[Postfixbuch-users] SASL2 für lokale User

Patrick Ben Koetter p at state-of-mind.de
Mi Nov 16 00:49:09 CET 2005


* Alexander Gran <alex at zodiac.dnsalias.org>:
> Am Dienstag, 15. November 2005 21:38 schrieb Patrick Ben Koetter:
> 
> Zunächst danke für die Ausführliche Erklärung!
> 
> > Also, Deine Domain ist moduleworks.com. Dein Postfix nimmt mails für diese
> > Domain (und andere hosts in der Domain) an - das ist in $mydestination
> > konfiguriert.
> [.....]
> 
> Was du beschreibst kenne ich auch als "normale" Konfiguration von unix mail 
> systemen. Problem ist, dass ich glaube, dass das auf dem alten Server von dem 
> ich migriere anders gelöst war bzw ist. Denn
> 
> www:/etc # grep -r alexg *
> Binary file postfix/virtual.db matches
> postfix/virtual:developers      costin cristi yavuz zhenya gokhan ata alexc 
> nini alexg andrey ahmet octavian sebastian mary 
> sergiy.nevstruyev at tsengineers.com
> Binary file sasldb matches
> Binary file sasldb2 matches
> 
> Da gibts also keinen Eintrag für alexg (außer developers, aber der alias ist 
> ja "in die andere Richtung".
> Die Frage ist, warum nimmt der postfix auf dem DIng die Mail trotzdem an. ICh 
> war davon ausgegangen, dass er die Benutzer - wie der imap Dienst - über sasl 
> findet (in den dbs steht alexg ja)

Dünnes Eis für mich, denn mit Cyrus IMAP kenne ich mich nicht aus. Ich habe
nach meinen Erfahrungen mit Cyrus-SASL den IMAP-Server bisher gemieden - zu
unrecht wie einige bestimmt gleich sagen werden. Anyway...

> bezüglich local_recipient_maps gibts dort:
> www:~ # postconf -n local_recipient_maps
> www:~ # postconf -d local_recipient_maps
> local_recipient_maps =

Das ist output von Deinem "alten" Server, ja?
Dort verfügt Postfix über keine map, die es auswerten kann und es wird jede
mail annehmen.

Ab hier beginnt die Spekulation:
    Wenn du das auch auf Deinem neuen Server so einrichtest, dann wird einfach
    alles angenommen. Dann liegt es am IMAP server (Du hast einen lmtp
    Transport eingerichtet zum Cyrus IMAP) die guten von den Schlechten zu
    trennen. Das würde ich mal versuchen.

Jemand, der sich mit Cyrus IMAP auskennt, kann Dir da aber sicherlich besseren
Rat geben. Mag jemand übernehmen?

p at rick



> 
> 
> Hier auchnochmal postconf -n vom neuen (zuerst, und dann vom alten)...
> 
> www:~ # postconf -n
> alias_maps = hash:/etc/aliases
> biff = no
> broken_sasl_auth_clients = yes
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 5
> debug_peer_list = 80.137.226.152
> defer_transports =
> disable_dns_lookups = no
> html_directory = /usr/share/doc/packages/postfix/html
> inet_interfaces = all
> inet_protocols = all
> mail_owner = postfix
> mail_spool_directory = /var/mail
> mailbox_command =
> mailbox_size_limit = 52428800
> mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_exceptions = root
> message_size_limit = 52428800
> mydestination = $myhostname, localhost.$mydomain, $mydomain
> mydomain = moduleworks.com
> myhostname = www.moduleworks.com
> mynetworks_style = host
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relay_domains =
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_use_tls = no
> smtpd_helo_required = no
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions = 
> permit_sasl_authenticated,permit_mynetworks,check_relay_domains
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_tls_CAfile = /etc/postfix/cacert.pem
> smtpd_tls_cert_file = /etc/postfix/newcert.pem
> smtpd_tls_key_file = /etc/postfix/newreq.pem
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_timeout = 3600s
> smtpd_use_tls = yes
> strict_rfc821_envelopes = no
> tls_random_source = dev:/dev/urandom
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 450
> www:~ #                                         
> 
> Alter:
> www:~ # postconf -n
> alias_maps = hash:/etc/aliases
> broken_sasl_auth_clients = yes
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter = vscan
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> defer_transports =
> disable_dns_lookups = no
> inet_interfaces = all
> mail_owner = postfix
> mail_spool_directory = /var/mail
> mailbox_command =
> mailbox_size_limit = 52428800
> mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_exceptions = root
> maximal_queue_lifetime = 2h
> message_size_limit = 52428800
> mydestination = $myhostname, localhost.$mydomain $mydomain
> mydomain = moduleworks.com
> myhostname = www.moduleworks.com
> mynetworks_style = host
> newaliases_path = /usr/sbin/sendmail
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relay_domains =
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtpd_helo_required = no
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions = 
> permit_sasl_authenticated,permit_mynetworks,check_relay_domains
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_security_options = noanonymous
> smtpd_sender_restrictions = permit_sasl_authenticated
> smtpd_tls_CAfile = /etc/postfix/cacert.pem
> smtpd_tls_cert_file = /etc/postfix/newcert.pem
> smtpd_tls_key_file = /etc/postfix/newreq.pem
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_timeout = 3600s
> smtpd_use_tls = yes
> strict_rfc821_envelopes = no
> tls_random_source = dev:/dev/urandom
> transport_maps = hash:/etc/postfix/transport
> virtual_maps = hash:/etc/postfix/virtual
> 
> Grüße
> Alex
> 
> -- 
> Encrypted Mails welcome.
> PGP-Key at http://zodiac.dnsalias.org/misc/pgpkey.asc | Key-ID: 0x6D7DD291



> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Das »Postfix«-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users