AW: Domain mit Umlauten kann nicht für den Versand von Mails authentifizieren

keineWerbung at gmx.net keineWerbung at gmx.net
Mi Feb 24 16:33:35 CET 2021 

Ok - "UGFzc3dvcmQ6" oder besser echo "UGFzc3dvcmQ6" | base64 -d sagt mir, dass hier das Passwort angefordert wird, welches als falsch bewertet wird.
Wäre es wirklich falsch, dann dürfte ja auch der Zugriff via Roundcube nicht funktionieren. Sonderzeichen sind auch keine im Passwort. Alles nur Hex.

Noch jemand eine Idee?

-----Ursprüngliche Nachricht-----
Von: keineWerbung at gmx.net <keineWerbung at gmx.net> 
Gesendet: Mittwoch, 24. Februar 2021 16:00
An: 'Alles rund um Dovecot-Server' <dovecot at listen.jpberlin.de>
Betreff: AW: Domain mit Umlauten kann nicht für den Versand von Mails authentifizieren

Hallo Alois,

vielen Dank für den Tip. Ich habe mal fix 

auth_username_chars = abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@äÄ

in die Config eingetragen und den Dienst neu gestartet. Funktionieren tut's leider nicht - aber der Logeintrag hat sich etwas geändert. Hast Du noch eine Idee?

Feb 24 15:54:50 auth: Debug: client in: AUTH    5       LOGIN   service=smtp    nologin lip=xxx.xxx.xxx.xxx      rip=xxx.xxx.xxx.xxx        secured
Feb 24 15:54:50 auth: Debug: client passdb out: CONT    5       VXNlcm5hbWU6
Feb 24 15:54:50 auth: Debug: client in: CONT<hidden>
Feb 24 15:54:50 auth: Debug: client passdb out: CONT    5       UGFzc3dvcmQ6
Feb 24 15:54:50 auth: Debug: client in: CONT<hidden> Feb 24 15:54:50 auth-worker(23022): Debug: sql(benutzer at domäne.de,xxx.xxx.xxx.xxx): query: SELECT username AS user, domain, password FROM accounts WHERE username = 'benutzer' AND domain = 'domäne.de' and enabled = true;
Feb 24 15:54:52 auth: Debug: client passdb out: FAIL    5       user=benutzer at domäne.de

Google schmeißt zig Ergebnisse für "UGFzc3dvcmQ6" - da suche ich jetzt erstmal ein wenig.....

Gruß
 Jens

-----Ursprüngliche Nachricht-----
Von: Dovecot <dovecot-bounces at listen.jpberlin.de> Im Auftrag von Alois Kratochwill | WDNS.at
Gesendet: Mittwoch, 24. Februar 2021 15:29
An: dovecot at listen.jpberlin.de
Betreff: Re: Domain mit Umlauten kann nicht für den Versand von Mails authentifizieren

Hallo Jens!

Am 24.02.2021 um 15:11 schrieb keineWerbung at gmx.net:
> Hallo,
> 
> ich betreibe seit einigen Jahren einen kleineren Mailserver mit 
> gegenwärtig folgender Konfiguration:
> 
> - Postfix 3.4.14 - MariaDB 10.3.27 - rspamd 1.8.1-2 - Dovecot 2.3.4.1
> - Roundcube 1.3.16
> 
> Das System läuft unaufgeregt und fehlerfrei vor sich hin. Nun habe ich 
> auf besonderem Wunsch hin eine Domäne mit Umlaut konfiguriert.
> Erwartungsgemäß fangen jetzt die Schwierigkeiten an.
> Während der Zugriff via imap fehlerfrei möglich ist, so funktioniert 
> die Authentifizierung beim Versenden einer Mail mit Outlook nicht. Der 
> Dovecot kommt mit mit dem Umlaut in der Domain nicht zurecht.
> Im Dovecot Debug-Log ist folgendes zu finden:
> 
> Feb 24 14:20:05 auth: Debug: client in: AUTH    4       LOGIN   service=smtp
> nologin lip=xxx.xxx.xxx.xxx      rip=xxx.xxx.xxx.xxx        secured
> Feb 24 14:20:05 auth: Debug: client passdb out: CONT    4       VXNlcm5hbWU6
> Feb 24 14:20:05 auth: Debug: client in: CONT<hidden>
> Feb 24 14:20:07 auth: Debug: client passdb out: FAIL    4
> user=benutzer at domäne.de      original_user= benutzer at domäne.de
> 
> Im Dovecot Info-Log steht folgendes:
> Feb 24 15:08:53 auth: Info: login(?,xxx.xxx.xxx.xxx): Username 
> character disallowed by auth_username_chars: 0xc3 (username:
> benutzer at domäne.de)
> 
> Im mail.log steht folgendes:
> Feb 24 14:59:21 mail postfix/smtps/smtpd[22477]: warning:
> xxxxxx.de[xxx.xxx.xxx.xxx]: SASL LOGIN authentication failed: 
> VXNlcm5hbWU6
> 

Ich nehme an, das liegt an den Core Settings von Dovecot: auth_username_chars

https://doc.dovecot.org/settings/core/


> Testweise habe ich auch versucht, mit dem ACS-String 
> "xn--domne-ira.de" zu authentifizieren - mit dem gleichen Ergebnis, 
> und im Logfile steht dann trotzdem die Domäne, ausgeschrieben mit dem 
> Umlaut. Anders sieht es aus, wenn ich mit dem Webinterface "Roundcube"
> an die Sache herangehe. Bei Zugriff via Roundcube funktioniert das 
> Senden und Empfangen vom Mail ohne Probleme. Was aber auch nicht 
> weiter verwunderlich ist, weil Roundcube imho vor dem Versand nicht authentifizieren muss...
> 
> Mit googeln bin ich jetzt soweit, dass die Problematik wohl mit der 
> Codierung von Benutzernamen und Passwort zusammenhängt. Aber so recht 
> blicke ich da nicht dran lang.
> Kann mit wer helfen?
> 
> Gruß
>  Jens
> 


--
Mit freundlichen Grüßen
Alois Kratochwill

Mehr Informationen über die Mailingliste Dovecot