[Postfixbuch-users] Smtp-Auth klappt und ich weis nicht warum ;-)
Mike Mildner
m.mildner at kleiderschrank51.de
Mi Apr 28 16:58:48 CEST 2010
Hallo Liste,
habe schon seit längerem die dritte Auflage bei mir und seit ein paar Tagen bin ich nun dabei einen ernsthaften Mailserver aufzusetzen. Das Problem: Ich weis nicht warum 'smtp-auth' funktioniert
PF habe ich wie folgt kompiliert:
SYSLIBS = -L/usr/lib64 -lpcre -L/usr/lib64 -lssl -lcrypto -L/usr/lib64 -lsasl2 -L/usr/lib64 -lmysqlclient -lz -lm -ldb -lnsl -lresolv
CC = gcc $(WARN) -m64 -DDEF_DAEMON_DIR=\"/usr/lib64/postfix\" -DDEF_MANPAGE_DIR=\"/usr/share/man\" -DDEF_HTML_DIR=\"/usr/share/doc/postfix-2.7.0/html\" -DDEF_README_DIR=\"/usr/share/doc/postfix-2.7.0/README\" -DHAS_PCRE -I/usr/include -DUSE_TLS -I/usr/include/openssl -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/include/mysql
EXPORT = AUXLIBS='-L/usr/lib64 -lpcre -L/usr/lib64 -lssl -lcrypto -L/usr/lib64 -lsasl2 -L/usr/lib64 -lmysqlclient -lz -lm' CCARGS='-m64 -DDEF_DAEMON_DIR=\"/usr/lib64/postfix\" -DDEF_MANPAGE_DIR=\"/usr/share/man\" -DDEF_HTML_DIR=\"/usr/share/doc/postfix-2.7.0/html\" -DDEF_README_DIR=\"/usr/share/doc/postfix-2.7.0/README\" -DHAS_PCRE -I/usr/include -DUSE_TLS -I/usr/include/openssl -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/include/mysql' OPT='-O' DEBUG='-g'WARN = -Wall -Wno-comment -Wformat -Wimplicit -Wmissing-prototypes -Wparentheses -Wstrict-prototypes -Wswitch -Wuninitialized -Wunused -Wno-missing-braces
die main.cf:
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = # leave blank or you must submit a REALM!
smtpd_sasl_path = /etc/cyrus/smtpd.conf
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous
smtpd_sasl_authenticated_header = no
broken_sasl_auth_clients = yes
Mit dem Mailclient kann ich auch nur via CRAM/DIGEST-MD5 Mail einliefern. Alles andere geht nicht - soll ja so sein.
Aber warum funktioniert das? Der 'saslauthd' läuft nicht und die o.g. smtpd.conf spielt eigentlich auch keine Rolle. Ob die nun 'da' oder 'dort' ist egal - smtp-auth geht. POP/IMAP-Server sind auch noch nicht gestartet/eingerichtet. Ich habe einzig und allein, nach dem postfix gemeckert hat, Leserechte für die Gruppe 'postfix' auf '/etc/sasldb2' gegeben und einen Nutzer (saslpasswd2 -c user at meinelokaledomain.asd) angelegt. Es scheint mir so, als würde PF direkt von sich aus die sasldb öffnen und nach schauen ohne irgendwelche Hilfe dritter. Wenn dem so ist, wie kann ich dann das Verfahren auf ein anderes Sasl-Backend umstellen bzw. warum ist das Verhalten von PF so
Irgendwo hab ich nicht aufgepasst oder was falsch verstanden...
Dank Euch
Mehr Informationen über die Mailingliste Postfixbuch-users