[Postfixbuch-users] Debian/Etch, Postfix, SASL, TLS: Konfigurationssackgasse

Uwe Driessen driessen at fblan.de
Di Mai 1 16:18:04 CEST 2007


Agon S. Buchholz schrieb: 
> Die Hinweise auf Alternativen zu Alternativen helfen mir nicht wirklich
> weiter. Ja, es gibt auch andere Distributionen außer Debian, bei denen
> manches vielleicht besser gelöst sein mag; und ja, es gibt auch andere
> schöne Betriebssyteme mit Mailservern, die nach zehn Minuten
> Konfiguration wunderbar funktionieren, und es gibt sogar ein ganz
> besonders schönes MS Exchange, mit dem ich all die Postfix-Probleme
> nicht hätte. Aber eben viele andere. Irgendwann muß ich daher eine
> Entscheidung fällen und dann auch dabei bleiben; Dovecot hält sich für
> relativ sicher [1], Postfix.org empfiehlt Dovecot [2], und bei mir ist
> es jetzt Dovecot, zumindest bis mir jemand glaubhaft versichert, das
> Dovecot unbrauchbar ist.

Jap darfst du ja gerne tun was ich damit sagen wollte war nur das Imap nix mit Pop3 zu tun
hat bei Courier.
Ansonsten kann ich nix zu Devocot sagen weil nicht bei mir im Einsatz.

> Interessanter ist allerdings, was nicht funktioniert; aktiviere ich im
> Mail-Client "Use secure authentication", sagt mir Seamonkey: "Mail
> server does not support secure authetication". Mail an den Server
> liefert ein "loops back to myself" (bei Mail an eine
> virtual_alias_domain) oder "Relay access denied" ( bei Mail an $mydomain).

Das scheint etwas damit zu tun zu haben welche arten der Passwortübermittlung in
Devocot/Sasl aktiviert sind (evtl. nur Plain erlaubt?)


> 
> Auch faszinierend: dovcot.log liefert mit bei einem POP3-Login von
> Seamonkey das verschlüsselte Passwort (also das, was mir "perl
> -MMIME::Base64 -e 'print encode_base64("user\0user\0password");'
> ausspuckt); gehe ich den Login mit Telnet auf Port 110 durch, wird eben
> dieses verschlüsselte Passwort abgelehnt, das unverschlüsselte dagegen
> angenommen.

Devocot nimmt das PW verschlüsselt es und testet es gegen die Map/Datenbank. Kommt also
ein verschlüsseltes PW dann wird es noch mal verschlüsselt und schon stimmt es nicht mehr.

> 
> Mittlerweile bin ich mir aber nicht mehr so sicher, was "$mydomain"
> eigentlich ist; da hatte ich bisher "myorigin = $mydomain", das jetzige
> "myorigin = /etc/mailname" scheint aber besser zu funktionieren;
> /etc/mailname ist nun allerdings keiner der Hosts/Domains, für die ich
> tatsächlich Mail empfangen möchte, sondern ein Verwaltungsname meines
> ISP ("h123456.server***pet***.net"). Die MX-Records zeigen aber auf die
> korrekten Domains.

Wenn das ein Rootserver ist z.B. bei Hetzner solltest auch den PTR anpassen (das hatten
wir doch schon mal)

> 


> Ebenfalls unklar ist mir, wie ich herausbekomme, wer oder was eigentlich
> auf eine Authentifizierungsanfrage antwortet (Cyrus oder Dovecot SASL)
> und welches davon wofür benötigt wird. Ich kann jedenfalls saslauthd
> anhalten, ohne das sich das beschriebene Verhalten ändert, demnach wird
> also wohl Dovecot-SASL genutzt, und ich brauche den ganzen Cyrus-Kram
> vielleicht gar nicht; Postfix unterstützt allerdings nur Dovecot-SASL
> "server only", die Frage ist dabei, ob ich "SASL authentication in the
> Postfix SMTP client" überhaupt benötige. Naja, Horrortrip eben...

Saslauth ist doch wieder ein eigenes Paket(oder irre ich mich da?)

Was steht denn in deiner Main.cf drinne ?

smtpd_sasl_type = cyrus  ?? 


> 
> MfG -asb
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users