[Postfixbuch-users] SMTP-Problem nach Postfixupgrade ( 2.1.x = >2.3.x)

Matthias Althaus casa-antiqua at gmx.net
Mo Nov 13 12:54:04 CET 2006


Andreas Winkelmann schrieb:
> Am Sunday 12 November 2006 12:24 schrieb Matthias Althaus:
>
>   
>>> "password_format" ist erst durch den Patch da. Prüf mal ob die
>>> installierte Version (noch) gepatcht ist.
>>>       
>> Habe da jetzt mal nach der Thematik gegoogled. Du hast Recht damit, dass
>> das ja ein Patch ist, aber ich kann mich nicht entsinnen, da was
>> gepatched zu haben. Ich nutze eigentlich nur fertige Debianpakete und
>> rühr sonst nix an. Zumindest bin ich der felsenfesten Überzeugung nichts
>> derartiges getan zu haben, auch wenn mir alle besuchten Webseiten
>> darlegen, dass es ohne Patch nicht ging.
>>     
>
> Hmm, also da gibt es eigentlich nur zwei Möglichkeiten. Entweder Du hast 
> gepatcht oder ien bereits gepatchtes Paket installiert. Da Du sagst, ersteres 
> war es nicht, hast Du vielleicht aus einer anderen Quelle ein Paket 
> installiert. Ich glaube eigentlich nicht, dass Debian zwischen Versionen 
> irgendwelche Patches wieder entfernt hat.
>   
Keine Ahnung... das ist zu lange her... aber inzw. ja auch relativ egal.
>>> "log_level" ist in zusammenhang mit Postfix überflüssig. Das regelst Du
>>> mit den "-vvv" hinter dem smtpd (master.cf).
>>>       
>> Zumindest ist log_level da ein offizieller Parameter... ;)
>>
>>     
>>> Dann könntest Du mal testhalber ein unverschlüsseltes Passwort in die DB
>>> schreiben und es damit versuchen. Würde mal vermuten, der Patch ist
>>> verschwunden. Sowas ist nach nem Update das wahrscheinlichste.
>>>       
>> Und das ist tatsächlich die Lösung. Ein unverschlüsseltes PW in der DB
>> läuft problemlos durch die SMTP-Auth... dem zur Folge muss ich wohl
>> irgendwie den Patch angewandt haben... Dummerweise funzt dann natürlich
>> imaps nicht mehr, da er ein verschlüsseltes PW erwartet. D'oh!
>>
>> Was also nun tun?
>> a) SASL wieder patchen? Ist natürlich nicht schön und bei SASL-Updates
>> immer wieder anzuwenden.
>>     
>
>   
>> b) Alle anderen Elemente (pops, imaps, postfixadmin) wieder auf
>> plaintext-PWs umstellen. Auch irgendwie unschön.
>>     
>
>   
>> c) Alternativen?
>>     
>
> Es gibt zwei Möglichkeiten mit nem ungepatchten Cyrus-SASL per mysql auf 
> verschlüsselte Passwörter zuzugreifen. Entweder saslauthd->pam->pam_mysql 
> oder da Du Courier benutzt und dieses wohl auch funktioniert mit Cyrus-SASL 
> auf den authdaemond von Courier zuzugreifen. Letzteres muss aber beim 
> erstellen eingeschaltet werden.
>
> Tja, ob a.), b.) oder c.) muss letztendlich Du entscheiden, da alles irgendwo 
> seine Vor- und Nachteile hat. Denke aber das c.) mit dem authdaemond die 
> geringsten Änderungen erfordert. Vorraussetzung ist natürlich, dass beim 
> Erstellen authdaemond-Unterstützung drin ist.
>
>   
Also so langsam wird's krank. Nachdem ich gestern nochmal libsasl2 (auf 
2.1.22.dfsg1-1) und Anhang aktualisiert hab [zumindest hab ich diesmal 
sonst eigentlich nix gemacht], geht das Verschicken heute wieder nicht. 
Nun behauptet er "sql_select missing" und bricht den sql-mech ab. Dann 
macht er einen Fallback auf sasldb, was natürlich nicht installiert ist 
und spammt mein Log voll. Nur das sql_select wunderbar da ist, wo's die 
ganze Zeit schon ist.

Imap und pop hab ich erstmal ausgetrickst, indem authmysql nun mit 
plaintext- und encrypted-PWs parallel gefüttert werden kann.

smtp gegen den authdaemon geht so spontan nicht... wenn ich das in die 
conf schreib, will er trotzdem gegen sql authen.

Ich dreh hier noch am Rad.... :(

MfG
Matthias



Mehr Informationen über die Mailingliste Postfixbuch-users