[Postfixbuch-users] SASL Problem
micho
micho2 at gmx.de
Sa Jun 9 10:18:42 CEST 2007
> > Noch ein anderes Problem
> > Ich will die SMTP-Einlieferung (zum relayen) mit SASL absichern.
> > Habe libsasl2-2, libsasl2-modules und libsasl2-modules-sql
> installiert
> > (aptitude auf debian etch).
> > Und in /etc/postfix/sasl/smtpd.conf wie folgt konfiguriert
> > pwcheck_method: auxprop
> > auxprop_plugin: sql
> > mech_list: plain login cram-md5 digest-md5
> > sql_engine: mysql
> > sql_hostnames: IP-des-Servers
> > sql_user: postfixconnect
> > sql_passwd: GEHEIM
> > sql_database: postfix
> > sql_select: select password from users where email='%u@%r'
>
> Wie ist denn deine Tabelle aufgebaut?
mysql -u postfixconnect -p -h IP-DES-SERVERS postfix
mysql> select * from users;
+--------------+----------+
| email | password |
+--------------+----------+
| hugo at test.de | pwd |
+--------------+----------+
Das Passwort im Klartext, das ist richtig, oder?
> Bei mir users.cf
>
> user = postfix
> password = pass
> hosts = localhost
> dbname = postfix
> table = users
> select_field = auth
> where_field = username
>
> smtpd.conf
>
> pwcheck_method: auxprop
> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
> auxprop_plugin: sql
> sql_engine: mysql
> sql_hostnames: localhost
> sql_database: postfix
> sql_user: postfix
> sql_passwd: pass
> sql_select: SELECT userpassword FROM users WHERE username =
> '%u' AND userrealm = '%r' AND auth = '1'
>
> > Die Einlieferung einer mail mit authentifiziertem smtp wird
> > zurueckgewiesen
> > mit:
> > Serverantwort 554 .. Relayaccess denied
>
> > Der user mit passendem PWD steht auch in der Datenbank.
>
> > Drei Fragen
> > - muss man das sasl extra starten, wie?
> > - wo muessten logeintraege bei problemen zu finden sein? in
> mail.log
> > steht nix.
> > - sonstige Ideeen?
postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = cms1, localhost.localdomain, localhost
myhostname = cms1
mynetworks = 127.0.0.0/8
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf
mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_uid_maps = static:5000
Mehr Informationen über die Mailingliste Postfixbuch-users