[Postfixbuch-users] sasl2 und Postfix die hunderste...

thomas polnik thomas.polnik at idpraxis.de
Mo Mär 24 10:56:58 CET 2003


Hallo,
ich habe am Wochenende noch ein wenig experimentiert, und siehe da, es
wurde Licht :)

Eigentlich steht alles in der options.html, man muß halt nur wissen, wie
man diese Auflistung zu lesen hat.

Hier ein kleines Beispiel für die smtpd.conf

pwcheck_method: auxprop
auxprop_plugin: mysql
mech_list: PLAIN 
mysql_user: postfix
mysql_passwd: geheim
mysql_hostnames: localhost
mysql_database: maildb
mysql_statement: select clearpw from user where user='%u' and
smtp_ok='1' 
mysql_verbose: yes  

Damit ist es nun möglich, die Anfragen direkt an die Datenbank zu
stellen und nicht den Umweg über die pam zu nehmen. 
Der Weg über die PAM ist sicherlich einfacher (Die entsprechende
Konfiguration war innerhalb von 15min dank des ausführlichen Readme's
von pam_mysql lauffähig.), aber irgendwie war mir unwohl dabei,
Benutzer, die sich lediglich gegen smtp authentifizieren sollen durch
die pam zu schleifen. Sicherlich gibt es genug Leute auf dieser Liste,
die behaupten, es sei halt alles nur eine Sache der sicheren
Konfiguration, aber die hilft auch nicht gegen mögliche
Sicherheitslöcher. Durch den Verzicht auf die pam, so scheint es mir
jedenfalls, hat sich die potenzielle Angriffsfläche verringert. Aber das
ist letztlich eine andere Diskussion ...
    
Vielen Dank für die Hilfe.
thomas polnik


Mehr Informationen über die Mailingliste Postfixbuch-users