View previous topic :: View next topic |
Author |
Message |
ConiKost Developer
Joined: 11 Jan 2005 Posts: 1365
|
Posted: Mon Mar 05, 2007 1:10 am Post subject: Postfix und crypt, pop3 klappt, smtp nicht :( [Solved] |
|
|
Hallo!
Ich habe den Gentoo Leitfaden für Postifix, Courier und Virtuelle Domains mit MySQL befolgt.
Das klappt soweit wunderbar!
Senden und Empfangen klappt!
Jedoch ist per default das Passwort im Klartext in MySQL ... das will ich nicht.
Darum habe ich nun das clear feld gedropped und ein crypt feld gemacht.
Und dazu die /etc/courier/authlib/authmysqlrc angepasst, in dem clear einkommentiert und crypt auskommentiert!
Jedoch klappt nun das senden von E-Mails nicht mehr. Empfang geht immer noch.
Hier der Fehler wenn ich eine E-Mail senden will ...
Code: | Mar 5 02:05:51 BlackBox postfix/smtpd[9676]: sql auxprop plugin using mysql engine
Mar 5 02:05:51 BlackBox postfix/smtpd[9676]: initializing the server-side TLS engine
Mar 5 02:05:51 BlackBox postfix/smtpd[9676]: warning: 192.168.0.1: address not listed for hostname WRT54GS.Kostecki.LAN
Mar 5 02:05:51 BlackBox postfix/smtpd[9676]: connect from unknown[192.168.0.1]
Mar 5 02:05:51 BlackBox postfix/smtpd[9676]: sql plugin Parse the username xxx@xxx.de
Mar 5 02:05:51 BlackBox postfix/smtpd[9676]: sql plugin try and connect to a host
Mar 5 02:05:51 BlackBox postfix/smtpd[9676]: sql plugin trying to open db 'Postfix' on host 'localhost'
Mar 5 02:05:51 BlackBox postfix/smtpd[9676]: begin transaction
Mar 5 02:05:51 BlackBox postfix/smtpd[9676]: sql plugin create statement from userPassword xxx xxx.de
Mar 5 02:05:51 BlackBox postfix/smtpd[9676]: sql plugin doing query SELECT crypt FROM users WHERE email='xxx@xxx.de' AND postfix='y';
Mar 5 02:05:51 BlackBox postfix/smtpd[9676]: sql plugin create statement from cmusaslsecretDIGEST-MD5 xxx xxx.de
Mar 5 02:05:51 BlackBox postfix/smtpd[9676]: sql plugin doing query SELECT crypt FROM users WHERE email='xxx@xxx.de' AND postfix='y';
Mar 5 02:05:51 BlackBox postfix/smtpd[9676]: commit transaction
Mar 5 02:05:51 BlackBox postfix/smtpd[9676]: sql plugin Parse the username xxx@xxx.de
Mar 5 02:05:51 BlackBox postfix/smtpd[9676]: sql plugin try and connect to a host
Mar 5 02:05:51 BlackBox postfix/smtpd[9676]: sql plugin trying to open db 'Postfix' on host 'localhost'
Mar 5 02:05:51 BlackBox postfix/smtpd[9676]: warning: SASL authentication failure: client response doesn't match what we generated
Mar 5 02:05:51 BlackBox postfix/smtpd[9676]: warning: unknown[192.168.0.1]: SASL DIGEST-MD5 authentication failed: authentication failure
Mar 5 02:05:51 BlackBox postfix/smtpd[9676]: disconnect from unknown[192.168.0.1]
Mar 5 02:05:51 BlackBox imapd: LOGOUT, user=xxx@xxx.de, ip=[192.168.0.1], headers=0, body=0, rcvd=25, sent=180, time=0
|
Last edited by ConiKost on Sun May 06, 2012 1:25 am; edited 2 times in total |
|
Back to top |
|
|
xces Guru
Joined: 11 Oct 2002 Posts: 515
|
Posted: Mon Mar 05, 2007 7:28 pm Post subject: Re: Postfix und crypt, pop3 klappt, smtp nicht :( |
|
|
ConiKost wrote: | Jedoch ist per default das Passwort im Klartext in MySQL ... das will ich nicht.
Darum habe ich nun das clear feld gedropped und ein crypt feld gemacht. |
Gut. Damit kannst du jetzt nur noch LOGIN oder PLAIN als Authentifizierungsmechanismen nutzen. Ändere die Postfix-Konfiguration (bzw. die SASL-Konfiguration) entsprechend ab. |
|
Back to top |
|
|
ConiKost Developer
Joined: 11 Jan 2005 Posts: 1365
|
Posted: Mon Mar 05, 2007 8:45 pm Post subject: Re: Postfix und crypt, pop3 klappt, smtp nicht :( |
|
|
xces wrote: | Gut. Damit kannst du jetzt nur noch LOGIN oder PLAIN als Authentifizierungsmechanismen nutzen. Ändere die Postfix-Konfiguration (bzw. die SASL-Konfiguration) entsprechend ab. |
Vielen Dank! Das hat geholfen Nun klappt es einwandfrei ...
Wie ist das mit Sicherheit von PLAIN und LOGIN? Sind die viel unsicherer als CRAM-MD5 und DIGEST-MD5? |
|
Back to top |
|
|
xces Guru
Joined: 11 Oct 2002 Posts: 515
|
Posted: Mon Mar 05, 2007 9:00 pm Post subject: Re: Postfix und crypt, pop3 klappt, smtp nicht :( |
|
|
ConiKost wrote: | Wie ist das mit Sicherheit von PLAIN und LOGIN? Sind die viel unsicherer als CRAM-MD5 und DIGEST-MD5? |
Sofern die Verbindung nicht via SSL oder TLS gesichert ist: ja.
PLAIN und LOGIN senden die Zugangsdaten im Endeffekt im Klartext (nur Base64-kodiert) über die Leitung. CRAM-MD5 und DIGEST-MD5 senden nur einen Hash, aus dem sich das einzelne Passwort nicht ermitteln lässt (bzw. nur mit hohem Aufwand). Dafür benötigen sie aber das Klartextpasswort in der Datenbank. |
|
Back to top |
|
|
ConiKost Developer
Joined: 11 Jan 2005 Posts: 1365
|
Posted: Mon Mar 05, 2007 9:07 pm Post subject: |
|
|
Alles klar ...
Ich nutze eh SSL ...
Danke dir! |
|
Back to top |
|
|
|