Smtp-Auth per Client

Hi leider bekomme ich es nicht auf die Kette.

Ich schaffe es nicht auf unserem Testserver mails per SMTP an den Server zu übergeben.

Port 587 und 465 sind offen

die UCR Variablen
mail/postfix/mastercf/options/smtps/smtpd_sasl_auth_enable = yes
mail/postfix/mastercf/options/submission/smtpd_enforce_tls = yes
mail/postfix/mastercf/options/submission/smtpd_sasl_auth_enable = yes
mail/postfix/policy/listfilter/use_sasl_username = yes

Demnach sollte es ja möglich sein sich mit dem USER über TLS an den SMTP zu verbinden.

swaks gibt folgendes zurück:

swaks -tls --from fmontebaur@DOMAIN --to fm@EXTERNE DOMAIN --server FQDN --port 587 --auth-user fmontebaur --auth-password PASSWORD
=== Trying FQDN:587...
=== Connected to FQDN.
<-  220 FQDN.intranet ESMTP Postfix
 -> EHLO localhost.localdomain
<-  250-FQDN.intranet
<-  250-PIPELINING
<-  250-SIZE 26214400
<-  250-VRFY
<-  250-ETRN
<-  250-STARTTLS
<-  250-ENHANCEDSTATUSCODES
<-  250-8BITMIME
<-  250 DSN
 -> STARTTLS
<-  220 2.0.0 Ready to start TLS
=== TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
=== TLS no local certificate set
=== TLS peer DN="/CN=mail.FQDN.de"
 ~> EHLO localhost.localdomain
<~  250-srv01.starline.intranet
<~  250-PIPELINING
<~  250-SIZE 26214400
<~  250-VRFY
<~  250-ETRN
<~  250-AUTH PLAIN LOGIN
<~  250-AUTH=PLAIN LOGIN
<~  250-ENHANCEDSTATUSCODES
<~  250-8BITMIME
<~  250 DSN
 ~> AUTH LOGIN
<~  334 VXNlcm5hbWU6
 ~> Zm1vbnRlYmF1ckBzdGFybGluZS5tZQ==
<~  334 UGFzc3dvcmQ6
 ~> UGFuZG9yYTI4MTIh
<~* 535 5.7.8 Error: authentication failed: generic failure
 ~> AUTH PLAIN AGZtb250ZWJhdXJAc3RhcmxpbmUubWUAUGFuZG9yYTI4MTIh
<~* 535 5.7.8 Error: authentication failed: generic failure
*** No authentication type succeeded
 ~> QUIT
<~  221 2.0.0 Bye
=== Connection closed with remote host.

Der abruf per IMAP läuft und Certifikat Fehler kommen auch keine.

Ich habe das ganze auch mit der IP des Servers am Clienten getestet selbes spiel.

Der saslauthd service läuft und sagt folgendes:

service saslauthd status
● saslauthd.service - LSB: saslauthd startup script
   Loaded: loaded (/etc/init.d/saslauthd; generated; vendor preset: enabled)
   Active: active (running) since Wed 2019-04-24 22:42:27 CEST; 2 weeks 6 days ago
     Docs: man:systemd-sysv-generator(8)
    Tasks: 5 (limit: 19660)
   Memory: 3.0M
      CPU: 86ms
   CGroup: /system.slice/saslauthd.service
           ├─1093 /usr/sbin/saslauthd -a pam -c -r -m /var/run/saslauthd -t 1800 -n 5
           ├─1099 /usr/sbin/saslauthd -a pam -c -r -m /var/run/saslauthd -t 1800 -n 5
           ├─1100 /usr/sbin/saslauthd -a pam -c -r -m /var/run/saslauthd -t 1800 -n 5
           ├─1101 /usr/sbin/saslauthd -a pam -c -r -m /var/run/saslauthd -t 1800 -n 5
           └─1102 /usr/sbin/saslauthd -a pam -c -r -m /var/run/saslauthd -t 1800 -n 5

Apr 24 22:42:27 srv01 systemd[1]: Starting LSB: saslauthd startup script...
Apr 24 22:42:27 srv01 saslauthd[1093]:                 : master pid is: 1093
Apr 24 22:42:27 srv01 saslauthd[1093]:                 : listening on socket: /var/run/saslauthd/mux
Apr 24 22:42:27 srv01 saslauthd[892]: Starting SASL Authentication Daemon: saslauthd.
Apr 24 22:42:27 srv01 systemd[1]: Started LSB: saslauthd startup script.

Irgend wer noch eine Idee wo ich suchen könnte?
Ich hab schon so ziemlich alles durch.

Ach so hier noch die Daten des Servers:
UCS:4.4-0 errata78
Kopano: 8.6.8.2
User per LDAP

Leider komme ich hier immer noch nit weiter.

Laut einigen Forumsbeiträgen weiß ich jetzt das der User für den SMTP die Primäre Mail Adresse
sein muss.

Leider kann ich mich aber auch mit dieser nicht am SMTP per Port 587 also Submisson anmelden.

Was wird denn in /var/log/mail.log während des swaks-Aufrufs geschrieben?

Ich habe gestern noch weiter gesucht und herausgefunden das wohl der User postfix in der SASL Grouppe
nicht eingetragen war.

adduser postfix sasl

hat das ganze behoben. Jetzt stellt sich natürlich die Frage ob das ganze von Univention so
gewollt ist.

Grüße aus Koblenz

Sollte passen:

$ id postfix
uid=101(postfix) gid=104(postfix) Gruppen=104(postfix),8(mail),45(sasl)

Na das klingt doch gut und bringt mich ein gutes stück weiter.

Mastodon