[Postfixbuch-users] REQ: Posffix Dovecot pam Authentifizierung?
Selim Kraneis
selim.kraneis at web.de
Do Okt 16 14:45:56 CEST 2008
Vielen Dank für die Antworten. Ich habe das Problem mit Dovecot. PAM Authentifizierung funktioniert nicht.
auszug aus /etc/pam.d/dovecot:
auth required pam_unix.so nullok
account required pam_unix.so
auszug aus LOG:
pam_authenticate() failed: User not known to the underlying authentication module
fatal: no SASL authentication mechanisms
# /etc/dovecot/dovecot.conf
log_timestamp: %Y-%m-%d %H:%M:%S
protocols: imap pop3
ssl_disable: yes
disable_plaintext_auth: no
login_dir: /var/run/dovecot/login
login_executable(default): /usr/lib/dovecot/imap-login
login_executable(imap): /usr/lib/dovecot/imap-login
login_executable(pop3): /usr/lib/dovecot/pop3-login
mail_privileged_group: mail
mail_location: maildir:/home/%u/Maildir
maildir_copy_with_hardlinks: yes
mail_executable(default): /usr/lib/dovecot/imap
mail_executable(imap): /usr/lib/dovecot/imap
mail_executable(pop3): /usr/lib/dovecot/pop3
mail_plugin_dir(default): /usr/lib/dovecot/modules/imap
mail_plugin_dir(imap): /usr/lib/dovecot/modules/imap
mail_plugin_dir(pop3): /usr/lib/dovecot/modules/pop3
pop3_uidl_format(default):
pop3_uidl_format(imap):
pop3_uidl_format(pop3): %08Xu%08Xv
auth default:
mechanisms: plain login
debug: yes
debug_passwords: yes
passdb:
driver: pam
args: dovecot
userdb:
driver: passwd
socket:
type: listen
client:
path: /var/spool/postfix/private/auth
mode: 384
user: postfix
group: postfix
master:
path: /var/run/dovecot/auth-master
mode: 384
user: virtual
group: virtual
Ich habe das Buch vom Herrn Hildebrandt durch geblattert. Ich bin aber nicht schlauer geworden.Viellicht habe ich etwas versehen.
Kraneis
> -----Ursprüngliche Nachricht-----
> Von: <postfixbuch-users-request at listen.jpberlin.de>
> Gesendet: 16.10.08 13:48:29
> An: postfixbuch-users at listen.jpberlin.de
> Betreff: Postfixbuch-users Nachrichtensammlung, Band 119, Eintrag 43
> Um e-Mails an die Liste Postfixbuch-users zu schicken, nutzen Sie
> bitte die Adresse
>
> postfixbuch-users at listen.jpberlin.de
>
> Um sich via Web von der Liste zu entfernen oder draufzusetzen:
>
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
> oder, via Email, schicken Sie eine Email mit dem Wort 'help' in
> Subject/Betreff oder im Text an
>
> postfixbuch-users-request at listen.jpberlin.de
>
> Sie koennen den Listenverwalter dieser Liste unter der Adresse
>
> postfixbuch-users-owner at listen.jpberlin.de
>
> erreichen
>
> Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen
> sinnvollen Inhalt der spezifischer ist als "Re: Contents of
> Postfixbuch-users digest..."
>
>
> Meldungen des Tages:
>
> 1. Re: Frage zu postgrey (Bjoern Meier)
> 2. Re: Mailgraph zählt keine Spams (Sandy Drobic)
> 3. Re: Frage zu postgrey (Uwe Kiewel)
> 4. Re: Problem mit AOL (Carsten Henkel)
> 5. Re: Postfixbuch-users Nachrichtensammlung, Band 119, Eintrag
> 37 (Sandy Drobic)
> 6. Re: postgrey versus sqlgrey (Robert Felber)
> 7. Re: Problem mit AOL (Bjoern Meier)
> 8. Re: Problem mit AOL (Uwe Driessen)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Thu, 16 Oct 2008 13:13:55 +0200
> From: Bjoern Meier <bjoern.meier at googlemail.com>
> Subject: Re: [Postfixbuch-users] Frage zu postgrey
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> Heinlein." <postfixbuch-users at listen.jpberlin.de>
> Message-ID: <48F721F3.3040808 at googlemail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> hi,
> > Deren Problem nicht da meinige
> > Nur weil da ein paar Gurken draußen rummailen muß ich doch meinen Schutz nicht
> > runterfahren ODER??
> >
> -- Schnipp der restlichen Argumente wegen Irrelevanz --
>
> Greylisting empfinde ich nicht als wirklichen Schutz gegen Viren. Ein
> guter Virenscanner ist das was eine Rolle spielt.
> Der einzige für mich rechtfertigende Grund für Greylisting ist: Die Last
> am MailServer zu senken (Da Greylisted mails keine weiteren Prüfung bei
> der Erstablehnung unterzogen werden müssen. Solange ich aber eine Laste
> von "nur" 4 Spam-Msg. / Minute habe und mein Server das sonst recht
> ordentlich gebacken kriegt, werde ich Greylisting nicht setzen.
>
> Außerdem deine 5%, sind bei mir Minimum 15%. Da liegt an gewissen
> organisatorischen Dingen (komisch selbstgebaute Mailserver von Kontakten
> die unserer Struktur unterliegen), gegen die ich gerade noch Kämpfe.
>
> Gruss,
> Björn
>
>
> ------------------------------
>
> Message: 2
> Date: Thu, 16 Oct 2008 13:27:39 +0200
> From: Sandy Drobic <postfixbuch-users at japantest.homelinux.com>
> Subject: Re: [Postfixbuch-users] Mailgraph zählt keine Spams
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> Heinlein." <postfixbuch-users at listen.jpberlin.de>
> Message-ID: <48F7252B.6050305 at japantest.homelinux.com>
> Content-Type: text/plain; charset=UTF-8
>
> Scholz, Christian wrote:
> >>> Scholz, Christian:
> >>>> if( $text =~ /^\([0-9-]+\) (Passed|Blocked) SPAM|SPAMMY\b/) {
> >>> Ohne es überprüft zu haben:
> >>>
> >>> if( $text =~ /^\([0-9-]+\) (Passed|Blocked) (SPAM|SPAMMY)\b/) {
> >>>
> >>> CU & HTH
> >>> Andreas
> >> Hatte ich auch schon probiert. Leider auch nicht. Die Original Zeile ist ja
> >>
> >> if( $text =~ /^\([0-9-]+\) (Passed|Blocked) SPAM \b/) {
> >>
> >> Auch wenn ich SPAM durch SPAMMY ersetzte, zählt der nichts.
> >
> > hab jetzt mailgraph 1.14 installiert. Ändert auch nichts. Muss amavisd-new irgendwie speziell eingebunden werden,
> > damit die Spam eMails gezählt werden?
>
> Wohin loggt Amavisd-new denn? Kann es sein, dass dies bei dir nicht im vom
> Mailgraph überwachten Log ist?
>
> --
> Sandy
>
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
>
>
> ------------------------------
>
> Message: 3
> Date: Thu, 16 Oct 2008 13:31:12 +0200
> From: Uwe Kiewel <ml at kiewel-online.de>
> Subject: Re: [Postfixbuch-users] Frage zu postgrey
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> Heinlein." <postfixbuch-users at listen.jpberlin.de>
> Message-ID: <48F72600.4060605 at kiewel-online.de>
> Content-Type: text/plain; charset=ISO-8859-15
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Uwe Driessen schrieb:
> > On Behalf Of Bjoern Meier
> >> hi,
> >>
> [...]
> >
> > Und die Argumente das da ja evtl. auch eine SUPER SUPER SUPER wichtige Mail dabei sein
> > könnte mit dem Auftrag meines Lebens wird mich nicht daran hindern beim Fallschirmspringen
> > auch meinen Schirm anzulegen.
>
> Die Argumentation ist m.E. sowieso irrelevant, da meines Wissens niemand
> festgelegt hat, das eMail ein Echtzeit-Kommunikationsmittel ist.
>
> Wir freuen uns zwar alle, dass, wenn man auf Senden klickt, i.d.R. die
> Mail beim Empfänger zeitnah ankommt.
>
> Uwe
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.9 (MingW32)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iQIcBAEBAgAGBQJI9yXTAAoJEEJXG7BUuynn2NoQAIQb9WfA+7w6pX14rFoJ22O2
> /IBxB8P98SmbAJzORdF54C4J8KVmYXLgeBL9i8Gc3XaIQoNMvy0Af3FKHnBshkfd
> lZEbH0cIom11cx9uwWMCXsAy/ZSbFs27vujKk8kl5fqkt5TYhU/2qCUGuvHr8tWQ
> syKWfuxFGNBT0prEmQdUe6+lSA6/K/y1PC7sFabOdOt2zeAeMuHZSfFOXYOmFW7X
> g70LHRRlbXPQG2ga/lhGIKQi2/uO5qim3GvhXkqyog3YeWo8YwldtFxsKkTu0vYJ
> h9TniqI0DXnlIhIsrholAsgY+QlDSJDRfSiqAlphZU+NA7Hs1VqCFtwf9E2IqiqW
> ysMikKNxvqEPpcJoeA2ypBnM/PvehtNM+HaWtH+1s7+oKA8XHBJLnLB0GHoG2QsJ
> ljATpz2r1kRDnHz3UY7yHZkNUuzI1DgEDJRx+9BJgOXkGC+HVqLBBSPVOnUoZlAl
> YX+I6LkDXv1IW95PPyamN+LjTVdOdMncAFmsOws+DC0ZZ1gkDdu9F+29fl7S+UN8
> bsQmfvubFsKXttqqjvFG2J28G2nRczXnMMOHTikC/rtai/4c70fJ8PfqElSMbEFn
> G1GlbkcF6wnySHnzSIeGdKo8FIiy2ncdiz/0n9Z9001outklcNzqs+J/XuC7WSm0
> E43EHt74JFnH9uE92VU2
> =B9yK
> -----END PGP SIGNATURE-----
>
>
> ------------------------------
>
> Message: 4
> Date: Thu, 16 Oct 2008 13:33:08 +0200
> From: Carsten Henkel <mailinglisten at chatlabel.de>
> Subject: Re: [Postfixbuch-users] Problem mit AOL
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> Heinlein." <postfixbuch-users at listen.jpberlin.de>
> Message-ID: <48F72674.3050801 at chatlabel.de>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>
> Bjoern Meier schrieb:
> > hi,
> >
> >
> >> hast du deinen mailserver zuhause ? > reverse dns eintrag
> >> sendest du per meilprogramm mails, aber die gehen nicht raus ? >
> >> alternativer smtp port, der 25 wird von aol geblockt.
> >>
> > Ne ne, ist schon der Firmenserver. rDNS ist natürlich gesetzt! Mh ne
> > port 25 bei den mailin-01.mx.aol.com reagiert.
>
> wenn du deine mails über einen externen server versendest, dann liegt
> das problem nicht an deinem aol zuhause.
> er muss beim mailserver selbst liegen. wenn der reversdns stimmt, dann
> brauchen wir weitere informationen....
> teilweise verwirft aol auch mails, weil da ein anhang (z.b. ein bild)
> bei ist. vercherweise informieren die dann werder absender noch
> empfänger. die mails sind dann halt weg. nett die von aol :)
>
> gruß
>
>
> --
> Die letzten Worte des Rennfahrers: Ob der Mechaniker weiss, dass ich was
> mit seiner Freundin habe?
>
> * Dieser Zufallstext hat nichts mit dem Empfänger der eMail zu tun
> --
>
>
> ------------------------------
>
> Message: 5
> Date: Thu, 16 Oct 2008 13:35:37 +0200
> From: Sandy Drobic <postfixbuch-users at japantest.homelinux.com>
> Subject: Re: [Postfixbuch-users] Postfixbuch-users
> Nachrichtensammlung, Band 119, Eintrag 37
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> Heinlein." <postfixbuch-users at listen.jpberlin.de>
> Message-ID: <48F72709.4060809 at japantest.homelinux.com>
> Content-Type: text/plain; charset=UTF-8
>
> Scholz, Christian wrote:
> >>
> >> Cyrus hat einige Tücken, wenn es Probleme mit den internen Datenbanken gibt.
> >> Dies schlägt zu, wenn du das Betriebssystem wechselst/aktualisiert oder wenn
> >> ein Restore notwendig wird.
> >>
> >> --
> >> Sandy
> >
> > Was kann es denn da für Probleme geben? Bei uns steht bald ein Upgrade von etch auf lenny an.
> > Hast Du dazu vielleicht einen Link, das wäre schon ausreichend.
>
> Zum Beispiel, wenn du kein Update machst, sondern den Server frisch neu
> aufsetzt, und dann die Maildaten wieder zurückspielst. Mit etwas (sehr
> wahrscheinlichem) Pech hat sich die Version von Berkeley DB geändert, und die
> binären Datenbanken müssen vor dem Einspielen erst in einen Flatfile Dump
> geschrieben und beim Restore wieder aus dem Dump umgewandelt werden.
>
> Das gleiche passiert, wenn bei einer Aktualisierung die Cyrus-Installation
> nicht automatisch umgewandelt wird. Dies ist auch schon ab und zu vorgekommen.
>
> Deshalb sollte beim Backup immer auch ein Dump der wichtigen Datenbanken
> erzeugt werden.
>
> --
> Sandy
>
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
>
>
> ------------------------------
>
> Message: 6
> Date: Thu, 16 Oct 2008 13:33:21 +0200
> From: Robert Felber <r.felber at ek-muc.de>
> Subject: Re: [Postfixbuch-users] postgrey versus sqlgrey
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> Heinlein." <postfixbuch-users at listen.jpberlin.de>
> Message-ID: <20081016113321.GA92298 at robtone.ek-muc.de>
> Content-Type: text/plain; charset=iso-8859-1
>
> On Thu, Oct 16, 2008 at 11:06:44AM +0200, Jan P. Kessler wrote:
> > - Auf allen vier MXen läuft postgrey - entgegen dem üblichen Setup
> > allerdings nicht ans loopback sondern ans Ethernet Interface gebunden
> > - Zusätzlich haben wir folgendes policy delegation HA script
> > installiert: http://postfwd.org/DEVEL/hapolicy-0.99.1.html
> > - Das Script haben wir wie folgt konfiguriert:
> > "GREY01" => {
> > ip => '192.168.0.1',
> > port => '10031',
> > prio => '10',
> > },
> > "GREY02" => {
> > ip => '192.168.0.2',
> > port => '10031',
> > prio => '20',
> > },
> > "GREY03" => {
> > ip => '192.168.0.3',
> > port => '10031',
> > prio => '30',
> > },
> > "GREY04" => {
> > ip => '192.168.0.4',
> > port => '10031',
> > prio => '40',
> > },
> > - Das Script wird via postfix spawn an localhost:10035 gebunden
> > - Die MXe sprechen nun nicht postgrey direkt an, sondern
> > check_policy_service inet:127.0.0.1:10035
>
> Was spricht gegen ein inet:greylist.domain.tld:10035?
> Sofern postfix getaddrinfo(3) nutzt, sollte der doch wenigstens
> einen host finden, vorausgesetzt fuer greylist.donain.tld ist
> 192.168.0.3, 192.168.0.4, 192.168.01, etc gesetzt?
>
>
>
>
>
> --
> Robert Felber (PGP: 896CF30B)
> Munich, Germany
>
>
> ------------------------------
>
> Message: 7
> Date: Thu, 16 Oct 2008 13:39:07 +0200
> From: Bjoern Meier <bjoern.meier at googlemail.com>
> Subject: Re: [Postfixbuch-users] Problem mit AOL
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> Heinlein." <postfixbuch-users at listen.jpberlin.de>
> Message-ID: <48F727DB.1030009 at googlemail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
>
> hi,
>
> Carsten Henkel wrote:
> > wenn du deine mails über einen externen server versendest, dann liegt
> > das problem nicht an deinem aol zuhause.
> > er muss beim mailserver selbst liegen. wenn der reversdns stimmt, dann
> > brauchen wir weitere informationen....
> > teilweise verwirft aol auch mails, weil da ein anhang (z.b. ein bild)
> > bei ist. vercherweise informieren die dann werder absender noch
> > empfänger. die mails sind dann halt weg. nett die von aol :)
> >
> Wie jetzt? Welches AOL zuhause? Nein, DIE Zeiten sind vorbei. Gott sei
> Dank. Es geht, wie gesagt, nur darum, dass unser Firmen-Mailserver nur
> über den Relay-Smarthost an AOL senden kann und nicht direkt.
>
> Logs habe ich momentan nicht, da es ja über den smarthost läuft. Ich
> meine mich aber zu erinnern, dass es ein Reject war Aufgrund dessen,
> dass es ein Dial-In ist. Das komische ist unser PTR Record funktioniert.
>
> Ihr könnt es selbst gern prüfen:
>
> 81.14.209.242 muss auf *mail.caritas-dicvhildesheim.de zurück führen und
> das tut es.
>
> Gruß,
> Bjoern
> *
>
>
> ------------------------------
>
> Message: 8
> Date: Thu, 16 Oct 2008 13:45:08 +0200
> From: "Uwe Driessen" <driessen at fblan.de>
> Subject: Re: [Postfixbuch-users] Problem mit AOL
> To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer
> Heinlein.'" <postfixbuch-users at listen.jpberlin.de>
> Message-ID: <002701c92f84$a3dce0c0$0565a8c0 at uwe>
> Content-Type: text/plain; charset="iso-8859-2"
>
> On Behalf Of Stefan Förster
> >
> > * Bjoern Meier <bjoern.meier at googlemail.com> wrote:
> > >> An einem DSL Anschluß betreibt man keine Mailserver!
> > >>
> > > ok, abgesehen von dem aktuellem Problem. Welche Gründe sprechen dagegen?
> > > Wir nutze eine doppelte Leitung: ein Anschluss für Up, einen für
> > > downstream. Extern ist es nur eine Leitung, so dass wir synchron 5 MBit
> > > haben.
> >
> > Es gibgt keine Gründe, die gegen den Einsatz von DSL als
> > Zugangstechnik sprechen. Uwe bezog sich wohl auf
> > Endkunden-DSL-Leitungen (wechselnde IP-ADressen etc.).
>
> Jede Menge Gründe wie z.B.
> 25-35 % weniger Leistung wie nominal angegeben oder eine Standleitung mit der gleichen
> Geschwindigkeit
> 200% - 800% Überbuchung bei einigen Providern in der Zwischenzeit
> In der Regel asyncron ( SDSL ist dann fast so teuer wie digi Standeitung)
> Meistens noch MTU probs
>
> Höhere Ausfallrate wie digi Standleitung
>
> Mir ist das grundsätzlich egal ob sich da einer ne DSL mit fester IP oder aber einen
> "normalen" DSL Anschluß zugelegt hat. Es sind beides DIAL-IN Accounts und wenn ich das am
> PTR erkenne dann kann er nicht einliefern
>
> Ich denke das reicht
>
> >
> >
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
> --
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
>
>
>
>
> ------------------------------
>
> _______________________________________________
> Postfixbuch-users mailing list
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
>
> Ende Postfixbuch-users Nachrichtensammlung, Band 119, Eintrag 43
> ****************************************************************
>
--
Selim Kraneis
_______________________________________________________________________
Jetzt neu! Schützen Sie Ihren PC mit McAfee und WEB.DE. 30 Tage
kostenlos testen. http://www.pc-sicherheit.web.de/startseite/?mc=022220
Mehr Informationen über die Mailingliste Postfixbuch-users