POSTFIX fatal: nenhum mecanismo de autenticação SASL

22

Estou lutando com o erro acima por mais de 5 horas. Tentei remover completamente o Postfix e segui as instruções do próximo manual e do SASL para reinstalá-lo.

Quando estou tentando fazer login com o telnet, o servidor bloqueia o login e estou obtendo o seguinte: (com smtpd -v para mais detalhes):

postfix / smtpd [26301]: xsasl_cyrus_server_create: serviço SASL = smtp, domínio = (nulo)  
postfix / smtpd [26301]: máscara de nome: noanônimo  
postfix / smtpd [26301]: aviso: xsasl_cyrus_server_get_mechanism_list: nenhum mecanismo SASL aplicável  
postfix / smtpd [26301]: fatal: nenhum mecanismo de autenticação SASL  

Aqui estão os resultados de postconf -n:

alias_database = hash: / etc / aliases
alias_maps = hash: / etc / aliases
allow_percent_hack = no
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
diretório_de_config = / etc / postfix
home_mailbox = Maildir /
inet_interfaces = all
comando da caixa de correio = / usr / bin / procmail-wrapper -o -a $ DOMAIN -d $ LOGNAME
mailbox_size_limit = 0
mydestination = theflipapp.com, localhost.com,, localhost
myhostname = theflipapp.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0,95/104 [:: 1] / 128
myorigin = / etc / mailname
readme_directory = no
container_delimiter = +
relayhost =
sender_bcc_maps = hash: / etc / postfix / cco
smtp_tls_session_cache_database = btree: $ {data_directory} / smtp_scache
smtpd_banner = $ myhostname ESMTP $ mail_name (Debian / GNU)
smtpd_recipient_restrictions = allow_mynetworks allow_sasl_authenticated reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree: $ {data_directory} / smtpd_scache
smtpd_use_tls = yes
virtual_alias_maps = hash: / etc / postfix / virtual

configuração principal do postfix:

raiz @ domínio: / # cat /etc/postfix/master.cf | grep ^ smtp
smtp inet n - - - - smtpd -v -o smtpd_sasl_auth_enable = yes
smtp unix - - - - - smtp

Espera que esses dados o ajudem a me ajudar ..

user2979757
fonte
Para o meu caso, no Ubuntu Server 16.04 , o davecot daemon não estava em execução, digitando dovecot fez o truque. No entanto, isso destaca um problema subjacente que não está sendo executado na inicialização. Você pode ler como adicioná-lo aqui: help.ubuntu.com/community/UbuntuBootupHowto
Omar Alshaker

Respostas:

27

Você pode ter o saslauthd instalado, mas não possui nenhum mecanismo instalado. É bastante frustrante e é à prova de erros, IMO.

"nenhum mecanismo SASL aplicável" significa literalmente que ele não consegue encontrar nenhum de seus mecanismos. Em um sistema baseado no Fedora, você precisará instalar o pacote cyrus-sasl-plain se desejar usar os mecanismos de autenticação 'PLAIN' (por exemplo, SMTP / STARTTLS).

yum install cyrus-sasl-plain

ou

apt-get install libsasl2-modules
Bill McGonigle
fonte
Muito Obrigado! É realmente difícil encontrar a causa desses problemas e as mensagens nos logs não ajudam - apenas como palavras-chave na pesquisa para encontrar respostas incríveis. Você salvou o meu dia.
hgoebl 15/04
Depois apt install libsasl2-devque funcionou na minha máquina.
Markus Zeller
5

a solução era muito simples, o daemon SASL estava inoperante. /etc/init.d/saslauthd start

Algum hacker conseguiu desligá-lo várias vezes, e finalmente eu o fechei completamente.

user2979757
fonte
2

Primeiramente, tente alterar os delimitadores de smtpd_recipient_restrictions para vírgulas. Os espaços estão IIRC incorretos aqui.

Em seguida: tente desativar temporariamente "smtpd_sasl_security_options = noanonymous". Você está tentando se autenticar em um servidor CYRUS imap?

Tobias Mädel
fonte
De acordo com a página de manual main.cf linux.die.net/man/5/main.cf, em smtpd_recipient_restrictions, que ele diz: 'Especifique uma lista de restrições, separadas por vírgulas e / ou espaço em branco.' Portanto, apenas espaços em branco como separador são bons.
Pete