[Postfixbuch-users] smtpd_sasl_type dovecot, smtpd_sasl_path tcp-socket?

[Andreas Schulze]

Am 01.03.2011 13:47 schrieb Hajo Locke:
> wie viele andere nutze ich auch smtpd_sasl_path dovecot.
Gute Wahl!

> In der 2er Version kann ich hier statt eines lokalen Socket auch einen TCP Socket angeben. Dies dürfte sich ganz gut machen wenn man die pop und smtp server komplett trennen will.
> Ich habe noch ein älteres Postfix in Benutzung (2.3.4). Kann hier jemand eine Aussage treffen ob Postfix in neueren Versionen für smtpd_sasl_path auch einen tcp-socket statt unix-socket verträgt?
> Zu lesen ist leider nix...

Hab's gerade mal mit dovecot-2.0.9 und postfix-2.8.1 getestet. ES GEHT :-)

dovecot:
service auth {
  inet_listener saslauth_via_dovecot {
    address = 127.0.0.1
    port = 1434
    ssl = no
}

postfix:
smtpd_sasl_path = inet:localhost:1434

Das gibt dann für jeden neu erzeugten SMTP-Prozess eine Warnmeldung im Log:
"when SASL type is "dovecot", SASL path "inet:localhost:1434" should be a socket pathname"
( Datei src/xsasl/xsasl_dovecot_server.c )

Die Warnung ist sinnvoll, denn schließlich gehen hier Anmeldedaten *potentiell*
unverschlüsselt über das Netzwerk.

> Danke,
> Hajo
Gerne !

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen