Problem mit Postfix/Courier/SASL

#1
Hallo
ich habe am vergangenen Wochenende einen Server mit ISPConfig 3 auf Debian lenny eingerichtet was nach dem 2ten Anlauf auch recht gut funktionierte. Mein einziges Problem ist folgendes: ISPConfig nutzt ja virtuelle domains/user usw aus einer MySQL Datenbank. Klappt auch ganz gut. Ich hab also in ISPConfig eine Maildomain + Mailaccount eingerichtet und hab versucht per Client zu connecten. Der pop3 scheint auch so zu luafen wie er soll jeder konnte ich keine Mails versenden. Nach 3 Tagen durchstöbern und rumbasteln hab ich rausgefunden, das der SASL Service nicht auf die Mysql Datenbank zugreifen konnte, weil ihm falsche Daten in der /etc/postfix/sasl/smtpd.cf gegeben waren. Nachdem ich das MYSQL Passwort im Klartext angegeben hab klappte laut mysql log auch der Zugriff auf die DB. Das nächste und eigentliche Problem schildert sich wie folgt: das Passwort für den Mailuser ist ja in der MySQL Datenbank in einer (in welcher eigentlich?) Verschlüsselung angegeben. Der pop3 scheint beim abgleich das PW zu zu verschlüsseln und dan zu vergleichen (beim PLAIN) und bekommt damit nen OK von SASL. Der smtpd wiederum macht die bei PLAIN nicht sondern vergleich nur das gesendete Passwort welches natürlich nicht mit dem Verschlüsselten übereinstimmt. Somit wirft dieser mich immer raus. Ich hab mal Testweise des Password als Klartext in die DB eingetragen und promt konnte der smtpd sich verbinden - allerdings der pop3 nun nichtmehr ....

Kann ich dem smtp irgendwie sagen, er soll das Passwort vo dem Vergleich verschlüsseln?

postfix main.cf(ausschnitt):
Code:
smptd_sasl_path = smtpd
smtpd_sasl_security_options=noanonymous
smtpd_sasl_auth_enable = yes
smtp_sasl_auth_enable = yes
smtpd_sasl_password_maps = mysql:/etc/postfix/sasl/smtpd.cf
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination, check_policy_service inet$
smtpd_tls_security_level = may
die /etc/postfix/sasl/smtpd.cf:
Code:
sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: mysql login plain crammd6 digestmd5
mech_list: plain login cram-md5 digest-md5
sql_hostnames: 127.0.0.1
sql_user: ispconfigusr
sql_passwd: password
sql_database: ispconfigdb
sql_select: select password from ispconfigdb.mail_user where email = '%u@%r'
 
#2
Lösung

Hm es ist doch erstaunlich da rödelt man sich die Nächte um die Ohren um sowas zu lösen, verfasst einmal ein Hilfegesuch und 30 min später hat man die Lösung :/

Für alle Interessenten: Das Problem war, dass sich der SASL Service parallel zum courier authdaemon an der DB angemeldet hat für den smtp wärend der pop3 nur über den authdaemon lief. Ich hab jetzt folgendes in meine sasl/smtpd.conf eingetragen:
Code:
pwcheck_method: authdaemond
#auxprop_plugin: mysql login plain crammd6 digestmd5
log_level: 3
authdaemond_path:courier-authdaemon-socket
mech_list: plain login cram-md5 digest-md5
Parallel dazu noch den authdaemon socket in /var/run/courier/authdaemon/socket nach /var/run/postfix/courier-authdaemon-socket verlinkt. Nun läuft alles wie es soll :)

Trotzdem Danke für euer Forum ^^
 

Werbung

Top