[Postfixbuch-users] Relay-Server benutzen

Stefan Bielenberg sbielenberg at ulysea.com
Mi Aug 4 20:05:05 CEST 2010


Am 04.08.2010 19:13, schrieb Alexander Dalloz:
> Welcher Floh hat Dir gehustet, mit smtp_sasl gingen nur plaintext
> mechanisms? Es geht, was der $smtp_sasl_type unterstützt.

Also hier im "Postfix SASL Howto" steht:

    Important

    Do not specify any other mechanisms in mech_list than PLAIN or LOGIN
when using saslauthd! It can only handle these two mechanisms, and
authentication will fail if clients are allowed to choose other mechanisms.

    Important

    Plaintext mechanisms (PLAIN, LOGIN) send credentials unencrypted.
This information should be protected by an additional security layer
such as a TLS-encrypted SMTP session (see: TLS_README).

Naja, so richtig habe ich es auch nicht verstanden. Vielleicht liegt es
ja daran, dass bei mir "saslauthd -a shadow" läuft und gar nicht die
sasldb benutzt? Hier meine /usr/lib/sasl2/smtpd.conf:

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
log_level: 3

d.h. also ohne:

#pwcheck_method: auxprop
#auxprop_plugin: sasldb

Oder habe ich da schon wieder was nicht richtig mitbekommen?

Gruss,
Stefan




Mehr Informationen über die Mailingliste Postfixbuch-users