主页 / unix / 问题 / 547912
Accepted
Sardathrion - against SE abuse
Asked: 2019-10-22 05:04:37 +0800 CST

帮助调试 Exim4 SMTP AUTH 535 验证数据不正确

  • 772

我按照本指南设置 TLS 和身份验证。我设置了用户名(usr)和密码(pwd),/etc/exim4/passwd并且文件具有正确的权限:

-rw-r----- 1 root        Debian-exim    51 Oct 16 13:11 passwd

如果我删除该文件中该行的纯文本部分并运行:

htpasswd -vb passwd usr pwd

然后我得到一个不错的

Password for user usr correct.

但是,尝试openssl s_client -connect $HOST:25 -starttls smtp并粘贴:

ehlo test
250-example.org Hello example.org [1.2.3.4] ← Clearly, redacted…
250-SIZE 52428800
250-8BITMIME
250-PIPELINING
250-AUTH PLAIN LOGIN
250-CHUNKING
250-PRDR
250 HELP

auth plain AHVzcgBwd2Q=
535 Incorrect authentication data

base64 取自:

echo -ne '\0usr\0pwd' | base64
AHVzcgBwd2Q=

我已经跑systemctl restart exim4.serviceupdate-exim4.conf好几次了。

如何调试这个?

ubuntu

2 个回答

  1. Best Answer

    文档是谎言,所以不要听它。

    您需要的是取消注释plain_server驱动程序conf.d/auth/30_exim4-config_examples并注释掉plain_saslauthd_serverlogin_saslauthd_server垃圾。saslauth 驱动程序不起作用。

    从那里开始,它将按预期工作。

    来源

    • 1

  2. 这对我来说很好:

    login_saslauthd_server:
   driver = plaintext
   public_name = LOGIN
   server_prompts = "Username:: : Password::"
   # don't send system passwords over unencrypted connections
   server_condition = ${if saslauthd{{${local_part:$auth1}}{$auth2}{}{${domain:$auth1}}}{1}{0}}
   server_set_id = $auth1
#   .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
   server_advertise_condition = ${if eq{$tls_in_cipher}{}{}{*}}
#   .endif
    • -2

相关问题