[Postfix espanol] Postfix + SMTP AUTH usando SASL

Angel Lopez angel en futur3.com
Jue Dic 20 12:31:04 CET 2001 

Hola,

Espero que alguno me podais dar una idea porque me estoy empezando a
cabrear con esto :)

Vamos a ver... tengo que montar autentificacion de usuarios en SMTP usando
Postfix. La autentificacion se implementara usando la biblioteca SASL.

Sigo pasito a pasito las indicaciones del README-SASL del Postfix, del
HOWTO que he visto en postfix.org y de todo lo que ha caido en mis manos a
partir de las busquedas en google... y nada, algo debo estar haciendo mal
porque el invento no me acaba de funcionar.

Os digo lo que estoy usando y los pasos que sigo...

Estoy usando las siguientes revisiones de POSTFIX y de SASL, recien
bajadas de sus correspondientes FTP:

cyrus-sasl-1.5.27.tar.gz
postfix-20010228-pl08.tar.gz

En primer lugar compilo e instalo la SASL con lo siguiente:

./configure --enable-login=yes --enable-plain=yes --enable-cram=yes
--enable-anonymous=no
make
make install

Como se indica en la documentacion tambien hago un enlace desde
/usr/local/lib/sasl a /usr/lib/sasl

Creo el fichero /usr/local/lib/sasl/smtpd.conf que tiene la siguiente
linea:

pwcheck_method: sasldb

Creo un usuario que se almacenara en la base de datos /etc/sasldb, el
fichero esta con permisos 644:

-rw-r--r--    1 root     root        12288 Dec 11 10:34 /etc/sasldb

Creo al usuario con saslpasswd de la siguiente manera:

saslpasswd -c -u futur3.com angel

Compruebo que el usuario se ha creado correctamente con sasldblistusers:

bradbury:~# sasldblistusers
user: angel realm: futur3.com mech: DIGEST-MD5
user: angel realm: futur3.com mech: PLAIN
user: angel realm: futur3.com mech: CRAM-MD5

Parece que todo esta correcto... pasamos al postfix.

Compilo e instalo a continuacion el postfix con los siguientes comandos:

make tidy
make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/local/include" AUXLIBS="-L/usr/local/lib -lsasl"
make install

El postfix arranca sin warnings ni errores, arranca limpio, en el log
obtengo:

Dec 11 10:54:23 bradbury postfix-script: starting the Postfix mail system
Dec 11 10:54:23 bradbury postfix/master[9650]: daemon started

Compruebo que el postfix me saca el comando extendido AUTH:

bradbury:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 bradbury.futur3.com ESMTP Postfix
EHLO futur3.com
250-bradbury.futur3.com
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
quit
221 Bye
Connection closed by foreign host.
bradbury:~#

Y bueno, ahi esta, parece que todo va bien...

Pruebo a enviar un mensaje, autentificando al usuario para que pueda hacer
relay a traves del postfix... y aqui no me autentifica correctmente.
Configuro un Netscape Communicator 4.76 con el usuario, el server SMTP, y
cuando se conecta y meto el password, en el log aparece lo siguiente
(arranco el smtpd con -v):

==> info <==
Dec 11 11:00:51 bradbury postfix/smtpd[9695]: connection established
Dec 11 11:00:51 bradbury postfix/smtpd[9695]: master_notify: status 0
Dec 11 11:00:51 bradbury postfix/smtpd[9695]: name_mask: resource
Dec 11 11:00:51 bradbury postfix/smtpd[9695]: name_mask: software
Dec 11 11:00:52 bradbury postfix/smtpd[9695]: >
217-126-226-91.uc.nombres.ttd.es[217.126.226.91]: 220 bradbury.futur3.com
ESMTP Postfix
Dec 11 11:00:52 bradbury postfix/smtpd[9695]: connect from
217-126-226-91.uc.nombres.ttd.es[217.126.226.91]
Dec 11 11:00:52 bradbury postfix/smtpd[9695]: watchdog_pat: 0x806f840
Dec 11 11:00:52 bradbury postfix/smtpd[9695]: <
217-126-226-91.uc.nombres.ttd.es[217.126.226.91]: EHLO sunformacion.com
Dec 11 11:00:52 bradbury postfix/smtpd[9695]: >
217-126-226-91.uc.nombres.ttd.es[217.126.226.91]: 250-bradbury.futur3.com
Dec 11 11:00:52 bradbury postfix/smtpd[9695]: >
217-126-226-91.uc.nombres.ttd.es[217.126.226.91]: 250-PIPELINING
Dec 11 11:00:52 bradbury postfix/smtpd[9695]: >
217-126-226-91.uc.nombres.ttd.es[217.126.226.91]: 250-SIZE 10240000
Dec 11 11:00:52 bradbury postfix/smtpd[9695]: >
217-126-226-91.uc.nombres.ttd.es[217.126.226.91]: 250-ETRN
Dec 11 11:00:52 bradbury postfix/smtpd[9695]: >
217-126-226-91.uc.nombres.ttd.es[217.126.226.91]: 250-AUTH LOGIN PLAIN
DIGEST-MD5 CRAM-MD5
Dec 11 11:00:52 bradbury postfix/smtpd[9695]: >
217-126-226-91.uc.nombres.ttd.es[217.126.226.91]: 250 8BITMIME
Dec 11 11:00:52 bradbury postfix/smtpd[9695]: watchdog_pat: 0x806f840
Dec 11 11:00:54 bradbury postfix/smtpd[9695]: <
217-126-226-91.uc.nombres.ttd.es[217.126.226.91]: AUTH PLAIN
AGFuZ2VsAGFuZ2Vs
Dec 11 11:00:54 bradbury postfix/smtpd[9695]: smtpd_sasl_authenticate:
sasl_method PLAIN, init_response AGFuZ2VsAGFuZ2Vs
Dec 11 11:00:54 bradbury postfix/smtpd[9695]: smtpd_sasl_authenticate:
decoded initial response
Dec 11 11:00:54 bradbury postfix/smtpd[9695]: warning:
217-126-226-91.uc.nombres.ttd.es[217.126.226.91]: SASL PLAIN
authentication failed
Dec 11 11:00:54 bradbury postfix/smtpd[9695]: >
217-126-226-91.uc.nombres.ttd.es[217.126.226.91]: 535 Error:
authentication failed

==> warn <==
Dec 11 11:00:54 bradbury postfix/smtpd[9695]: warning:
217-126-226-91.uc.nombres.ttd.es[217.126.226.91]: SASL PLAIN
authentication failed


Vale... a ver, ¿ideas?

-- 

Un saludote.



-
Para quitarte de la lista enviar la linea "unsubscribe postfix-espanol" en
el cuerpo de un mensaje a majordomo en unicorn.ea4els.ampr.org

Más información sobre la lista de distribución Postfix-es