oder irgendwelche Module nicht installiert habe. Bin aber leider ratlos und weiß nicht wo ich weiter gucken kann.
Zu guter letzt noch meine Postfix Konfiguration mittels postconf -n
Wäre sehr dankbar, wenn mir jemand weiterhelfen könnte.
Gruß ZAX
Ich habe ein Problem mit meiner Postfix Konfiguration, welches ich bereits hier http://forum.ubuntuusers.de/topic/postf ... ierung-53/ geschildert aber bisher leider keine Lösung gefunden habe. Daher wollte ich euch nochmal um Hilfe bitten.
Es handelt sich um ein Debian 6 System, bei der Einrichtung des Mailservers habe ich mich an diese Anleitung gehalten: http://wiki.nefarius.at/linux/der_perfekte_mail-server und die Anleitung zur Sender-abhängigen Authentifizierung von hier http://wiki.ubuntuusers.de/Postfix/Erwe ... ifizierung eingefügt.
Das funktioniert auch mit manchen SMTP-Servern mit manchen (vielen) aber leider auch nicht. Bei denen wo es nicht geht, wird folgendes geloggt:
Code: Select all
Sep 22 17:59:40 <meinservername> postfix/smtp[7781]: 70520153A0007: to=<user@domain1.de>, relay=smtp.domain2.de[<ip-Adresse>]:25, delay=8781, delays=8781/0.03/0.11/0, dsn=4.0.0, status=deferred (SASL authentication failed; server smtp.domain2.de[<ip-Adresse>] said: 535 Incorrect authentication data)
Weil ich mich nicht sehr gut damit auskenne, habe ich mal etwas herumgestochert. Dabei ist mir aufgefallen, dass ein
Code: Select all
nc externer-smtp.server.de smtp
Code: Select all
ehlo test
Code: Select all
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE 100000000
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN LOGIN
250-STARTTLS
250-DELIVERBY
250 HELP
Code: Select all
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-PIPELINING
250-DELIVERBY
250-SIZE 104857600
250-AUTH SCRAM-SHA-1 DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
250-STARTTLS
250 HELP
Code: Select all
250-SIZE 36700160
250-8BITMIME
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP
Zu guter letzt noch meine Postfix Konfiguration mittels postconf -n
Code: Select all
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
inet_interfaces = all
mailbox_size_limit = 0
message_size_limit = 102400000
mydestination = rechnername.domain.de, localhost.domain.de, localhost
mydomain = domain.de
myhostname = rechnername.domain.de
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_dependent
smtp_connection_cache_on_demand = no
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtp_sasl_security_options = noplaintext noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_sender_dependent_authentication = yes
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/sslcert/meincertfile.pem
smtpd_tls_key_file = /etc/postfix/sslcert/meinkeyfile.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf, proxy:mysql:$config_directory/mysql_virtual_alias_domain_maps.cf
virtual_gid_maps = static:8
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = proxy:mysql:$config_directory/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf, proxy:mysql:$config_directory/mysql_virtual_alias_domain_mailbox_maps.cf, proxy:mysql:$config_directory/mysql_virtual_alias_domain_catchall_maps.cf
virtual_minimum_uid = 150
virtual_transport = dovecot
virtual_uid_maps = static:150
Gruß ZAX