[Postfixbuch-users] Probleme mit SMTP-Auth an MySQL
Patrick Ben Koetter
p at state-of-mind.de
Di Jul 27 12:01:20 CEST 2004
* s.hagen at servecom.de <s.hagen at servecom.de> [040727 11:20]:
> sorry, dass mit dem Zeilenumbruch habe ich auch gemerkt, weiss aber
> noch nicht wie er in Tobit umzustellen ist. Naja CR drücken geht für
> den Anfang wohl auch.
> Den Easterhegg hatte ich schon gelesen aber brauch man für crypted PW
> nicht irgendeinen Patch ?? Ansonsten wäre das auch gut.
Die Tabelle benützt keine crypted Passwörter; ein Patch ist also nicht
erforderlich.
> Danke für die Mühe.
>
> Gruß
> Stephan Hagen
>
> Achja, zwar OT aber: Habe noch ein wenig mühe mit der Liste hier. Ich
> bekomme ein paar mal am Tag die neusten Mails in einem email
> zugeschickt. Wenn ich auch eine bestimmte Antworten will, dann muss
> ich immer Empfänger und Subject ändern. Kann ich nicht alle emails von
> der Liste direkt bekommen und mir selbst irgendwie einsortieren ??
Hast Du dir das von mailman, beim Anmelden an die Liste, so gewünscht
oder modifiziert irgendwas anderes Deine Mails auf dem WEg zu Dir?
> Also saslauthd -a pam -d ergibt folgendes:
>
> web01:/srv/www/vhosts/sc-config.de/htdocs/weg # saslauthd -a pam -d
> saslauthd[3980] :main : num_procs : 5
> saslauthd[3980] :main : mech_option: NULL
> saslauthd[3980] :main : run_path : /var/run/sasl2/
> saslauthd[3980] :main : auth_mech : pam
> saslauthd[3980] :ipc_init : using accept lock file: /var/run/sasl2//mux.accept
> saslauthd[3980] :detach_tty : master pid is: 0
> saslauthd[3980] :ipc_init : listening on socket: /var/run/sasl2//mux
Also saslauthd erstellt den socket in /var/run/sasl2/; das klappt auch,
sonst würde es sich beschweren...
> saslauthd[3980] :main : using process model
> saslauthd[3980] :have_baby : forked child: 3981
> saslauthd[3981] :get_accept_lock : acquired accept lock
> saslauthd[3980] :have_baby : forked child: 3982
> saslauthd[3980] :have_baby : forked child: 3983
> saslauthd[3980] :have_baby : forked child: 3984
>
> in /var/run/sasl2 steht folgendes:
>
> total 5
> drwxr-xr-x 2 root root 136 Jul 27 11:11 ./
> drwxr-xr-x 9 root root 976 Jul 27 10:24 ../
> srwxrwxrwx 1 root root 0 Jul 27 11:11 mux=
> -rw------- 1 root root 0 Jul 27 11:11 mux.accept
> -rw------- 1 root root 5 Jul 27 11:11 saslauthd.pid
> web01:/var/run/sasl2 #
So wie es aussieht, darf da auch jeder ein und lesen.
> ein postconf -n ergibt dann folgendes:
>
> web01:/var/run/sasl2 # postconf -n
> alias_maps = hash:/etc/aliases
> broken_sasl_auth_clients = yes
OK
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[127.0.0.1]:10024
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> defer_transports =
> disable_dns_lookups = no
> html_directory = no
> inet_interfaces = all
> mail_owner = postfix
> mail_spool_directory = /var/mail
> mailbox_command =
> mailbox_size_limit = 0
> mailbox_transport = lmtp:unix:/file/name
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_domains = bersenbrueck-aktuell.de
> masquerade_exceptions = root
> message_size_limit = 10240000
> mydestination = $myhostname, localhost, localhost.$mydomain
> mydomain = bersenbrueck-aktuell.de
> myhostname = web01.bersenbrueck-aktuell.de
> mynetworks = 213.239.197.64/28, 127.0.0.0/8
> myorigin = bersenbrueck-aktuell.de
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relay_domains = $mydestination, mail.bersenbrueck-aktuell.de
> relayhost =
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtpd_banner = $myhostname ESMTP
> smtpd_helo_required = no
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org
OK für sasl. Den Rest habe ich mir nicht angesehen.
> smtpd_sasl_auth_enable = yes
OK
> smtpd_sasl_local_domain =
Ok
> smtpd_sasl_security_options = noanonymous
OK
> smtpd_sender_restrictions = hash:/etc/postfix/access
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 450
> virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
> virtual_gid_maps = static:51
> virtual_mailbox_base = /usr/local/virtual
> virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
> virtual_mailbox_limit = 51200000
> virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
> virtual_minimum_uid = 51
> virtual_transport = virtual
> virtual_uid_maps = static:51
> web01:/var/run/sasl2 #
Teste mal folgendes:
Kannst Du Dich mit "testsaslauthd" authentifizieren? Wenn nicht, dann
geht es auch auf keine Fall mit Postfix. Dann stimmt was an Deiner SASL
PAM -> MySQL config nicht.
--
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!
SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>
Mehr Informationen über die Mailingliste Postfixbuch-users