[Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation

[Mark Riemann]

Patrick Ben Koetter schrieb:
> Ich habe noch Ideen, aber sie drehen sich im Moment mehr darum wie ich
> Dich dazu kriegen kann mal die Karten auf den Tisch zu legen, denn diese
> ganze Aktion hier scheint mir mächtig verfahren und unklar und mich
> beschleicht das Gefühl, das Deine Vorgehensweise beim Debuggen erheblich
> dazu beiträgt...

Stell mir Fragen und ich beantworte sie nach bestem Wissen und Gewissen.
    Vielleicht erst einmal zu meiner Motivation (Vorsicht, das wird 
alles ein bisschen länger):
    Ich habe mit einem Freund einen kleinen root-Server (FC1). Ich teile 
mir die Kosten mit ihm. Da wir beide irgendwie das Gefühl haben, dass 
wir sendmail nicht wirklich verstehen und es andere Mailer gibt, haben 
wir uns postfix auserkoren. Installiert ist das Ding ja schnell. Aber 
wie bekomme ich denn PF denn dazu nur für mich zu relayen. Antwort 
SMTP-AUTH incl. TLS. Und das möglichst so, dass Passwörter nicht 
mitgesnifft werden können. Also bin ich erstaml los und habe die Kosten 
nicht gescheut und mir das Postfix-Buch von Peter Heinlein gekauft und 
gelesen UND angefangen mein PF zu konfigurieren. Das hatte ich vor 
einiger Zeit hier schon einmal geschrieben. Anfangs habe ich alles auf 
einmal versucht, aber da wurde ich darauf hingewiesen, dass man PF erst 
einmal mit SMTP-AUTH hinkriegen soll, bevor man an TLS denken kann.
    Zurück zur Motivation. Was ich (wir) wollen ist ein richtiger 
eigener Mailserver über den wir Mails versenden können und empfangen 
können. Nicht Mehr und auch nicht Weniger. Und da wir nicht als 
OpenRelay Mails für Andere verschicken wollen, dachten wir an ein PF mit 
SMTP-AUTH und TLS, damit die Daten verschlüsselt übertragen werden können.


> Also fangen wir mal ganz von vorne an.
> 
> 1. Du willst SMTP AUTH anbieten
> 2. Du willst als Datenquelle in der die usernamen und passwords sind
>    einen IMAP Server benützen.

Hmm, das weiß ich nicht genau (weil ich nicht weiß, ob es das ist, was 
Du meinst). Ich will keine eigene Datenbank pflegen für Mails (also kein 
sasldb(2)). Ich will nur, das die User relayen fürfen, welche einen 
Account haben. Möchte allerdings wiederum nicht PF erlauben auf 
/etc/shadow zuzugreifen. Was ich haben würde wollen ist, dass ein 
Programm die Authentifizierung übernimmt, in dem es einfach schaut, ob 
es den User mit dem dazugeh. Passwort gibt (bspw. durch Einwahl mit den 
übergebenen Daten).


> 3. Du willst Postfix dazu benützen.

Jepp ...


> Ja? Wenn ich was falsch genannt habe, dann korrigiere mich bitte, denn
> sonst sind wir komplett auf dem falschen Weg.
> 
> Bitte lade die aktuelle Version 0.9.8 von saslfinger herunter,
> installiere sie und schicke den Output zusammen mit den antworten auf
> die Fragen oben als Antwort.

hab ich gemacht. Das Ergebnis habe ich als Attachement der Mail 
hinzugefügt (weil es der Lesbarkeit dieser Mail ja nicht gerade 
zuträglich ist, wenn ich den Output hier einfüge). Ich hoffe, dass das 
erlaubt ist und nicht herausgefiltert wird.


> Karma. Ich muß ein schlimmer Mensch im letzten Leben gewesen sein...

Na diesmal bist Du kein schlimmer Mensch. Schade, denn das heißt, wir 
müssen auf Dich im nächsten Leben verzichten.

MfG
Mark
-------------- nächster Teil --------------
Ein eingebundener Text mit undefiniertem Zeichensatz wurde abgetrennt.
Name: saslfinger_out.txt
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20041103/8663f0de/attachment.txt>