SASL Authentification failure beim versenden über IMAP/SMTP

UCS - Univention Corporate Server
,
#1

Hallo Univention Forum,

Im Kern geht es darum, das ich via IMAP mein Zarafa Konto abrufen möchte und auch Mails entsprechend versenden (SMTP) möchte.
Empfangen und Synchronisieren ist kein Problem aber versdenden schlägt immer aufgrund von Authentifizierungsfehlern fehl.

Infrastrukur:

  1. UCS Domaincontroller mit installiertem Zarafa. (UCS 3.2-1 errata111 (Borgfeld) 6.0.24-3.776.201402041249, 7.1.9-44333)
  2. E-Mail Empfang und Senden funktioniert via Outlook Connect. Webapp und webaccess reibungslos.
  3. MAC Airbook aktuell mit Apple Mail.
  4. MAC Mail synchronisiert auch via IMAP das Konto “Empfang” aber versenden über SMTP geht nicht bzw: bleibt im Ausgang hängen.
  5. In unregelmäßigen Abständen fragt mich MAC Mail wieder nach dem Kennwort.

Im Logfile vom Postfix finde ich folgende Einträge, wenn ich versuche über den MAC eine Mail zuversende:
May 9 16:55:56 XXX postfix/smtpd[5156]: connect from DNS Server des Client [XXX.XX.XXX.XX]
May 9 16:55:57 XXX postfix/smtpd[5156]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
May 9 16:55:57 XXX postfix/smtpd[5156]: warning: SASL authentication failure: Password verification failed
May 9 16:55:57 XXX postfix/smtpd[5156]: warning: XXX.XXX.XXX[XXX.XX.XXX.XX]: SASL PLAIN authentication failed: generic failure
May 9 16:55:57 XXX postfix/smtpd[5156]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
May 9 16:55:57 XXX postfix/smtpd[5156]: warning: SASL authentication failure: Password verification failed
May 9 16:55:57 XXX postfix/smtpd[5156]: warning: XXX.XXX.XXX[XXX.XX.XXX.XX]: SASL PLAIN authentication failed: generic failure
May 9 16:55:57 XXX postfix/smtpd[5156]: lost connection after AUTH from server.firma.com[XXX.XX.XXX.XX]
May 9 16:55:57 XXX postfix/smtpd[5156]: disconnect from server.firma.com[XXX.XX.XXX.XX]

Der Server ist Grundkonfiguriert einzig helo name in der main.cf vom Postfix ist angepasst.

Der Dienst SASLAUTHD läuft.

Es sieht für mich so aus, der Server nicht als Relay genutz werden darf, was ja auch korrekt ist. Da der MAC aber nicht im gleichem Netz wie der Server ist, vermute ich das hier die Ursache liegt und ich dem postfix sagen muss das Benutzer xy den mail.server.com als Relay Benutzen darf.

Vielen Dank für eure hilfe

Chris

#2

Hallo,

haben Sie “univention-sasl” installiert?

Viele Grüße,
Dirk Ahrnke

#3

Hallo Herr Ahrnke,

ja “univention-sasl” ist installiert.

In der smtpd.conf steht aber
saslauthd_path: /var/run/saslauthd/mux
pwcheck:method: saslauthd
mech_list: PLAIN LOGIN

Ein ls -l auf /var/run/saslauthd zeigt mit das es keine Datei “mux” gibt.

Muss diese manuell angelegt werden?
Wenn ja, mit welchen Berechtigungen?

mech_list: PLAIN LOGIN hört sich nicht gut an, was gibt es hier für Möglichkeiten?

Vielen Dank

Chris

#4

Hallo,

univention-sasl stellt im Wesentlichen nur das Template für /etc/default/saslauthd bereit. Sie könnten diese Datei mal über
“ucr commit /etc/default/saslauthd” neu erzeugen, den saslauthd neu starten und mal ins Log schauen.

Die Liste der Mechanismen ist momentan der defautl. Ich habe im Moment noch keine Tests gemacht, was sonst noch funktionieren würde.

Viele Grüße,
Dirk Ahrnke

#5

Hallo Herr Ahrnke,

auch dieses Thema ist mitlerweile gelößt.

Im Kern muss mit nano /etc/zarafa/server.cfg - imap pop3 deactivates entsprechend der Eintrag im meinem Fall imap entfernt werden [pop3 lass ich deaktiviert].

Dann ein einfaches /etc/init.d/zarafa-server reload

und jetzt kommt der Punkt der mir gefehlt hatte:

nano /etc/default/saslauthd und START=yes Einstellen

/etc/init.d/saslauthd restart

und es funktioniert das Mail versenden reibungslos.

Ich verstehe nur nicht, warum saslauthd ohnen diesen START=yes Eintrag nicht mit /etc/init.d/saslauthd start manuell lief, denn dieses Kommando hatte ich durchgeführt ; wie auch im Eröffnungspost vermerkt wurde? :frowning:

MFG

Chris

Mastodon