[Postfixbuch-users] unknown password verifier

Christian Schoepplein chris at schoeppi.net
Do Dez 16 13:15:53 CET 2004


Mahlzeit!

On Do, Dez 16, 2004 at 11:56:44 +0100, Guenther Theilen wrote:
> Am Donnerstag, 16. Dezember 2004 11:38 schrieb Christian Schoepplein:
> > Was für Werte werden für AUTH angezeigt, wenn du dich mit telnet auf
> > Port 25 auf deinem Server connectest und m und da mal
> > ehlo foo.bar
> > eingibst?
> 
> 
> ~$ telnet server 25
> Trying 213.133.100.148...
> Connected to 213-133-100-148.clients.your-server.de.
> Escape character is '^]'.
> 220 server ESMTP Postfix (Debian/GNU)
> ehlo foo.bar
> 250-server
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-STARTTLS
> 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
> 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
> 250 8BITMIME

Das sieht gut aus.

> > Schick doch bitte auch mal die Ausgabe von saslfinger:
> 
> Funktioniert das überhaupt bei einer Installtion mit Courier? Auf der Webseite 
> steht nur was von Cyrus.

Das funktioniert auch mit courier. cyrus steht deshalb da, weil die libs 
usw., die für SMTPDAUTH benötigt werden, von cyurs kommen (cyrus-sasl):

> Anyway, saslfinger -s ist die Option, die hier in Frage kommt, oder?

Jepp.

> # saslfinger -s
> saslfinger - postfix Cyrus sasl configuration Thu Dec 16 11:54:14 CET 2004

[...]

Probier mal ob PLAIN oder LOGIN geht, wenn du nur diese Mechanissmen 
anbietest. Ändere mal in

/etc/postfix/sasl/smtpd.conf

den Eintrag für mech_list auf

mech_list: plain login

Nach einem reload von postfix sollten nur noch diese Authmechs angeboten 
werden. Geht es dann?

Das ist das Einzige, was mir gerade einfällt, ansonsten sieht die 
Ausgabe von saslfinger für mich OK aus und ich bin ratlos :-(. 
Eigentlich dachte ich bis jetzt immer, dass man digest-md5 oder 
cram-md5 neben login oder plain problemlos verwenden kann. Aber evtl. 
zieht postfix die sicheereren Mechanissmen gegenüber login oder plain 
vor und daran scheitern dann Clients, die diese Mechanissmen nicht 
können.

Ciao,
Schöppi

-- 
Christian Schoepplein | Alles rund ums WEB: http://www.connectweb.de
chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de



Mehr Informationen über die Mailingliste Postfixbuch-users