[Postfixbuch-users] SASL funktioniert - mit TLS nicht

Peer Heinlein p.heinlein at heinlein-support.de
Di Sep 1 18:00:49 CEST 2009 

Am Dienstag 01 September 2009 schrieb Ronny Seffner:

> Ich nutzt kürzlich noch "auxprop" für sasl, möchte nun aber

so ist gut.

> verschlüsselte Passwörter aus einer mysql Datenbank verwenden und

so ist bedenklich.

Sie sind übrigens nicht verschlüsselt, nur gehasht. Und gehashte 
Passwörter in Datenbanken bedeuten, daß die Passwortübermittlung nun 
nicht mehr sicher (=CRAM) sondern unsicher (=PLAINTEXT) erfolgen muß.

Ich halte also Klartextpasswörter in den DBs für erstrebenswert um nach 
außen sichere Passwörter anbieten zu können. 

> wechselte somit zu "saslauthd". Mit nahezu der selben Konfiguration
> kalppt nun sasl über SMTP weiterhin, nur über SMTPS/SSMTP (was stimmt
> hier eigentlich) nicht. Ich hoffe nachfolgend alle nötigen
> Informationen zu geben um mir den mit dem richtgen Hinweis zu helfen:

Dein Listing gibt es nicht hervor (postconf -n!!!) aber ich rate mal, 
daß Du zwar iplaintext in

smtpd_sasl_security_options = noanonymous

erlaubt hast, jedoch weiterhin

smtpd_tls_sasl_security_options = noanonymous, noplaintext

definiert hast und Postfix darum (zu recht) den Austausch nunmehr 
neuerdings der Plaintext-Passwörter verbietet.

Hmmm?


Achnee. Problem gefunden:

> Aug 28 15:00:54 ns2 postfix/smtpd[23674]: warning: SASL
> authentication failure: cannot connect to saslauthd server: No such
> file or directory Aug 28 15:00:54 ns2 postfix/smtpd[23674]: warning:

Du das Problem "mein Postfix ist chroot aber mein saslauthd-mux-socket 
nicht" in einer etwas ungewöhnlicheren Fassung. Gibt 5 Punkte für 
Kreativität.

a) Dein smtpd ist in chroot, Dein socket auch => Darum geht es
b) Dein smtps-smtpd ist NICHT chroot und findet darum den Socket nicht

Mit freundlichen Grüßen

Peer Heinlein



-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de

Tel: 030-405051-42
Fax: 030-405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

Mehr Informationen über die Mailingliste Postfixbuch-users