Como configurar a retransmissão do cliente Postfix para o servidor Exchange 2010

Question

Como configurar a retransmissão do cliente Postfix para o servidor Exchange 2010

#1 resposta do (1 votos)
#2 resposta do (1 votos)

2

Estou recebendo

(delivery temporarily suspended: SASL authentication failed; server myserver.com[xxx.xxx.xxx.x] said: 535 5.7.3 Authentication unsuccessful)

quando tento retransmitir emails do Postfix 2.5.5-1.1 na caixa do Debian Lenny para o Exchange 2010.

Acho que tentei todas as combinações possíveis, mas definitivamente estou perdendo alguma coisa. Aqui está parte relevante do main.cf:

broken_sasl_auth_clients = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_pix_workarounds =
smtp_sasl_type = cyrus
smtp_always_send_ehlo = yes
relayhost = myserver.com

E eu tenho libsasl2-modules instalados. Alguém conseguiu retransmitir mensagens com sucesso entre o Postfix e o Exchange? Ah, e eu já verifiquei se a senha está certa.

postfix exchange-2010

por helcim 07.10.2010 / 11:02

2 respostas

Tags postfix exchange-2010

Meu servidor está sendo atacado pelo DDOS? Veja o arquivo de registro Como corrijo o EventID 2159 no meu servidor Exchange 2010?

score 1 · Answer 1

O Exchange Server oferecerá GSSAPI (Kerberos) , mas parece que o serviço de autenticação Cyrus SASL para o Postfix não foi configurado para lidar com GSSAPI.

man 5 postconf | less +/^smtp_sasl_mechanism_filter

isto lhe dirá o que você precisa para definir smtp_sasl_mechanism_filter para que isso seja autenticado corretamente.

score 1 · Answer 2

Parece que eles quebraram a implementação AUTH LOGIN. Eu fui colocado para esta situação infeliz também. Há o que eu encontrei:

na conversa smtp, quando o postfix tenta fazer a autenticação de login:

250 OK
AUTH LOGIN
334 VXNlcm5hbWU6

existe um \ 0 (zero binário) no final do nome de usuário: string que eu suponho que não deveria estar lá, de qualquer forma adicionando \ 0 (zero binário) ao final do nome de usuário & senha antes de base64-ing-los e enviar para trocar, eu era capaz de logar com sucesso, no entanto, como dizer postfix para acrescentar \ 0 no final do login & senha eu não sei.

# echo -e 'username250 OK
AUTH LOGIN
334 VXNlcm5hbWU6
' | base64
abcdefg
# echo -e 'password# echo -e 'username%pre%' | base64
abcdefg
# echo -e 'password%pre%' | base64
hijklmno

250 OK
AUTH LOGIN
334 VXNlcm5hbWU6
abcdefg
334 UGFzc3dvcmQ6
hijklmno
235 2.7.0 Authentication successful.
' | base64
hijklmno

250 OK
AUTH LOGIN
334 VXNlcm5hbWU6
abcdefg
334 UGFzc3dvcmQ6
hijklmno
235 2.7.0 Authentication successful.