Autor
|
Tema: Postfix siempre responde """ 535 5.7.8 Error: authentication failed: (reason unavailable) """ (Leído 3,465 veces)
|
elHacker
Desconectado
Mensajes: 28
|
hola, conecto sin errores a POSTFIX utilizando " cliente.php " sin emnbargo en un servidor con Almalinux 9 + POSTFIX 3.9.1 independientemente de que: - el usuario séa inexistente
- la clave esté errada
- clave y usuario séan validos
POSTFIX siempre responde: """ 535 5.7.8 Error: authentication failed: (reason unavailable) """éste es mi archivo /etc/postfix/main.cf: # Global Postfix configuration file. This file lists only a subset # of all parameters. For the syntax, and for a complete parameter # list, see the postconf(5) manual page (command: "man 5 postconf"). # # For common configuration examples, see BASIC_CONFIGURATION_README # and STANDARD_CONFIGURATION_README. To find these documents, use # the command "postconf html_directory readme_directory", or go to # http://www.postfix.org/. # # For best results, change no more than 2-3 parameters at a time, # and test if Postfix still works after every change.
queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix inet_protocols = all mydestination = localhost, localhost.localdomain unknown_local_recipient_reject_code = 550 alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.10.1/samples readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
myhostname = HOSTNAME mynetworks = 127.0.0.0/8 message_size_limit = 30720000 virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_mailbox_base = /home/vmail virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/script_filter, permit smtpd_use_tls = yes smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.pem smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem virtual_create_maildirsize = yes virtual_maildir_extended = yes proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps virtual_transport = dovecot dovecot_destination_recipient_limit = 1 inet_interfaces = all smtp_tls_security_level = may disable_vrfy_command = yes smtpd_milters = inet:127.0.0.1:8891 non_smtpd_milters = $smtpd_milters milter_default_action = accept
tls_server_sni_maps = hash:/etc/postfix/vmail_ssl.map smtpd_data_restrictions = check_policy_service unix:/var/log/policyServerSocket smtpd_policy_service_default_action = DUNNO smtpd_data_restrictions = check_policy_service unix:/var/log/policyServerSocket smtpd_policy_service_default_action = DUNNO smtpd_data_restrictions = check_policy_service unix:/var/log/policyServerSocket smtpd_policy_service_default_action = DUNNO al imprimir la versión de POSTIX utilizando postconf mail_version me sále una advertencia: [root@pepsi ~]# postconf mail_version postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps mail_version = 3.9.1 postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_create_maildirsize=yes postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_maildir_extended=yes postconf: warning: /etc/postfix/main.cf: support for parameter "smtpd_use_tls" will be removed; instead, specify "smtpd_tls_security_level" [root@pepsi ~]# y éste es un gráfico detallado: https://pasteboard.co/DkjVFUhW0oL3.png https://pasteboard.co/DkjVFUhW0oL3.pngaquí todos los comandos: 21:03:03.756744 conectado a HOSTNAME en el puerto 25 21:03:06.855631 220 HOSTNAME ESMTP Postfix 21:03:06.855657 NOOP 21:03:06.855809 250 2.0.0 Ok 21:03:06.855824 HELO HOSTNAME 21:03:06.855940 250 HOSTNAME 21:03:06.855950 EHLO HOSTNAME 21:03:06.856074 250-dns.HOSTNAME 21:03:06.856081 250-PIPELINING 21:03:06.856085 250-SIZE 30720000 21:03:06.856088 250-ETRN 21:03:06.856091 250-STARTTLS 21:03:06.856094 250-AUTH PLAIN 21:03:06.856097 250-AUTH=PLAIN 21:03:06.856100 250-ENHANCEDSTATUSCODES 21:03:06.856103 250-8BITMIME 21:03:06.856106 250-DSN 21:03:06.856109 250 CHUNKING 21:03:06.856113 STARTTLS 21:03:06.856210 220 2.0.0 Ready to start TLS 21:03:06.912122 EHLO HOSTNAME 21:03:06.912480 250-HOSTNAME 21:03:06.912500 250-PIPELINING 21:03:06.912505 250-SIZE 30720000 21:03:06.912509 250-ETRN 21:03:06.912512 250-AUTH PLAIN 21:03:06.912515 250-AUTH=PLAIN 21:03:06.912518 250-ENHANCEDSTATUSCODES 21:03:06.912521 250-8BITMIME 21:03:06.912524 250-DSN 21:03:06.912527 250 CHUNKING 21:03:06.912532 AUTH PLAIN 21:03:06.913105 334 21:03:06.913125 cmdAbWVqb3JhbW9zLmNvbQ== 21:03:08.415445 535 5.7.8 Error: authentication failed: (reason unavailable) 21:03:08.415472 QUIT 21:03:08.415867 221 2.0.0 Bye gracias por la ayuda!
|
|
|
En línea
|
|
|
|
blckkey
Desconectado
Mensajes: 66
Priest
|
El error 535 5.7.8: authentication failed en Postfix suele deberse a problemas de autenticación entre el cliente y el servidor SMTP. Vamos directo a lo que puedes revisar y ajustar para solucionar el problema: 1. Confirma que el usuario y la contraseña configurados en el archivo /etc/postfix/sasl_passwd son correctos. 2. Aplica permisos:sudo chmod 600 /etc/postfix/sasl_passwd sudo postmap /etc/postfix/sasl_passwd 3. Asegúrate de tener estas líneas en /etc/postfix/main.cf:relayhost = [smtp.servidor.com]:587 smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_tls_security_level = encrypt smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt 4. Si ves errores relacionados con seguridad SSL/TLS: Añade:smtp_tls_wrappermode = yes smtp_tls_security_level = secure 5. Conéctate manualmente al servidor SMTP para verificar credenciales:telnet smtp.servidor.com 25 Después de EHLO:Introduce usuario y contraseña en Base64:echo -n 'usuario@dominio.com' | base64 echo -n 'contraseña' | base64 Si esto falla, el problema no está en Postfix sino en las credenciales o en la configuración del servidor SMTP. 6. Verifica logs para más detallessudo tail -f /var/log/mail.log 6. Revisa los permisos en /etc/postfixsudo chown root:root /etc/postfix/* sudo chmod 644 /etc/postfix/main.cf
|
|
|
En línea
|
"What you call security, I call an invitation..."
|
|
|
elHacker
Desconectado
Mensajes: 28
|
...Si esto falla, el problema no está en Postfix sino en las credenciales o en la configuración del servidor SMTP. ... gracias blckkey, por mi inexperciencia, me ha llevado horas hacer las pruebas con las líneas que me sugieres... creo que POSTFIX es un SMTP, no? como he mencionado al principioo del MSJ, la respuesta de POSTFIX siempre es 535: 535 5.7.8 Error: authentication failed: (reason unavailable) independientemente de que séa un correo que no exíste, una clave errada ó las credenciales correctas. al parecer debo primero resolver el 535 espero sus indicaciones, nuevamente gratitúd por la ayuda.
|
|
|
En línea
|
|
|
|
blckkey
Desconectado
Mensajes: 66
Priest
|
Si ya probaste lo que mencioné antes y sigue igual, haz esto: Comprueba los registros otra vez:sudo tail -f /var/log/mail.log Mira si salen errores más detallados sobre SSL/TLS o problemas con SASL. Prueba autenticación manual con OpenSSLopenssl s_client -connect smtp.servidor.com:587 -starttls smtp Introduce el comando y mira qué respuesta te da el servidor después del AUTH LOGIN. Así sabrás si rechaza las credenciales o si el problema es de cifrado. Revisa el archivo de contraseñas otra vez:sudo cat /etc/postfix/sasl_passwd Confirma que el formato es:[smtp.servidor.com]:587 usuario:contraseña Prueba sin TLS (solo para descartar):Cambia en main.cf:smtp_tls_security_level = may smtp_sasl_security_options = noanonymous Guarda y reinicia Postfix:sudo systemctl restart postfix Si esto tampoco lo arregla, avisa
|
|
|
En línea
|
"What you call security, I call an invitation..."
|
|
|
elHacker
Desconectado
Mensajes: 28
|
Prueba autenticación manual con OpenSSLopenssl s_client -connect smtp.servidor.com:587 -starttls smtp gracias por la enseñanza, he corrido éste comando: openssl s_client -connect HOSTNAME:25 -starttls smtp y sále "perfecto": depth=2 C=US, O=Internet Security Research Group, CN=ISRG Root X1 verify return:1 depth=1 C=US, O=Let's Encrypt, CN=E5 verify return:1 depth=0 CN=HOSTNAME verify return:1 --- Certificate chain 0 s:CN=HOSTNAME i:C=US, O=Let's Encrypt, CN=E5 a:PKEY: id-ecPublicKey, 256 (bit); sigalg: ecdsa-with-SHA384 v:NotBefore: Jan 7 02:17:31 2025 GMT; NotAfter: Apr 7 02:17:30 2025 GMT 1 s:C=US, O=Let's Encrypt, CN=E5 i:C=US, O=Internet Security Research Group, CN=ISRG Root X1 a:PKEY: id-ecPublicKey, 384 (bit); sigalg: RSA-SHA256 v:NotBefore: Mar 13 00:00:00 2024 GMT; NotAfter: Mar 12 23:59:59 2027 GMT --- Server certificate -----BEGIN CERTIFICATE----- código -----END CERTIFICATE----- subject=CN=HOSTNAME issuer=C=US, O=Let's Encrypt, CN=E5 --- No client certificate CA names sent Peer signing digest: SHA256 Peer signature type: ECDSA Server Temp Key: X25519, 253 bits --- SSL handshake has read 2665 bytes and written 441 bytes Verification: OK --- New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384 Server public key is 256 bit This TLS version forbids renegotiation. Compression: NONE Expansion: NONE No ALPN negotiated Early data was not sent Verify return code: 0 (ok) --- 250 CHUNKING --- Post-Handshake New Session Ticket arrived: SSL-Session: Protocol : TLSv1.3 Cipher : TLS_AES_256_GCM_SHA384 Session-ID: DC24C1BAC5D62AB810F1D7B10BD33461EB05F07E01E05C0E7FAF58D60EA473DA Session-ID-ctx: Resumption PSK: 47FD6218DE928B3018F5DF9D39025A5DADCFF01D83B6388E99DECE90A695C80465A1B5432CBD7D779B0A459128BA828D PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: CODIGO BINARIO Start Time: 1736379717 Timeout : 7200 (sec) Verify return code: 0 (ok) Extended master secret: no Max Early Data: 0 --- read R BLOCK
con ello véo que el TTLS y la conexión están bién, pero debo tener "algo mal" en POSTFIX. ...qué respuesta te da el servidor después del AUTH LOGIN cuando le envío AUTH LOGIN me responde: [root@noel ~]# telnet HOSTNAME 25 Trying IP... Connected to HOSTNAME. Escape character is '^]'. 220 HOSTNAME ESMTP Postfix EHLO HOSTNAME 250-HOSTNAME 250-PIPELINING 250-SIZE 30720000 250-ETRN 250-STARTTLS 250-AUTH PLAIN 250-AUTH=PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-DSN 250 CHUNKING AUTH LOGIN 535 5.7.8 Error: authentication failed: Invalid authentication mechanism quit 221 2.0.0 Bye Connection closed by foreign host. [root@noel ~]# debido a ello he cambiado el comando AUTH LOGIN y envío AUTH PLAIN el cual SI me acépta pero me responde con cualquier entrada de usuario: [root@noel ~]# telnet HOSTNAME 25 Trying IP... Connected to HOSTNAME. Escape character is '^]'. 220 HOSTNAME ESMTP Postfix EHLO HOSTNAME 250-HOSTNAME 250-PIPELINING 250-SIZE 30720000 250-ETRN 250-STARTTLS 250-AUTH PLAIN 250-AUTH=PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-DSN 250 CHUNKING AUTH PLAIN 334 => => => aquí envío el CORREO/USUARIO en formato base 64 535 5.7.8 Error: authentication failed: (reason unavailable) quit 221 2.0.0 Bye Connection closed by foreign host. [root@noel ~]# por ello nunca puedo introducír la CONTRASEÑA, por que al momento de pasar el USUARIO ( correo ) la respuesta de POSTFIX es 535: 535 5.7.8 Error: authentication failed: (reason unavailable) Cambia en main.cf:
smtp_tls_security_level = may smtp_sasl_security_options = noanonymous siempre ha estado así: proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps virtual_transport = dovecot dovecot_destination_recipient_limit = 1 inet_interfaces = all smtp_tls_security_level = may disable_vrfy_command = yes smtpd_milters = inet:127.0.0.1:8891 non_smtpd_milters = $smtpd_milters milter_default_action = accept Si esto tampoco lo arregla, avisa gracias, páso el avíso de que NO HE LOGRADO corregirlo
|
|
|
En línea
|
|
|
|
elHacker
Desconectado
Mensajes: 28
|
hola @blckkey, gracias por el tiempo y la voluntad de ayudarme. la historia es un poco más larga: como lo mencioné al inicio, POR AÑOS he utilizado: conecto sin errores a POSTFIX utilizando " cliente.php "... mi gran error fue no mencionar que POR AÑOS me he conectado a EXIM. Desde " cliente.php " mi lista de comandos/instrucciones por años ha sído: $COMAN2 = ARRAY('NOOP', 'HELO '.HOSTNAME, 'EHLO '.HOSTNAME, 'STARTTLS', 'EHLO '.HOSTNAME, 'AUTH LOGIN', base64_encode($correo), base64_encode($clave), "MAIL FROM: <$scorreo>", "RCPT TO: <$para>");
y siempre ha funcionado sin errores (en EXIM!), pero ahora estoy frente a POSTFIX y la lísta es DIFERENTE, ahora funciona con: $COMAN2 = ARRAY('NOOP', 'HELO '.HOSTNAME, 'EHLO '.HOSTNAME, 'STARTTLS', 'EHLO '.HOSTNAME, 'AUTH PLAIN', base64_encode("\0$correo\0$clave"), "MAIL FROM: <$scorreo>", "RCPT TO: <$para>");
pueden apreciar que para EXIM primero $usuario, luego $clave ... sin embargo para POSTFIX ambos deben ír concatenados... puede alguien ampliar info sobre las implicaciones de cambiar AUTH LOGIN por AUTH PLAIN por qué EXIM: AUTH LOGIN y POSTFIX: AUTH PLAIN?? qué hácen los " \0" ?? ya todo está funcionando, gracias! salu2!
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
|
Dark4ngel
|
7
|
14,699
|
3 Noviembre 2011, 10:42 am
por Dark4ngel
|
|
|
Escritoro inaccesible: Error de "ATBroker.exe" "Explorer.exe" y "Taskmgr.exe".
Windows
|
Eleкtro
|
6
|
14,244
|
1 Diciembre 2011, 14:15 pm
por .:UND3R:.
|
|
|
[Solucionado]URGENTE: Error "Failed to load session "ubuntu-2D"
« 1 2 »
GNU/Linux
|
NikNitro!
|
10
|
15,009
|
15 Septiembre 2012, 21:22 pm
por NikNitro!
|
|
|
China prohíbe pseudónimos "controvertidos" como "Obama" o "Putin" en internet
Noticias
|
wolfbcn
|
0
|
8,628
|
5 Febrero 2015, 14:58 pm
por wolfbcn
|
|
|
me aparece " Fatal: Syntax error, "." expected but ")" found." en Pascal
Programación General
|
lolaiza
|
1
|
10,690
|
26 Mayo 2018, 04:41 am
por Serapis
|
|