Articles of sasl

我们正在使用Dovecot的Postfix和通过Dovecot的SASL Auth（基于本教程）。 所有作品都像预期的 但是，当Dovecot停机（即出于维护或其他原因），则客户端无法在Postfix进行身份validation，Postfix会拒绝客户端请求，因为在smtpd_recipient_restrictions之后会出现permit_sasl_authenticated 。 当Dovecot身份validation失效时，有没有办法暂时拒绝邮件到达Postfix？ 我们的后缀conf是： smtpd_restriction_classes = check_sender_auth check_sender_auth = reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, reject smtpd_recipient_restrictions = reject_invalid_helo_hostname, reject_non_fqdn_recipient, check_sender_access mysql:/etc/postfix/check_sender_domains, reject_non_fqdn_helo_hostname, […] check_sender_domains是一个查找表，返回check_sender_auth发件人地址声称是从我们。

我正在从源代码编译最新版本的postfix时遇到问题。 目前我正在尝试编译版本3，因为Debian 7和最新的Ubuntu 14,10（版本2,9和2,11为后缀）是用Maildir协议configuration虚拟邮箱的bug。 我正在想使MySQL表存储本地别名和虚拟邮箱，但我想提供SMTP身份validation访问引入SASL与dovecot作为IMAP服务器。 CCARGS和AUXLIBS有什么区别？ 我下载了cyrus-sasl包来构build和安装，并且使用这些参数指向makefiles： make CCARGS='-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/tmp/cyrus-sasl/include' AUXLIBS='-lsasl2'其中include是文件夹与sasl来源。 这样，我在这里得到错误报告。 正如Mohsen所build议的，我附加了 -ldb -lnsl -lresolv 到AUXLIBS但它会引发另一个错误，我还没有find任何解决scheme，从这一点上继续。 这是错误： gcc -I. -I../../include -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/tmp/cyrus-sasl/include -DHAS_PCRE -UUSE_DYNAMIC_LIBS -DDEF_SHLIB_DIR=\"no\" -UUSE_DYNAMIC_MAPS -Wmissing-prototypes -Wformat -Wno-comment -g -O -I. -I../../include -DLINUX3 -c smtpd.c smtpd.c: In function 'xclient_cmd': smtpd.c:4028:11: error: 'SMTPD_STATE' has no member named 'tls_context' if (state->tls_context == 0) […]

在遵循debuntu.org提供的指南（ http://www.debuntu.org/how-to-virtual-emails-accounts-with-postfix-and-dovecot/ ）这是非常有用的，我立即开始有问题SASLauthentication。 是什么引起我在mail.log中查看以下消息是thunderbird上的一条错误消息，声明“Thunderbird无法find您的电子邮件帐户的设置”。 在mail.log中重复的错误如下所示： Jan 6 14:16:45 Jesse-Server postfix/smtpd[22109]: connect from unknown[192.168.2.1] Jan 6 14:16:45 Jesse-Server postfix/smtpd[22109]: warning: SASL: Connect to private/auth failed: No such file or directory Jan 6 14:16:45 Jesse-Server postfix/smtpd[22109]: fatal: no SASL authentication mechanisms Jan 6 14:16:46 Jesse-Server postfix/master[8209]: warning: process /usr/lib/postfix/smtpd pid 22109 exit status 1 Jan 6 14:16:46 […]

我想我的熵水平可能很低？ cat /proc/sys/kernel/random/entropy_avail 我平均在132-178左右。 池大小默认为4096（这是虚拟器上的一个容器） 我也跑了： cat /dev/urandom | rngtest -c 1000 并得到： rngtest：启动FIPStesting rngtest: bits received from input: 20000032 rngtest: FIPS 140-2 successes: 999 rngtest: FIPS 140-2 failures: 1 rngtest: FIPS 140-2(2001-10-10) Monobit: 0 rngtest: FIPS 140-2(2001-10-10) Poker: 0 rngtest: FIPS 140-2(2001-10-10) Runs: 1 rngtest: FIPS 140-2(2001-10-10) Long run: 0 rngtest: FIPS 140-2(2001-10-10) Continuous […]

MYEXAMPLE.ORG中的我的kerberos域，但服务器位于dmz-int.example.org dns区域。 LDAP服务器是b1.dmz-int.example.org; 其keytab包括： udo ktutil -k /etc/krb5.keytab列表 /etc/krb5.keytab的： Vnotypes主要别名 7 arcfour-hmac-md5 [email protected] 7 aes128-cts-hmac-sha1-96 [email protected] 7 aes256-cts-hmac-sha1-96 [email protected] 7 arcfour-hmac-md5 host / [email protected] 7 aes128-cts-hmac-sha1-96 host / [email protected] 7 aes256-cts-hmac-sha1-96 host / [email protected] 7 arcfour-hmac-md5 ldap / [email protected] 7 aes128-cts-hmac-sha1-96 ldap / [email protected] 7 aes256-cts-hmac-sha1-96 ldap / [email protected] 7 arcfour-hmac-md5 ldap / [email protected] 7 […]

我有与dovecot安装的后缀。 当我尝试从我的服务器发送电子邮件时，没有任何问题，但所有进入的电子邮件都被拒绝。 我的main.cf文件： queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix inet_interfaces = all mydestination = localhost, $mydomain, /etc/postfix/domains/domains virtual_maps = hash:/etc/postfix/domains/addresses unknown_local_recipient_reject_code = 550 mynetworks = 127.0.0.0/8 alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases home_mailbox = Maildir/ debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = […]

达夫科特指示说： 从版本2.3开始，Postfix通过Dovecot 1.0系列中的Dovecot SASL支持SMTP AUTH。 如果使用从二进制文件（例如.rpm或.deb文件）获得的Postfix，可以通过运行以下命令来检查Postfix是否支持Do​​vecot SASL编译： postconf -a 一旦你确认你的Postfix安装支持…. Dovecot SASL 我得到的输出是： cyrus dovecot 那么对某些人来说，这可能是一个小问题，但是如何validationDovecot SASL支持呢？ dovecot输出是否意味着它支持Dovecot SASL？ 如果不是，应该有什么输出来表示它？ Debian Jessie，Dovecot 2.2.13，Postfix 2.11.3

在/var/log/mail.log中我得到这样的错误信息： Jul 25 01:33:11 ubuntu8 postfix/smtpd[10863]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory 但数据库在这里： # ls -l /etc/sasldb2 -r–r—– 1 postfix sasl 12288 2010-07-25 01:29 /etc/sasldb2 我如何解决/诊断这个问题？

我正在尝试configuration在Centos 6.5上运行的SASL，以允许对企业活动目录服务器进行身份validation。 最终目标是validation在这个服务器上运行的一些subversion repos的访问权限，但是在这个阶段，我只是想让saslauthd进行身份validation，然后使用testsaslauthd进行testing。 每次在日志中使用以下命令validation都会失败： saslauthd[20843] :do_auth : auth failure: [user=MYUSER] [service=svn] [realm=MYREALM] [mech=ldap] [reason=Unknown] saslauthd[20843] :do_request : response: NO 这是我的/etc/saslauthd.conf： ldap_auth_method: bind ldap_servers: ldaps://ldap.ad.mycompany.com:3269/ ldap_bind_dn: MYBINDDN ldap_password: xxxxxxxxxx ldap_search_base: DC=mycompany,DC=xx ldap_filter: (&(cn=%u)(objectClass=person)) ldap_referrals: yes log_level: 10 请注意，我知道ldap服务器的URI，绑定的DN，密码，search的基础和filter是正确的，因为我有一个Perl脚本，使用这些来执行Web站点的身份validation，它工作正常。 perl脚本使用Net :: LDAP，绑定到AD，使用search基础search用户并筛选，然后尝试使用用户的DN和密码进行绑定。 据我所知，这正是SASL应该按照我configuration的方式进行的尝试。 我的第一个观察是，尽pipe设置了log_level为10，但我只有一行告诉我它失败，原因不明。 我使用-d（debugging）选项从shell启动saslauthd。 还有什么可以获得更多的debugging输出？ 有什么办法可以loggingLDAP交互吗？ 最后，任何人都可以看到我的configuration有什么问题吗？ 也许一些AD怪癖需要SASLconfiguration中的特殊设置？

以下链接： http ://flurdy.com/docs/postfix/与posfix，courier，MySql和sasl给了我一个具有imapfunction的Web服务器工作正常，但是当我去login到服务器发送消息使用相同的用户名和密码连接的IMAP服务器它拒绝我的login到SMTP服务器。 如果我不指定外发邮件服务器的login，那么它会发送消息就好了。 后缀的日志中的错误是： Jul 6 17:26:10 Sj-Linux postfix/smtpd[19139]: connect from unknown[10.0.0.50] Jul 6 17:26:10 Sj-Linux postfix/smtpd[19139]: warning: SASL authentication failure: unable to canonify user and get auxprops Jul 6 17:26:10 Sj-Linux postfix/smtpd[19139]: warning: unknown[10.0.0.50]: SASL DIGEST-MD5 authentication failed: no mechanism available Jul 6 17:26:10 Sj-Linux postfix/smtpd[19139]: warning: unknown[10.0.0.50]: SASL LOGIN authentication failed: no […]