elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  Postfix siempre responde """ 535 5.7.8 Error: authentication failed: (reason unavailable) """
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Postfix siempre responde """ 535 5.7.8 Error: authentication failed: (reason unavailable) """  (Leído 2,006 veces)
elHacker

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Postfix siempre responde """ 535 5.7.8 Error: authentication failed: (reason unavailable) """
« en: 8 Enero 2025, 05:51 am »

hola,
conecto sin errores a POSTFIX utilizando " cliente.php "

sin emnbargo en un servidor con Almalinux 9 + POSTFIX 3.9.1
independientemente de que:
  • el usuario séa inexistente
  • la clave esté errada
  • clave y usuario séan validos
POSTFIX siempre responde:

 """ 535 5.7.8 Error: authentication failed: (reason unavailable) """


éste es mi archivo /etc/postfix/main.cf:
Código:
# Global Postfix configuration file. This file lists only a subset
# of all parameters. For the syntax, and for a complete parameter
# list, see the postconf(5) manual page (command: "man 5 postconf").
#
# For common configuration examples, see BASIC_CONFIGURATION_README
# and STANDARD_CONFIGURATION_README. To find these documents, use
# the command "postconf html_directory readme_directory", or go to
# http://www.postfix.org/.
#
# For best results, change no more than 2-3 parameters at a time,
# and test if Postfix still works after every change.



queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
inet_protocols = all
mydestination = localhost, localhost.localdomain
unknown_local_recipient_reject_code = 550
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.10.1/samples
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES


myhostname = HOSTNAME
mynetworks = 127.0.0.0/8
message_size_limit = 30720000
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/script_filter, permit
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.pem
smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem
virtual_create_maildirsize = yes
virtual_maildir_extended = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
inet_interfaces = all
smtp_tls_security_level = may
disable_vrfy_command = yes
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept

tls_server_sni_maps = hash:/etc/postfix/vmail_ssl.map
smtpd_data_restrictions = check_policy_service unix:/var/log/policyServerSocket
smtpd_policy_service_default_action = DUNNO
smtpd_data_restrictions = check_policy_service unix:/var/log/policyServerSocket
smtpd_policy_service_default_action = DUNNO
smtpd_data_restrictions = check_policy_service unix:/var/log/policyServerSocket
smtpd_policy_service_default_action = DUNNO
al imprimir la versión de POSTIX utilizando postconf mail_version me sále una advertencia:
Código:
[root@pepsi ~]# postconf mail_version
postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions
postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions
postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions
postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions
postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions
postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions
postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
mail_version = 3.9.1
postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_create_maildirsize=yes
postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_maildir_extended=yes
postconf: warning: /etc/postfix/main.cf: support for parameter "smtpd_use_tls" will be removed; instead, specify "smtpd_tls_security_level"
[root@pepsi ~]#
y éste es un gráfico detallado: https://pasteboard.co/DkjVFUhW0oL3.png
 https://pasteboard.co/DkjVFUhW0oL3.png

aquí todos los comandos:
Código:
21:03:03.756744 conectado a HOSTNAME en el puerto 25
21:03:06.855631 220 HOSTNAME ESMTP Postfix
21:03:06.855657 NOOP
21:03:06.855809 250 2.0.0 Ok
21:03:06.855824 HELO HOSTNAME
21:03:06.855940 250 HOSTNAME
21:03:06.855950 EHLO HOSTNAME
21:03:06.856074 250-dns.HOSTNAME
21:03:06.856081 250-PIPELINING
21:03:06.856085 250-SIZE 30720000
21:03:06.856088 250-ETRN
21:03:06.856091 250-STARTTLS
21:03:06.856094 250-AUTH PLAIN
21:03:06.856097 250-AUTH=PLAIN
21:03:06.856100 250-ENHANCEDSTATUSCODES
21:03:06.856103 250-8BITMIME
21:03:06.856106 250-DSN
21:03:06.856109 250 CHUNKING
21:03:06.856113 STARTTLS
21:03:06.856210 220 2.0.0 Ready to start TLS
21:03:06.912122 EHLO HOSTNAME
21:03:06.912480 250-HOSTNAME
21:03:06.912500 250-PIPELINING
21:03:06.912505 250-SIZE 30720000
21:03:06.912509 250-ETRN
21:03:06.912512 250-AUTH PLAIN
21:03:06.912515 250-AUTH=PLAIN
21:03:06.912518 250-ENHANCEDSTATUSCODES
21:03:06.912521 250-8BITMIME
21:03:06.912524 250-DSN
21:03:06.912527 250 CHUNKING
21:03:06.912532 AUTH PLAIN
21:03:06.913105 334
21:03:06.913125 cmdAbWVqb3JhbW9zLmNvbQ==
21:03:08.415445 535 5.7.8 Error: authentication failed: (reason unavailable)
21:03:08.415472 QUIT
21:03:08.415867 221 2.0.0 Bye
gracias por la ayuda!


En línea

blckkey

Desconectado Desconectado

Mensajes: 67


Priest


Ver Perfil
Re: Postfix siempre responde """ 535 5.7.8 Error: authentication failed: (reason unavailable) """
« Respuesta #1 en: 8 Enero 2025, 09:54 am »

El error 535 5.7.8: authentication failed en Postfix suele deberse a problemas de autenticación entre el cliente y el servidor SMTP. Vamos directo a lo que puedes revisar y ajustar para solucionar el problema:

1. Confirma que el usuario y la contraseña configurados en el archivo /etc/postfix/sasl_passwd son correctos.

2. Aplica permisos:
Código:
sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

3. Asegúrate de tener estas líneas en /etc/postfix/main.cf:
Código:
relayhost = [smtp.servidor.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_security_level = encrypt
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

4. Si ves errores relacionados con seguridad SSL/TLS: Añade:
Código:
smtp_tls_wrappermode = yes
smtp_tls_security_level = secure

5. Conéctate manualmente al servidor SMTP para verificar credenciales:
Código:
telnet smtp.servidor.com 25

Después de EHLO:
Código:
AUTH LOGIN

Introduce usuario y contraseña en Base64:
Código:
echo -n 'usuario@dominio.com' | base64
echo -n 'contraseña' | base64

Si esto falla, el problema no está en Postfix sino en las credenciales o en la configuración del servidor SMTP.

6. Verifica logs para más detalles
Código:
sudo tail -f /var/log/mail.log

6. Revisa los permisos en /etc/postfix
Código:
sudo chown root:root /etc/postfix/*
sudo chmod 644 /etc/postfix/main.cf


En línea

"What you call security, I call an invitation..."
elHacker

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: Postfix siempre responde """ 535 5.7.8 Error: authentication failed: (reason unavailable) """
« Respuesta #2 en: 8 Enero 2025, 20:54 pm »

...Si esto falla, el problema no está en Postfix sino en las credenciales o en la configuración del servidor SMTP.
...
gracias blckkey,
por mi inexperciencia,
me ha llevado horas hacer las pruebas con las líneas que me sugieres...

creo que POSTFIX es un SMTP, no?

como he mencionado al principioo del MSJ,
la respuesta de POSTFIX siempre es 535:
Código:
535 5.7.8 Error: authentication failed: (reason unavailable)

independientemente de que séa un correo que no exíste, una clave errada ó las credenciales correctas.

al parecer debo primero resolver el 535

espero sus indicaciones,
nuevamente gratitúd por la ayuda.
En línea

blckkey

Desconectado Desconectado

Mensajes: 67


Priest


Ver Perfil
Re: Postfix siempre responde """ 535 5.7.8 Error: authentication failed: (reason unavailable) """
« Respuesta #3 en: 9 Enero 2025, 00:32 am »

Si ya probaste lo que mencioné antes y sigue igual, haz esto:

Comprueba los registros otra vez:
Código:
sudo tail -f /var/log/mail.log

Mira si salen errores más detallados sobre SSL/TLS o problemas con SASL.

Prueba autenticación manual con OpenSSL
Código:
openssl s_client -connect smtp.servidor.com:587 -starttls smtp

Introduce el comando y mira qué respuesta te da el servidor después del AUTH LOGIN. Así sabrás si rechaza las credenciales o si el problema es de cifrado.

Revisa el archivo de contraseñas otra vez:
Código:
sudo cat /etc/postfix/sasl_passwd

Confirma que el formato es:
Código:
[smtp.servidor.com]:587 usuario:contraseña

Prueba sin TLS (solo para descartar):
Cambia en main.cf:
Código:
smtp_tls_security_level = may
smtp_sasl_security_options = noanonymous

Guarda y reinicia Postfix:
Código:
sudo systemctl restart postfix

Si esto tampoco lo arregla, avisa
En línea

"What you call security, I call an invitation..."
elHacker

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: Postfix siempre responde """ 535 5.7.8 Error: authentication failed: (reason unavailable) """
« Respuesta #4 en: 9 Enero 2025, 01:42 am »

Prueba autenticación manual con OpenSSL
Código:
openssl s_client -connect smtp.servidor.com:587 -starttls smtp
gracias por la enseñanza, he corrido éste comando:

Código:
openssl s_client -connect HOSTNAME:25 -starttls smtp

y sále "perfecto":
Código:
depth=2 C=US, O=Internet Security Research Group, CN=ISRG Root X1
verify return:1
depth=1 C=US, O=Let's Encrypt, CN=E5
verify return:1
depth=0 CN=HOSTNAME
verify return:1
---
Certificate chain
 0 s:CN=HOSTNAME
   i:C=US, O=Let's Encrypt, CN=E5
   a:PKEY: id-ecPublicKey, 256 (bit); sigalg: ecdsa-with-SHA384
   v:NotBefore: Jan  7 02:17:31 2025 GMT; NotAfter: Apr  7 02:17:30 2025 GMT
 1 s:C=US, O=Let's Encrypt, CN=E5
   i:C=US, O=Internet Security Research Group, CN=ISRG Root X1
   a:PKEY: id-ecPublicKey, 384 (bit); sigalg: RSA-SHA256
   v:NotBefore: Mar 13 00:00:00 2024 GMT; NotAfter: Mar 12 23:59:59 2027 GMT
---
Server certificate
-----BEGIN CERTIFICATE-----
código
-----END CERTIFICATE-----
subject=CN=HOSTNAME
issuer=C=US, O=Let's Encrypt, CN=E5
---
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: ECDSA
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 2665 bytes and written 441 bytes
Verification: OK
---
New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
Server public key is 256 bit
This TLS version forbids renegotiation.
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
250 CHUNKING
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
    Protocol  : TLSv1.3
    Cipher    : TLS_AES_256_GCM_SHA384
    Session-ID: DC24C1BAC5D62AB810F1D7B10BD33461EB05F07E01E05C0E7FAF58D60EA473DA
    Session-ID-ctx:
    Resumption PSK: 47FD6218DE928B3018F5DF9D39025A5DADCFF01D83B6388E99DECE90A695C80465A1B5432CBD7D779B0A459128BA828D
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 7200 (seconds)
    TLS session ticket:
CODIGO BINARIO
    Start Time: 1736379717
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
    Max Early Data: 0
---
read R BLOCK

con ello véo que el TTLS y la conexión están bién, pero debo tener "algo mal" en POSTFIX.


...qué respuesta te da el servidor después del AUTH LOGIN


cuando le envío AUTH LOGIN me responde:
Código:
[root@noel ~]# telnet HOSTNAME 25
Trying IP...
Connected to HOSTNAME.
Escape character is '^]'.
220 HOSTNAME ESMTP Postfix
EHLO HOSTNAME
250-HOSTNAME
250-PIPELINING
250-SIZE 30720000
250-ETRN
250-STARTTLS
250-AUTH PLAIN
250-AUTH=PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 CHUNKING
AUTH LOGIN
535 5.7.8 Error: authentication failed: Invalid authentication mechanism
quit
221 2.0.0 Bye
Connection closed by foreign host.
[root@noel ~]#


debido a ello he cambiado el comando AUTH LOGIN y envío AUTH PLAIN el cual SI me acépta pero me responde con cualquier entrada de usuario:
Código:
[root@noel ~]# telnet HOSTNAME 25
Trying IP...
Connected to HOSTNAME.
Escape character is '^]'.
220 HOSTNAME ESMTP Postfix
EHLO HOSTNAME
250-HOSTNAME
250-PIPELINING
250-SIZE 30720000
250-ETRN
250-STARTTLS
250-AUTH PLAIN
250-AUTH=PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 CHUNKING
AUTH PLAIN
334
=> => => aquí envío el CORREO/USUARIO en formato base 64
535 5.7.8 Error: authentication failed: (reason unavailable)
quit
221 2.0.0 Bye
Connection closed by foreign host.
[root@noel ~]#

por ello nunca puedo introducír la CONTRASEÑA,
por que al momento de pasar el USUARIO ( correo )
la respuesta de POSTFIX es 535:
Código:
535 5.7.8 Error: authentication failed: (reason unavailable)

Citar
Cambia en main.cf:
Código:
smtp_tls_security_level = may
smtp_sasl_security_options = noanonymous
siempre ha estado así:
Código:
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
inet_interfaces = all
smtp_tls_security_level = may
disable_vrfy_command = yes
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept


Si esto tampoco lo arregla, avisa

gracias,
páso el avíso de que NO HE LOGRADO corregirlo

En línea

elHacker

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: Postfix siempre responde """ 535 5.7.8 Error: authentication failed: (reason unavailable) """
« Respuesta #5 en: 10 Enero 2025, 14:19 pm »

hola @blckkey, gracias por el tiempo y la voluntad de ayudarme.

la historia es un poco más larga:

como lo mencioné al inicio, POR AÑOS he utilizado:

conecto sin errores a POSTFIX utilizando " cliente.php "...

mi gran error fue no mencionar que POR AÑOS me he conectado a EXIM.


Desde " cliente.php " mi lista de comandos/instrucciones por años ha sído:
Código:
$COMAN2 = ARRAY('NOOP', 'HELO '.HOSTNAME, 'EHLO '.HOSTNAME, 'STARTTLS', 'EHLO '.HOSTNAME, 'AUTH LOGIN', base64_encode($correo), base64_encode($clave), "MAIL FROM: <$scorreo>", "RCPT TO: <$para>");


y siempre ha funcionado sin errores (en EXIM!), pero ahora estoy frente a POSTFIX y la lísta es DIFERENTE, ahora funciona con:
Código:
$COMAN2 = ARRAY('NOOP', 'HELO '.HOSTNAME, 'EHLO '.HOSTNAME, 'STARTTLS', 'EHLO '.HOSTNAME, 'AUTH PLAIN', base64_encode("\0$correo\0$clave"), "MAIL FROM: <$scorreo>", "RCPT TO: <$para>");


pueden apreciar que para EXIM primero $usuario, luego $clave ...
sin embargo para POSTFIX ambos deben ír concatenados...


puede alguien ampliar info sobre las implicaciones de cambiar

AUTH LOGIN por AUTH PLAIN

por qué EXIM:AUTH LOGIN y POSTFIX:AUTH PLAIN??

qué hácen los "\0" ??

ya todo está funcionando, gracias!

salu2!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines