[postfix-es] fatal: SASL per-process initialization failed

Francisco Neira fneira en defensoria.gob.pe
Mie Mayo 14 21:19:37 CEST 2003 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Simon J Mudd wrote:
| Hola Francisco,
|
| fneira en defensoria.gob.pe (Francisco Neira) writes:
|
|
|>Toda mi oficina postal Postfix 2.0.9 viene funcionando muy bien y uso
|>Postfix desde hace casi un año ya con pocos o ningun problema.
|>
|>El asunto viene cuando un usuario "listo" me demostro que dentro de
|>nuestra propia red podia escapar la autenticacion del cliente de correo
|>(tanto Outlook Express como Eudora) y enviar correos a titulo de la
|>persona que usa la PC.
|
|
| Sin usar autentificación está claro que esto es perfectamente posible.
| Cualquier usuario puede simular ser otro.  El protocolo SMTP no hace
| nada para comprobar que el remitente es quien dice que es.  De la
| misma manera podría haber contestado a este mensaje poniendo el From:
| y "envelope sender" como Francisco Neira <fneira en defensoria.gob.pe> y
| todo el mundo pensaría que estabas contestando a ti mismo.
|
| Sin embargo para hacer esto bien hay que cuidar bien el mensaje que
| envias ya que de no hacerlo a mano deja muchos rastros de donde viene.
|
|
|>Sigo recibiendo en maillog el mensaje de error: fatal: sasl per-process
|>initialization failed.
|
|
| Aunque nos pongas abajo parte de tu configuración lo mejor sería que
| nos digas realmente la salida de postconf -n y un ejemplo del "paso"
| del mensaje a través de syslog.  Quizá nos ayudaría a ver mejor el
| problema.  Otra cosa que no comentas es que versión de SASL estás
| usando y que plataforma usas (Linux, Solaris, FreeBSD, ...)
|
| Soy soy gran experto de SASL pero con un poco más de información
| seguramente te ayudaremos a solucionar el problema.
|
| Simon

La salida de postconf -n es:

alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
header_checks = regexp:/etc/postfix/header_checks
inet_interfaces = all
mail_owner = postfix
mailbox_size_limit = 15000000
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 2048000
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = defensoria.gob.pe
myhostname = mail.defensoria.gob.pe
mynetworks = 172.30.1.0/24, 200.37.247.0/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-1.1.11/README_FILES
relay_domains = ombudsman.gob.pe
sample_directory = /usr/share/doc/postfix-1.1.11/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
soft_bounce = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450

Y el fragmento de maillog es:

May 14 14:09:47 puma postfix/master[10614]: terminating on signal 15
May 14 14:09:52 puma postfix/postfix-script: starting the Postfix mail
system
May 14 14:09:52 puma postfix/master[12806]: daemon started -- version 2.0.9
May 14 14:09:52 puma postfix/nqmgr[12810]: B5B4B1CB7C: from=<>,
size=5948, nrcpt=1 (queue active)
May 14 14:09:52 puma postfix/nqmgr[12810]: B6D971CB71: from=<>,
size=4345, nrcpt=1 (queue active)
May 14 14:09:52 puma postfix/nqmgr[12810]: A29701CB79: from=<>,
size=11002, nrcpt=1 (queue active)
May 14 14:09:52 puma postfix/smtp[12814]: connect to
m1.great-steals.com[66.238.114.150]: Connection refused (port 25)
May 14 14:09:52 puma postfix/smtp[12814]: A29701CB79:
to=<steals en great-steals.com>, relay=none, delay=12587, status=deferred
(connect to m1.great-steals.com[66.238.114.150]: Connection refused)
May 14 14:10:10 puma postfix/smtpd[12821]: fatal: SASL per-process
initialization failed
May 14 14:10:11 puma postfix/master[12806]: warning: process
/usr/libexec/postfix/smtpd pid 12821 exit status 1
May 14 14:10:11 puma postfix/master[12806]: warning:
/usr/libexec/postfix/smtpd: bad command startup -- throttling

Como podras ver, el mismo momento de reiniciar el Postfix, este detecta
la condicion de error y no es posible entrar por telnet al puerto 25, a
pesar de que si se establece la conexion.

Este es el fragmento de mi main.cf alusivo:

#smtp_sasl_auth_enable = yes
#smtpd_sender_login_maps = hash:/etc/postfix/sasl_senders
#smtpd_sasl_auth_enable = yes
#smtpd_sasl_local_domain = $myhostname
#smtpd_sasl_security_options=noanonymous
#smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_unauth_destination

Como veras, de momento he tenido que comentarlo todo porque es mi
sistema en produccion.


Saludos


- --
Francisco Neira B.                                  /~\ The ASCII
Administrador de Red                                \ / Ribbon Campaign
Defensoria del Pueblo                                X  Against
Lima, Peru, -05:00 UTC                              / \ HTML Email
PGP Pub Key at http://portal.defensoria.gob.pe/~fneira/llavepublica.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQE+wpbIkGxqImhGCe4RAmEKAJ4of5tbvDOE6Nepqzoi7Xf1nfj/JQCgjNgX
KT7HlRuX0Gb+lPh6LFd4h3c=
=1dRs
-----END PGP SIGNATURE-----

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es