Postfix als SASL Client: No worthy mechs found

Florian Lohoff flo at rfc822.org
Sun Feb 27 20:42:35 CET 2005 

On Sun, Feb 27, 2005 at 07:04:46PM +0100, Stefan Ulrich Hegner wrote:
> Moin Joern, Flo, *
> 
> danke für Euren Input. Leider hab' ich damit aber immer noch keinen
> Start machen können. - Dabei ist SMTP_AUTH über MUA so simpel. Das muss
> doch möglich sein, dass ich das dem Postfix beibiege ...
> 
> Am Freitag, den 25.02.2005, 15:53 +0100 schrieb Joern Stenkamp:
> /etc/postfix/sasl/smtpd.conf
> > >>
> > >>   pwcheck_method: saslauthd
> > >>   mech_list: PLAIN LOGIN
> 
> > mehr als diese beiden Eintäge kommen dort nicht rein. Die "mech-list" 
> > musst du natürlich an deine Config anpassen (je nach dem welche Methode 
> > du machen willst).
> 
> War ein heißer Tipp - hat aber leider keine Veränderung gebracht. -
> Schade.

Kann auch nicht - ist ja smtpD und nicht smtp - D.h. incoming nicht
outgoing SMTP connections.

> > Also - Fuer mich hoert sich das so an als koenne oder wolle dein postfix
> > kein PLAIN oder LOGIN was ja auch ohne SSL sinnvoll ist.
> 
> Hmmmm. Lassen wir für den Moment die Sinnfrage mal außen vor. Es geht ja erstmal ums 
> verstehen. Und ich verstehe das auch so, dass mein Postfix ein Problem damit hat sich 
> beim remote Postfix zu authentifizieren.
> 
> > sasl module installieren fuer plaintext
> 
> Das habe ich:
> 
> Am Freitag, den 25.02.2005, 11:10 +0100 schrieb Stefan U. Hegner:
> Debian-Sarge, postfix-tls & libsasl-modules-plain
>                             ^^^^^^^^^^^^^^^^^^^^^
> > und mal nachsehen mit was du deinem postfix gestattest sich zu authentisieren.
> 
> Am Freitag, den 25.02.2005, 11:10 +0100 schrieb Stefan U. Hegner:
> > smtp_sasl_security_options =
> = "erlaube alles - auch plaintext und anonymous"
> > smtp_sasl_mechanism_filter =
> = "erlaube alle vom Remote-Server angebotenen Mechanismem"
> 

> Feb 27 18:39:04 tambala postfix/smtp[11542]: warning: SASL authentication failure: No worthy mechs found

Google meint dazu (2ter link)

smtp_sasl_security_options = noanonymous

Da der default:

smtp_sasl_security_options = noplaintext, noanonymous

Ist und der natuerlich plain und login so nicht zulaesst.

Wiedermal eine sache des googelns - Wa ?

Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-171-2280134
                        Heisenberg may have been here.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20050227/1a530feb/attachment.sig>

More information about the Linux mailing list