SASL認証に失敗しました:クライアントの応答が私たちが生成した応答と一致しません。

SASL認証に失敗しました:クライアントの応答が私たちが生成した応答と一致しません。

次のチュートリアルは、仮想メールサーバーを設定するためのものです。

GNU/Linux システムでメールサーバーを設定する方法

すべてがうまくいきますが、メッセージを送信するたびに次のエラーが発生します。

mail postfix/smtpd[10569]: warning: SASL authentication failure: client response doesn't match what we generated (tried bogus)
mail postfix/smtpd[10569]: warning: unknown[so.me.ext.ip]: SASL DIGEST-MD5 authentication failed: authentication failure
mail postfix/smtpd[10569]: 1298562035: client=unknown[so.me.ext.ip], sasl_method=LOGIN, [email protected]

その後、メッセージを送信し続けます。

したがって、etc/postfix/sasl/smtpd.conf

pwcheck_method: saslauthd
mech_list: plain login cram-md5 digest-md5
log_level: 7
allow_plaintext: true
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: mailuser
sql_passwd: mailpassword
sql_database: maildb
sql_select: select crypt from users where id='%u@%r' and enabled = 1

ダイジェスト-md5部分を除いて、うまく動作します。この部分はログインに直接移動し、メッセージを正常に送信します。

また、/etc/default/saslauthd(# テキストを省略)

START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="pam"
MECH_OPTIONS=""
THREADS=5
#OPTIONS="-r -c -m /var/spool/postfix/var/run/saslauthd"
OPTIONS="-r -c -m /var/run/saslauthd"

postfixのchroot環境で動作するのに問題はありません。それ以外の場合はエラーが報告されます。

warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

これは約4年間魅力的に動作してきた古い設定ですが、まだこのメッセージが途中で問題があるという意味ではないことを確認したかったです。

答え1

あなたの質問は私が掘り下げるのを助けました...私は最近メールサーバーをUbuntu 14.04 LTSから18.04 LTSにアップグレードしましたが、本当に悪夢でした。しかし、最終的にすべてがうまくいきました:)

あなたのエラー:

SASL authentication failure: client response doesn't match what we generated (tried bogus)

以下を含む構成が原因で発生しました/etc/postfix/sasl/smtpd.conf

mech_list: plain login cram-md5 digest-md5

これ後衛SASLガイド通常のログインのみがサポートされ、「クライアントが別のメカニズムを選択できるようにすると認証は失敗します」と指定されているため、その行は次のようになります。

mech_list: plain login

最後の行:

warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

現在chrootで実行されているpostfixが原因で発生/var/run/saslauthd/しました/var/spool/postfix/var/run/saslauthd/

これは最後に設定されます/etc/default/saslauthd

OPTIONS="-c -r -m /var/spool/postfix/var/run/saslauthd"

[email protected]認証時にゾーンを含めるために-rフラグを追加しました(たとえば、認証に代わりに使用されますaaron)。


最後に、以下を使用して作成する必要がありました/etc/pam.d/smtp

auth    required   pam_mysql.so user=mail passwd=******** host=******** db=maildb table=users usercolumn=id passwdcolumn=crypt crypt=1
account sufficient pam_mysql.so user=mail passwd=******** host=******** db=maildb table=users usercolumn=id passwdcolumn=crypt crypt=1

今頃は分かりますが、他の貧しい魂を白髪から救うためにとにかく共有します。灰色の後...:/

関連情報