postfix + saslauthd (Linux) - Perl-Community.de

	GwenDragon	2009-03-25 07:42

User since
2005-01-17
5585 articles

Hmm, was steht denn in /etc/pam.d/smtp und /etc/postfix/main.cf drin?
Was sagt denn /var/log/auth.log ?
Last edited: 2009-03-25 08:23:29 +01:00

Packagebeilage:
Perl-Beispiele können bei Anfängern und Perl-Evangelisten üble Irritationen verursachen und Damian Conway zur Rettung des »Guten Perl-Programmierstils« auf den Plan rufen!

Ich gebe niemals Perl-Code an Psychopathen weiter. Die bekommen von mir BASIC.

Germanistikfreaks und grammatikalisch Zwanghafte verweise ich an Hans weiter.

	esskar	2009-03-25 09:44

User since
2003-08-04
6912 articles

2009-03-25T06:42:53 GwenDragon
Hmm, was steht denn in /etc/pam.d/smtp und /etc/postfix/main.cf drin?

Code:

cat /etc/pam.d/smtp                                      
auth required pam_mysql.so user=postfix passwd=uhu \       
 host=localhost \                                               
 db=postfix \                                                   
 table=mailbox \                                                
 usercolumn=username \                                          
 passwdcolumn=password \                                        
 crypt=1                                                        
                                                                
account required pam_mysql.so user=postfix passwd=uhu \    
 host=localhost \                                               
 db=postfix \                                                   
 table=mailbox \                                                
 usercolumn=username \                                          
 passwdcolumn=password \                                        
 crypt=1

Code:

cat /etc/postfix/main.cf 
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:1001
#hier geben wir das Verzeichnis an in dem wir die emails ablegen wollen
virtual_mailbox_base = /email
virtual_mailbox_domains =  mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 512000000
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 1001
virtual_transport = virtual
virtual_uid_maps = static:1001
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
#content_filter = amavis:[127.0.0.1]:10024
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=no
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = domain.exe
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.domain.ext,localhost, localhost.locald
omain, localhost
relayhost = 
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = mail.domain.ext
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, rej
ect 
smtpd_recipient_restrictions =                                            
   permit_mynetworks,                                                     
   reject_non_fqdn_hostname,                                              
   reject_non_fqdn_sender,                                                
   reject_non_fqdn_recipient,                                             
   reject_unauth_destination,                                             
   reject_unauth_pipelining,                                              
   reject_invalid_hostname,                                               
   reject_rbl_client list.dsbl.org,                                       
   reject_rbl_client bl.spamcop.net,                                      
   reject_rbl_client zen.spamhaus.org,                                    
   reject_rbl_client sbl-xbl.spamhaus.org,                                
   reject_rbl_client whois.rfc-ignorant.org,                              
   reject_rbl_client ix.dnsbl.manitu.org,                                 
   check_policy_service inet:127.0.0.1:60000                              
smtpd_sasl_security_options = noanonymous

auth.log siehe oben
Last edited: 2009-03-25 09:47:42 +01:00

programming with esskar - http://esskar.wordpress.com/

	GwenDragon	2009-03-25 09:52

User since
2005-01-17
5585 articles

Und in /etc/postfix/sasl/smtpd.conf?

Packagebeilage:
Perl-Beispiele können bei Anfängern und Perl-Evangelisten üble Irritationen verursachen und Damian Conway zur Rettung des »Guten Perl-Programmierstils« auf den Plan rufen!

Ich gebe niemals Perl-Code an Psychopathen weiter. Die bekommen von mir BASIC.

Germanistikfreaks und grammatikalisch Zwanghafte verweise ich an Hans weiter.

	esskar	2009-03-25 10:00

User since
2003-08-04
6912 articles

Code:
`1 2 3 4`	`pwcheck_method: saslauthd mech_list: PLAIN LOGIN saslauthd_path: /var/run/saslauthd/mux log_level: 3`

programming with esskar - http://esskar.wordpress.com/

	GwenDragon	2009-03-25 10:08

User since
2005-01-17
5585 articles

Ich rätsele auch.

Als Realm wird normalerweise das was in smtpd_sasl_local_domain steht, also mail.domain.ext verwendet.

Wenn du mal den loglevel erhöhst, vielleicht zeigt das Log dann das Problem.

Was sagt denn die Ausgabe von saslfinger?

Packagebeilage:
Perl-Beispiele können bei Anfängern und Perl-Evangelisten üble Irritationen verursachen und Damian Conway zur Rettung des »Guten Perl-Programmierstils« auf den Plan rufen!

Ich gebe niemals Perl-Code an Psychopathen weiter. Die bekommen von mir BASIC.

Germanistikfreaks und grammatikalisch Zwanghafte verweise ich an Hans weiter.

+5 replies

	esskar	2009-03-25 10:13

User since
2003-08-04
6912 articles

2009-03-25T09:08:02 GwenDragon
Was sagt denn die Ausgabe von saslfinger?

hab ich nicht? in welchem paket ist das?
werde nachher mal loglevel hochdrehen.

programming with esskar - http://esskar.wordpress.com/

+4 replies

	GwenDragon	2009-03-25 10:15

User since
2005-01-17
5585 articles

Ich weißt nicht welche Linux-Distri du hast.

Bei Debian ist es sasl2-bin
Last edited: 2009-03-25 10:17:29 +01:00

Packagebeilage:
Perl-Beispiele können bei Anfängern und Perl-Evangelisten üble Irritationen verursachen und Damian Conway zur Rettung des »Guten Perl-Programmierstils« auf den Plan rufen!

Ich gebe niemals Perl-Code an Psychopathen weiter. Die bekommen von mir BASIC.

Germanistikfreaks und grammatikalisch Zwanghafte verweise ich an Hans weiter.

+3 replies

	esskar	2009-03-25 10:18

User since
2003-08-04
6912 articles

ja, debian. paket hat ich schon; da war es aber nicht dabei.

programming with esskar - http://esskar.wordpress.com/

+2 replies

	GwenDragon	2009-03-25 10:24

User since
2005-01-17
5585 articles

Was für ein Debian?
Etch, Lenny, Sid?

Bei Lenny und Sid ist es drin.

Packagebeilage:
Perl-Beispiele können bei Anfängern und Perl-Evangelisten üble Irritationen verursachen und Damian Conway zur Rettung des »Guten Perl-Programmierstils« auf den Plan rufen!

Ich gebe niemals Perl-Code an Psychopathen weiter. Die bekommen von mir BASIC.

Germanistikfreaks und grammatikalisch Zwanghafte verweise ich an Hans weiter.

esskar 2009-03-25 10:35

User since
2003-08-04
6912 articles

etch.

programming with esskar - http://esskar.wordpress.com/

	esskar	2009-03-25 11:08

User since
2003-08-04
6912 articles

ich hab jetzt noch weitere tests gemacht:

testsaslauthd -u foo@domain.ext -r domain.ext -p bar -s smtp

liefert mir auch ein 0: OK "Success."

es ist also der falsche username; der realm scheint doch völlig egal.
kann auch -r hutzel sagen, und kann mich mit stimmigen password mit testsaslauthd authentifizieren

programming with esskar - http://esskar.wordpress.com/

+6 replies

	GwenDragon	2009-03-25 11:28

User since
2005-01-17
5585 articles

Oh, ich denke, dass der realm nur verwendet wird bei Weiterleitung an anders SASL-Module wie bei Cyrus-SASL-Authentifikation.

Packagebeilage:
Perl-Beispiele können bei Anfängern und Perl-Evangelisten üble Irritationen verursachen und Damian Conway zur Rettung des »Guten Perl-Programmierstils« auf den Plan rufen!

Ich gebe niemals Perl-Code an Psychopathen weiter. Die bekommen von mir BASIC.

Germanistikfreaks und grammatikalisch Zwanghafte verweise ich an Hans weiter.

+5 replies

	esskar	2009-03-25 11:30

User since
2003-08-04
6912 articles

kann sein, nur wie bekomm ich jetzt postfix dazu, dass es mit dem vollen username authentifiziert und nicht mit info allein? ich könnte es faken und den mysql query patchen, aber ich erwarte noch andere domains an der stelle.

programming with esskar - http://esskar.wordpress.com/

+4 replies

	GwenDragon	2009-03-25 11:37

User since
2005-01-17
5585 articles

In der MySQL-DB ist der username mit dem Domainpart? ODer wie?

Ansonsten helfe vielleicht: http://workaround.org/articles/ispmail-etch/
Last edited: 2009-03-25 11:43:24 +01:00

Packagebeilage:
Perl-Beispiele können bei Anfängern und Perl-Evangelisten üble Irritationen verursachen und Damian Conway zur Rettung des »Guten Perl-Programmierstils« auf den Plan rufen!

Ich gebe niemals Perl-Code an Psychopathen weiter. Die bekommen von mir BASIC.

Germanistikfreaks und grammatikalisch Zwanghafte verweise ich an Hans weiter.

+3 replies

	esskar	2009-03-25 11:51

User since
2003-08-04
6912 articles

2009-03-25T10:37:33 GwenDragon
In der MySQL-DB ist der username mit dem Domainpart? ODer wie?

ja, und den usernamen den ich mit gebe beim authentifizieren ist auch mit domain.
deswegen versteh ich es ja nicht.

programming with esskar - http://esskar.wordpress.com/

+2 replies

	GwenDragon	2009-03-25 12:01

User since
2005-01-17
5585 articles

Schon mal http://workaround.org/articles/ispmail-etch/#virtu... angeschaut?

Ich weiß ja, nicht wie du dein System mit dem Postfach-Domains eingerichtet hast.

Packagebeilage:
Perl-Beispiele können bei Anfängern und Perl-Evangelisten üble Irritationen verursachen und Damian Conway zur Rettung des »Guten Perl-Programmierstils« auf den Plan rufen!

Ich gebe niemals Perl-Code an Psychopathen weiter. Die bekommen von mir BASIC.

Germanistikfreaks und grammatikalisch Zwanghafte verweise ich an Hans weiter.

	esskar	2009-03-25 21:28

User since
2003-08-04
6912 articles

ich denke, da ist alles richtig.
courir kann sich ja auch richtig authen.
ich denke, dass smtp nur foo und nicht foo@domain.ext verwendet, ist falsch

programming with esskar - http://esskar.wordpress.com/

	esskar	2009-03-25 21:42

User since
2003-08-04
6912 articles

ah, man muss saslauthd mit parameter -r starten :D

programming with esskar - http://esskar.wordpress.com/

guest cry 2010-01-23 22:14

An dieser Stelle ein ganz fettes DANKE für den Hinweis mit dem -r :)

	esskar	2009-03-25 22:34

User since
2003-08-04
6912 articles

um das zu kompletieren, musste auch noch
smtpd_helo_restrictions = ...
permit_sasl_authenticated,
...
in main.cf setzen

programming with esskar - http://esskar.wordpress.com/