URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61730
[ Назад ]
Исходное сообщение
"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено mihas , 11-Ноя-05 22:36 
Всем привет. Я тут новенький (как впрочем и в самом Linux), поэтому извините если что не так. Суть проблемы, бьюсь над установкой почтовой системы на сервер на основе Postfix. Очень много чего перепробовал. В итоге имею следующее.
Система Debian 3.1 sarge установку производил на основе этого howto http://workaround.org/articles/ispmail-sarge/index.shtml.en
Отправка почты с удаленной машины проходит без проблем, за исключением одной мелочи, почта уходит с любым паролем, т.е. не проходит аутентификация.
Это кусок из mail.log
Nov 11 19:09:22 localhost postfix/smtpd[1436]: < p50918536.dip0.t-ipconnect.de[80.145.133.54]: AUTH PLAIN
Nov 11 19:09:22 localhost postfix/smtpd[1436]: smtpd_sasl_authenticate: sasl_method PLAIN
Nov 11 19:09:22 localhost postfix/smtpd[1436]: smtpd_sasl_authenticate: uncoded challenge:
Nov 11 19:09:22 localhost postfix/smtpd[1436]: > p50918536.dip0.t-ipconnect.de[80.145.133.54]: 334
Nov 11 19:09:22 localhost postfix/smtpd[1436]: < p50918536.dip0.t-ipconnect.de[80.145.133.54]: AGFkbWluQHNleG9tZXIucnUANjU0Njg0
Nov 11 19:09:22 localhost postfix/smtpd[1436]: smtpd_sasl_authenticate: decoded response:
Nov 11 19:09:22 localhost postfix/smtpd[1436]: warning: SASL authentication failure: Password verification failed
Nov 11 19:09:22 localhost postfix/smtpd[1436]: warning: p50918536.dip0.t-ipconnect.de[80.145.133.54]: SASL PLAIN authentication failed
Nov 11 19:09:22 localhost postfix/smtpd[1436]: > p50918536.dip0.t-ipconnect.de[80.145.133.54]: 535 Error: authentication failed

smtpd.conf

pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: provider_admin
sql_passwd: -------
sql_database: provider
sql_select: select password from users where email='%u@%r'
log_level: 5

Ну вот. Я уже вроде как все перепробовал, ничего у меня не выходит. Очень рассчитываю на вашу поддержку. Эта эпопея у меня уже 2 недели длится и безрезультатно. Буду благодарен за любую помощь. Спасибо.
P.S. Все статьи на этом сайте, google и мануалы изучал.

Содержание
Сообщения в этом обсуждении
"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено Azazelo , 12-Ноя-05 21:00 
>Всем привет. Я тут новенький (как впрочем и в самом Linux), поэтому
>извините если что не так. Суть проблемы, бьюсь над установкой почтовой
>системы на сервер на основе Postfix. Очень много чего перепробовал. В
>итоге имею следующее.
>Система Debian 3.1 sarge установку производил на основе этого howto http://workaround.org/articles/ispmail-sarge/index.shtml.en
>Отправка почты с удаленной машины проходит без проблем, за исключением одной мелочи,
>почта уходит с любым паролем, т.е. не проходит аутентификация.
>Это кусок из mail.log
>Nov 11 19:09:22 localhost postfix/smtpd[1436]: < p50918536.dip0.t-ipconnect.de[80.145.133.54]: AUTH PLAIN
>Nov 11 19:09:22 localhost postfix/smtpd[1436]: smtpd_sasl_authenticate: sasl_method PLAIN
>Nov 11 19:09:22 localhost postfix/smtpd[1436]: smtpd_sasl_authenticate: uncoded challenge:
>Nov 11 19:09:22 localhost postfix/smtpd[1436]: > p50918536.dip0.t-ipconnect.de[80.145.133.54]: 334
>Nov 11 19:09:22 localhost postfix/smtpd[1436]: < p50918536.dip0.t-ipconnect.de[80.145.133.54]: AGFkbWluQHNleG9tZXIucnUANjU0Njg0
>Nov 11 19:09:22 localhost postfix/smtpd[1436]: smtpd_sasl_authenticate: decoded response:
>Nov 11 19:09:22 localhost postfix/smtpd[1436]: warning: SASL authentication failure: Password verification failed
>
>Nov 11 19:09:22 localhost postfix/smtpd[1436]: warning: p50918536.dip0.t-ipconnect.de[80.145.133.54]: SASL PLAIN authentication failed
>Nov 11 19:09:22 localhost postfix/smtpd[1436]: > p50918536.dip0.t-ipconnect.de[80.145.133.54]: 535 Error: authentication failed
>
>smtpd.conf
>
>pwcheck_method: auxprop
>auxprop_plugin: sql
>mech_list: plain login
>sql_engine: mysql
>sql_hostnames: 127.0.0.1
>sql_user: provider_admin
>sql_passwd: -------
>sql_database: provider
>sql_select: select password from users where email='%u@%r'
>log_level: 5
>
>Ну вот. Я уже вроде как все перепробовал, ничего у меня не
>выходит. Очень рассчитываю на вашу поддержку. Эта эпопея у меня уже
>2 недели длится и безрезультатно. Буду благодарен за любую помощь. Спасибо.
>
>P.S. Все статьи на этом сайте, google и мануалы изучал.

покажи /etc/postfix/main.cf

там должно быть что-то вроде
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено mihas , 12-Ноя-05 22:27 
>покажи /etc/postfix/main.cf
>
>там должно быть что-то вроде
>smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

К сожалению есть такая строчка.
Вот мой main.cf

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
myhostname = mail.barznet.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key

"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено Azazelo , 13-Ноя-05 10:00 
странно.
вот мой конфиг
/etc/postfix/sasl# cat smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login cram-md5 digest-md5
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: admin_x
sql_passwd:
sql_database: mail_db
sql_select: select password from users where email=CONCAT('%u','@',substring_index('%r','.',-2))
log_level: 7

попобуй добавить в mech_list: cram-md5
в моем mail.log-е везде используется cram-md5
sql_select можно оставить какой был .

"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено mihas , 13-Ноя-05 11:32 
>странно.
>вот мой конфиг
>/etc/postfix/sasl# cat smtpd.conf
>pwcheck_method: auxprop
>auxprop_plugin: sql
>mech_list: plain login cram-md5 digest-md5
>sql_engine: mysql
>sql_hostnames: 127.0.0.1
>sql_user: admin_x
>sql_passwd:
>sql_database: mail_db
>sql_select: select password from users where email=CONCAT('%u','@',substring_index('%r','.',-2))
>log_level: 7
>
>попобуй добавить в mech_list: cram-md5
>в моем mail.log-е везде используется cram-md5
>sql_select можно оставить какой был .

Нет, от метода не зависит. Уже пробоал выставлять и cram-md5 и digest-md5 в логе та же ошибка, что и при аутентификации plan.

"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено mihas , 13-Ноя-05 23:44 
Как определить, Postfix установлен с поддержкой sasl или нет. Что то мне подсказывает, что в этом проблема.
postconf -m
static
cidr
nis
dbm
regexp
environ
proxy
btree
unix
hash
tcp
mysql
sdbm
Вроде как нет, но я не уверен. Я Postfix с помощью apt-get ставил.
"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено jonatan , 14-Ноя-05 09:15 
Судя по логам Ваш postfix уже поддерживает SASL. Поясните, откуда и кому отправляете письмо.
"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено mihas , 14-Ноя-05 10:57 
>Судя по логам Ваш postfix уже поддерживает SASL. Поясните, откуда и кому
>отправляете письмо.

Пытаюсь отправить письмо программой The Bat. Письмо отправляется от виртуального пользователя на сервере на любой email адрес.
Черт, если Postfix поддерживает sasl, то у меня вообще никаких мыслей больше нет.

"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено jonatan , 14-Ноя-05 11:10 
>Пытаюсь отправить письмо программой The Bat. Письмо отправляется от виртуального пользователя на
>сервере на любой email адрес.
На какой email? Своего домена?
"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено mihas , 14-Ноя-05 11:42 
>>Пытаюсь отправить письмо программой The Bat. Письмо отправляется от виртуального пользователя на
>>сервере на любой email адрес.
>На какой email? Своего домена?

Нет, на любой внешний. Например домен barznet.de. Отправляю письмо Батом с email info@barznet.de на vasja@mail.ru письмо уходит и получатель его получает, но при отправке не происходит аутентификация, таким образом письмо от имени info@barznet.de может отправить любой желающий (при отправке спрашивает пароль, но принимает любой).

"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено jonatan , 14-Ноя-05 11:56 
Странно. Покажите текущие настройки
postconf -n
и содержимое master.cf
"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено jonatan , 14-Ноя-05 12:29 
И еще логи отправки конкретного письма, где видно SASL и куда оно ушло после этого.
"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено mihas , 14-Ноя-05 15:02 
postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = localhost
myhostname = mail.barznet.de
mynetworks = 127.0.0.0/8
recipient_delimiter = +
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_uid_maps = static:5000

master.cf
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd -v
#submission inet n      -       -       -       -       smtpd
#       -o smtpd_etrn_restrictions=reject
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
# only used by postfix-tls
#tlsmgr   fifo  -       -       n       300     1       tlsmgr
#smtps    inet  n       -       n       -       -       smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#587      inet  n       -       n       -       -       smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

Такс, произошли небольшие изменения, честно говоря сам не пойму почему, но теперь выходит следующее. При отправке письма с правильным паролем в логе все в порядке, аутентификация проходит успешно и письмо отправляется. При вводе неправильного пароля в логах то, что в моем первом сообщении, т.е. login failed а Бат выдает ошибку Relay access denied. Хотя должен по идее выдавать ошибку Authentication failed.

"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено jonatan , 14-Ноя-05 15:12 
Все правильно. Поскольку SASL в начале не прошел, то permit_sasl_authenticated не работает для этого клиента и проверяется следующее reject_unauth_destination и получается Relay access denied.
"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено mihas , 14-Ноя-05 15:46 
>Все правильно. Поскольку SASL в начале не прошел, то permit_sasl_authenticated не работает
>для этого клиента и проверяется следующее reject_unauth_destination и получается Relay access
>denied.

Стоп. Что то я потерялся. Правильно это в смысле так и должно быть или правильно, и sasl все таки работает неправильно или неработает вовсе?

"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено jonatan , 14-Ноя-05 16:18 
Если клиент прошел SASL - ему разрешен relay, если нет - relay закрыт. У Вас так и есть. Странно только, что после неудачной аутентификации SASL клиент (TheBat?) все равно пытается передать письмо. Ведь сервер дает ответ
535 Error: authentication failed
"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено mihas , 14-Ноя-05 16:36 
>Если клиент прошел SASL - ему разрешен relay, если нет - relay
>закрыт. У Вас так и есть. Странно только, что после неудачной
>аутентификации SASL клиент (TheBat?) все равно пытается передать письмо. Ведь сервер
>дает ответ
>535 Error: authentication failed

Вот то то и оно. Я попробовал добавить в main.cf свой IP в строчку
mynetworks = 127.0.0.0/8, 85.142.123.85 (мой IP)
При таком раскладе Бат успешно отправляет письмо с неправильным паролем а лог на сервере выглядит так как в моем первом сообщении.

"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено jonatan , 14-Ноя-05 16:50 
Про Bat ничего не могу сказать, не проверял. Работал с Outlook Express, который в случае неправильного пароля в SASL выкидывал окошко с предложением ввести имя/пароль. Попробуйте его.
"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено mihas , 14-Ноя-05 17:28 
>Про Bat ничего не могу сказать, не проверял. Работал с Outlook Express,
>который в случае неправильного пароля в SASL выкидывал окошко с предложением
>ввести имя/пароль. Попробуйте его.

Проверил с Outlook, тоже что и с Батом Relay access denied. Попробовал телнетом на 25 порт приконнектится и отправить почту, таже ошибка Relay access denied

"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено jonatan , 14-Ноя-05 17:42 
telnet postfix 25
Trying 1.2.3.4...
Connected to postfix (1.2.3.4).
Escape character is '^]'.
220 postfix ESMTP Postfix
ehlo host
250-postfix
250-PIPELINING
250-SIZE 5242880
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
AUTH PLAIN dGVzdAB0ZXN0AHRlc3RwYXNz
535 Error: authentication failed
quit
221 Bye
Connection closed by foreign host.
"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено mihas , 14-Ноя-05 19:44 
>telnet postfix 25
>Trying 1.2.3.4...
>Connected to postfix (1.2.3.4).
>Escape character is '^]'.
>220 postfix ESMTP Postfix
>ehlo host
>250-postfix
>250-PIPELINING
>250-SIZE 5242880
>250-ETRN
>250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
>250 8BITMIME
>AUTH PLAIN dGVzdAB0ZXN0AHRlc3RwYXNz
>535 Error: authentication failed
>quit
>221 Bye
>Connection closed by foreign host.


Это так должно быть а у меня не так.
У меня после
>250 8BITMIME
Relay access denied

"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено jonatan , 15-Ноя-05 09:24 
>Это так должно быть а у меня не так.
>У меня после
>>250 8BITMIME
>Relay access denied
После какой команды клиента сервер отвечает Relay access denied? AUTH ...? Покажите полную telnet-сессию как у меня.
"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено mihas , 15-Ноя-05 11:41 
>>Это так должно быть а у меня не так.
>>У меня после
>>>250 8BITMIME
>>Relay access denied
>После какой команды клиента сервер отвечает Relay access denied? AUTH ...? Покажите
>полную telnet-сессию как у меня.

Во так.
220 mail.barznet.de ESMTP Postfix (Debian/GNU)
ehlo mail.ru
250-mail.barznet.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
mail from:<admin@sexomer.ru>
250 Ok
rcpt to:<info@mail.ru>
554 <info@mail.ru>: Relay access denied
SASL и не пахнет даже.

"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено jonatan , 15-Ноя-05 12:05 
>SASL и не пахнет даже.
Так Вы и не пытаетесь иницировать SASL. Где у Вас команда AUTH ..., которую должен дать клиент?
"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено mihas , 15-Ноя-05 12:56 
>>SASL и не пахнет даже.
>Так Вы и не пытаетесь иницировать SASL. Где у Вас команда AUTH
>..., которую должен дать клиент?

Сорри.
Выходит так
220 mail.barznet.de ESMTP Postfix (Debian/GNU)
.....
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
AUTH PLAIN
334
535 Error: authentication failed

или так
220 mail.barznet.de ESMTP Postfix (Debian/GNU)
.....
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
AUTH LOGIN
334 VXNlcm5hbWU6
535 Error: authentication failed

При plain вроде как ничего не происходит. Ответ 334, только что это я незнаю.

"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено jonatan , 15-Ноя-05 13:04 
>220 mail.barznet.de ESMTP Postfix (Debian/GNU)
>.....
>250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
>250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
>250 8BITMIME
>AUTH PLAIN
>334
>535 Error: authentication failed
http://www.postfix.org/SASL_README.html#server_test
>При plain вроде как ничего не происходит. Ответ 334, только что это
>я незнаю.
RFC 2554
The authentication protocol exchange consists of a series of server challenges and client answers that are specific to the authentication mechanism. A server challenge, otherwise known as a ready response, is a 334 reply with the text part containing a BASE64 encoded string. The client answer consists of a line containing a BASE64 encoded string. If the client wishes to cancel an authentication exchange, it issues a line with a single "*". If the server receives such an answer, it MUST reject the AUTH command by sending a 501 reply.
"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено mihas , 15-Ноя-05 13:32 
>>220 mail.barznet.de ESMTP Postfix (Debian/GNU)
>>.....
>>250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
>>250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
>>250 8BITMIME
>>AUTH PLAIN
>>334
>>535 Error: authentication failed
>http://www.postfix.org/SASL_README.html#server_test
>>При plain вроде как ничего не происходит. Ответ 334, только что это
>>я незнаю.
>RFC 2554
>The authentication protocol exchange consists of a series of server challenges and
>client answers that are specific to the authentication mechanism. A server
>challenge, otherwise known as a ready response, is a 334 reply
>with the text part containing a BASE64 encoded string. The client
>answer consists of a line containing a BASE64 encoded string. If
>the client wishes to cancel an authentication exchange, it issues a
>line with a single "*". If the server receives such an
>answer, it MUST reject the AUTH command by sending a 501
>reply.


Упс. Все понял, исправлюсь.
Не выходит почему то этот Plain. Нашел перекодировщик http://service.schlund.de/service/tools/base64.php
Делаю точно так как указано в мануале http://www.postfix.org/SASL_README.html#server_test  но ответ все время
535 Error: authentication failed

"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено jonatan , 15-Ноя-05 13:40 
Покажите, какие realm у пользователей в /etc/sasldb2
sasldblistusers2
или где у Вас они там хранятся?
"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено mihas , 15-Ноя-05 13:46 
>Покажите, какие realm у пользователей в /etc/sasldb2
>sasldblistusers2
>или где у Вас они там хранятся?

Вот это я уже незнаю. Простите за неграмотность, но что такое realm? Если речь идет о базе пользователей, то они все в mysql сидят. Файл /etc/sasldb2  есть, но он нечитаемый.  

"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено jonatan , 15-Ноя-05 14:31 
IMPORTANT: To get sasldb running, make sure that you set the SASL domain (realm) to a fully qualified domain name.
Покажите, в каком виде пользователи указаны в базе mysql.
"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено mihas , 15-Ноя-05 16:01 
>IMPORTANT: To get sasldb running, make sure that you set the SASL
>domain (realm) to a fully qualified domain name.
>Покажите, в каком виде пользователи указаны в базе mysql.

Примерно так http://workaround.org/articles/ispmail-sarge/index.shtml.en#...
Я по этой инструкции все делал.

"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено jonatan , 15-Ноя-05 16:33 
Дело в том, что я пробовал только через sasldb (/etc/sasldb2), в котором указаны пользователи в формате user@myhostname.domain.tld. Поскольку параметр
smtpd_sasl_local_domain = $myhostname
myhostname = myhostname.domain.tld
я не менял, а у Вас он пустой. Возможно дело в этом. При аутентификации SASL я мог указывать просто имя user. Может в Вашем случае стоит попробовать указывать user@yourdomain.tld?
"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено mihas , 15-Ноя-05 18:05 
>Дело в том, что я пробовал только через sasldb (/etc/sasldb2), в котором
>указаны пользователи в формате user@myhostname.domain.tld. Поскольку параметр
>smtpd_sasl_local_domain = $myhostname
>myhostname = myhostname.domain.tld
>я не менял, а у Вас он пустой. Возможно дело в этом.
>При аутентификации SASL я мог указывать просто имя user. Может в
>Вашем случае стоит попробовать указывать user@yourdomain.tld?

Все равно не проходит аутентификация, я уже как только не пробовал. Не пойму, в чем может быть дело.

"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено jonatan , 16-Ноя-05 08:42 
Попробуйте для начала использовать sasldb.
main.cf:
myhostname = host.domain.tld
smtpd_sasl_local_domain = $myhostname
Создайте с помощью saslpasswd2 файл /etc/sasldb2
sasldblistusers2
user@host.domain.tld: cmusaslsecretPLAIN
и пробуйте SASL AUTH PLAIN для user.
"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено mihas , 24-Ноя-05 13:02 
jonatan спасибо огромное за помощь. Я ничего пока переделывать не стал, времени не было. Оставил как есть, в принципе работает ведь. Как руки дойдут попробую добить. О результатах доложу.
"Знаю что избито, но опять проблема с Postfix+SASL2 "
Отправлено kpoxa , 17-Фев-06 16:42 
вот у меня похожая проблема, помогите плиз..

<code>
Feb 17 16:37:44 brain postfix/smtpd[93539]: connect from unknown[194.226.196.42]
Feb 17 16:37:44 brain postfix/smtpd[93539]: match_list_match: unknown: no match
Feb 17 16:37:44 brain postfix/smtpd[93539]: match_list_match: 194.226.196.42: no match
Feb 17 16:37:44 brain postfix/smtpd[93539]: match_list_match: unknown: no match
Feb 17 16:37:44 brain postfix/smtpd[93539]: match_list_match: 194.226.196.42: no match
Feb 17 16:37:44 brain postfix/smtpd[93539]: > unknown[194.226.196.42]: 220 mail.ppro.ru ESMTP Postfix
Feb 17 16:37:44 brain postfix/smtpd[93539]: watchdog_pat: 0x809eb88
Feb 17 16:37:44 brain postfix/smtpd[93539]: < unknown[194.226.196.42]: EHLO ayu
Feb 17 16:37:44 brain postfix/smtpd[93539]: > unknown[194.226.196.42]: 250-mail.ppro.ru
Feb 17 16:37:44 brain postfix/smtpd[93539]: > unknown[194.226.196.42]: 250-PIPELINING
Feb 17 16:37:44 brain postfix/smtpd[93539]: > unknown[194.226.196.42]: 250-SIZE 10240000
Feb 17 16:37:44 brain postfix/smtpd[93539]: > unknown[194.226.196.42]: 250-ETRN
Feb 17 16:37:44 brain postfix/smtpd[93539]: > unknown[194.226.196.42]: 250-AUTH NTLM LOGIN PLAIN GSSAPI OTP DIGEST-MD5 CRAM-MD
5
Feb 17 16:37:44 brain postfix/smtpd[93539]: > unknown[194.226.196.42]: 250-AUTH=NTLM LOGIN PLAIN GSSAPI OTP DIGEST-MD5 CRAM-MD
5
Feb 17 16:37:44 brain postfix/smtpd[93539]: match_list_match: unknown: no match
Feb 17 16:37:44 brain postfix/smtpd[93539]: match_list_match: 194.226.196.42: no match
Feb 17 16:37:44 brain postfix/smtpd[93539]: > unknown[194.226.196.42]: 250 8BITMIME
Feb 17 16:37:44 brain postfix/smtpd[93539]: watchdog_pat: 0x809eb88
Feb 17 16:37:44 brain postfix/smtpd[93539]: < unknown[194.226.196.42]: AUTH CRAM-MD5
Feb 17 16:37:44 brain postfix/smtpd[93539]: smtpd_sasl_authenticate: sasl_method CRAM-MD5
Feb 17 16:37:44 brain postfix/smtpd[93539]: smtpd_sasl_authenticate: uncoded challenge: <2887055734.16110059@mail.ppro.ru>
Feb 17 16:37:44 brain postfix/smtpd[93539]: > unknown[194.226.196.42]: 334 PDI4ODcwNTU3MzQuMTYxMTAwNTlAbWFpbC5wcHJvLnJ1Pg==
Feb 17 16:37:44 brain postfix/smtpd[93539]: < unknown[194.226.196.42]: a3BveGFAcHByby5ydSA0MjhkYzg4MTY1ZWJkYzcwNDgyMTkxZTI4MzA
0ZmVhOA==
Feb 17 16:37:44 brain postfix/smtpd[93539]: smtpd_sasl_authenticate: decoded response: kpoxa@ppro.ru 428dc88165ebdc70482191e28
304fea8
Feb 17 16:37:44 brain postfix/smtpd[93539]: warning: SASL authentication failure: no secret in database
Feb 17 16:37:44 brain postfix/smtpd[93539]: warning: unknown[194.226.196.42]: SASL CRAM-MD5 authentication failed
Feb 17 16:37:44 brain postfix/smtpd[93539]: > unknown[194.226.196.42]: 535 Error: authentication failed
Feb 17 16:37:44 brain postfix/smtpd[93539]: watchdog_pat: 0x809eb88
Feb 17 16:37:44 brain postfix/smtpd[93539]: < unknown[194.226.196.42]: AUTH PLAIN
Feb 17 16:37:44 brain postfix/smtpd[93539]: smtpd_sasl_authenticate: sasl_method PLAIN
Feb 17 16:37:44 brain postfix/smtpd[93539]: smtpd_sasl_authenticate: uncoded challenge:
Feb 17 16:37:44 brain postfix/smtpd[93539]: > unknown[194.226.196.42]: 334
Feb 17 16:37:44 brain postfix/smtpd[93539]: < unknown[194.226.196.42]: AGtwb3hhQHBwcm8ucnUAZ2gyOWtzZnI=
Feb 17 16:37:44 brain postfix/smtpd[93539]: smtpd_sasl_authenticate: decoded response:
Feb 17 16:37:44 brain postfix/smtpd[93539]: warning: SASL authentication failure: Password verification failed
Feb 17 16:37:44 brain postfix/smtpd[93539]: warning: unknown[194.226.196.42]: SASL PLAIN authentication failed
Feb 17 16:37:44 brain postfix/smtpd[93539]: > unknown[194.226.196.42]: 535 Error: authentication failed
</code>

ну никак не лезет в муську и все тут =(