Postfix 2.2.5 SASL támogatás probléma

[quote:44a8149bd6="wildy"]Fussunk neki meg egyszer. A postfix csak a SASL-t hasznalja, a SASL pedig tamogatja a plain, login authentikaciot. Mindezt csak akkor, ha:
1. be van konfiguralva a sasl hasznalata a postfixnek
2. meg is vannak a SASL moduljai

Jol jonne egy 'postconf -n', valamint egy 'ls -l /usr/lib/sasl2' kimenete.

A postfix a tobb AUTH sorbol az utolsoban szereplo opciokat hasznalja (a 2.3-as verzioban epp most irjak at ezt, hogy osszevonja a tobb AUTH sort), esetedben a login-t.

postconf -n:
[code:1:44a8149bd6]
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
mydestination = gw1.ostorhazi.hu, ostorhazi.hu, localhost.localdomain, localhost
myhostname = gw1.ostorhazi.hu
mynetworks = 127.0.0.0/8 172.16.0.0/24
myorigin = ostorhazi.hu
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
recipient_delimiter = +
relayhost = [213.163.59.4]
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd
smtp_sasl_security_options =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
[/code:1:44a8149bd6]

/usr/lib/sasl2 tartalma:
[code:1:44a8149bd6]
összesen 48
-rw-r--r-- 1 root root 21798 2004-10-16 23:02 libsasldb.a
-rw-r--r-- 1 root root 852 2004-10-16 23:02 libsasldb.la
lrwxrwxrwx 1 root root 19 2005-11-09 09:02 libsasldb.so -> libsasldb.so.2.0.19
lrwxrwxrwx 1 root root 19 2005-11-09 09:02 libsasldb.so.2 -> libsasldb.so.2.0.19
-rw-r--r-- 1 root root 18692 2004-10-16 23:02 libsasldb.so.2.0.19
[/code:1:44a8149bd6]

Üdv!

Az elején kezdve: van egy Debian Sarge alapú mailgateway, aminek az lenne a feladata, hogy az Exchange 2003 (SBS) kimenő leveleit továbbítsa a Vnet (Invitel) SMTP szervere felé. Közvetlen küldés nem nyert, mert a hely dyndns-es és spammer feketelistán van, így némely partnerének nem tud email-t küldeni. Az Invitel SMTP relay gép viszont autentikációt kér, mégpedig szigorúan RFC2554 szerinti autentikációt, amit az Exchange sajnos nem "beszél", ezért kell az SMTP gateway az Exch és a szolgáltató közé.
A Sarge-ban csomagból csak a Postfix 2.1.5-9 telepíthető (jelenleg), ami sajnos csak a SASL autentikációt támogatja, nem lehet megadni neki az smtp_sasl_ mechanism_filter = plain, login opciót, mert ez csak 2.2.x Postfix után támogatott. Ezért a Postfix 2.2.5 forrást lefordítottam SASL támogatással és make upgrade segítségével szépen felül is írta a csomagból telepített 2.1.5-9 verziót, meghagyva konfigurációs beállításokat. Ezekután main.cf-be bekerült az említett smtp_sasl_mechanism_filter = plain, login paraméter és restrat után immár az új Postfix köszön vissza, ami az eddigi feladatait ugyanolyan jól ellátja, csak éppen az autentikációt nem, azt mondja, hogy nincs belefordtíva a SASL támogatás... :cry:
Persze próbáltam vele levelet küldeni kifelé, de így, nem jó autentikációval relay access denied lett a vége. :cry:
A fordítást előkészítő művelet az alábbi volt:
[code:1:ebed8a4c9c]
make makefiles CCARGS="-I/usr/include/sasl" AUXLIBS="-L/usr/lib -lsasl2"
[/code:1:ebed8a4c9c]
Természetesen ez hibátlanul lefutott, megtalálta a fejlesztői SASL library-ket. A make és a make upgrade sem dobott egyetlen error-t sem, szépen frissített. Azon kívül, hogy utána postmap-pal az öszes lookup táblát újra kellett generálni, meg a newaliases-t is futtatni kellett, szépen elindult.
Fentiek ismeretében nem tudom mit ronthattam el, minden fejlesztői könyvtárat telepítettem a fordítás előtt, hibátlanul lefordult, települt, etc., mégsem jó.
A telepített SASL fejlesztői könyvtár:
[code:1:ebed8a4c9c]
ii libsasl2-dev 2.1.19-1.5 Development files for authentication abstraction layer
[/code:1:ebed8a4c9c]
A kérdéses részlet a main.cf-ből:
[code:1:ebed8a4c9c]
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd
[/code:1:ebed8a4c9c]
A hibaüzenet a mail.log-ból:
[code:1:ebed8a4c9c]
Nov 17 14:11:04 gw1 postfix/smtp[10480]: warning: smtp_sasl_auth_enable is true, but SASL support is not compiled in
[/code:1:ebed8a4c9c]
Szóval ez az, ami nem kéne, hogy igaz legyen, ha mindent jól csináltam. :oops:
Márpedig a README_FILES/SASL_README-ben leírtak szerint így kell a fordításkor hozzáadni a SASL támogatást.
A segítségeket előre is Köszönöm, sokat jelentene!

Üdv: Vales

[quote:d3bb8541b8="wildy"]Az elobb kihagytam, hogy a postfix-tls csomagban van a SASL-t is beszelo postfix Sarge-on. SZVSZ valts vissza a debian csomagra, egyebkent ha jol latom, a -DUSE_SASL_AUTH kimaradt a CCARGS-bol, igy SASL nelkul forditottad.

Igen, ez a része már megoldódott, csak az a baj, hogy így sem tudom rávenni, hogy ne SASL autentikációt használjon, hanem egyszerű RFC2554 autentikációt (plain, login).
Nem ezt kellene erőltetnie, ha be van állítva így:
smtp_sasl_mechanism_filter = plain, login ?
Vagy tudsz esetleg egy konkrét opciót még, ami kikényszeríti a mezei RFC2554 autentikációt?

[quote:0d03ad5302="wildy"]apt-get install libsasl2-modules, ahogy mar korabban is irtam.

IGEN, mostmár Jó lett! Hála és Köszönet, tényleg ennyi volt a baj ezekszerint. Úgy mennek a levelek, mint a kisangyal.
Azért kerülte el ez a csomag a figyelmem, mert alapból abból indultam ki, hogy a 2.1.5-9 Postfix nem tudja ezt, de ezekszerint azzal is menne? Na mind1 ki fogom próbálni.
Mégegyszer KÖSZÖNÖM! :D

[quote:0177cb8925="wildy"]Ird hozza ezt is a main.cf-hez:
smtp_sasl_security_options =

Enelkul csak TLS folott hajlando hasznalni a plain-t es a login-t.

Beletettem, mitöbb többféle opciót is kipróbáltam, valamint üresen hagyva is kipróbáltam, de a helyzet változatlan, minden áron a SASL-t erőlteti:
[code:1:0177cb8925]
(Authentication failed: cannot SASL authenticate to server 213.163.59.4[213.163.59.4]: no mechanism available)
[/code:1:0177cb8925]
Nem gondoltam, hogy ez ekkora cumi lesz... :cry:
Talán érdekes lehet, ez lenne a relay szerver EHLO-ra adott válasza:
[code:1:0177cb8925]
250-mail.invitel.hu
250-8BITMIME
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-HELP
250-XLOOP A2C0FB23A0872405BD07F010572C9F95
250-AUTH PLAIN LOGIN
250-AUTH=LOGIN
250-ETRN
250-NO-SOLICITING
250 SIZE 6825984
[/code:1:0177cb8925]
Itt az AUTH PLAIN LOGIN és az AUTH=LOGIN sorok az érdekesek a probléma megoldásnak szempontjából.