[ac] postfix i sasl

[Marek Trofimiuk]

On 6/20/05, Jacek Rzęsista <jasio w jcentrum.net> wrote:
> Dnia poniedziałek, 20 czerwca 2005 16:43, Marek Trofimiuk napisał:
> > Po kilku dniach walki z
> > Chcialbym skonfigurowa autentykacje smtp w taki sposob, aby kazdy
> > uzytkownik przed wyslaniem wiadomosci (zarowno na adres lokalny jak i
> > zewnetrzny) musial sie prawidlowo autoryzowac.
> Mam co prawda mysql 4.0 i starszego postfixa 2.1 - ale konfigi są te same
> (wczoraj odpalałem z mysql 4.1 i postfixem 2.2).
> 
> > rpm -qa |grep postfix
> > postfix-dict-mysql-2.2.3-1
> > postfix-2.2.3-1
> ja mam jeszcze postfix-dict-pcre  -przydaje się ;)
> 
> 
> > rpm -qa |grep sasl
> > cyrus-sasl-mysql-2.1.20-5
> > cyrus-sasl-saslauthd-2.1.20-5
> > cyrus-sasl-2.1.20-5
> > cyrus-sasl-plain-2.1.20-5
> > cyrus-sasl-login-2.1.20-5
> ja mam jeszcze cyrus-sasl-cram-md5 - ale to nie rzutuje ....
> 
> > Konfiguracja postfixa:
> >  postconf -v |grep sasl
> > broken_sasl_auth_clients = yes
> > lmtp_sasl_auth_enable = no
> > lmtp_sasl_password_maps =
> > lmtp_sasl_security_options = noplaintext, noanonymous
> > smtp_sasl_auth_enable = no
> > smtp_sasl_mechanism_filter =
> > smtp_sasl_password_maps =
> > smtp_sasl_security_options = noplaintext, noanonymous
> > smtp_sasl_tls_security_options = $var_smtp_sasl_opts
> > smtpd_recipient_restrictions =
> No tutaj sie różnimy sporo:
> smtpd_recipient_restrictions = permit_mynetworks,  permit_sasl_authenticated,
> permit_auth_destination,  check_recipient_access
> pcre:/etc/mail/auth_required_msg,  reject_non_fqdn_hostname,
> reject_non_fqdn_sender,  reject_non_fqdn_recipient,
> reject_unauth_destination,  reject_unauth_pipelining,
> reject_invalid_hostname,  reject_rbl_client opm.blitzed.org,
> reject_rbl_client list.dsbl.org,  reject_rbl_client bl.spamcop.net,
> reject_rbl_client sbl-xbl.spamhaus.org  reject
> 
> > permit_sasl_authenticated,reject_unauth_destination
> > smtpd_sasl_application_name = smtpd
> > smtpd_sasl_auth_enable = yes
> > smtpd_sasl_exceptions_networks =
> > smtpd_sasl_local_domain =
> > smtpd_sasl_security_options = noanonymous
> > smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
> >
> > konfiguracja sasl ( /etc/sasl/smtpd.conf)
> > pwcheck_method: saslauthd, auxprop
> > auxprop_plugin: sql
> > sql_engine: mysql
> > sql_user: .....
> > sql_passwd: .....
> > sql_hostnames: localhost
> > sql_database: postfix
> > sql_select: select password from mailbox where username='%u@%r'
> > mech_list: login plain CRAM-MD5 DIGEST-MD5 GSSAPI
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ tej linijki nie mam
> > log_level: 4
> >
> > Mam wrazenie że powyższy plik nie jest w ogole czytany podczs startu
> > zarowno postixa i saslauthda ( linki do /etc/mail/sasl(2) nie
> > pomagaja.
> A co pokazują logi ? Patrz przede wszystkim do /var/log/maillog. Zwłaszcza w
> momencie próby wysłania poczty z autoryzacją. Poza tym jakiego programu
> pocztowego używasz i jak skonfigurowałeś tą autoryzację ?

logi nic nie mowia o jakiejkolwiek autoryzacji przy probie polaczenia;
sprawdzalem thunderbirdem (wymuszony tls) i upslukiem;
jutro podesle dokladne logi

> > Czy postfix z ac jest skompilowany z obsluga sasl? W jaki
> > sposob mozna go zmusic do prawidlowej obslugi autentykacji sasl?
> Jest skompilowany z obsługą sasl, i autoryzacja działa prawidłowo. Na 100% :)

hmm; jutro jeszcze to ostro potestuje, ale mam wrazenie, ze
/etc/sasl/smtpd.conf jest olewany przez mojego postfixa

pozdr.
MT