[Postfixbuch-users] Postfix mit Cyrus und sasldb

bernhard schneider mail at b-schneider.de
Fr Mai 23 09:35:07 CEST 2008 


-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listi.jpberlin.de
[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Andre
Ballensiefen | silversurfer7 GmbH
Gesendet: Freitag, 23. Mai 2008 09:25
An: postfixbuch-users at listi.jpberlin.de
Betreff: [Postfixbuch-users] Postfix mit Cyrus und sasldb

Tag zusammen,

System:
	Debian Etch
	Postfix 2.3.8
	Cyrus 2.2

folgendes Problem:

Der Mailserver hat nur eine Domain zu Verwalten. Deshalb steht diese im
mydestination drin.
Ziel des ganzen soll es sein das ich keine Unix-Benutzerkonten anlegen muss
sondern diese nur bei cyrus in der sasldb hinterlege.

Also mail wird an testuser at domain.de geschickt und testuser steht nur in der
sasldb von cyrus.

Frage 1: Geht das überhaupt ?


Ja  ich mache es ähnlich ich habe nur Domains auf dem System 

Wenn ich derzeit eine eMail an das System sende, erhalte ich von cyrus
folgende Fehlermeldung:

May 23 09:04:31 201293-01 cyrus/lmtpunix[16960]: verify_user(user.testuser)
failed: Mailbox does not exist



Hast du die Mailbox in Cyrus angelegt? Der Fehler kommt mir daher bekannt
vor :-)

Der User ist mit saslpasswd2 testuser in der DB angelegt.

Das ganze wird ein System wo sich eine eMail Adresse 1x pro Jahr ändert.
Deshalb würde ich gerne auf mysql etc. aus performancegründen verzichten. 
Performance deshalb, weil hier ca. 10000 Mails pro Tag durchgeschleust
werden.

Hier mal meine Konfigdateien:

main.cf
# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = xxx.de

smtpd_banner = mx1.xxx.de ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# SASL auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
smtpd_sender_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        permit

smtpd_recipient_restrictions =
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_unauth_pipelining,
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination,
                reject_rbl_client zen.spamhaus.org,
                reject_rbl_client sbl-xbl.spamhaus.org,
        permit
smtpd_data_restrictions =
        reject_unauth_pipelining,
        permit

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = 201293-01.xxx.yyy.net
mydomain = xxx.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = start.de
mydestination = $mydomain, $myhostname, localhost, localhost.$mydomain,
localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_transport = cyrus
local_transport = cyrus
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

master.cf
smtp      inet  n       -       n       -       -       smtpd
...
cyrus   unix    -       n       n       -       -       pipe
        flags=R user=cyrus      argv=/usr/sbin/cyrdeliver -e -m ${extension}
${user}

#### CYRUS ####
/usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
log_level: 3

Wenn Ihr noch daten aus der imapd.conf braucht poste ich die nach. Die Datei
ist etwas groß geworden.

Gruß,

Andre

-- 
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listi.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Mehr Informationen über die Mailingliste Postfixbuch-users