postfix/dovecot/cyrus sasl: basic conf

[Thofra]

Moin!

postfix/dovecot habe ich soweit, dass man Mails empfangen kann. Das war kein Problem.

Ich weiß, dass es hunderte Seiten gibt, wie man das Senden zu konfigurieren hat.
Häufig ist das aber völlig veraltet oder betrifft nicht, wie in meinen Fall Ubuntu 12.04 LTS, oder
andere postfix-Zusätze.

Installiert habe ich (aus den aktuellen Quellen)
- posfix 2.9.6
- dovecot 2.0.19 und
- cyrus sasl 2.1.25


Meine erste Frage dazu ist zur postfix/main.cf

Muss da stehen

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

oder

smtpd_sasl_type = cyrus
smtpd_sasl_path =  smtpd

Die Config für sasl habe ich gespeichert unter (das soll ja unter Debian/Ubuntu so sein)
/etc/postfix/sasl/smtpd.conf

Vorsichtshaber habe idas ge-symlinkt nach
/usr/lib/sasl2/smtpd.conf

Korrekt?


Da drin steht:

# Global parameters
log_level: 6
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5

# auxiliary plugin parameters
auxprop_plugin: sql
sql_engine: mysql
sql_host: localhost
sql_database: ******
sql_user: ******
sql_passwd: ******
sql_select: SELECT userpassword FROM users WHERE username='%u' AND userrealm='%r' AND auth='1'
sql_usessl: no

Mit den benutzen user/database/password kann ich mich bei MySQL anmelden und auch das SELECT ausführen.

Trotzdem sagt mit das Log:
5.7.8 Error: authentication failed: no mechanism available

Hat einer eine Idee, was da falsch läuft?

Ich sage schon mal Danke für jeden Hinweis!

 

[tgruene]

Hast Du schon versucht, direkt von dem Rechner eine Email zu versenden? Dazu brauchst Du das alles gar nicht, aber Dein Rechner bzw. seine IP-Adresse muessen von der Aussenwelt akzeptiert sein.

 

[Thofra]

Hallo tgruene!

Nein, Mail-Versand geht auch direkt aus der Server-Konsole nicht.
Mail-Log sagt:

postfix/smtpd[21440]: generic_checks: name=reject_unauth_destination status=2

Dennoch bin ich der Sache näher gekommen:
mir fehlte noch das Package "libsasl2-modules-sql".

Beim Versuch sich zu authentifizieren kommt jetzt aber die Meldung:

535 5.7.8 Error: authentication failed: generic failure

Und im auth.log finde ich:

postfix/smtpd[21282]: sql plugin Parse the username ......
postfix/smtpd[21282]: sql plugin try and connect to a host
postfix/smtpd[21282]: sql plugin trying to open db '*****' on host '*****'
postfix/smtpd[21282]: begin transaction
postfix/smtpd[21282]: sql plugin create statement from userPassword *** ******
postfix/smtpd[21282]: sql plugin doing query SELECT userpassword FROM users WHERE username='*****' AND userrealm='****' AND auth='1';
postfix/smtpd[21282]: commit transaction
postfix/smtpd[21282]: sql plugin Parse the username ****
postfix/smtpd[21282]: sql plugin try and connect to a host
postfix/smtpd[21282]: sql plugin trying to open db '*****' on host '******'

Der meldet sich also zwei Mal an am DB-Server an!?

Im MySQL-Log finde ich
1) Ein Connect mit der erfolgreichen Abfrage und dann Quit UND
2) Noch ein Connect und danach sofort im nächsten Schritt Quit.

Strange...

 

[tgruene]

Mit der Datenbank als Authentifizierungsgrundlage kenne ich mich nicht aus, ich habe postfix/dovecot so konfiguriert, dass nur Nutzer mit einem unix-account emails schicken duerfen und die Authentifizierung ueber das PAM laeuft.

 

[Thofra]

Danke für deine Hilfe!

Mit lokalem Benutzer und PAM wollte ich es eigentlich nicht machen.

Aber es funktioniert jetzt!
Der Grund warum es nicht ging war zum einen, dass ich im main.cf die Angaben gemisch/falsch hatte.
So ist es richtig (bei mir!):

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

Und zum anderen ist durch die Bentzung von dovecot-sasl die Installation von Cyrus SASL völlig überflüssig.
Deshalb haben sich wohl die beiden Authentifizierungs-Methoden gegenseitig behindert.
Habe nun das Pakt "sasl2-bin" wieder runtergeworfen und jetzt läuft's.
(Die MySQL-DB ist dadurch auch überflüssig geworden.)

Blöd nur, dass ich dazu mehrere Tage verschwendet habe!