[Postfixbuch-users] SMTP-Problem nach Postfixupgrade ( 2.1.x = >2.3.x)

Andreas Winkelmann ml at awinkelmann.de
So Nov 12 12:53:02 CET 2006


Am Sunday 12 November 2006 12:24 schrieb Matthias Althaus:

> > "password_format" ist erst durch den Patch da. Prüf mal ob die
> > installierte Version (noch) gepatcht ist.
>
> Habe da jetzt mal nach der Thematik gegoogled. Du hast Recht damit, dass
> das ja ein Patch ist, aber ich kann mich nicht entsinnen, da was
> gepatched zu haben. Ich nutze eigentlich nur fertige Debianpakete und
> rühr sonst nix an. Zumindest bin ich der felsenfesten Überzeugung nichts
> derartiges getan zu haben, auch wenn mir alle besuchten Webseiten
> darlegen, dass es ohne Patch nicht ging.

Hmm, also da gibt es eigentlich nur zwei Möglichkeiten. Entweder Du hast 
gepatcht oder ien bereits gepatchtes Paket installiert. Da Du sagst, ersteres 
war es nicht, hast Du vielleicht aus einer anderen Quelle ein Paket 
installiert. Ich glaube eigentlich nicht, dass Debian zwischen Versionen 
irgendwelche Patches wieder entfernt hat.

> > "log_level" ist in zusammenhang mit Postfix überflüssig. Das regelst Du
> > mit den "-vvv" hinter dem smtpd (master.cf).
>
> Zumindest ist log_level da ein offizieller Parameter... ;)
>
> > Dann könntest Du mal testhalber ein unverschlüsseltes Passwort in die DB
> > schreiben und es damit versuchen. Würde mal vermuten, der Patch ist
> > verschwunden. Sowas ist nach nem Update das wahrscheinlichste.
>
> Und das ist tatsächlich die Lösung. Ein unverschlüsseltes PW in der DB
> läuft problemlos durch die SMTP-Auth... dem zur Folge muss ich wohl
> irgendwie den Patch angewandt haben... Dummerweise funzt dann natürlich
> imaps nicht mehr, da er ein verschlüsseltes PW erwartet. D'oh!
>
> Was also nun tun?
> a) SASL wieder patchen? Ist natürlich nicht schön und bei SASL-Updates
> immer wieder anzuwenden.

> b) Alle anderen Elemente (pops, imaps, postfixadmin) wieder auf
> plaintext-PWs umstellen. Auch irgendwie unschön.

> c) Alternativen?

Es gibt zwei Möglichkeiten mit nem ungepatchten Cyrus-SASL per mysql auf 
verschlüsselte Passwörter zuzugreifen. Entweder saslauthd->pam->pam_mysql 
oder da Du Courier benutzt und dieses wohl auch funktioniert mit Cyrus-SASL 
auf den authdaemond von Courier zuzugreifen. Letzteres muss aber beim 
erstellen eingeschaltet werden.

Tja, ob a.), b.) oder c.) muss letztendlich Du entscheiden, da alles irgendwo 
seine Vor- und Nachteile hat. Denke aber das c.) mit dem authdaemond die 
geringsten Änderungen erfordert. Vorraussetzung ist natürlich, dass beim 
Erstellen authdaemond-Unterstützung drin ist.

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users