AW: Domain mit Umlauten kann nicht für den Versand von Mails authentifizieren

[keineWerbung at gmx.net]

Hallo Alois,

vielen Dank für den Tip. Ich habe mal fix 

auth_username_chars = abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@äÄ

in die Config eingetragen und den Dienst neu gestartet. Funktionieren tut's leider nicht - aber der Logeintrag hat sich etwas geändert. Hast Du noch eine Idee?

Feb 24 15:54:50 auth: Debug: client in: AUTH    5       LOGIN   service=smtp    nologin lip=xxx.xxx.xxx.xxx      rip=xxx.xxx.xxx.xxx        secured
Feb 24 15:54:50 auth: Debug: client passdb out: CONT    5       VXNlcm5hbWU6
Feb 24 15:54:50 auth: Debug: client in: CONT<hidden>
Feb 24 15:54:50 auth: Debug: client passdb out: CONT    5       UGFzc3dvcmQ6
Feb 24 15:54:50 auth: Debug: client in: CONT<hidden>
Feb 24 15:54:50 auth-worker(23022): Debug: sql(benutzer at domäne.de,xxx.xxx.xxx.xxx): query: SELECT username AS user, domain, password FROM accounts WHERE username = 'benutzer' AND domain = 'domäne.de' and enabled = true;
Feb 24 15:54:52 auth: Debug: client passdb out: FAIL    5       user=benutzer at domäne.de

Google schmeißt zig Ergebnisse für "UGFzc3dvcmQ6" - da suche ich jetzt erstmal ein wenig.....

Gruß
 Jens

-----Ursprüngliche Nachricht-----
Von: Dovecot <dovecot-bounces at listen.jpberlin.de> Im Auftrag von Alois Kratochwill | WDNS.at
Gesendet: Mittwoch, 24. Februar 2021 15:29
An: dovecot at listen.jpberlin.de
Betreff: Re: Domain mit Umlauten kann nicht für den Versand von Mails authentifizieren

Hallo Jens!

Am 24.02.2021 um 15:11 schrieb keineWerbung at gmx.net:
> Hallo,
> 
> ich betreibe seit einigen Jahren einen kleineren Mailserver mit 
> gegenwärtig folgender Konfiguration:
> 
> - Postfix 3.4.14 - MariaDB 10.3.27 - rspamd 1.8.1-2 - Dovecot 2.3.4.1 
> - Roundcube 1.3.16
> 
> Das System läuft unaufgeregt und fehlerfrei vor sich hin. Nun habe ich 
> auf besonderem Wunsch hin eine Domäne mit Umlaut konfiguriert. 
> Erwartungsgemäß fangen jetzt die Schwierigkeiten an.
> Während der Zugriff via imap fehlerfrei möglich ist, so funktioniert 
> die Authentifizierung beim Versenden einer Mail mit Outlook nicht. Der 
> Dovecot kommt mit mit dem Umlaut in der Domain nicht zurecht.
> Im Dovecot Debug-Log ist folgendes zu finden:
> 
> Feb 24 14:20:05 auth: Debug: client in: AUTH    4       LOGIN   service=smtp
> nologin lip=xxx.xxx.xxx.xxx      rip=xxx.xxx.xxx.xxx        secured
> Feb 24 14:20:05 auth: Debug: client passdb out: CONT    4       VXNlcm5hbWU6
> Feb 24 14:20:05 auth: Debug: client in: CONT<hidden>
> Feb 24 14:20:07 auth: Debug: client passdb out: FAIL    4
> user=benutzer at domäne.de      original_user= benutzer at domäne.de
> 
> Im Dovecot Info-Log steht folgendes:
> Feb 24 15:08:53 auth: Info: login(?,xxx.xxx.xxx.xxx): Username 
> character disallowed by auth_username_chars: 0xc3 (username: 
> benutzer at domäne.de)
> 
> Im mail.log steht folgendes:
> Feb 24 14:59:21 mail postfix/smtps/smtpd[22477]: warning:
> xxxxxx.de[xxx.xxx.xxx.xxx]: SASL LOGIN authentication failed: 
> VXNlcm5hbWU6
> 

Ich nehme an, das liegt an den Core Settings von Dovecot: auth_username_chars

https://doc.dovecot.org/settings/core/


> Testweise habe ich auch versucht, mit dem ACS-String 
> "xn--domne-ira.de" zu authentifizieren - mit dem gleichen Ergebnis, 
> und im Logfile steht dann trotzdem die Domäne, ausgeschrieben mit dem 
> Umlaut. Anders sieht es aus, wenn ich mit dem Webinterface "Roundcube" 
> an die Sache herangehe. Bei Zugriff via Roundcube funktioniert das 
> Senden und Empfangen vom Mail ohne Probleme. Was aber auch nicht 
> weiter verwunderlich ist, weil Roundcube imho vor dem Versand nicht authentifizieren muss...
> 
> Mit googeln bin ich jetzt soweit, dass die Problematik wohl mit der 
> Codierung von Benutzernamen und Passwort zusammenhängt. Aber so recht 
> blicke ich da nicht dran lang.
> Kann mit wer helfen?
> 
> Gruß
>  Jens
> 


--
Mit freundlichen Grüßen
Alois Kratochwill