[Postfixbuch-users] SUSE 9.3 Postfix & SASL PAM

bednarz-hannover at web.de bednarz-hannover at web.de
Mo Nov 7 08:52:59 CET 2005 


Andreas Winkelmann <ml at awinkelmann.de> schrieb am 07.11.2005 08:43:17:

Am Monday 07 November 2005 08:14 schrieb bednarz-hannover at web.de:


> danke für die schnelle Hilfe. Hier die vergessenen Angaben:
>
> #postconf -n
> alias_maps = hash:/etc/aliases
> biff = no
> broken_sasl_auth_clients = yes
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> defer_transports =
> disable_dns_lookups = no
> html_directory = /usr/share/doc/packages/postfix/html
> inet_interfaces = all
> inet_protocols = all
> mail_owner = postfix
> mail_spool_directory = /var/mail
> mailbox_command =
> mailbox_size_limit = 0
> mailbox_transport =
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_domains =
> masquerade_exceptions = root
> message_size_limit = 10240000
> mydestination = $myhostname, localhost.$mydomain
> mydomain = literadix.de
> myhostname = literadix.de
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relayhost =
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_sasl_auth_enable = no
> smtp_use_tls = no
> smtpd_banner = $myhostname ESMTP LITERADIX MTA (7.6)
> smtpd_client_restrictions =
> smtpd_helo_required = no
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions =
> permit_mynetworks,permit_sasl_authenticated,reject
> smtpd_sasl_application_name = smtpd
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous, noplaintext

>Mit "noplaintext" wird es nicht funktionieren, lösch das.
>smtpd_sasl_security_options = noanonymous
>Wieso unterscheidet sich das gegenüber Deiner vorigen Mail mit dem grep?

Das noplaintext war schuld, jetzt funktioniert es. Ich hatte in der ersten E-Mail eine manuelle Konfiguration aufgeschrieben, da ich sicherheitshalber SASL ausgeschaltet hatte. 

> smtpd_sender_restrictions = hash:/etc/postfix/access
> smtpd_use_tls = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550

> # grep smtpd /etc/postfix/master.cf
> smtp      inet  n       -       n       -       -       smtpd

NIcht im chroot(), ok.

> #submission inet n      -       n       -       -       smtpd
> #       -o smtpd_etrn_restrictions=reject
> #       -o smtpd_client_restrictions=permit_sasl_authenticated,reject
> #smtps    inet  n       -       n       -       -       smtpd -o
> smtpd_tls_wrappermode=yes #  -o smtpd_tls_wrappermode=yes -o
> smtpd_sasl_auth_enable=yes
> #submission   inet    n       -       n       -       -       smtpd
> #  -o smtpd_etrn_restrictions=reject
> #  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
> #localhost:10025 inet   n       -       n       -       -       smtpd -o
> content_filter=

>Dann änder das in der main.cf und teste es. Sollte dann funktionieren, wenn 
>nicht, zeig das Log.

Perfekt, jetzt läuft alles. Ich glaube, TLS bzw. STUNNEL kriege ich jetzt selbst hin, so dass die Passworter nicht im Klartext übertragen werden.
Vielen Dank (Habe ich TOFU richtig eingesetzt?) Mein Web.de unterstützt das Zitieren leider nicht automatisch.

Besten Dank.

Andreas Bednarz

-- 
	Andreas
-- 
_______________________________________________
Postfixbuch-users mailingliste
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Mehr Informationen über die Mailingliste Postfixbuch-users