Re: Postfix reagiert langsam SOLVED
Andreas Winkelmann schrieb:
Allerdings brauche ich die Authentifikation mit PAM :( .. kann das also
nicht wirklich rausnehmen. Eine Idee warum Postfix so lange brauch bei
der genannten Option?
Was für Versionen setzt Du überhaupt ein? Postfix und SASL.
[EMAIL PROTECTED]:~# dpkg -l postfix libsasl7
/ Name
Version Beschreibung
ii postfix
1.1.11-0.woody3 A high-performance mail transport
agent
ii libsasl7
1.5.27-3.5Authentication abstraction library.
Und hmm, ist das überhaupt der richtige Pfad zur smtpd.conf? Der sieht so nach
bsd aus. Dann mach mal ein:
Jupp der Pfad passt.
Um es abzukürzen .. ein 'strace -f -p pidofmaster -ff -o tracelog'
brachte das 'Problem' ans Licht.
-
open(/usr/lib/sasl/libcrammd5.so, O_RDONLY) = 16
read(16, \177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\314\10...,
512) = 512
fstat64(16, {st_mode=S_IFREG|0644, st_size=9896, ...}) = 0
old_mmap(NULL, 12956, PROT_READ|PROT_EXEC, MAP_PRIVATE, 16, 0) = 0x4083e000
old_mmap(0x40841000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED,
16, 0x2000) = 0x40841000
close(16) = 0
open(/etc/sasldb, O_RDONLY) = 16
fcntl64(16, F_SETFD, FD_CLOEXEC)= 0
fstat64(16, {st_mode=S_IFREG|0666, st_size=0, ...}) = 0
read(16, , 512) = 0
close(16) = 0
select(0, NULL, NULL, NULL, {1, 0}) = 0 (Timeout)
open(/etc/sasldb, O_RDONLY) = 16
fcntl64(16, F_SETFD, FD_CLOEXEC)= 0
read(16, , 512) = 0
close(16) = 0
select(0, NULL, NULL, NULL, {1, 0}) = 0 (Timeout)
open(/etc/sasldb, O_RDONLY) = 16
fcntl64(16, F_SETFD, FD_CLOEXEC)= 0
read(16, , 512) = 0
close(16) = 0
select(0, NULL, NULL, NULL, {1, 0} unfinished ...
-
hier versucht der SMTP-Daemon die verschiedenen
SASL-Authentifikationsmethoden nacheinander abzuklappern. Das kostet
Zeit. Und wenn ich /etc/sasldb erstelle (auch im chroot), gibts sogar
ein authentic-failure zurück. Leider hab ich nicht rausgefunden, wie
ich postfix / pwcheck mitteile, das nur PAM zur authentifikation genutzt
werden darf/soll .. und keine sasldb, cram-md5 oder digest-md5. ein
--
cat /etc/postfix/sasl/smtpd.conf
mech_list: LOGIN PLAIN
pwcheck_method: pwcheck
--
hat leider nix gebracht. letzter ausweg war, die 'libcrammd5' und
'libdigestmd5' aus '/var/lib/sasl' zu entfehrnen. Jetzt versucht er
diese auch nicht mehr anzuwenden und die verbindung zu postfix klappt
ohne verzögerung!
Gruss Sven
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix reagiert langsam
Auch ein -v und der Debug mit strace hat mich nicht wirklich weiter gebracht. Aber immerhin kann ich sagen, das das Delay nicht auftritt, wenn ich die Option --- smtpd_sasl_auth_enable = yes --- rausnehme. Für die Authentifikation nutze ich pwcheck --- # cat /etc/postfix/sasl/smtpd.conf pwcheck_method: pwcheck Allerdings brauche ich die Authentifikation mit PAM :( .. kann das also nicht wirklich rausnehmen. Eine Idee warum Postfix so lange brauch bei der genannten Option? Gruss Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix reagiert langsam
Am Sonntag 02 November 2003 12:18 schrieb Andreas Kretschmer: Kaputte DNS-Auflösung und/oder geDROPte Ident-Anfrage. (tcp/113). Nicht verstandene Firewall-Regeln? DNS-Auflösung funktioniert (jedenfalls werden die IPs ordnungsgemäss in der mail.log zum domainnamen aufgelöst). Der Rechner sitzt ohne Firewall direkt im Internet. -- Mit freundlichen Gruessen, Sven Schaffranneck BS-NetSolutions Siersser Str. 2 38159 Vechelde Tel.: 05302 9309041 Fax: 05302 9309239 http://www.bs-netsolutions.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix reagiert langsam
Am Sonntag 02 November 2003 13:36 schrieb Andreas Winkelmann: Dann geh mal in die master.cf und such die Zeile smtp smtpd und hänge mal ein -vv hinten dran: habe festgestellt das es auch ein unterschied ist, ob ich zwei mal mails hintereinander verschicke, oder ob ich viel zeit zwischen lasse. Anbei mal zwei log-auszüge. Im Ersten Fall gibts Meterweise Information. Es wird offensichtlich erst eine Instanz von Postfix gestartet. Im zweiten Falle reagiert Postfix sofort, wenn ich die Mail abschicke. Kurzum: Wenn ich folgendes lese: Nov 2 14:14:30 h1265 postfix/smtpd[9368]: idle timeout -- exiting dauert der nächste Connect zu Postfix mehrere Sekunden. Ansonsten klappts sofort. Mail verschicken nach längerer pause: -- [] postfix/smtpd[9437]: match_string: smtpd_access_maps ~? relay_domains postfix/smtpd[9437]: match_string: smtpd_access_maps ~? smtpd_access_maps -[HIER HÄNGT POSTFIX EIN PAAR SEKUNDEN] postfix/smtpd[9437]: name_mask: noanonymous postfix/smtpd[9437]: chroot /var/spool/postfix user postfix postfix/smtpd[9437]: watchdog_create: 0x806a098 18000 postfix/smtpd[9437]: watchdog_stop: 0x806a098 postfix/smtpd[9437]: watchdog_start: 0x806a098 postfix/smtpd[9437]: connection established postfix/smtpd[9437]: master_notify: status 0 postfix/smtpd[9437]: name_mask: resource postfix/smtpd[9437]: name_mask: software postfix/smtpd[9437]: p5086F14B.dip.t-dialin.net[80.134.241.75]: 220 h1265.serverkompetenz.net ESMTP Postfix (Debian/GNU) postfix/smtpd[9437]: connect from p5086F14B.dip.t-dialin.net[80.134.241.75] postfix/smtpd[9437]: watchdog_pat: 0x806a098 postfix/smtpd[9437]: p5086F14B.dip.t-dialin.net[80.134.241.75]: EHLO p5086F14B.dip.t-dialin.net [] -- Mail verschicken ohne groessere Pause: --- postfix/smtpd[9465]: connection established postfix/smtpd[9465]: master_notify: status 0 postfix/smtpd[9465]: name_mask: resource postfix/smtpd[9465]: name_mask: software postfix/smtpd[9465]: p5086F14B.dip.t-dialin.net[80.134.241.75]: 220 h1265.serverkompetenz.net ESMTP Postfix (Debian/GNU) postfix/smtpd[9465]: connect from p5086F14B.dip.t-dialin.net[80.134.241.75] postfix/smtpd[9465]: watchdog_pat: 0x806a098 postfix/smtpd[9465]: p5086F14B.dip.t-dialin.net[80.134.241.75]: EHLO p5086F14B.dip.t-dialin.net [.] -- Mit freundlichen Gruessen, Sven Schaffranneck BS-NetSolutions Siersser Str. 2 38159 Vechelde Tel.: 05302 9309041 Fax: 05302 9309239 http://www.bs-netsolutions.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix reagiert langsam
Am Sonntag 02 November 2003 13:36 schrieb Andreas Winkelmann: Dann geh mal in die master.cf und such die Zeile smtp smtpd und hänge mal ein -vv hinten dran: habe festgestellt das es auch ein unterschied ist, ob ich zwei mal mails hintereinander verschicke, oder ob ich viel zeit zwischen lasse. Anbei mal zwei log-auszüge. Im Ersten Fall gibts Meterweise Information. Es wird offensichtlich erst eine Instanz von Postfix gestartet. Im zweiten Falle reagiert Postfix sofort, wenn ich die Mail abschicke. Kurzum: Wenn ich folgendes lese: Nov 2 14:14:30 h1265 postfix/smtpd[9368]: idle timeout -- exiting dauert der nächste Connect zu Postfix mehrere Sekunden. Ansonsten klappts sofort. Mail verschicken nach längerer pause: -- [] postfix/smtpd[9437]: match_string: smtpd_access_maps ~? relay_domains postfix/smtpd[9437]: match_string: smtpd_access_maps ~? smtpd_access_maps -[HIER HÄNGT POSTFIX EIN PAAR SEKUNDEN] postfix/smtpd[9437]: name_mask: noanonymous postfix/smtpd[9437]: chroot /var/spool/postfix user postfix postfix/smtpd[9437]: watchdog_create: 0x806a098 18000 postfix/smtpd[9437]: watchdog_stop: 0x806a098 postfix/smtpd[9437]: watchdog_start: 0x806a098 postfix/smtpd[9437]: connection established postfix/smtpd[9437]: master_notify: status 0 postfix/smtpd[9437]: name_mask: resource postfix/smtpd[9437]: name_mask: software postfix/smtpd[9437]: p5086F14B.dip.t-dialin.net[80.134.241.75]: 220 h1265.serverkompetenz.net ESMTP Postfix (Debian/GNU) postfix/smtpd[9437]: connect from p5086F14B.dip.t-dialin.net[80.134.241.75] postfix/smtpd[9437]: watchdog_pat: 0x806a098 postfix/smtpd[9437]: p5086F14B.dip.t-dialin.net[80.134.241.75]: EHLO p5086F14B.dip.t-dialin.net [] -- Mail verschicken ohne groessere Pause: --- postfix/smtpd[9465]: connection established postfix/smtpd[9465]: master_notify: status 0 postfix/smtpd[9465]: name_mask: resource postfix/smtpd[9465]: name_mask: software postfix/smtpd[9465]: p5086F14B.dip.t-dialin.net[80.134.241.75]: 220 h1265.serverkompetenz.net ESMTP Postfix (Debian/GNU) postfix/smtpd[9465]: connect from p5086F14B.dip.t-dialin.net[80.134.241.75] postfix/smtpd[9465]: watchdog_pat: 0x806a098 postfix/smtpd[9465]: p5086F14B.dip.t-dialin.net[80.134.241.75]: EHLO p5086F14B.dip.t-dialin.net [.] -- Mit freundlichen Gruessen, Sven Schaffranneck BS-NetSolutions Siersser Str. 2 38159 Vechelde Tel.: 05302 9309041 Fax: 05302 9309239 http://www.bs-netsolutions.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
kein LOGIN oder PLAIN möglich (cyrus sasl2)
Hallo, ich verzweifle hier. Seit Tagen versuche ich mich daran, Postfix und Cyrus mit LDAP unter einen Hut zu bekommen. Leider scheitere ich daran, das ich weder unter cyrus, noch unter postfix die authorisierungsmethode LOGIN oder PLAIN zum laufen bekomme. [EMAIL PROTECTED]:~$ imtest localhost S: * OK merlin Cyrus IMAP4 v2.1.9-Debian-10 server ready C: C01 CAPABILITY S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE AUTH=OTP AUTH=NTLM AUTH=DIGEST-MD5 AUTH=CRAM-MD5 LISTEXT LIST-SUBSCRIBED ANNOTATEMORE S: C01 OK Completed Ich nutze den cyrus und sasl2 backport von hmh. Die Konfigurationsdateien sehen wiefolgt aus: merlin:~# cat /etc/default/saslauthd - START=yes MECHANISMS=pam - merlin:~# cat /etc/pam.d/smtp - auth sufficient pam_ldap.so authrequiredpam_unix.so nullok accountsufficient pam_ldap.so account requiredpam_unix.so - merlin:~# cat /etc/imapd.conf|grep sasl_ - #sasl_mech_list: PLAIN sasl_minimum_layer: 0 #sasl_maximum_layer: 256 sasl_pwcheck_method: saslauthd sasl_auto_transition: no -- merlin:~# postconf -n -- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:localhost:10025 daemon_directory = /usr/lib/postfix mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 0 mailbox_transport = cyrus message_size_limit = 102400 mydestination = merlin.inwg.de, localhost.inwg.de, localhost myhostname = merlin.inwg.de mynetworks = 127.0.0.0/8 192.168.21.0/24 myorigin = /etc/mailname program_directory = /usr/lib/postfix recipient_delimiter = + relayhost = smtp.inwg.de setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = permit_sasl_authenticated smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous, noplaintext --- merlin:~# postconf -m --- static nis dbm regexp environ btree unix hash Ich weiss einfach nicht mehr weiter. Die Authentifikation über 'einfachen text', wie es bei kmail so schoen genannt wird, funktioniert einwandfrei (jedenfalls bei kmail - cyrus.). um mich an postfix zu authentifizieren benötige ich aber entweder den login oder den plain mechanismus, denn die md5-mechanismen funktionieren afaik nur mit der sasldb. Hlffe -- Liebe Grüße, Sven Schaffranneck ( [EMAIL PROTECTED] - http://www.inwg.de ) ( Registered Linux User #281620 @ http://counter.li.org ) He who knows, does not speak. He who speaks, does not know. -- Lao Tsu -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Cyrus SASL AUTH mit PAM (LDAP)
Hallo, ich habe will bei mir die Kombination Cyrus + Postfix + LDAP einsetzen und stehe jetzt vor ein paar kleinen Problemen. Die Benutzerauthentifikation mit Cyrus über LDAP läuft in so fern, das ich mich mit CRAM-MD5, DIGEST-MD5 und einfachem Text anmelden kann. Wähle ich die Methoden PLAIN oder LOGIN, funktioniert der Login allerdings nicht. Ein imtest localhost bestätigt dies: gandalf:~# imtest localhost S: * OK gandalf Cyrus IMAP4 v2.1.11-Debian-0woody.8.0 server ready C: C01 CAPABILITY S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE AUTH=NTLM AUTH=OTP AUTH=DIGEST-MD5 AUTH=CRAM-MD5 LISTEXT LIST-SUBSCRIBED ANNOTATEMORE S: C01 OK Completed C: A01 AUTHENTICATE DIGEST-MD5 /etc/default/saslauthd - MECHANISMS=pam /etc/imap.conf configdirectory: /var/lib/cyrus defaultpartition: default partition-default: /var/spool/cyrus/mail partition-news: /var/spool/cyrus/news newsspool: /var/spool/news altnamespace: no lmtp_downcase_rcpt: yes admins: cyrus imap_admins: cyrus sieve_admins: cyrus allowanonymouslogin: no popminpoll: 1 autocreatequota: -1 umask: 077 sendmail: /usr/sbin/sendmail sieveusehomedir: true sievedir: /var/spool/sieve hashimapspool: true allowplaintext: yes sasl_minimum_layer: 0 sasl_pwcheck_method: saslauthd sasl_auto_transition: no lmtpsocket: /var/run/cyrus/socket/lmtp idlesocket: /var/run/cyrus/socket/idle notifysocket: /var/run/cyrus/socket/notify Programmversionen: ii cyrus21-admin 2.1.11-0woody.8.0 ii libsasl2 2.1.10-1 ii sasl2-bin 2.1.10-0.woody.1 Darüber hinaus finde ich in meinen Logs noch ein paar merkwürdige Erscheinungen. Cyrus sowie Postfix werfen Fehlermeldungen in die auth.log: Feb 23 21:16:11 merlin cyrus/imapd[14078]: Bad IPLOCALPORT value Feb 23 21:16:19 merlin postfix/smtpd[14081]: Bad IPLOCALPORT value -- Liebe Grüße, Sven Schaffranneck ( [EMAIL PROTECTED] - http://www.inwg.de ) ( Registered Linux User #281620 @ http://counter.li.org ) If you go on with this nuclear arms race, all you are going to do is make the rubble bounce. -- Winston Churchill -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Postfix Probleme bei LDAP nsswitch
Hallo, ich versuche mich gerade an LDAP und möchte unter anderem auch teile von nsswitch darüber auflösen. Leider stosse ich auf folgende Probleme bei Postfix: snip --- postfix/smtp[x]: deliver_message: from [EMAIL PROTECTED] postfix/smtp[x]: smtp_parse_destination: [smtp.bs-netsolutions.de] smtp postfix/nqmgr[x]: private/smtp socket: wanted attribute: reason postfix/master[x]: warning: process /usr/lib/postfix/smtp pid 20361 killed by signal 4 postfix/nqmgr[x]: warning: premature end-of-input from private/smtp socket while reading input attribute name postfix/master[x]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling postfix/nqmgr[x]: warning: private/smtp socket: malformed response postfix/nqmgr[x]: qmgr_transport_throttle: transport smtp: reason: unknown mail transport error postfix/nqmgr[x]: warning: transport smtp failure -- see a previous warning/fatal/panic logfile record for the problem description postfix/nqmgr[x]: defer transport smtp: unknown mail transport error postfix/nqmgr[x]: defer site [smtp.bs-netsolutions.de]: unknown mail transport error snip --- Die nsswitch.conf sieht folgendermassen aus: snip --- passwd: compat ldap group: compat ldap shadow: compat hosts: files dns ldap networks: ldap [NOTFOUND=return] files protocols: db files #services: db files services: ldap [NOTFOUND=return] db files ethers: db files rpc:db files netgroup: nis snip --- Sobald ich die auskommentierte services-zeile aktiviere, klappts auch wieder mit Postfix. Nur verstehe ich nicht warum. Die services werden scheinbar aufgelöst, jedenfalls ergibt ein # telnet localhost smtp eine ordentliche Verbindung zum Port 25. Liebe Grüße, Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
cyrus 2.1.5-4 fehlermeldung in auth.log
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, hab hier mal cyrus installiert, imap und pop3 funktioniert auch soweit. nur dumm das meine logfiles exorbitantische ausmasse annehmen mit folgenden fehlermeldungen: - --- Jul 27 16:44:29 merlin imapd[16084]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory Jul 27 16:48:15 merlin imapd[16116]: can't access srvtab file /etc/srvtab: No such file or directory Jul 27 16:48:15 merlin imapd[16116]: server add_plugin entry_point error -1 Jul 27 16:48:15 merlin imapd[16116]: _sasl_plugin_load failed on sasl_server_plug_init for plugin: kerberos4 - --- jemand nen tip wie ich das los werde? - -- Mit freundlichen Grüßen, Sven Schaffranneck -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE9QrUY4Rexfd5e0cURAhaMAKDXlRzh49wrvuO/5+ErcRqSU+E0WwCffOsJ F14vpXsoStIWxehylid+Yig= =zdSX -END PGP SIGNATURE- -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
