[Eisfair] mail 1.17.1: fetchmail scheitert am lokalen SMTP

Alexander Dahl lespocky at web.de
Mi Jan 21 13:21:41 CET 2026 

Hallo Marcus,

Marcus Röckrath schrieb Mittwoch, 21. Januar 2026, 11:21 (CET):
> Hallo Alexander,
>
> Alexander Dahl wrote:
>

[…]

>
>> SMTP_AUTH_TYPE war zuvor auf 'user' gesetzt und mit dem Passwort, was
>> ich dann in der fetchmail.conf finde, kann ich mich über ssh mit dem vom
>> Paket angelegten fetchmail-account auch erfolgreich authentifizieren.
>
> Ok, bitte schau mal in die /etc/shadow:
>
> Was steht dort im Passworthash für den neu angelegten SMTP_AUTH_USER und den 
> fetch-*-User an den ersten Stellen: $.$?

Mit SMTP_AUTH_TYPE='server':

    methusalix 3.6.5 # grep mathilda /etc/passwd
    mathilda:x:479:42:fetchmail esmtp name:/home/fetchmail:/bin/false
    
    methusalix 3.6.5 # grep mathilda /etc/shadow
    mathilda:$6$Kk…oF$G2L…6w.:20474::::::

Wenn ich umstelle auf SMTP_AUTH_TYPE='user' jedoch:

    methusalix 3.6.5 # grep fetch /etc/passwd
    mathilda:x:479:42:fetchmail esmtp name:/home/fetchmail:/bin/false
    fetch-em78oq:x:478:42:fetchmail esmtp name:/home/fetchmail:/bin/false
    
    methusalix 3.6.5 # grep fetch /etc/shadow
    fetch-em78oq:!:20474::::::

Interessant, vor allem weil ich ziemlich sicher bin, dass die
authentifizierung des users 'fetch-em78oq' über ssh ja geklappt hatte,
aber so kann es vmtl. nicht funktionieren?  Müsste da ein gültiges
Passwort für den fetchmail user sein?

Wenn ich wieder zurück wechsle zu SMTP_AUTH_TYPE='server' wird der
fetchmail user übrigens wieder aus /etc/passwd und /etc/shadow entfernt.

>> Jetzt habe ich SMTP_AUTH_TYPE auf 'server' gestellt und fetchmail geht
>> wieder (ist aber erstmal nur eine Notlösung, weil ich dann allerlei
>> Dinge umstellen muss, Thunderbird, nullmailer, etc.).
>
> Interessant, weil es laut Konfigurationsskript mail.sh
> keinen Unterschied gibt, ob SMTP_AUTH_USER oder der spezifische fetch-User 
> genutzt wird.
>
> Ist der fetch-*-User korrekt (überall identisch) gesetzt?
>
> Ownership von /home/fetchmail?
> /etc/shadow
> /etc/passwd
> /etc/fetchmail.conf

Mit SMTP_AUTH_TYPE='server':

methusalix 3.6.5 # ls -ld /etc/passwd /etc/shadow /etc/fetchmail.conf /home/fetchmail
-rw------- 1 exim     trusted 3701 Jan 21 08:59 /etc/fetchmail.conf
-rw-r--r-- 1 root     root    1708 Jan 21 08:59 /etc/passwd
-rw-r----- 1 root     shadow  1236 Jan 21 08:59 /etc/shadow
drwxr-xr-x 2 mathilda trusted 4096 Jun 19  2019 /home/fetchmail

Nach dem Switch zu SMTP_AUTH_TYPE='user':

methusalix 3.6.5 # ls -ld /etc/passwd /etc/shadow /etc/fetchmail.conf /home/fetchmail
-rw------- 1 exim     trusted 3731 Jan 21 13:05 /etc/fetchmail.conf
-rw-r--r-- 1 root     root    1778 Jan 21 13:05 /etc/passwd
-rw-r----- 1 root     shadow  1263 Jan 21 13:05 /etc/shadow
drwxr-xr-x 2 mathilda trusted 4096 Jun 19  2019 /home/fetchmail

Also hätten die Rechte am HOME Verzeichnis bzw. der Owner nicht geändert
werden müssen?

>
>> MAIL_USER_USE_MAILONLY_PASSWORDS='no'
>> 
>> Inwiefern macht das einen Unterschied im Zusammenspiel zwischen
>> fetchmail und exim?
>
> Es macht einen Unterschied für den Verarbeitungsweg im Konfigurationsskript.
>
> MAIL_USER_USE_MAINONLY_PASSWORDS ist seit einigen Jahren zwingend, wenn auf 
> unverschlüsselten Verbindungen authentifiziert werden soll.

Ack.

>>> SMTP_AUTH_TYPE
>> 
>> Steht jetzt auf 'server', damit geht es.  Stand vorher auf 'user' und
>> das klappt nicht mehr.
>
> Finde ich komisch, denn da gibt es erstmal keinen grundlegenden Unterschied.

Mir scheint irgendwas wird nicht mehr korrekt eingerichtet, wenn man auf
SMTP_AUTH_TYPE='user' umstellt?  Nur hab ich es mit dem Update ja auch
gar nicht umgestellt, sondern erst jetzt hinterher beim Rumprobieren.

Hab aktuell leider keine Kapazität selbst in die Skripte zu schauen.

Grüße
Alex

-- 
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF  08FA 34AD CD00 7221 5CC6

Mehr Informationen über die Mailingliste Eisfair