作者 主題: postfix + sasl 驗證 virtual user 錯誤  (閱讀 2440 次)

0 會員 與 1 訪客 正在閱讀本文。

mike110124

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
postfix + sasl 驗證 virtual user 錯誤
« 於: 2013-06-10 11:18 »
請教各位大大
環境CentOS 6.3 x86_64

我在postfix 中設定了virtual user 也設定上去sasl 可是使用telnet 登入卻一直顯示

引用
Jun 10 02:50:26 mail postfix/smtpd[1763]: warning: SASL authentication failure: Password verification failed
Jun 10 02:50:26 mail postfix/smtpd[1763]: warning: 60-249-XXX-XX.HINET-IP.hinet.net[60.249.XXX.XX]: SASL PLAIN authentication failed: authentication failure

我使用的方法是sasldb2的驗證
路徑是/etc/sasl2/smtpd.conf
引用
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM

使用saslpasswd2 -c -u virtual.example.com username
且檢查 sasldblistuser2 也有出現使用者
引用
username@virtual.example.com: userPassword

利用telnet 登入25測試SASL認證
perl -MMIME::Base64 -e 'print encode_base64("\0username@virtual.example.com\000password");'
引用
telnet "IPaddress" 25
220 mail.example.com ESMTP Postfix
EHLO virtaul.example.com
250-mail.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH DIGEST-MD5 NTLM LOGIN CRAM-MD5 PLAIN
250-AUTH=DIGEST-MD5 NTLM LOGIN CRAM-MD5 PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH PLAIN AHVzZXJuYW1lLmV4YW1wbGUuY29tADIyOTk0MTc4
535 5.7.8 Error: authentication failed: authentication failure

請問會是哪個地方有出現問題?
找了很久一直無法解決

提供我的/etc/postfix/main.cf 設定檔案virtual_mailbox_domains = /etc/postfix/virtual_domains
virtual_mailbox_base = /home/vmail
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_uid_maps = static:1001
virtual_gid_maps = static:1001

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_recipient_restrictions =
        reject_unknown_sender_domain
        reject_unknown_recipient_domain
        permit_mynetworks
        permit_sasl_authenticated
        reject_sender_login_mismatch
        reject_unauth_destination
smtpd_client_restrictions =
        permit_mynetworks
        hash:/etc/postfix/access
        permit_sasl_authenticated
        reject_rbl_client relays.ordb.org
        reject_rhsbl_client dsn.rfc-ignorant.org
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
引用