Problem mit Postfix/Courier/SASL

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von jack77, 3. Juni 2009.

  1. jack77

    jack77 New Member

    Hallo
    ich habe am vergangenen Wochenende einen Server mit ISPConfig 3 auf Debian lenny eingerichtet was nach dem 2ten Anlauf auch recht gut funktionierte. Mein einziges Problem ist folgendes: ISPConfig nutzt ja virtuelle domains/user usw aus einer MySQL Datenbank. Klappt auch ganz gut. Ich hab also in ISPConfig eine Maildomain + Mailaccount eingerichtet und hab versucht per Client zu connecten. Der pop3 scheint auch so zu luafen wie er soll jeder konnte ich keine Mails versenden. Nach 3 Tagen durchstöbern und rumbasteln hab ich rausgefunden, das der SASL Service nicht auf die Mysql Datenbank zugreifen konnte, weil ihm falsche Daten in der /etc/postfix/sasl/smtpd.cf gegeben waren. Nachdem ich das MYSQL Passwort im Klartext angegeben hab klappte laut mysql log auch der Zugriff auf die DB. Das nächste und eigentliche Problem schildert sich wie folgt: das Passwort für den Mailuser ist ja in der MySQL Datenbank in einer (in welcher eigentlich?) Verschlüsselung angegeben. Der pop3 scheint beim abgleich das PW zu zu verschlüsseln und dan zu vergleichen (beim PLAIN) und bekommt damit nen OK von SASL. Der smtpd wiederum macht die bei PLAIN nicht sondern vergleich nur das gesendete Passwort welches natürlich nicht mit dem Verschlüsselten übereinstimmt. Somit wirft dieser mich immer raus. Ich hab mal Testweise des Password als Klartext in die DB eingetragen und promt konnte der smtpd sich verbinden - allerdings der pop3 nun nichtmehr ....

    Kann ich dem smtp irgendwie sagen, er soll das Passwort vo dem Vergleich verschlüsseln?

    postfix main.cf(ausschnitt):
    Code:
    smptd_sasl_path = smtpd
    smtpd_sasl_security_options=noanonymous
    smtpd_sasl_auth_enable = yes
    smtp_sasl_auth_enable = yes
    smtpd_sasl_password_maps = mysql:/etc/postfix/sasl/smtpd.cf
    broken_sasl_auth_clients = yes
    smtpd_sasl_authenticated_header = yes
    smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination, check_policy_service inet$
    smtpd_tls_security_level = may
    die /etc/postfix/sasl/smtpd.cf:
    Code:
    sasl_pwcheck_method: auxprop
    sasl_auxprop_plugin: mysql login plain crammd6 digestmd5
    mech_list: plain login cram-md5 digest-md5
    sql_hostnames: 127.0.0.1
    sql_user: ispconfigusr
    sql_passwd: password
    sql_database: ispconfigdb
    sql_select: select password from ispconfigdb.mail_user where email = '%u@%r'
     
  2. jack77

    jack77 New Member

    Lösung

    Hm es ist doch erstaunlich da rödelt man sich die Nächte um die Ohren um sowas zu lösen, verfasst einmal ein Hilfegesuch und 30 min später hat man die Lösung :/

    Für alle Interessenten: Das Problem war, dass sich der SASL Service parallel zum courier authdaemon an der DB angemeldet hat für den smtp wärend der pop3 nur über den authdaemon lief. Ich hab jetzt folgendes in meine sasl/smtpd.conf eingetragen:
    Code:
    pwcheck_method: authdaemond
    #auxprop_plugin: mysql login plain crammd6 digestmd5
    log_level: 3
    authdaemond_path:courier-authdaemon-socket
    mech_list: plain login cram-md5 digest-md5
    Parallel dazu noch den authdaemon socket in /var/run/courier/authdaemon/socket nach /var/run/postfix/courier-authdaemon-socket verlinkt. Nun läuft alles wie es soll :)

    Trotzdem Danke für euer Forum ^^
     

Diese Seite empfehlen