[Postfixbuch-users] SMTP_AUTH
Silvio Siefke
listen at silvio-siefke.de
So Okt 24 22:08:31 CEST 2004
* Patrick Ben Koetter schrieb am 24. Oktober 2004
> Wenn Du Deinen Feind besiegen willst, mußt Du seine Fehler kennen. Wenn
> Du einen kompletten install des OS machst, wirst Du das vielleicht nicht
> rausfinden oder denselben Fehler wieder machen.
Ist ein Argument, aber die Angst ins Log zu schauen macht ein....
> Mein Rat: Laß saslfinger noch einmal laufen und schicke den output auf
> die Liste.
saslfinger -s
saslfinger - postfix Cyrus sasl configuration Son Okt 24 22:02:52 CEST 2004
version: 0.9.4
mode: server-side SMTP AUTH
-- basics --
Postfix: 2.1.4
System: Debian GNU/\s 3.0 \n \l
-- smtpd is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40186000)
-- active SMTP AUTH parameters for smtpd --
smtpd_sasl_auth_enable = yes
-- listing of /usr/lib/sasl --
insgesamt 52
drwxr-xr-x 2 root root 4096 24. Okt 16:34 .
drwxr-xr-x 38 root root 8192 24. Okt 16:27 ..
-rw-r--r-- 1 root root 11964 13. Okt 16:34 libgssapiv2.so
-rw-r--r-- 1 root root 11964 13. Okt 16:34 libgssapiv2.so.1
-rw-r--r-- 1 root root 11964 13. Okt 16:34 libgssapiv2.so.1.0.14
drwxr-sr-x 2 root staff 4096 24. Okt 16:33 sasl
-- listing of /usr/lib/sasl2 --
insgesamt 980
drwxr-xr-x 2 root root 4096 24. Okt 16:26 .
drwxr-xr-x 38 root root 8192 24. Okt 16:27 ..
-rw-r--r-- 1 root root 12030 8. Okt 20:19 libanonymous.a
-rw-r--r-- 1 root root 851 8. Okt 20:19 libanonymous.la
-rw-r--r-- 1 root root 12092 8. Okt 20:19 libanonymous.so
-rw-r--r-- 1 root root 12092 8. Okt 20:19 libanonymous.so.2
-rw-r--r-- 1 root root 12092 8. Okt 20:19
libanonymous.so.2.0.19
-rw-r--r-- 1 root root 14660 8. Okt 20:19 libcrammd5.a
-rw-r--r-- 1 root root 837 8. Okt 20:19 libcrammd5.la
-rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so
-rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so.2
-rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so.2.0.19
-rw-r--r-- 1 root root 42534 8. Okt 20:19 libdigestmd5.a
-rw-r--r-- 1 root root 860 8. Okt 20:19 libdigestmd5.la
-rw-r--r-- 1 root root 39704 8. Okt 20:19 libdigestmd5.so
-rw-r--r-- 1 root root 39704 8. Okt 20:19 libdigestmd5.so.2
-rw-r--r-- 1 root root 39704 8. Okt 20:19
libdigestmd5.so.2.0.19
-rw-r--r-- 1 root root 21522 8. Okt 20:19 libgssapiv2.a
-rw-r--r-- 1 root root 972 8. Okt 20:19 libgssapiv2.la
-rw-r--r-- 1 root root 21244 8. Okt 20:19 libgssapiv2.so
-rw-r--r-- 1 root root 21244 8. Okt 20:19 libgssapiv2.so.2
-rw-r--r-- 1 root root 21244 8. Okt 20:19 libgssapiv2.so.2.0.19
-rw-r--r-- 1 root root 21854 8. Okt 20:19 libkerberos4.a
-rw-r--r-- 1 root root 902 8. Okt 20:19 libkerberos4.la
-rw-r--r-- 1 root root 22068 8. Okt 20:19 libkerberos4.so
-rw-r--r-- 1 root root 22068 8. Okt 20:19 libkerberos4.so.2
-rw-r--r-- 1 root root 22068 8. Okt 20:19
libkerberos4.so.2.0.19
-rw-r--r-- 1 root root 12524 8. Okt 20:19 liblogin.a
-rw-r--r-- 1 root root 831 8. Okt 20:19 liblogin.la
-rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so
-rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so.2
-rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so.2.0.19
-rw-r--r-- 1 root root 28646 8. Okt 20:19 libntlm.a
-rw-r--r-- 1 root root 825 8. Okt 20:19 libntlm.la
-rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so
-rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so.2
-rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so.2.0.19
-rw-r--r-- 1 root root 17988 8. Okt 20:19 libotp.a
-rw-r--r-- 1 root root 825 8. Okt 20:19 libotp.la
-rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so
-rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so.2
-rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so.2.0.19
-rw-r--r-- 1 root root 12472 8. Okt 20:19 libplain.a
-rw-r--r-- 1 root root 831 8. Okt 20:19 libplain.la
-rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so
-rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so.2
-rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so.2.0.19
-rw-r--r-- 1 root root 18734 8. Okt 20:19 libsasldb.a
-rw-r--r-- 1 root root 837 8. Okt 20:19 libsasldb.la
-rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so
-rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so.2
-rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so.2.0.19
-- mechanisms on localhost --
250-AUTH GSSAPI NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: saslauthd
-- active services in /etc/postfix/master.cf --
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
smtp inet n - - - - smtpd
127.0.0.1:10025 inet n - n - - smtpd -o
content_filter
=
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1800
-o disable_dns_lookups=yes
relay unix - - - - - smtp
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender
$recipi
ent
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop}
${user} ${extension}
-- end of saslfinger output --
saslfinger -c
saslfinger - postfix Cyrus sasl configuration Son Okt 24 22:03:25 CEST 2004
version: 0.9.4
mode: client-side SMTP AUTH
-- basics --
Postfix: 2.1.4
System: Debian GNU/\s 3.0 \n \l
-- smtp is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40186000)
-- active SMTP AUTH parameters for smtp --
smtp_sasl_security_options = noanonymous, noplaintext
-- listing of /usr/lib/sasl --
insgesamt 52
drwxr-xr-x 2 root root 4096 24. Okt 16:34 .
drwxr-xr-x 38 root root 8192 24. Okt 16:27 ..
-rw-r--r-- 1 root root 11964 13. Okt 16:34 libgssapiv2.so
-rw-r--r-- 1 root root 11964 13. Okt 16:34 libgssapiv2.so.1
-rw-r--r-- 1 root root 11964 13. Okt 16:34 libgssapiv2.so.1.0.14
drwxr-sr-x 2 root staff 4096 24. Okt 16:33 sasl
-- listing of /usr/lib/sasl2 --
insgesamt 980
drwxr-xr-x 2 root root 4096 24. Okt 16:26 .
drwxr-xr-x 38 root root 8192 24. Okt 16:27 ..
-rw-r--r-- 1 root root 12030 8. Okt 20:19 libanonymous.a
-rw-r--r-- 1 root root 851 8. Okt 20:19 libanonymous.la
-rw-r--r-- 1 root root 12092 8. Okt 20:19 libanonymous.so
-rw-r--r-- 1 root root 12092 8. Okt 20:19 libanonymous.so.2
-rw-r--r-- 1 root root 12092 8. Okt 20:19
libanonymous.so.2.0.19
-rw-r--r-- 1 root root 14660 8. Okt 20:19 libcrammd5.a
-rw-r--r-- 1 root root 837 8. Okt 20:19 libcrammd5.la
-rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so
-rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so.2
-rw-r--r-- 1 root root 14596 8. Okt 20:19 libcrammd5.so.2.0.19
-rw-r--r-- 1 root root 42534 8. Okt 20:19 libdigestmd5.a
-rw-r--r-- 1 root root 860 8. Okt 20:19 libdigestmd5.la
-rw-r--r-- 1 root root 39704 8. Okt 20:19 libdigestmd5.so
-rw-r--r-- 1 root root 39704 8. Okt 20:19 libdigestmd5.so.2
-rw-r--r-- 1 root root 39704 8. Okt 20:19
libdigestmd5.so.2.0.19
-rw-r--r-- 1 root root 21522 8. Okt 20:19 libgssapiv2.a
-rw-r--r-- 1 root root 972 8. Okt 20:19 libgssapiv2.la
-rw-r--r-- 1 root root 21244 8. Okt 20:19 libgssapiv2.so
-rw-r--r-- 1 root root 21244 8. Okt 20:19 libgssapiv2.so.2
-rw-r--r-- 1 root root 21244 8. Okt 20:19 libgssapiv2.so.2.0.19
-rw-r--r-- 1 root root 21854 8. Okt 20:19 libkerberos4.a
-rw-r--r-- 1 root root 902 8. Okt 20:19 libkerberos4.la
-rw-r--r-- 1 root root 22068 8. Okt 20:19 libkerberos4.so
-rw-r--r-- 1 root root 22068 8. Okt 20:19 libkerberos4.so.2
-rw-r--r-- 1 root root 22068 8. Okt 20:19
libkerberos4.so.2.0.19
-rw-r--r-- 1 root root 12524 8. Okt 20:19 liblogin.a
-rw-r--r-- 1 root root 831 8. Okt 20:19 liblogin.la
-rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so
-rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so.2
-rw-r--r-- 1 root root 12776 8. Okt 20:19 liblogin.so.2.0.19
-rw-r--r-- 1 root root 28646 8. Okt 20:19 libntlm.a
-rw-r--r-- 1 root root 825 8. Okt 20:19 libntlm.la
-rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so
-rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so.2
-rw-r--r-- 1 root root 28456 8. Okt 20:19 libntlm.so.2.0.19
-rw-r--r-- 1 root root 17988 8. Okt 20:19 libotp.a
-rw-r--r-- 1 root root 825 8. Okt 20:19 libotp.la
-rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so
-rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so.2
-rw-r--r-- 1 root root 40200 8. Okt 20:19 libotp.so.2.0.19
-rw-r--r-- 1 root root 12472 8. Okt 20:19 libplain.a
-rw-r--r-- 1 root root 831 8. Okt 20:19 libplain.la
-rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so
-rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so.2
-rw-r--r-- 1 root root 12620 8. Okt 20:19 libplain.so.2.0.19
-rw-r--r-- 1 root root 18734 8. Okt 20:19 libsasldb.a
-rw-r--r-- 1 root root 837 8. Okt 20:19 libsasldb.la
-rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so
-rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so.2
-rw-r--r-- 1 root root 16604 8. Okt 20:19 libsasldb.so.2.0.19
Cannot find the smtp_sasl_password_maps parameter in main.cf.
Server-side SMTP AUTH cannot work without this parameter!
> Erkläre noch einmal wie Du dir die Authentisierungskette
> vorstellst: "Postfix soll PLAIN und LOGIN anbieten. Die Authentisierung
> soll saslauthd übernehmen, der dazu User in der passwd prüft."
Postfix soll auf die Linux Benutzerdatenbank zurückgreifen, außer es verletzt
die
Sicherheit grob. Die Passwörtern in die Datenbank von SASL2 ablegen, wäre eine
Option, aber ist es sinnvoll? Was meinen die profis.
MFG Silvio Siefke
Mehr Informationen über die Mailingliste Postfixbuch-users