[Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 55, Eintrag 9

SBenker SBenker at Laboraerzte.de
Mi Jun 4 13:24:09 CEST 2003


Um Emails an die Liste Postfixbuch-users zu schicken, schicken Sie
diese an die Adresse
	postfixbuch-users at listi.jpberlin.de

Um sich via Web von der Liste zu entfernen oder draufzusetzen:
	http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
oder, via Email, schicken Sie eine Email mit dem Wort 'help' in
Subject/Betreff oder im Text an
	postfixbuch-users-request at listi.jpberlin.de

Sie koennen den Listenverwalter dieser Lister unter der Adresse
	postfixbuch-users-owner at listi.jpberlin.de
erreichen

Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen
sinnvollen Inhalt der spezifischer ist als "Re: Contents of
Postfixbuch-users digest..."


Meldungen des Tages:

   1. Re: Reinjection von einem anderem Server aus	mit
      Transporttablewechsel ? (Ingo Ullmann)
   2. sasl User (Martin Zambo)
   3. Re: sasl User (Martin Zambo)
   4. Re: sasl User (Andreas Meyer)
   5. permit_tls_clientcerts (Stephanie Angrick)
   6. Re: permit_tls_clientcerts (Jens Gutzeit)
   7. Sophos und passwortgeschuetzte Anhaenge (raik)
   8. Re: SASL-Password (Thomas Arndt)
   9. Re: sasl User (Martin Zambo)


----------------------------------------------------------------------

Message: 1
Date: Tue, 3 Jun 2003 19:28:17 +0200
From: Ingo Ullmann <i.ullmann at arcor-ip.de>
Subject: Re: [Postfixbuch-users] Reinjection von einem anderem Server
	aus	mit Transporttablewechsel ?
To: "Eine Diskussionsliste rund um das Postfix-Buch."
	<postfixbuch-users at listi.jpberlin.de>
Message-ID: <20030603192817.4a2a5adb.i.ullmann at arcor-ip.de>
Content-Type: text/plain; charset=US-ASCII

Sooo.

ich habe mir noch ein paar Gedanken gemacht und auch schon getestet. Das 
Problem loese ich wie folgt:
in der main.cf:

smtpd_recipient_restrictions = check_recipient_access
hash:/usr/local/etc/postfix/recipient_special, permit_mynetworks,
check_relay_domains

die recipient_special enthaelt alle Domains die durch den Virenfilter
gesendet werden sollen und ist wie folgt aufgebaut..:

beispieldomain.de   FILTER  smtp:virenscanner.unseredomain.de
beispielt2.de        FILTER  smtp:virenscanner2.unsererdomain.de

fuer den backdoorport setze ich die smtpd_recipient_restrictions aus,
indem ich die option "-o smtpd_recippient_restrictions=" mitgebe bzw 
andere Files definiere (access nur vom virenscanner, wird sowieso mit 
ipfw geschuetzt)

So habe ich das nun geloest.. wieder ein Problem weniger.. :-)


Gruss Ulli


On Mon, 26 May 2003 16:09:35 +0200
Ingo Ullmann <i.ullmann at arcor-ip.de> wrote:

> Hi Liste,
> 
> ich habe schon ein wenig hier in der Liste rumgestoebert, bin aber noch
> nicht ganz fuendig geworden.
> Ich moechte verschiedenen Domains Virenscanning anbieten, also nicht
> allen.
> So wie ich mir das ueberlegt habe, kann ich auf dem Mailrelay das
> mittels der transporttable anstellen >
>      
> 	domainxyz.de	smtp:[virenscanner1:25]
> 
> Somit wird fuer diese eine Domain die Mail an den Virenscanner1
> versendet. Auf dem Virenscanner werden nach dem Scannen die Mails
> zurueck an das Mailrelay geleitet. Und genau hier besteht das Problem..
> wie verhindere ich das
> die Mails erneut durch die Transporttable zu dem Virenscanner gesendet
> werden. Ich moechte keine 2 parallele Installation von postfix
> aufsetzen. Vielmehr sollte es doch ueber eine -o Option beim smtpd
> (master.cf - Zweiter Port 10024 oder aehnliches) moeglich sein, oder?
> Welche sollte ich am geschicktesten benutzen? Am besten waere es, wenn
> man eine 2.Transporttable angeben koennte weil ich spaeter noch
> Spam-Assassin installieren moechte, das wollte ich dabei
> beruecksichtigen.
> 
> hat jemand einen Loesungsansatz?
> 
> 
> Gruss Ulli
> 
> 
> 
> 
> 
> 
> -- 
> 


-- 

------------------------------

Message: 2
Date: Tue, 3 Jun 2003 21:08:13 +0200
From: Martin Zambo <info at it-zambo.de>
Subject: [Postfixbuch-users] sasl User
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <200306032108.13871.info at it-zambo.de>
Content-Type: text/plain;  charset="iso-8859-1"

Hallo Liste,

ich hänge total fest, finde auch keinen Ansatz im Internet.


sky:/etc # saslpasswd2 -c cyrus
Password:
Again (for verification):
Could not set secret for cyrus
saslpasswd2: requested change was not needed

In der /var/log/messages finde ich keinen Hinweis.


sky:/etc # cyradm --user cyrus --server localhost --auth login
IMAP Password:

Beim Anmeldeversuch bekomme ich folgende Meldung.

Login failed: user not found at 
/usr/lib/perl5/site_perl/5.8.0/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm 
line 114
cyradm: cannot authenticate to server with login as cyrus

Wo könnte ich weitersuchen?

Danke


-- 
Mit freundlichem Gruss

Martin Zambo


------------------------------

Message: 3
Date: Tue, 3 Jun 2003 21:23:10 +0200
From: Martin Zambo <info at it-zambo.de>
Subject: Re: [Postfixbuch-users] sasl User
To: "Eine Diskussionsliste rund um das Postfix-Buch."
	<postfixbuch-users at listi.jpberlin.de>
Message-ID: <200306032123.10128.info at it-zambo.de>
Content-Type: text/plain;  charset="iso-8859-1"

Hallo nochmal,

hier noch ein Nachtrag, ich währe Euch für Hinweise echt dankbar.

sky:/etc # sasldblistusers2
martin at sky: userPassword
cyrus at sky: userPassword
anja at sky: userPassword
root at sky: userPassword
sky:/etc # cyradm -user martin -auth login localhost
IMAP Password:

Login failed: user not found at 
/usr/lib/perl5/site_perl/5.8.0/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm 
line 114
cyradm: cannot authenticate to server with login as martin



Am Dienstag, 3. Juni 2003 21:08 schrieb Martin Zambo:
> Hallo Liste,
>
> ich hänge total fest, finde auch keinen Ansatz im Internet.
>
>
> sky:/etc # saslpasswd2 -c cyrus
> Password:
> Again (for verification):
> Could not set secret for cyrus
> saslpasswd2: requested change was not needed
>
> In der /var/log/messages finde ich keinen Hinweis.
>
>
> sky:/etc # cyradm --user cyrus --server localhost --auth login
> IMAP Password:
>
> Beim Anmeldeversuch bekomme ich folgende Meldung.
>
> Login failed: user not found at
> /usr/lib/perl5/site_perl/5.8.0/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm
> line 114
> cyradm: cannot authenticate to server with login as cyrus
>
> Wo könnte ich weitersuchen?
>
> Danke
>
>
> --
> Mit freundlichem Gruss
>
> Martin Zambo

-- 
Mit freundlichem Gruss

Martin Zambo



------------------------------

Message: 4
Date: Tue, 3 Jun 2003 22:12:03 +0200
From: Andreas Meyer <anmeyer at anup.de>
Subject: Re: [Postfixbuch-users] sasl User
To: "Eine Diskussionsliste rund um das Postfix-Buch."
	<postfixbuch-users at listi.jpberlin.de>
Message-ID: <20030603201204.E307881B9 at heaven7.meyer.home>
Content-Type: text/plain; charset=ISO-8859-1

Martin Zambo <info at it-zambo.de> schrieb:

> hier noch ein Nachtrag, ich währe Euch für Hinweise echt dankbar.
> 
> sky:/etc # sasldblistusers2
> martin at sky: userPassword
> cyrus at sky: userPassword
> anja at sky: userPassword
> root at sky: userPassword
> sky:/etc # cyradm -user martin -auth login localhost
> IMAP Password:
> 
> Login failed: user not found at 
> /usr/lib/perl5/site_perl/5.8.0/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm 
> line 114
> cyradm: cannot authenticate to server with login as martin

Versuch mal eine andere Authentifizierungsmethode. Du hast bis jetzt
nicht verraten, ob du cyrus-sasl selbst kompiliert hast, oder ein rpm
verwendest. Es kann sein, daß um Falle eines rpm dieses einfach nicht
mit "login" compiliert wurde.


-- 
  Andreas Meyer           | http://home.wtal.de/MeineHomepage

where is the sig?


------------------------------

Message: 5
Date: Tue, 3 Jun 2003 23:14:59 +0200
From: "Stephanie Angrick" <stephanie.angrick at s-angrick.de>
Subject: [Postfixbuch-users] permit_tls_clientcerts
To: <postfixbuch-users at listi.jpberlin.de>
Message-ID: <011a01c32a15$35cfda80$0100a8c0 at angrick>

Hallo,

Ich suche momentan eine leicht zu adminstrierende und zu nutzende
Möglichkeit bestimmten Clients das senden über unseren Server zu
ermöglichen.
SMTP AUTH habe ich zwar mit postfix schon mal hinbekommen, allerdings
nicht
über LDAP als Lieferant für die Passworte. (und ohne Verschlüsselung)
Beim Lesen bin ich dann über permit_tls_clientcerts gestolpert.
Wenn ich das richtig verstehe muß der Client dann ein Zertifikat an
Postfix
übergeben und Postfix überprüft daß dann gegen eine Tabelle mit
Einträgen.

smtpd_recipient_restrictions = ... permit_tls_clientcerts ...
relay_clientcerts = hash:/etc/postfix/relay_clientcerts

statt die Tabelle in Form von hash:/etc/postfix/relay_clientcerts
anzugeben
müßte ich wieder ldap:ldapcerts angeben, wobei die Abfrage als Suche den
Fingerprint vom Zertifikat
query_filter = (Clientcert=%s)
result_attribute= uid #wobei das wohl egal ist

 Ich müßte dann doch für jeden Client der darf ein Zertifikat erstellen,
daß
im Mailclient importieren und in LDAP eintragen.

Aber irgendwo muß da noch ein Denkfehler bei mir sein.

Wenn ich das probiere bekomme ich folgendes
---
SMTP: 23:04:11 [tx] EHLO angrick2
SMTP: 23:04:11 [rx] 250-james.transportserviceangrick.de
SMTP: 23:04:11 [rx] 250-PIPELINING
SMTP: 23:04:11 [rx] 250-SIZE 10240000
SMTP: 23:04:11 [rx] 250-ETRN
SMTP: 23:04:11 [rx] 250-STARTTLS
SMTP: 23:04:11 [rx] 250 8BITMIME
SMTP: 23:04:11 [tx] STARTTLS
SMTP: 23:04:16 [rx] 454 TLS not available due to temporary reason
---

Das ist zwar nur mein Experimentierrechner, aber wenn es da schon nicht
klappt wird es auf dem produktiven vermutlich auch nicht klappen


Stephanie





------------------------------

Message: 6
Date: Wed, 4 Jun 2003 00:47:57 +0200
From: Jens Gutzeit <jens at freebsdforum.de>
Subject: Re: [Postfixbuch-users] permit_tls_clientcerts
To: "Eine Diskussionsliste rund um das Postfix-Buch."
	<postfixbuch-users at listi.jpberlin.de>
Message-ID: <20030604004757.6ddeff66.jens at freebsdforum.de>
Content-Type: text/plain; charset=US-ASCII

Am Tue, 3 Jun 2003 23:14:59 +0200
"Stephanie Angrick" <stephanie.angrick at s-angrick.de> schrieb:

> Hallo,

Hi,

> SMTP: 23:04:16 [rx] 454 TLS not available due to temporary reason

Was sagt das log?

> Stephanie

Jens

------------------------------

Message: 7
Date: Wed, 4 Jun 2003 10:18:52 +0200
From: raik <info at raikweb.de>
Subject: [Postfixbuch-users] Sophos und passwortgeschuetzte Anhaenge
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <1067870897.20030604101852 at raikweb.de>
Content-Type: text/plain; charset=us-ascii

hallo zusammmen,

wir scannen unsere mails mit sophos (amavis) und haben das problem,
dass sophos passwortgeschuetze anhaenge mit dem 'errorcode: 2'
quittiert. gibt es eine moeglichkeit, dass sophos solche anhaenge
scannt?
diese mails bleiben dann in der queue haengen und ich habe dann das
problem, dass ich sie auch mit auskommentiertem vscan und einem
flushen der queue nicht weiter verschicken kann. ich bekomm dann immer
ein 'unable to transport' und die beschwerde, dass postfix vscan nicht
findet. gibt es da einen mittelweg, die mails weiterzuleiten, um sie
aus der queue zu bekommen?


-- 
gruesse,
raik


------------------------------

Message: 8
Date: Wed,  4 Jun 2003 10:46:35 +0200
From: Thomas Arndt <nc-arndtth3 at netcologne.de>
Subject: [Postfixbuch-users] Re: SASL-Password
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <1054716395.3eddb1eb1da93 at netmail1.netcologne.de>
Content-Type: text/plain;	charset="ISO-8859-15"

Hallo nochmal,

hier noch ein Nachtrag, ich währe Euch für Hinweise echt dankbar.

sky:/etc # sasldblistusers2
martin at sky: userPassword
cyrus at sky: userPassword
anja at sky: userPassword
root at sky: userPassword
sky:/etc # cyradm -user martin -auth login localhost
IMAP Password:

Login failed: user not found at 
/usr/lib/perl5/site_perl/5.8.0/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm 
line 114
cyradm: cannot authenticate to server with login as martin



Am Dienstag, 3. Juni 2003 21:08 schrieb Martin Zambo:
> Hallo Liste,
>
> ich hänge total fest, finde auch keinen Ansatz im Internet.
>
>
> sky:/etc # saslpasswd2 -c cyrus
> Password:
> Again (for verification):
> Could not set secret for cyrus
> saslpasswd2: requested change was not needed
>
> In der /var/log/messages finde ich keinen Hinweis.
>
>
> sky:/etc # cyradm --user cyrus --server localhost --auth login
> IMAP Password:
>
> Beim Anmeldeversuch bekomme ich folgende Meldung.
>
> Login failed: user not found at
> /usr/lib/perl5/site_perl/5.8.0/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm
> line 114
> cyradm: cannot authenticate to server with login as cyrus
>
> Wo könnte ich weitersuchen?
>
> Danke
>
>
> --
> Mit freundlichem Gruss
>
> Martin Zambo


Hallo Martin,

probiere bei der Vergabe eines SASL-Passwortes für Cyrus folgende
Option:

# saspasswd2 cyrus  #ohne -c

Du mußt auch mal deine "imapd.conf" mitschicken, dann kann man besser
sehen ob alles richtig ist.

Dort sollte als "sasl_pw_check_methode: auxprop" stehen. 

>cyradm: cannot authenticate to server with login as martin
                                                     ~~~~~~~~
                                                         | 
Der User martin sollte als Admin in der imapd.cpnf stehen.


Grüße
Thomas Arndt
thomas.arndt at netcologne.de




------------------------------

Message: 9
Date: Tue, 3 Jun 2003 23:30:48 +0200
From: Martin Zambo <info at it-zambo.de>
Subject: Re: [Postfixbuch-users] sasl User
To: "Eine Diskussionsliste rund um das Postfix-Buch."
	<postfixbuch-users at listi.jpberlin.de>, Andreas Meyer <anmeyer at anup.de>
Message-ID: <200306032330.48710.info at it-zambo.de>
Content-Type: text/plain;  charset="iso-8859-1"

Am Dienstag, 3. Juni 2003 22:12 schrieb Andreas Meyer:
> Martin Zambo <info at it-zambo.de> schrieb:
> > hier noch ein Nachtrag, ich währe Euch für Hinweise echt dankbar.
> >
> > sky:/etc # sasldblistusers2
> > martin at sky: userPassword
> > cyrus at sky: userPassword
> > anja at sky: userPassword
> > root at sky: userPassword
> > sky:/etc # cyradm -user martin -auth login localhost
> > IMAP Password:
> >
> > Login failed: user not found at
> > /usr/lib/perl5/site_perl/5.8.0/i586-linux-thread-multi/Cyrus/IMAP/Admin.p
> >m line 114
> > cyradm: cannot authenticate to server with login as martin
>
> Versuch mal eine andere Authentifizierungsmethode. Du hast bis jetzt
> nicht verraten, ob du cyrus-sasl selbst kompiliert hast, oder ein rpm
> verwendest. Es kann sein, daß um Falle eines rpm dieses einfach nicht
> mit "login" compiliert wurde.

Suse 8.2 von der Inst-CD, sollte ich selbst compilieren?



-- 
Mit freundlichem Gruss

Martin Zambo



------------------------------

_______________________________________________
Postfixbuch-users mailing list
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


Ende Postfixbuch-users Nachrichtensammlung, Band 55, Eintrag 9
**************************************************************



Mehr Informationen über die Mailingliste Postfixbuch-users