SASL authentication failure: cannot connect to saslauthd server: Connection refused

Jan · April 8, 2019, 9:06am

Moin,

wenn sich eine Client per Port 465 mit dem ucs verbinden möchte, kann er keine Mail senden. Im Log steht:

postfix/smtpd[12454]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused
postfix/smtpd[12454]: warning: SASL authentication failure: Password verification failed
postfix/smtpd[12454]: warning: p50972a74.dip0.t-ipconnect.de[80.151.42.116]: SASL PLAIN authentication failed: generic failure

Zur Info: Der Port 25 vom UCS ist aus dem Internet nicht erreichbar, dieser wird an einem MailProxy benutzt,welcher dann alles weiter leitet. Port 465 und 587 landen direkt am UCS.

ls -la /var/run/saslauthd/

drwxrwx---  2 root sasl    140 Mär 14 15:58 .
drwxr-xr-x 39 root root   1340 Apr  8 10:33 ..
-rwxrwx---  1 root sasl      0 Mär 14 15:58 cache.flock
-rwxrwx---  1 root sasl 986112 Mär 14 15:58 cache.mmap
srwxrwx---  1 root sasl      0 Mär 14 15:58 mux
-rwxrwx---  1 root sasl      0 Mär 14 15:58 mux.accept
-rwxrwx---  1 root sasl      5 Mär 14 15:58 saslauthd.pid

Postfix ist in der sasl Gruppe.
univention-sasl ist installiert.

Jan

Moritz_Bunkus · April 8, 2019, 10:36am

Huhu,

läuft denn der saslauthd? Siehe systemctl status saslauthd.service

Und was ergibt ein ucr search --brief sasl?

Jan · April 8, 2019, 10:49am

Hallo,

habe da auch gerade gefunden, dass er nicht lief. Die Frage ist nun, warum nicht?
Wie kann der der Dienst sich beenden?

Jan

Moritz_Bunkus · April 8, 2019, 10:56am

Nicht raten, sondern Logdateien & Journal lesen. Da wird schon was dazu stehen.

Jan · April 8, 2019, 1:36pm

Schon klar.
Gleiches Problem gerade auf einem 2. Server. saslauthd läuft nicht (bis vor einer Stunde muss er gelaufen sein, weil da noch mals versendet wurden).
Blick ins syslog: “nichts” seit Gestern - (ausser dem restarten gerade eben)
das ist etwas besorgniserregend.

Jan

onex · June 30, 2020, 2:18pm

Auch wenn dieser Thread schon älter ist, schließe ich mich hier mal an.
Wir haben auf sehr vielen Servern das gleiche Problem. saslauthd schmiert ohne einen Logeintrag ab und muss wieder neu gestartet werden. Ich kann es nicht zu 100% sagen, aber es scheint immer samstags zu passieren.
Durch einen Neustart läuft dann wieder alles, aber ohne Logeintrag ist es unmöglich, den Fehler zu finden und zu beheben.

Gruß, Christian.

Jan · July 1, 2020, 8:06am

Ich habe es jetzt so gelöst, dass “monit” die Prozesse überwacht und ggf. neu startet. Das funktioniert zu 99,5%…

Jan

onex · July 3, 2020, 9:30am

Danke für den Hinweis, Jan, allerdings ist dieses Verhalten des Dienstes nichts, was man akzeptieren muss oder sollte und ich sehe hier definitiv Univention in der Pflicht, den Fehler zu beheben, denn Deine Lösung ist nur ein (unschöner) Workaround.

Wäre es möglich, dass einer der Herren @ahrnke, @michelsmidt, @heidelberger bei der Diagnose und Behebung behilflich sein könnte?

Vielen Dank vorab,
Christian.

ahrnke · July 6, 2020, 8:19am

Der mir bekannte workaround steht in https://forge.univention.org/bugzilla/show_bug.cgi?id=51176.
Ich hab eine leise Vermutung, dass Prozesse sterben, wenn es zu viele fehlerhafte Anmeldeversuche gab, aber bislang ist das durch nichts bewiesen…

hth,
Dirk

onex · July 6, 2020, 9:02am

Moin Dirk,

vielen Dank, ich habe diese Änderung mal bei einigen Servern vorgenommen.

Gruß, Christian.