Re: welchen Mailserver + Imap für virt. user

To: Markus Schulz <msc@antzsystem.de>, Debian Users <debian-user-german@lists.debian.org>
Subject: Re: welchen Mailserver + Imap für virt. user
From: Thomas Mammitzsch <smartt@gmx.de>
Date: Wed, 04 Aug 2004 14:22:35 +0200
Message-id: <[🔎] 4110D50B.1030205@gmx.de>
In-reply-to: <[🔎] 410FBF39.7030700@antzsystem.de>
References: <[🔎] 410E21FA.5000905@gmx.de> <[🔎] 410E2306.1030004@moonsmile.ch> <[🔎] 410E9705.3070104@gmx.de> <[🔎] 20040802211320.GB1262@bruce.cs-ol.de> <[🔎] 410F4AC7.2020107@gmx.de> <[🔎] 410F4F02.1020608@uni-paderborn.de> <[🔎] 410F9012.6010306@gmx.de> <[🔎] 410FB64C.4020805@gmx.de> <[🔎] 410FBF39.7030700@antzsystem.de>

Markus Schulz wrote:

jetzt schreib ich mir schon selber %-)
habe gerade rausgefunden, das ich mit Outlook Express Mails versendenkann (komischerweise ohne SSL). Mail.log sagt:
Aug 3 17:46:36 visual postfix/smtpd[9215]: connect fromunknown[194.45.94.241]Aug 3 17:46:37 visual postfix/smtpd[9215]: 0BEA028E94:client=unknown[194.45.94.241]Aug 3 17:46:37 visual postfix/cleanup[9216]: 0BEA028E94:message-id=<000901c47971$1300ee70$d0821cac@geheim.de>Aug 3 17:46:37 visual postfix/qmgr[9135]: 0BEA028E94: from=<geheim>,size=660, nrcpt=1 (queue active)Aug 3 17:46:37 visual postfix/smtpd[9215]: disconnect fromunknown[194.45.94.241]Aug 3 17:46:37 visual postfix/virtual[9227]: 0BEA028E94:to=<geheim>, relay=virtual, delay=0, status=sent (maildir)Aug 3 17:46:38 visual postfix/smtpd[9159]: timeout after AUTH fromunknown[194.45.94.241]Aug 3 17:46:38 visual postfix/smtpd[9159]: disconnect fromunknown[194.45.94.241]
bei firebird allerdings:
Aug 3 17:50:40 visual postfix/smtpd[9233]: TLS connectionestablished from unknown[194.45.94.241]: TLSv1 with cipher RC4-MD5(128/128 bits)Aug 3 17:50:40 visual postfix/smtpd[9233]: PAM _pam_init_handlers:no default config /etc/pam.d/otherAug 3 17:50:40 visual postfix/smtpd[9233]: PAM error reading PAMconfiguration fileAug 3 17:50:40 visual postfix/smtpd[9233]: PAM pam_start: failed toinitialize handlersAug 3 17:50:40 visual postfix/smtpd[9233]: warning:unknown[194.45.94.241]: SASL PLAIN authentication failed
versteht das jemand?
Da du bei der Verwendung von Outlook auf Authentifizierung verzichtestkommt logischerweise auch keine PAM Fehlermeldung. Das geht auchhoffentlich nur für deine eigenen Domains (wie in deinem Bsp.) sonstwärst du unter Umständen ein Open Relay.
In Thunderbird dagegen, authentifizierst du dich via SASL.
Du solltest noch ein paar mehr Informationen (z.B. Inhalt und Rechtevon /var/spool/postfix/etc/pam.d/smtp und/etc/postfix/sasl/smtpd.conf) liefern.Desweiteren kannst du das chroot mal ausschalten (in/etc/postfix/master.cf) und testen ob es ohne erstmal geht.(dann mitPam Config im "richtigen" /etc/pam.d/)

hier der Inhalt von /var/spool/postfix/etc/pam.d/smtp:

auth required pam_mysql.so user=secretuser passwd=secretpwdhost=127.0.0.1 db=provider table=users usercolumn=emailpasswdcolumn=passwordaccount sufficient pam_mysql.so user=secretuser passwd=secretpwdhost=127.0.0.1 db=provider table=users usercolumn=emailpasswdcolumn=password


more /etc/postfix/sasl/smtpd.conf
pwcheck_method: pam

der Inhalt von /etc/pam.d/smtp ist der gleiche wie/var/spool/postfix/etc/pam.d/smtp (hab ich testweise kopiert).ich habe in der master.cf nichts gefunden wie ich das chroot ausschaltenkann!?

der Mailversand funktioniert auch mit TLS, allerdings nur, solange ichmich NICHT mit username und password authentifiziere:

Aug 4 14:15:44 visual postfix/smtpd[10455]: TLS connection establishedfrom unknown[194.45.94.241]: TLSv1 with cipher RC4-MD5 (128/128 bits)Aug 4 14:15:44 visual postfix/smtpd[10455]: 8398928E94:client=unknown[194.45.94.241]Aug 4 14:15:44 visual postfix/cleanup[10467]: 8398928E94:message-id=<4110D372.7040603@mailtest.de>Aug 4 14:15:44 visual postfix/qmgr[9462]: 8398928E94:from=<user@mailtest.de>, size=567, nrcpt=1 (queue active)Aug 4 14:15:44 visual postfix/virtual[10476]: 8398928E94:to=<thomas@xxxxxx.net>, relay=virtual, delay=0, status=sent (maildir)Aug 4 14:15:45 visual postfix/smtpd[10455]: disconnect fromunknown[194.45.94.241]

Wieso darf ich mich nicht mit Username und Password für smtp anmelden?Das sollte doch eingentlich ein Muss sein, oder?

Generell würde ich übrigens den saslauthd für eine chrooted PostfixUmgebung empfehlen, insbesondere wenn man noch andere Diensteverwendet werden die auf den gleichen Auth-Mechanismus aufsetzensollen.(z.B. noch Cyrus/Courier Imap)Weil dann brauchst du die PAM Config Files nicht mehrfach, sondernkannst sie an der zentralen Stelle belassen.(nur den saslauthd Socketmußt du im chroot jail verfügbar machen)
MfG
Markus Schulz

sobald ich hier durchblicke werd ich mich damit mal befassen. Allerdingsseh ich ja hierbei noch nichtmal durch.


Gruß, Thomas

Reply to:

Follow-Ups:
- Re: welchen Mailserver + Imap für virt. user
  - From: Markus Schulz <msc@antzsystem.de>

References:
- welchen Mailserver + Imap für virt. user
  - From: smartt@gmx.de
- Re: welchen Mailserver + Imap für virt. user
  - From: Thomas Grieder <debian@moonsmile.ch>
- Re: welchen Mailserver + Imap für virt. user
  - From: Thomas Mammitzsch <smartt@gmx.de>
- Re: welchen Mailserver + Imap für virt. user
  - From: Udo Mueller <info@cs-ol.de>
- Re: welchen Mailserver + Imap für virt. user
  - From: Thomas Mammitzsch <smartt@gmx.de>
- Re: welchen Mailserver + Imap für virt. user
  - From: Bjoern Schmidt <bj-schmidt@uni-paderborn.de>
- Re: welchen Mailserver + Imap für virt. user
  - From: Thomas Mammitzsch <smartt@gmx.de>
- Re: welchen Mailserver + Imap für virt. user
  - From: Thomas Mammitzsch <smartt@gmx.de>
- Re: welchen Mailserver + Imap für virt. user
  - From: Markus Schulz <msc@antzsystem.de>

Prev by Date: Re: Minimales Set an Paketen
Next by Date: Frage zum routing
Previous by thread: Re: welchen Mailserver + Imap für virt. user
Next by thread: Re: welchen Mailserver + Imap für virt. user
Index(es):
- Date
- Thread