SMTP-AUTH

newer
Kernel Update von 2.4.21-99 auf...

Alexander Beck-Ratzka

19 Dec 2003 19 Dec '03

10:26

Hallo Liste, hat einer von euch schon mal SMTP-AUTH eingerichtet? Bitte jetzt keine Links mit Beschreibungen und Erläuterungen, da habe ich selber schon viel gefunden. Was mich interessiert sind vor allem zwei Dinge: 1) Wie definiere ich berechtigte Benutzer und wo sind diese dann hinterlegt? 2) Wo und wie lege ich fest, dass ich den Benutzer und das Passwort als base64-String schicke? Liebe Grüße Alexander

Show replies by date

Patrick Klaus

19 Dec 19 Dec

11:36

Alexander Beck-Ratzka schrieb: Hallo Alexander

...

hat einer von euch schon mal SMTP-AUTH eingerichtet? Bitte jetzt keine Links mit Beschreibungen und Erläuterungen, da habe ich selber schon viel gefunden. Was mich interessiert sind vor allem zwei Dinge:

1) Wie definiere ich berechtigte Benutzer und wo sind diese dann hinterlegt? 2) Wo und wie lege ich fest, dass ich den Benutzer und das Passwort als base64-String schicke?

Was für einen Mailserver nutzt du ? Willst Du Postfix benutzen solltest Du Dir SASL anschauen. Wo sind deine Benutzer in deinem System vorhanden. Sind Sie lokal angelegt ? /etc/passwd /etc/shadow Stehen in einer MySQL Datenbank ? Stehen Sie in einer LDAP Datenbank ? Stehen Sie in der SASL Datenbank ? .... falls Du noch gar nichts entsprechend gemacht hast. Überlege Dir wo Du Die Benutzer anlegen willst ! BASE64 ist das Klartext !? Bissl mehr Informationen bräuchten wir schon. Gruss Patrick

Alexander Beck-Ratzka

12:47

Hi Patrick, Du schriebst:

...

Alexander Beck-Ratzka schrieb:

Hallo Alexander

...
hat einer von euch schon mal SMTP-AUTH eingerichtet? Bitte jetzt keine Links mit Beschreibungen und Erläuterungen, da habe ich selber schon

viel

...
gefunden. Was mich interessiert sind vor allem zwei Dinge:

1) Wie definiere ich berechtigte Benutzer und wo sind diese dann hinterlegt? 2) Wo und wie lege ich fest, dass ich den Benutzer und das Passwort als base64-String schicke?

Was für einen Mailserver nutzt du ? Willst Du Postfix benutzen solltest Du Dir SASL anschauen.

Ich möchte Postfix verwenden.

...

Wo sind deine Benutzer in deinem System vorhanden.

Sind Sie lokal angelegt ? /etc/passwd /etc/shadow Stehen in einer MySQL Datenbank ? Stehen Sie in einer LDAP Datenbank ? Stehen Sie in der SASL Datenbank ?

Die Benutzer stehen in /etc/passwd

...

....

falls Du noch gar nichts entsprechend gemacht hast. Überlege Dir wo Du Die Benutzer anlegen willst !

BASE64 ist das Klartext !?

base64 ist ein Extrakt des ASCII-Alphabets, a-z,A-Z,0-9,= ich glaube das sind alle Zeichen. Attachments für emails werden immer in base64 gewandelt, alldieweil 8-Bit-Zeichen nicht immer gleich dargestellt werden. Ich habe nun beim surfen nach SMTP-AUTH gelesen, dass ein Passwort und ein user eben als base64 an den SMTP-Server geschickt werden müssen. Hier ein Auszug aus http://www.jonfullmer.com/smtpauth/: ##################################cut here############################

...

telnet localhost 25 Trying ::1... Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 something.fake ESMTP Sendmail 8.12.9/8.12.9/SuSE Linux 0.6; Wed, 2 Apr 2003 15:13:01 -0700 EHLO localhost 250-something.fake Hello localhost [127.0.0.1], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 250-DSN 250-ETRN 250-AUTH LOGIN PLAIN 250-DELIVERBY 250 HELP AUTH LOGIN 334 VXNlcm5hbWU6 a4msl9ux 334 UGFzc3dvcmQ6 ZvVx9G1hcg== 235 2.0.0 OK Authenticated MAIL FROM: me@something.fake 250 2.1.0 me@something.fake... Sender ok RCPT TO: you@nowhere.land 250 2.1.5 you@nowhere.land... Recipient ok DATA 354 Enter mail, end with "." on a line by itself This is a test . 250 2.0.0 h12MD1qV026715 Message accepted for delivery QUIT 221 2.0.0 something.fake closing connection Connection closed by foreign host.

The line a4msl9ux is a user name encoded in Base64. Likewise, the line ZvVx9G1hcg== is the password to that account also encoded in Base64. ##################################cut here############################

...

Bissl mehr Informationen bräuchten wir schon.

Ich hoffe, das sind jetzt genug Infos... Gruß Alexander

Patrick Klaus

13:29

Alexander Beck-Ratzka schrieb:

...

Ich möchte Postfix verwenden.

Die Benutzer stehen in /etc/passwd

Okay dann nutzt Du am besten SASL mit PAM-Auth. .

...

base64 ist ein Extrakt des ASCII-Alphabets, a-z,A-Z,0-9,= ich glaube das sind alle Zeichen. Attachments für emails werden immer in base64 gewandelt, alldieweil 8-Bit-Zeichen nicht immer gleich dargestellt werden. Ich habe nun beim surfen nach SMTP-AUTH gelesen, dass ein Passwort und ein user eben als base64 an den SMTP-Server geschickt werden müssen. Hier ein Auszug aus http://www.jonfullmer.com/smtpauth/:

##################################cut here############################

Okay ist dann Klartext. Dann würde ich schonmal SSL-Auth empfehlen. Weil Passwörter im Klartext unverschlüsselt im Netz, ist nicht so dolle. Erstelle dir in dem Pfad wo die SASL-Libraries liegen (bei mir /usr/lib/sasl) eine Datei smtp.conf oder/und smtpd.conf mit dem Inhalt : (keine Ahnung ob es jetzt smtp.conf ist oder smtpd.conf) pwcheck_method: pam mech_list: login plain Hiermit sagst Du sasl, das er seine Authentifizierung im PAM machen soll und nicht über seine eigens erzeugte Datenbank. Dann gehe in /etc/pam.d/ und erstelle eine Datei smtp mit etwa folgenden Inhalt. auth required /lib/security/pam_unix.so shadow nullok account required /lib/security/pam_unix.so session required /lib/security/pam_unix.so Da sind halt die Authentifizierungsregeln für PAM drin. Soweit sollte nun Authentifizierung möglich sein. Jetzt musst Du noch Postfix einrichten. Ich denke da findest Du allerdings genügend Doku im Netz. Auch meine erklärten Schritte findest Du bestimmt im Netz irgendwo. Falls Du eine lohnende Investition machen willst, kauf dir Das Postfix-Buch vom SuSE-Press Verlag. Du wirst nämlich schnell merken, dass man einen Mailserver nicht mal grad so hoppla hopp einrichten kann. Viel Erfolg noch Gruss Patrick

Dieter Kluenter

14:46

Hallo, Alexander Beck-Ratzka writes:

...

Hi Patrick, Du schriebst:

...
Alexander Beck-Ratzka schrieb:

Hallo Alexander

...
hat einer von euch schon mal SMTP-AUTH eingerichtet? Bitte jetzt keine Links mit Beschreibungen und Erläuterungen, da habe ich selber schon

viel

...
gefunden. Was mich interessiert sind vor allem zwei Dinge:

1) Wie definiere ich berechtigte Benutzer und wo sind diese dann hinterlegt? 2) Wo und wie lege ich fest, dass ich den Benutzer und das Passwort als base64-String schicke?

Was für einen Mailserver nutzt du ? Willst Du Postfix benutzen solltest Du Dir SASL anschauen.

Ich möchte Postfix verwenden.

...
Wo sind deine Benutzer in deinem System vorhanden.

Sind Sie lokal angelegt ? /etc/passwd /etc/shadow Stehen in einer MySQL Datenbank ? Stehen Sie in einer LDAP Datenbank ? Stehen Sie in der SASL Datenbank ?

Die Benutzer stehen in /etc/passwd

Dann wirst du entweder noch sasldb anlegen müssen, oder einen Verzeichnisdienst (LDAP), je nach Anzahl der User. Denn /etc/passwd darf *nur* von root gelesen werden und die Postfix Prozesse laufen nicht als root. Die User werden mittels 'saslpasswd2' angelegt, siehe man saslpasswd(8) für Parameter. Wichtig ist der Parameter -u <realm>, dies ist per default host.domain, ich empfehle, hier nur mit Domain zu arbeiten, also immer den Paramter -u <domain> mitgeben. Die Datei /etc/sasldb2 muß vom User postfix (oder wer auch immer den Prozess kontrolliert) gelesen werden können Im Verzeichnis /usr/lib/sasl2/ lege eine Datei smtpd.conf an, das ist die sasl Konfigurationsdatei für Postfix, mit dem Inhalt pwcheck_method: sasldb2 In /etc/postfix/main.cf smtpd_sasl_auth_enable yes smtpd_sasl_local_domain -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de

Andreas Winkelmann

14:58

Am Freitag, 19. Dezember 2003 15:46 schrieb Dieter Kluenter:

...

...
Die Benutzer stehen in /etc/passwd

Dann wirst du entweder noch sasldb anlegen müssen, oder einen Verzeichnisdienst (LDAP), je nach Anzahl der User. Denn /etc/passwd darf *nur* von root gelesen werden und die Postfix Prozesse laufen nicht als root.

Deswegen benutzt sasl seit 2.x den saslauthd, der kann auch die passwd lesen.

...

Die User werden mittels 'saslpasswd2' angelegt, siehe man saslpasswd(8) für Parameter. Wichtig ist der Parameter -u <realm>, dies ist per default host.domain, ich empfehle, hier nur mit Domain zu arbeiten, also immer den Paramter -u <domain> mitgeben. Die Datei /etc/sasldb2 muß vom User postfix (oder wer auch immer den Prozess kontrolliert) gelesen werden können Im Verzeichnis /usr/lib/sasl2/ lege eine Datei smtpd.conf an, das ist die sasl Konfigurationsdatei für Postfix, mit dem Inhalt pwcheck_method: sasldb2

Das stimmt auch nicht so ganz. Seit sasl2, ist die sasldb in ein auxprop-plugin verlagert. pwcheck_method muss auf auxprop verweisen. Die sasldb braucht mal bei Suse aber nicht. Per default benutzt suse saslauthd/pam. -- Andreas

Patrick Klaus

15:02

Dieter Kluenter schrieb:

...

Hallo,

Alexander Beck-Ratzka writes:

...
Hi Patrick, Du schriebst:

...
Alexander Beck-Ratzka schrieb:

Hallo Alexander

...
hat einer von euch schon mal SMTP-AUTH eingerichtet? Bitte jetzt keine Links mit Beschreibungen und Erläuterungen, da habe ich selber schon

viel

...
...
gefunden. Was mich interessiert sind vor allem zwei Dinge:

1) Wie definiere ich berechtigte Benutzer und wo sind diese dann hinterlegt? 2) Wo und wie lege ich fest, dass ich den Benutzer und das Passwort als base64-String schicke?

Was für einen Mailserver nutzt du ? Willst Du Postfix benutzen solltest Du Dir SASL anschauen.

Ich möchte Postfix verwenden.

...
Wo sind deine Benutzer in deinem System vorhanden.

Sind Sie lokal angelegt ? /etc/passwd /etc/shadow Stehen in einer MySQL Datenbank ? Stehen Sie in einer LDAP Datenbank ? Stehen Sie in der SASL Datenbank ?

Die Benutzer stehen in /etc/passwd

Dann wirst du entweder noch sasldb anlegen müssen, oder einen Verzeichnisdienst (LDAP), je nach Anzahl der User. Denn /etc/passwd darf *nur* von root gelesen werden und die Postfix Prozesse laufen nicht als root.

Dann holt man halt SASLAUTH ! Jo der will halt laut seiner Aussage aber nicht die Benutzer wieder neu anlegen sondern die existierenden nutzen.

...

Die User werden mittels 'saslpasswd2' angelegt, siehe man saslpasswd(8) für Parameter. Wichtig ist der Parameter -u <realm>, dies ist per default host.domain, ich empfehle, hier nur mit Domain zu arbeiten, also immer den Paramter -u <domain> mitgeben. Die Datei /etc/sasldb2 muß vom User postfix (oder wer auch immer den Prozess kontrolliert) gelesen werden können Im Verzeichnis /usr/lib/sasl2/ lege eine Datei smtpd.conf an, das ist die sasl Konfigurationsdatei für Postfix, mit dem Inhalt pwcheck_method: sasldb2

In /etc/postfix/main.cf smtpd_sasl_auth_enable yes smtpd_sasl_local_domain

Gruss Patrick

Dieter Kluenter

16:30

Hallo, Patrick Klaus writes:

...

Dieter Kluenter schrieb:

...
Alexander Beck-Ratzka writes:

...
...
Alexander Beck-Ratzka schrieb:

...

...
...
Die Benutzer stehen in /etc/passwd Dann wirst du entweder noch sasldb anlegen müssen, oder einen Verzeichnisdienst (LDAP), je nach Anzahl der User. Denn /etc/passwd darf *nur* von root gelesen werden und die Postfix Prozesse laufen nicht als root.

Dann holt man halt SASLAUTH !

saslauthd und PAM gleichzeitig kann zu ziemlichen Konflikten führen, wenn du nicht genau weißt, was du da machst. [...]

...

Jo der will halt laut seiner Aussage aber nicht die Benutzer wieder neu anlegen sondern die existierenden nutzen.

Das hat Alexander so nicht gesagt, sondern nur, das z.Zt. seine User in /etc/passwd liegen. [...] -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de