Falha de autenticação SASL: a resposta do cliente não corresponde ao que geramos

Navegue suas respostas
1

O tutorial a seguir foi usado para configurar um servidor de e-mail virtual:

Como configurar um servidor de e-mail em um sistema GNU / Linux

Tudo funciona bem, mas toda vez que uma mensagem é enviada, os seguintes erros aparecem: 

mail postfix/smtpd[10569]: warning: SASL authentication failure: client response doesn't match what we generated (tried bogus)
mail postfix/smtpd[10569]: warning: unknown[so.me.ext.ip]: SASL DIGEST-MD5 authentication failed: authentication failure
mail postfix/smtpd[10569]: 1298562035: client=unknown[so.me.ext.ip], sasl_method=LOGIN, [email protected]

e depois continua e envia a mensagem.

De acordo com isso, etc / postfix / sasl / smtpd.conf 

pwcheck_method: saslauthd
mech_list: plain login cram-md5 digest-md5
log_level: 7
allow_plaintext: true
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: mailuser
sql_passwd: mailpassword
sql_database: maildb
sql_select: select crypt from users where id='%u@%r' and enabled = 1

funciona bem, exceto a parte digest-md5, que então se move diretamente para o login (e envia a mensagem com sucesso).

Além disso, / etc / default / saslauthd (omitido # texto) 

START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="pam"
MECH_OPTIONS=""
THREADS=5
#OPTIONS="-r -c -m /var/spool/postfix/var/run/saslauthd"
OPTIONS="-r -c -m /var/run/saslauthd"

Funciona sem um problema no ambiente chroot do postfix ou então o erro seria 

warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

É uma configuração antiga que funcionou como um encanto por cerca de quatro anos, mas ainda quero ter certeza de que essas mensagens não signifiquem que algo tenha sido quebrado entre elas.

    
por Ioannis 07.03.2017 / 15:17

1 resposta

0

Sua pergunta me ajudou a cavar ... Recentemente eu atualizei meu servidor de e-mail do Ubuntu 14.04 LTS para o 18.04 LTS e tem sido um pesadelo. Mas finalmente tudo está funcionando:)

Seu erro: 

SASL authentication failure: client response doesn't match what we generated (tried bogus)

foi causado pela minha configuração em /etc/postfix/sasl/smtpd.conf contendo: 

mech_list: plain login cram-md5 digest-md5

O Postfix SASL Howto indica que apenas & login é suportado, e "a autenticação falhará se os clientes puderem escolher outros mecanismos", então a linha deve ser: 

mech_list: plain login

A última linha: 

warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

é causado pelo postfix sendo executado em um chroot e /var/run/saslauthd/ foi movido para /var/spool/postfix/var/run/saslauthd/ .

Isso é definido no final de /etc/default/saslauthd : 

OPTIONS="-c -r -m /var/spool/postfix/var/run/saslauthd"

Observe que adicionei o sinalizador -r para incluir o domínio ao autenticar (por exemplo: ele será autenticado usando [email protected] em vez de aaron ).

Finalmente, também tive que criar /etc/pam.d/smtp com o seguinte: 

auth    required   pam_mysql.so user=mail passwd=******** host=******** db=maildb table=users usercolumn=id passwdcolumn=crypt crypt=1
account sufficient pam_mysql.so user=mail passwd=******** host=******** db=maildb table=users usercolumn=id passwdcolumn=crypt crypt=1

Tenho certeza que você já imaginou isso agora, mas estou compartilhando de qualquer maneira para salvar outra pobre alma de cabelos grisalhos. Postgreys ...: /

    
por 20.09.2018 / 08:32

Tags

Edite arquivos HTML a partir da linha de comando Como usar vários métodos AUTH do Exim SMTP (dovecot e plaintext)