摩托學園討論區

[......]

我的kernel是2.4.25...
postfix和sasl2是用unstable版本的...
我看了之前一些前輩的經驗....
按照他說的方法設...
但是在outlook下...
他仍一直跳出輸入密碼視窗..我想是驗證失敗吧...
可是我看了鳥哥之testsaslauthd後...
有用testsaslauthd試過...
確定是sucess...
這不知道是什們原因...

然後我翻了一下mail.log...發現下面的wraning

matrix postfix/smtpd[21576]: warning: SASL authentication failure: no secret in database

matrix postfix/smtpd[21576]: warning: XXX.xX.XX.XX: SASL NTLM authentication failed

matrix postfix/smtpd[21576]: warning: SASL authentication failure: no secret in database

不知道這些訊息是哪些地方沒設定好....

如果提供的訊息不夠...
跟我說....
我會再提供出來的...

[Tetralet]

您是不是使用 Microsoft Office 裡的 Microsoft Outlook 呢？
並且，在設定 Microsoft Outlook 時，
是不是選擇了『公司或工作群組』這種運作模式？

看您的 Mail Log，
Mail Client 程式是使用 NTLM 來進行認証的，
而 SASL 應該是不支援 NTLM 的...

[chun]

我是用outlook express...
認證的時候會先跳出一個下面要輸入網域的輸入密碼視窗...
如果按取消.....
才會再跳出一個..只有帳號跟密碼的.....
我想NTML應該是第一個那個輸入造成的...

那這樣的話...
mail.log裡就只剩下...
SASL LOGIN authentication failed
這個訊息...我想光是這個訊息無法判斷出哪裡的問題吧...
不知道還需要哪些log....

[kahn]

小弟用 outlook express 也是會這樣,但自從換了 Mozilla Thunderbird 0.5
就都ok,你說這是誰的問題,況且很多病毒都是由outlook 當媒介.如果沒有特殊須求,換 Mozilla Thunderbird 0.5 也是個不錯的選擇.

[訪客]

我換了MOZILLA還是不行....
錯誤訊息如下..
matrix postfix/smtpd[24128]: warning: SASL authentication failure: no secret in database
這個錯誤訊息我就不太懂了....

[Tetralet]

請問用 Telnet 的測試結果如何呢？


檢測方式：

首先把帳號及密碼轉換成 base64 的編碼：（需要安裝 ibmime-base64-perl 套件）

代碼: 選擇全部

perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'

檢測步驟：

代碼: 選擇全部

$ telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 Virtual ESMTP Postfix (Debian/GNU)
EHLO tetralet (這裡要輸入的是 HostName)
250-Virtual
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-XVERP
250 8BITMIME
auth plain AHXXXXXXXXXXXXXXXXXXXX8/ (剛才 perl 指令計算的結果)
235 Authentication successful
quit
221 Bye
Connection closed by foreign host.

如果認証成功即表示 SASL 已經正確啟動了。


請您先檢查看看！

[chun]

~deleted~....

[chun]

恩....
先謝謝你...
出來的結果是..
501 Authentication failed: malformed initial response
我沒看錯的話...那個出來的前面要加AH後面要加8/吧..
另外發現有一點和你的不太一樣...

ehlo localhost
250-matrix
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
會是這個的原因嗎.....

250-XVERP
250 8BITMIME

另外...
我在auth.log裡發現這個...
Mar 31 00:17:58 matrix postfix/smtpd[24603]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory
我在etc找不到這個檔案....
會是跟這有關嗎..

[Tetralet]

正確的步驟是：（請參考一下：）

代碼: 選擇全部

#!/bin/bash

# 修改 /etc/default/saslauthd，設定 START=yes

if [ -f /etc/default/saslauthd ]; then

sed s/"^# START=yes$"/"START=yes"/ /etc/default/saslauthd > /tmp/saslauthd.tmp
mv /tmp/saslauthd.tmp /etc/default/saslauthd

fi


# 設定 PostFix 使用 Saslauthd

echo "pwcheck_method: saslauthd" > /etc/postfix/sasl/smtpd.conf


# 將 postfix 加入 sasl 群組中

addgroup postfix sasl


# 修改 /etc/postfix/main.cf，使其使用 SMTP AUTH 及 SASL Authenticate

if [ -f /etc/postfix/main.cf ]; then

cat >> /etc/postfix/main.cf << "EOF"

smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains, reject_unauth_destination
smtpd_client_restrictions = permit_sasl_authenticated

EOF

fi


# 修改 /etc/postfix/master.cf，讓 Postfix 不要以 chroot 啟動

if [ -f /etc/postfix/master.cf ]; then

sed s/"^smtp     inet   n   -   -   -   -   smtpd$"/"smtp     inet   n   -   n   -   -   smtpd -v"/ /etc/postfix/master.cf > /tmp/master.cf.tmp
mv /tmp/master.cf.tmp /etc/postfix/master.cf

fi

測試方式：

代碼: 選擇全部

$ perl -MMIME::Base64 -e 'print encode_base64("tetralet\0tetralet\0abcde");'
dGV0cmFsZXQAdGV0cmFsZXQAYWJjZGU=

$ telnet 192.168.1.4 25

Trying 192.168.1.4...
Connected to 192.168.1.4.
Escape character is '^]'.
220 Virtual ESMTP Postfix (Debian/GNU)
EHLO Tetralet
250-Virtual
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
auth plain dGV0cmFsZXQAdGV0cmFsZXQAYWJjZGU=
235 Authentication successful

quit
221 Bye
Connection closed by foreign host.

用 Mozilla 1.6-3 (Linux) 和 Outlook Express 6.0 SP1 (Windows 2000) 測試是沒有問題，
您不妨參考看看！

[chun]

呵呵...
成功了...
真是感謝.....

[訪客]

能不能讓 smtp support ssl ,就像 ipop3s 一樣,這樣會不會更安全?

[kahn]

Tetralet 大大
小弟按上面的方法,但用imap 去收發會出現錯誤,但用pop3卻沒問題.
uw-imapd 是走 imaps , 而client 是用Mozilla Thunderbird 0.5 並讓它走tcp 993

May 19 00:06:35 debian postfix/smtpd[7194]: warning: 440BX[192.168.2.3]: SASL PLAIN authenticatio
n failed
May 19 00:06:36 debian postfix/smtpd[7194]: warning: SASL authentication problem: unable to open
Berkeley db /etc/sasldb2: No such file or directory

[actt]

最近也試了一下...感謝Tetralet

一下子就搞定了...但在測試上遇到一個小問題....

不知道有沒有人跟我一樣在用outlook express寄信時會先跳一個
登入的對話方塊按取消後才會開始送信...

在log中會出現

代碼: 選擇全部

Jan 10 10:23:20 server postfix/smtpd[8419]: warning: SASL authentication failure: no secret in database


那應該是

代碼: 選擇全部

250-ETRN
250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
^^^^^^^^^^^^^^^^
250 8BITMIME


這個NTLM在搞鬼....
可以在/etc/postfix/sasl/smtpd.conf中加入

代碼: 選擇全部

mech_list: plain login


daemon重新啟動後

代碼: 選擇全部

250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
^^^^^^^^^^^^^^^^^^^^^
250 8BITMIME



這樣就不會先跳一個登入的對話方塊了....

不知道是不是大家都會這樣....

[Tetralet]

不知道有沒有人跟我一樣在用outlook express寄信時會先跳一個
登入的對話方塊按取消後才會開始送信...

不清楚耶...
因為我強迫所有的使用者使用 Mozilla Thunderbird 來收信...（笑）

在log中會出現

代碼: 選擇全部

Jan 10 10:23:20 server postfix/smtpd[8419]: warning: SASL authentication failure: no secret in database


那應該是

代碼: 選擇全部

250-ETRN
250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
^^^^^^^^^^^^^^^^
250 8BITMIME


這個NTLM在搞鬼....
可以在/etc/postfix/sasl/smtpd.conf中加入

代碼: 選擇全部

mech_list: plain login


daemon重新啟動後

代碼: 選擇全部

250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
^^^^^^^^^^^^^^^^^^^^^
250 8BITMIME



這樣就不會先跳一個登入的對話方塊了....

原來如此。
感謝分享！

看來在 Wiki 裡的那篇文章也要做修正了...

[actt]

因為我強迫所有的使用者使用 Mozilla Thunderbird 來收信...（笑）

其實我的測試也都是在thunderbird做的....

是試完都ok才會想說用outlook express試試的...

畢竟使用outlook express的比thunderbird多太多了....

等他們收email收到中毒再建議他們換....