Danke Marc für die Infos.
Bisher hatte ich gedacht das es Distrospezifisch ist und nicht so verstanden,
das die imapd.conf und die smtpd.conf zwei unterschiedliche Dateien sind
und einen Link gemacht.
Nun habe ich die Dateien getrennt und vermutlich setzt man in der
smtpd.conf den pwcheck... und in der imapd.conf die sasl_pwcheck...

Somit sieht saslfinger-s jetzt so aus:

saslfinger - postfix Cyrus sasl configuration Fr 10. Aug 14:38:23 CEST 2018
version: 1.0.4
mode: server-side SMTP AUTH

-- basics --
Postfix: 3.1.8
System: Debian GNU/Linux 9 \n \l

-- smtpd is linked to --
    libsasl2.so.2 => /usr/lib/x86_64-linux-gnu/libsasl2.so.2 (0x00007efd89404000)

-- active SMTP AUTH and TLS parameters for smtpd --
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
smtpd_sasl_type = cyrus
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

-- listing of /usr/lib/sasl2 --
insgesamt 16
drwxr-xr-x  2 root root 4096 Jul  9 10:12 .
drwxr-xr-x 34 root root 4096 Jul 19 11:58 ..
-rw-r--r--  1 root root    4 Jul  9 10:12 berkeley_db.active
-rw-r--r--  1 root root    4 Mär 19  2017 berkeley_db.txt

-- listing of /etc/sasl2 --
insgesamt 8
drwxr-xr-x  2 root root 4096 Aug  9 11:38 .
drwxr-xr-x 72 root root 4096 Aug 10 14:36 ..

-- listing of /etc/postfix/sasl --
insgesamt 12
drwxr-xr-x 2 root root 4096 Aug 10 09:57 .
drwxr-xr-x 5 root root 4096 Aug  9 12:31 ..
-rw-r--r-- 1 root root   42 Aug 10 09:57 smtpd.conf

-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: auxprop
mech_list: PLAIN

-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: auxprop
mech_list: PLAIN

-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (no)    (never) (100)
smtp      inet  n       -       y       -       -       smtpd
submission inet n       -       y       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
pickup    unix  n       -       y       60      1       pickup
cleanup   unix  n       -       y       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       y       1000?   1       tlsmgr
rewrite   unix  -       -       y       -       -       trivial-rewrite
bounce    unix  -       -       y       -       0       bounce
defer     unix  -       -       y       -       0       bounce
trace     unix  -       -       y       -       0       bounce
verify    unix  -       -       y       -       1       verify
flush     unix  n       -       y       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       y       -       -       smtp
relay     unix  -       -       y       -       -       smtp
showq     unix  n       -       y       -       -       showq
error     unix  -       -       y       -       -       error
retry     unix  -       -       y       -       -       error
discard   unix  -       -       y       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       y       -       -       lmtp
anvil     unix  -       -       y       -       1       anvil
scache    unix  -       -       y       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix    -    n    n    -    2    pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

-- mechanisms on localhost --

-- end of saslfinger output --


An der Ausgabe von postconf -n hat sich nichts geändert.


Und hier noch die imapd.conf (die meisten Kommantare sind raus):

# Debian Cyrus imapd.conf
# See imapd.conf(5) for more information and more options

# Configuration directory
configdirectory: /var/lib/cyrus

# Directories for proc and lock files
proc_path: /run/cyrus/proc
mboxname_lockpath: /run/cyrus/lock

# Which partition to use for default mailboxes
defaultpartition: default
partition-default: /var/spool/cyrus/mail

# News setup
partition-news: /var/spool/cyrus/news
newsspool: /var/spool/news

# Alternate namespace
altnamespace: no

# UNIX Hierarchy Convention
unixhierarchysep: no

# Forcing recipient user to lowercase
lmtp_downcase_rcpt: yes

# Uncomment the following and add the space-separated users who 
# have admin rights for all services.
admins: cyrus

# No anonymous logins
allowanonymouslogin: no

# Minimum time between POP mail fetches in minutes
popminpoll: 1

autocreate_quota: 0

# umask used by Cyrus programs
umask: 077

sieveusehomedir: false

# If sieveusehomedir is false, this directory is searched for Sieve scripts.
sievedir: /var/spool/sieve

httpmodules: caldav carddav

hashimapspool: true

# Allow plaintext logins by default (SASL PLAIN)
allowplaintext: yes

# Force PLAIN/LOGIN authentication only
sasl_mech_list: PLAIN 

sasl_pwcheck_method: auxprop

log_level: 7

sasl_auxprop_plugin: sasldb

autotransition:true

tls_client_ca_dir: /etc/ssl/certs

tls_session_timeout: 1440

lmtpsocket: /run/cyrus/socket/lmtp

# Unix domain socket that idled listens on.
idlesocket: /run/cyrus/socket/idle

# Unix domain socket that the new mail notification daemon listens on.
notifysocket: /run/cyrus/socket/notify

# Syslog prefix. Defaults to cyrus (so logging is done as cyrus/imap etc.)
syslog_prefix: cyrus

Am Ergebnis hat sich allerdings nichts geändert

Danke und Grüße
Mario



Am 10.08.2018 um 08:31 schrieb Marc Patermann:
Moin,

Am 09.08.2018 um 14:35 Uhr schrieb Mario Brese:
ich bin dabei ein Mailservers mit Postfix und Cyrus zu testen.
Die User sollen in der sasldb sein und alles mit virtuellen Usern und Domains abgebildet werden.

Als erstes habe ich das Problem das bei:
  - testsaslauthd -u test@bla.fasel -p test
     ein 0: NO "authentication failed" kommt
  - telnet localhost 25
     nach dem ehlo kein AUTH... angezeigt wird
bei Verwendung von sasldb kannst du auf den saslauthd verzichten.
Das erspart dir eine Komponente.

Du brauchst dann nur das smtpd config file für sasl (postfix) und für cyrus wird alles zu sasl in imapd.conf eingetragen.


Grüße

Marc

Antwort per Email an