Hallo
ich habe am vergangenen Wochenende einen Server mit ISPConfig 3 auf Debian lenny eingerichtet was nach dem 2ten Anlauf auch recht gut funktionierte. Mein einziges Problem ist folgendes: ISPConfig nutzt ja virtuelle domains/user usw aus einer MySQL Datenbank. Klappt auch ganz gut. Ich hab also in ISPConfig eine Maildomain + Mailaccount eingerichtet und hab versucht per Client zu connecten. Der pop3 scheint auch so zu luafen wie er soll jeder konnte ich keine Mails versenden. Nach 3 Tagen durchstöbern und rumbasteln hab ich rausgefunden, das der SASL Service nicht auf die Mysql Datenbank zugreifen konnte, weil ihm falsche Daten in der /etc/postfix/sasl/smtpd.cf gegeben waren. Nachdem ich das MYSQL Passwort im Klartext angegeben hab klappte laut mysql log auch der Zugriff auf die DB. Das nächste und eigentliche Problem schildert sich wie folgt: das Passwort für den Mailuser ist ja in der MySQL Datenbank in einer (in welcher eigentlich?) Verschlüsselung angegeben. Der pop3 scheint beim abgleich das PW zu zu verschlüsseln und dan zu vergleichen (beim PLAIN) und bekommt damit nen OK von SASL. Der smtpd wiederum macht die bei PLAIN nicht sondern vergleich nur das gesendete Passwort welches natürlich nicht mit dem Verschlüsselten übereinstimmt. Somit wirft dieser mich immer raus. Ich hab mal Testweise des Password als Klartext in die DB eingetragen und promt konnte der smtpd sich verbinden - allerdings der pop3 nun nichtmehr ....
Kann ich dem smtp irgendwie sagen, er soll das Passwort vo dem Vergleich verschlüsseln?
postfix main.cf(ausschnitt):
die /etc/postfix/sasl/smtpd.cf:
ich habe am vergangenen Wochenende einen Server mit ISPConfig 3 auf Debian lenny eingerichtet was nach dem 2ten Anlauf auch recht gut funktionierte. Mein einziges Problem ist folgendes: ISPConfig nutzt ja virtuelle domains/user usw aus einer MySQL Datenbank. Klappt auch ganz gut. Ich hab also in ISPConfig eine Maildomain + Mailaccount eingerichtet und hab versucht per Client zu connecten. Der pop3 scheint auch so zu luafen wie er soll jeder konnte ich keine Mails versenden. Nach 3 Tagen durchstöbern und rumbasteln hab ich rausgefunden, das der SASL Service nicht auf die Mysql Datenbank zugreifen konnte, weil ihm falsche Daten in der /etc/postfix/sasl/smtpd.cf gegeben waren. Nachdem ich das MYSQL Passwort im Klartext angegeben hab klappte laut mysql log auch der Zugriff auf die DB. Das nächste und eigentliche Problem schildert sich wie folgt: das Passwort für den Mailuser ist ja in der MySQL Datenbank in einer (in welcher eigentlich?) Verschlüsselung angegeben. Der pop3 scheint beim abgleich das PW zu zu verschlüsseln und dan zu vergleichen (beim PLAIN) und bekommt damit nen OK von SASL. Der smtpd wiederum macht die bei PLAIN nicht sondern vergleich nur das gesendete Passwort welches natürlich nicht mit dem Verschlüsselten übereinstimmt. Somit wirft dieser mich immer raus. Ich hab mal Testweise des Password als Klartext in die DB eingetragen und promt konnte der smtpd sich verbinden - allerdings der pop3 nun nichtmehr ....
Kann ich dem smtp irgendwie sagen, er soll das Passwort vo dem Vergleich verschlüsseln?
postfix main.cf(ausschnitt):
Code:
smptd_sasl_path = smtpd
smtpd_sasl_security_options=noanonymous
smtpd_sasl_auth_enable = yes
smtp_sasl_auth_enable = yes
smtpd_sasl_password_maps = mysql:/etc/postfix/sasl/smtpd.cf
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination, check_policy_service inet$
smtpd_tls_security_level = may
Code:
sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: mysql login plain crammd6 digestmd5
mech_list: plain login cram-md5 digest-md5
sql_hostnames: 127.0.0.1
sql_user: ispconfigusr
sql_passwd: password
sql_database: ispconfigdb
sql_select: select password from ispconfigdb.mail_user where email = '%u@%r'