POSTFIX fatal: tidak ada mekanisme otentikasi SASL


22

Saya berjuang dengan kesalahan di atas selama lebih dari 5 jam. Saya telah mencoba untuk menghapus Postfix sepenuhnya dan saya telah mengikuti instruksi manual berikutnya dan manual SASL untuk menginstalnya kembali.

Ketika saya mencoba masuk dengan telnet, server memblokir login dan saya mendapatkan ini: (dengan smtpd -v untuk lebih banyak verbose):

postfix / smtpd [26301]: xsasl_cyrus_server_create: layanan SASL = smtp, realm = (null)  
postfix / smtpd [26301]: name_mask: noanonymous  
postfix / smtpd [26301]: peringatan: xsasl_cyrus_server_get_mechanism_list: tidak ada mekanisme SASL yang berlaku  
postfix / smtpd [26301]: fatal: tidak ada mekanisme otentikasi SASL  

berikut adalah hasil dari postconf -n:

alias_database = hash: / etc / aliases
alias_maps = hash: / etc / aliases
allow_percent_hack = tidak
append_dot_mydomain = tidak
biff = tidak
broken_sasl_auth_clients = ya
config_directory = / etc / postfix
home_mailbox = Maildir /
inet_interfaces = semua
mailbox_command = / usr / bin / procmail-wrapper -o -a $ DOMAIN -d $ LOGNAME
mailbox_size_limit = 0
mydestination = theflipapp.com, localhost.com,, localhost
myhostname = theflipapp.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0/10/104 [:: 1] / 128
myorigin = / etc / mailname
readme_directory = no
recipient_delimiter = +
relayhost =
sender_bcc_maps = hash: / etc / postfix / bcc
smtp_tls_session_cache_database = btree: $ {data_directory} / smtp_scache
smtpd_banner = $ myhostname ESMTP $ mail_name (Debian / GNU)
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_auth_enable = ya
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree: $ {data_directory} / smtpd_scache
smtpd_use_tls = ya
virtual_alias_maps = hash: / etc / postfix / virtual

konfigurasi master postfix:

root @ domain: / # cat /etc/postfix/master.cf | grep ^ smtp
smtp inet n - - - - smtpd -v -o smtpd_sasl_auth_enable = yes
smtp unix - - - - - smtp

Berharap data ini akan membantu Anda membantu saya ..


Untuk kasus saya, di Ubuntu Server 16.04 , dovecot daemon tidak berjalan, mengetik dovecot berhasil. Namun, ini menyoroti masalah mendasar yang tidak berjalan di bootup. Anda dapat membaca cara menambahkannya di sini: help.ubuntu.com/community/UbuntuBootupHowto
Omar Alshaker

Jawaban:


27

Anda dapat menginstal saslauthd tetapi tidak memiliki mekanisme yang diinstal. Ini cukup membuat frustasi dan anti kesalahan, IMO.

"tidak ada mekanisme SASL yang berlaku" secara harfiah berarti ia tidak dapat menemukan mekanismenya. Pada sistem berbasis Fedora Anda harus menginstal paket cyrus-sasl-plain jika Anda ingin menggunakan mekanisme autentikasi 'PLAIN' (yaitu SMTP / STARTTLS).

yum install cyrus-sasl-plain

atau

apt-get install libsasl2-modules

Terimakasih banyak! Sangat sulit untuk menemukan penyebab masalah seperti itu dan pesan di log tidak membantu - hanya sebagai kata kunci dalam pencarian untuk menemukan jawaban yang luar biasa. Anda menyelamatkan hari saya.
hgoebl

Setelah apt install libsasl2-devitu bekerja di mesin saya.
Markus Zeller

5

solusinya sangat sederhana, daemon SASL turun. /etc/init.d/saslauthd start

Beberapa peretas berhasil mematikannya lagi dan lagi sehingga akhirnya saya menutupnya sepenuhnya.


2

Pada awalnya, cobalah untuk mengubah pembatas smtpd_recipient_restrictions menjadi koma. Spasi salah IIRC di sini.

Kemudian: Cobalah untuk sementara menonaktifkan "smtpd_sasl_security_options = noanonymous". Apakah Anda mencoba mengautentikasi terhadap server imap CYRUS?


Menurut halaman manual main.cf linux.die.net/man/5/main.cf di bawah smtpd_recipient_restrictions it sais: 'Tentukan daftar batasan, dipisahkan dengan koma dan / atau spasi putih.' Jadi spasi putih saja sebagai pemisah tidak masalah.
Pete
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.