AW: Domain mit Umlauten kann nicht für den Versand von Mails authentifizieren

keineWerbung at gmx.net keineWerbung at gmx.net
Do Feb 25 19:11:56 CET 2021 

Hallo Alexander,

och - ich freue mich sehr darüber, dass ich unterstützt werde. Insofern ist die Sache jetzt auch nicht mega zeitkritisch.
Ich denke auch, dass die Ursache im IDN Handling innerhalb Dovecot/Auth Postfix zu suchen ist.

>Mal den Socket belauscht? Wäre meine nächster Ansatz...
Wie mache ich das?

>Alternativer Ansatz: Postfix selbst via SQL SASL-Auth ?
Ich lese mich da mal ein und schaue mal.....

Gruß
 Jens

-----Ursprüngliche Nachricht-----
Von: Alexander Stoll <technoworx at gmx.de> 
Gesendet: Donnerstag, 25. Februar 2021 15:28
An: keineWerbung at gmx.net
Betreff: Re: Domain mit Umlauten kann nicht für den Versand von Mails authentifizieren

Hallo, ich finde die Problematik extrem interessant und würde mich gerne richtig einbringen, bin aber Kapazitiv gerade extrem ausgelastet...
Daher keine garantierten Antwortzeiten... ;-)

Ich sehe folgende Problemfelder

- "Charset-Hell" bei Client Zugriff auf MySQL

- IDN Handling innerhalb Dovecot/Auth Postfix

Am 25.02.2021 um 09:09 schrieb keineWerbung at gmx.net:

> Auch das hat allerdings nichts gebracht, weshalb ich es wieder 
> rückgängig gemacht habe. Ich habe dann mal den Logparameter im Dovecot 
> auf
>
> auth_verbose_passwords = plain
>
> gestellt. Dabei kann ich nun sehen, dass Domäne und Passwort richtig 
> sind.
>
> Feb 25 08:51:41 auth-worker(31191): Info:
> sql(benutzer at domäne.de,xxx.xxx.xxx.xxx): unknown user (given
> password: ********)
>
> Auffällig ist hier, das "unknown user" gemeldet, was eben nicht 
> stimmt. Ich habe den Account 1x mit Umlauten "domäne.de" und 1x mit 
> dem ACS-String "xn--domne-ira.de" und identischem Passwort hinterlegt. 
> Ein
>
> select * from vmail.accounts where username='benutzer' and 
> domain='domäne.de' or domain=' xn--domne-ira.de ';
>
> wird auch mit den entsprechenden Datensätzen quittiert.
>
> Was mir aber dabei aufgefallen ist: Beim IMAP-Login taucht die Domäne 
> als ACS-String im Log auf - nicht mit Umlaut, so wie beim SMTP-Login.
> Und IMAP funktioniert ja. Hat dazu jemand eine Idee?

Hmm, ich fürchte da ist Stochern angesagt, wie Dovecot das IDN Handling vornimmt.
Ich tippe auf Mismatch im Auth Socket, Postfix macht SMTPUTF8 und irgendwas konvertiert unnötig in ACS...
Mal den Socket belauscht? Wäre meine nächster Ansatz...

Alternativer Ansatz: Postfix selbst via SQL SASL-Auth ?

Mehr Informationen über die Mailingliste Dovecot