postfix für sasl-auth über tls konfigurieren

Annahme: TLS funzt

Achtung: der postfix läuft bei Debian etch in einer chroot-Umgebung. Das war der Stolperstein.

1. sind alle Pakete installiert? Eine Meldung in der mail.log wie diese:

 warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL
 mtpd[28526]: fatal: no SASL authentication mechanisms

deutet darauf hin das noch ein Paket fehlt, nämlich dieses:

 apt-get install libsasl2-modules

2. die entsprechenden Konfigurationszeilen zur main.cf des postfix hinzufügen:

 smtpd_sasl_local_domain=
 smtp_sasl_auth_enable = no
 smtpd_sasl_auth_enable = yes
 smtpd_sasl_security_options = noanonymous
 broken_sasl_auth_clients = yes

3. eine Datei smtpd.conf unter /etc/postfix/sasl anlegen:

 saslauthd_path: /var/run/saslauthd/mux
 pwcheck_method: saslauthd
 mech_list: PLAIN LOGIN
 log_level: 3

4. ein verzeichnis im chroot des postfix anlegen und rechte setzen:

  mkdir -p /var/spool/postfix/var/run/saslauthd
  chown -c -h root:sasl /var/spool/postfix/var/run/saslauthd/
  chmod 710 /var/spool/postfix/var/run/saslauthd/

5. die konfigdatei /etc/default/saslauthd ändern, bei optionen folgendes:

 OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

6. der postfix muß noch in die gruppe sasl:

 adduser postfix sasl

7. neustart saslauthd und postfix reloaden.

eine solche fehlermeldung:

 postfix/smtpd[29810]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

deutet darauf hin das der socket des saslauthd nicht gefunden wurde. entweder stimmen die zugriffsrechte nicht (der postfix muß zur gruppe sasl gehören) oder die chroot-umgebung wurde nicht richtig eingerichtet.

Vollständige anleitung hier: http://holl.co.at/howto-email/