내 SASL에 어떤 문제가 있나요?

내 SASL에 어떤 문제가 있나요?

이야기는 다음과 같습니다. 저는 VHD 업로드를 통해 Microsoft의 Azure 클라우드로 마이그레이션된 CentOS 6.9 가상 머신을 보유하고 있습니다. 배포한 후에는 Azure가 VM에서 직접 이메일을 보내는 것을 허용하지 않는다는 것을 알았습니다. 외부 릴레이를 사용해야 했습니다. Microsoft는 Sendgrid를 제안하고 무료 계층을 제공하는 것으로 보입니다. 그래서 저는 가입하고 지침(아래 참조)에 따라 Postfix를 구성했지만... 아무것도 하지 않았습니다. Postfix가 릴레이 SMTP 서버 또는 gzo.com(cPanel의 exim) 또는 aruba.it(이탈리아 호스팅 제공업체)에 있는 내 서버와 같은 다른 외부 릴레이로 인증하도록 할 수 없습니다.

SASL 비밀번호 파일을 포스트맵핑하고 Postfix를 다시 시작할 때마다 모든 릴레이를 사용하여 포트 587, 2525 및 465에서 다양한 시도를 했지만 모두 다음 오류로 인해 실패했습니다.

Mar 14 11:17:34 Riprid postfix/postfix-script[6664]: stopping the Postfix mail system
Mar 14 11:17:34 Riprid postfix/master[60718]: terminating on signal 15
Mar 14 11:17:34 Riprid postfix/postfix-script[6736]: starting the Postfix mail system
Mar 14 11:17:34 Riprid postfix/master[6737]: daemon started -- version 2.6.6, configuration /etc/postfix
Mar 14 11:20:00 Riprid postfix/pickup[6739]: 90887634B3: uid=0 from=<root>
Mar 14 11:20:00 Riprid postfix/cleanup[6914]: 90887634B3: message-id=<[email protected]>
Mar 14 11:20:00 Riprid postfix/qmgr[6740]: 90887634B3: from=<[email protected]>, size=437, nrcpt=1 (queue active)
Mar 14 11:20:02 Riprid postfix/smtp[6916]: warning: SASL authentication failure: No worthy mechs found
Mar 14 11:20:02 Riprid postfix/smtp[6916]: 90887634B3: SASL authentication failed; cannot authenticate to server smtp.sendgrid.net[161.202.148.160]: no mechanism available
Mar 14 11:20:03 Riprid postfix/smtp[6916]: warning: SASL authentication failure: No worthy mechs found
Mar 14 11:20:03 Riprid postfix/smtp[6916]: 90887634B3: to=<[email protected]>, relay=smtp.sendgrid.net[169.38.103.39]:587, delay=3.2, delays=0.06/0.03/3.1/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server smtp.sendgrid.net[169.38.103.39]: no mechanism available)

사용자 자격 증명은 정확합니다. 실제로 Linux 셸에서 텔넷을 통해 세 서버 모두에 연결하고, SMTP 세션을 열고, AUTH PLAIN 및 AUTH LOGIN을 통해 성공적으로 인증하고, 수동으로 테스트 메시지를 나 자신에게 보냈습니다. 그것을 할 수 없는 것은 Postfix 뿐입니다.

더욱 더 혼란스러운 점은 클라우드의 VM이 복제된 원본 가상 머신(사내 Hyper-V 온프레미스)에 동일한 구성을 복사했고 오류 없이 동일한 서버를 통해 연결하여 메일을 보낸다는 것입니다. Azure의 머신은 Azure에서 실행하는 데 필요한 수정 사항을 제외하고 온프레미스의 머신과 동일합니다.Microsoft에서 나열한 대로.

나는 인터넷 검색에서 수십 개의 제안을 찾았고 모두 시도했지만 아무런 효과가 없었습니다. 아이디어와 시간이 부족합니다. 제안해주세요. 또 어디를 봐야 할까요? 또 무엇을 시도할 수 있나요?

구성은 다음과 같습니다(사용자 및 비밀번호가 모호함).

[root@Riprid zeta]# uname -a
Linux Riprid 2.6.32-696.20.1.el6.centos.plus.x86_64 #1 SMP Sun Jan 28 07:56:00 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

[root@Riprid zeta]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
header_size_limit = 4096000
html_directory = no
inet_interfaces = all
inet_protocols = ipv4
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mynetworks_style = host
newaliases_path = /usr/bin/newaliases.postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
relayhost = [smtp.sendgrid.net]:587
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_generic_maps = hash:/etc/postfix/generic
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_type = cyrus
smtp_tls_CAfile = /etc/postfix/gd_bundle-g2-g1.crt
smtp_tls_security_level = may
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = noanonymous
smtpd_tls_auth_only = no
unknown_local_recipient_reject_code = 550

[root@Riprid zeta]# cat /etc/postfix/sasl_passwd
[smtp.sendgrid.net]:587 azure_260************[email protected]:OL***0***w**

[root@Riprid zeta]# cat /etc/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

[root@Riprid zeta]# service saslauthd status
saslauthd (pid  28917) is running...

[root@Riprid zeta]# postconf -A
cyrus

[root@Riprid zeta]# yum list postfix cyrus*
...
Installed Packages
cyrus-sasl.x86_64                 2.1.23-15.el6_6.2                  @updates
cyrus-sasl-devel.x86_64           2.1.23-15.el6_6.2                  @updates
cyrus-sasl-lib.x86_64             2.1.23-15.el6_6.2                  @updates
cyrus-sasl-md5.x86_64             2.1.23-15.el6_6.2                  @base
cyrus-sasl-ntlm.x86_64            2.1.23-15.el6_6.2                  @base
cyrus-sasl-plain.x86_64           2.1.23-15.el6_6.2                  @base
postfix.x86_64                    2:2.6.6-8.el6.centos.plus          @centosplus

마지막으로 saslfinger의 결과는 다음과 같습니다.

[root@Riprid zeta]# saslfinger -c
saslfinger - postfix Cyrus sasl configuration Wed Mar 14 11:17:38 CET 2018
version: 1.0.2
mode: client-side SMTP AUTH

-- basics --
Postfix: 2.6.6
System: CentOS release 6.9 (Final)

-- smtp is linked to --
        libsasl2.so.2 => /usr/lib64/libsasl2.so.2 (0x00007f79ea3db000)

-- active SMTP AUTH and TLS parameters for smtp --
relayhost = [smtp.sendgrid.net]:587
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_type = cyrus
smtp_tls_CAfile = /etc/postfix/gd_bundle-g2-g1.crt
smtp_tls_security_level = may


-- listing of /usr/lib64/sasl2 --
total 640
drwxr-xr-x.  2 root root  4096 Mar 12 22:49 .
dr-xr-xr-x. 68 root root 45056 Mar 14 03:25 ..
-rwxr-xr-x.  1 root root 18776 Mar 25  2015 libanonymous.so
-rwxr-xr-x.  1 root root 18776 Mar 25  2015 libanonymous.so.2
-rwxr-xr-x.  1 root root 18776 Mar 25  2015 libanonymous.so.2.0.23
-rwxr-xr-x.  1 root root 22936 Mar 25  2015 libcrammd5.so
-rwxr-xr-x.  1 root root 22936 Mar 25  2015 libcrammd5.so.2
-rwxr-xr-x.  1 root root 22936 Mar 25  2015 libcrammd5.so.2.0.23
-rwxr-xr-x.  1 root root 52088 Mar 25  2015 libdigestmd5.so
-rwxr-xr-x.  1 root root 52088 Mar 25  2015 libdigestmd5.so.2
-rwxr-xr-x.  1 root root 52088 Mar 25  2015 libdigestmd5.so.2.0.23
-rwxr-xr-x.  1 root root 18808 Mar 25  2015 liblogin.so
-rwxr-xr-x.  1 root root 18808 Mar 25  2015 liblogin.so.2
-rwxr-xr-x.  1 root root 18808 Mar 25  2015 liblogin.so.2.0.23
-rwxr-xr-x.  1 root root 35376 Mar 25  2015 libntlm.so
-rwxr-xr-x.  1 root root 35376 Mar 25  2015 libntlm.so.2
-rwxr-xr-x.  1 root root 35376 Mar 25  2015 libntlm.so.2.0.23
-rwxr-xr-x.  1 root root 18808 Mar 25  2015 libplain.so
-rwxr-xr-x.  1 root root 18808 Mar 25  2015 libplain.so.2
-rwxr-xr-x.  1 root root 18808 Mar 25  2015 libplain.so.2.0.23
-rwxr-xr-x.  1 root root 22784 Mar 25  2015 libsasldb.so
-rwxr-xr-x.  1 root root 22784 Mar 25  2015 libsasldb.so.2
-rwxr-xr-x.  1 root root 22784 Mar 25  2015 libsasldb.so.2.0.23

-- listing of /etc/sasl2 --
total 20
drwxr-xr-x.   2 root root  4096 Sep 19 15:39 .
drwxr-xr-x. 110 root root 12288 Mar 14 03:23 ..
-rw-r--r--.   1 root root    49 Feb 21 16:39 smtpd.conf

-- permissions for /etc/postfix/sasl_passwd --
-rw-------. 1 root root 90 Mar 14 11:17 /etc/postfix/sasl_passwd

-- permissions for /etc/postfix/sasl_passwd.db --
-rw-------. 1 root root 12288 Mar 14 11:17 /etc/postfix/sasl_passwd.db

/etc/postfix/sasl_passwd.db is up to date.

-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       n       -       -       smtpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o smtp_fallback_relay=
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache

-- mechanisms on [smtp.sendgrid.net]:587 --

-- end of saslfinger output --

답변1

Red Hat Enterprise Linux Server 릴리스 6.9(Santiago)에서 동일한 문제가 발생했는데 이 문제는 누락된 rpm 라이브러리(사이러스-sasl-일반-2.1.23-15.el6_6.2.x86_64) 설치 후 문제가 해결되었습니다.

SASL 인증과 관련된 다른 문제를 방지하려면 다음 rpm이 모두 시스템에 올바르게 설치되어 있는지 확인하십시오.

cyrus-sasl-gssapi-2.1.23-15.el6_6.2.x86_64 cyrus-sasl-2.1.23-15.el6_6.2.x86_64 cyrus-sasl-lib-2.1.23-15.el6_6.2.x86_64 cyrus -sasl-plain-2.1.23-15.el6_6.2.x86_64

관련 정보