[Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation

Patrick Ben Koetter p at state-of-mind.de
Di Nov 2 19:38:15 CET 2004


* Mark Riemann <divejbba at gmx.de> [041102 17:56]:
> 1.) Postfix gestartet "service postfix start"
> 2.) saslauthd gestartet "saslauthd -a rimap -O mail.kibou.de"
> 3.) Jetzt meckert postfix, dass ihm die Rechte für die Datei
>     /etc/sasldb2 fehlen (Permission denied)
> 
> Komisch, hatte ich nicht in die smtpd.conf "pwcheck_method: saslauthd"
> eingetragen. Damit sollte eigentlich doch keine sasldb2 notwendig
> sein? 
> Also ändere ich die Rechte an der /etc/sasldb2 ab
> -rw-rw----    1 root     postfix      3072 Nov  2 17:01 sasldb2
> 
> 4.) Jetzt gehts -> Mail versandt :-D hurra
> 
> Jetzt habe ich mir mal die /var/log/maillog angeschaut:
> 
> -- SCHNIPP --
> Nov  2 17:06:46 meineDomain postfix/postfix-script: starting the Postfix 
> mail system
> Nov  2 17:06:46 meineDomain postfix/master[31077]: daemon started -- 
> version 2.1.3
> Nov  2 17:07:00 meineDomain postfix/smtpd[1251]: warning: SASL 
> authentication failure: OTP: auxprop backend can't store properties
> Nov  2 17:07:00 meineDomain postfix/smtpd[1251]: connect from 
> ACB2286D.ipt.aol.com[172.178.40.109]
> Nov  2 17:07:08 meineDomain postfix/smtpd[1251]: E380838F06F9: 
> client=ACB2286D.ipt.aol.com[172.178.40.109], sasl_method=CRAM-MD5, 
> sasl_username=
> testuser
> Nov  2 17:07:09 meineDomain postfix/cleanup[11461]: E380838F06F9: 
> message-id=<4187B0A9.7000403 at meineDomain.de>
> Nov  2 17:07:09 meineDomain postfix/qmgr[31232]: E380838F06F9: 
> from=<testuser at meineDomain.de>, size=639, nrcpt=1 (queue active)
> Nov  2 17:07:09 meineDomain postfix/local[11554]: E380838F06F9: 
> to=<testuser at meineDomain.de>, relay=local, delay=1, status=sent 
> (delivered to mailbox)
> Nov  2 17:07:09 meineDomain postfix/qmgr[31232]: E380838F06F9: removed
> Nov  2 17:07:09 meineDomain postfix/smtpd[1251]: disconnect from 
> ACB2286D.ipt.aol.com[172.178.40.109]
> -- SCHNAPP --
> 
> Für mich stellen sich jetzt noch 2 Fragen:
> 
> 1.) Warum brauche ich denn immer noch die /etc/sasldb2 ?
> 2.) warum kommt noch die Warnung "warning: SASL authentication failure:
>     OTP: auxprop backend can't store properties"?


smtpd.conf
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN


Wenn Du rimap nimmst, dann mußt Du saslauthd nützen. saslauthd kann nur
PLAIN und LOGIN. Also mußt Du die Mechanismen, die Postfix anbieten
darf entsprechend der Fähigkeiten von saslauthd reduzieren.

Dann wählt dein ACB2286D.ipt.aol.com[172.178.40.109] auch nicht mehr die
sasl_method=CRAM-MD5 und SASL sucht dann auch nicht mehr nach sasldb
(was CRAM-MD5 möglich machen kann). Außerdem wird OTP sich nicht mehr
beschweren, das das auxprop backend nicht in der lage ist
Einmal-Kennworte aufzunehmen. Willkommen in der kruden Logik von SASL ;)

p at rick



> 
> MfG
> Mark
> 
> 
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>




Mehr Informationen über die Mailingliste Postfixbuch-users