Forum Debian Users Gang

Wyrombała mi sie autoryzacja na Sendmailu. W logach mam coś takiego:

[192.168.1.187] did not issue MAIL/EXPN/VRFY/ETRN during connetion to MTA

Problem objawia się tym że nie da rad wyslać poczty przy użyciu programów pocztowych. przy wysyłaniu poczty pojawia się okno monitujące o podanie hasła (wcześniej nawet tego nie było). Podaje chaslo i znowu prosi o podanei chasła. I tak w nieskończoność. Po kilku energicznych próbach wysłania wiadomości beszczelnie monituje w logach:

[192.168.1.187] possible SMTP attack: command=AUTH, count=7

co mnie do reszty wkur......ło (przepraszam za wyrażenie, ale walcze juz z tym od jakiegoś czasu).
Od razu piszę że to nie wina klienta, tylko to siedzi na serwerze. więc nie może  to być motyw w stylu:
> Coś połączyło się z adresu 10.0.0.10 na port 25 TCP i
> nie podało właściwej kolejności komend, lub w ogóle
> tylko się połączyło i rozłączyło.

Chcę tylko najprostszą autoryzację plain jaka zresztą była.
Sendmail version 8.13.4
pakiety:
libsasl2
libsasl2-modules 2.1.19-1.5

W sendamil.mc mam chyba prawidlowo wpisy dot. auth. Oto one:

Cwdomena.pl #tu nie wiem czy to ma byc razem
define(`confME_TOO', `True')dnl
define(`confAUTH_MECHANISMS',`LOGIN PLAIN')dnl
TRUST_AUTH_MECH(`LOGIN PLAIN')dnl
clamd
INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clamav-milter.ctl,F=,T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS',`clmilter')dnl

Doinstalowałem też:

The following extra packages will be installed:
  base-passwd libasn1-6-heimdal libdb4.1 libgssapi1-heimdal libkrb-1-kerberos4kth libkrb5-17-heimdal
  libroken16-kerberos4kth
The following NEW packages will be installed:
  libasn1-6-heimdal libdb4.1 libgssapi1-heimdal libkrb-1-kerberos4kth libkrb5-17-heimdal libroken16-kerberos4kth
  sasl2-bin
1 packages upgraded, 7 newly installed, 0 to remove and 690  not upgraded.
Need to get 966kB of archives. After unpacking 2289kB will be used.

:( Oczywiście nic to nie zmieniło:

The list of proposed changes is:

Adding group "man" (12)
Adding group "sasl" (45)
Adding group "plugdev" (46)
Changing gid of sync from 100 (users) to 65534 (nogroup)
Changing gid of games from 100 (users) to 60 (games)
Changing gid of man from 100 (users) to 12 (man)
Changing GECOS of list from "SmartList" to "Mailing List Manager".
Changing home-directory of irc from /var to /var/run/ircd
Changing home-directory of nobody from /home to /nonexistent
Would commit 9 changes

It is highly recommended that you allow update-passwd to make these changes
(a backup file of modified files is made with the extension .org so you can
always restore the current settings).


May I update your system? [Y/n] y
Okay, I am going to make the necessary updates now
Adding group "man" (12)
Adding group "sasl" (45)
Adding group "plugdev" (46)
Changing gid of sync from 100 (users) to 65534 (nogroup)
Changing gid of games from 100 (users) to 60 (games)
Changing gid of man from 100 (users) to 12 (man)
Changing GECOS of list from "SmartList" to "Mailing List Manager".
Changing home-directory of irc from /var to /var/run/ircd
Changing home-directory of nobody from /home to /nonexistent
9 changes have been made, rewriting files
Writing passwd-file to /etc/passwd
Writing shadow-file to /etc/shadow
Writing group-file to /etc/group

Zaznaczenie poprzednio nieznaznaczonego pakietu libasn1-6-heimdal.
(Odczytywanie bazy danych ... 91130 plik� i katalog� obecnie zainstalowanych.)
Rozpakowanie libasn1-6-heimdal (z .../libasn1-6-heimdal_0.6.3-10sarge1_i386.deb) ...
Zaznaczenie poprzednio nieznaznaczonego pakietu libdb4.1.
Rozpakowanie libdb4.1 (z .../libdb4.1_4.1.25-18_i386.deb) ...
Zaznaczenie poprzednio nieznaznaczonego pakietu libkrb-1-kerberos4kth.
Rozpakowanie libkrb-1-kerberos4kth (z .../libkrb-1-kerberos4kth_1.2.2-11.2_i386.deb) ...
Zaznaczenie poprzednio nieznaznaczonego pakietu libroken16-kerberos4kth.
Rozpakowanie libroken16-kerberos4kth (z .../libroken16-kerberos4kth_1.2.2-11.2_i386.deb) ...
Zaznaczenie poprzednio nieznaznaczonego pakietu libkrb5-17-heimdal.
Rozpakowanie libkrb5-17-heimdal (z .../libkrb5-17-heimdal_0.6.3-10sarge1_i386.deb) ...
Zaznaczenie poprzednio nieznaznaczonego pakietu libgssapi1-heimdal.
Rozpakowanie libgssapi1-heimdal (z .../libgssapi1-heimdal_0.6.3-10sarge1_i386.deb) ...
Zaznaczenie poprzednio nieznaznaczonego pakietu sasl2-bin.
Rozpakowanie sasl2-bin (z .../sasl2-bin_2.1.19-1.5_i386.deb) ...
Konfigurowanie libasn1-6-heimdal (0.6.3-10sarge1) ...
ldconfig: Can't link /usr/lib/../gen/firebird/lib/libib_util.so to libib_util.so

Konfigurowanie libdb4.1 (4.1.25-18) ...
Konfigurowanie libkrb-1-kerberos4kth (1.2.2-11.2) ...
ldconfig: Can't link /usr/lib/../gen/firebird/lib/libib_util.so to libib_util.so

Konfigurowanie libroken16-kerberos4kth (1.2.2-11.2) ...
ldconfig: Can't link /usr/lib/../gen/firebird/lib/libib_util.so to libib_util.so

Konfigurowanie libkrb5-17-heimdal (0.6.3-10sarge1) ...
ldconfig: Can't link /usr/lib/../gen/firebird/lib/libib_util.so to libib_util.so

Konfigurowanie libgssapi1-heimdal (0.6.3-10sarge1) ...
ldconfig: Can't link /usr/lib/../gen/firebird/lib/libib_util.so to libib_util.so

Konfigurowanie sasl2-bin (2.1.19-1.5) ...

szczerze sie przyznam że z braku pomyslów zainstalowałem sasl2-bin z zależnościami.

Gościu na stronie http://mailman.ziew.org/pipermail/pld-users-pl/2003-June/015726.html   pisze o jakimś cyrus-sasl-saslauthd ale cyrusa już przecież niema w pkietach debiana za "drobne problemy z bezpieczeństwem" Naczytalem sie o tym tyle na grupach, i nic nie pomaga.
tu http://www.it-faq.pl/news_archives/pl.comp.mail.mta … msg00061.html piszą o domenie ale ja ma domenę dobrze ustawioną.
W pliku /usr/lib/saslv2/sendmail zostawiłem tylko taki wpis:

pwcheck_method: PAM 

Zapodałem:
root@hobbit:/etc/mail/sasl# /usr/sbin/sendmail -d0.1 -bv root | grep SASL
dostałem

PIPELINING SASLv2 SCANF SOCKETMAP STARTTLS USERDB USE_LDAP_INIT

a czu nie powinien mieć

NETUNIX NEWDB QUEUE SASL SCANF SMTP USERDB XDEBUG 

jak napisał autor arta spod http://zlobek.tcz.wroclaw.pl/artykul.php3?dzial=7&id=63