Hallo Liste, hat einer von euch schon mal SMTP-AUTH eingerichtet? Bitte jetzt keine Links mit Beschreibungen und Erläuterungen, da habe ich selber schon viel gefunden. Was mich interessiert sind vor allem zwei Dinge: 1) Wie definiere ich berechtigte Benutzer und wo sind diese dann hinterlegt? 2) Wo und wie lege ich fest, dass ich den Benutzer und das Passwort als base64-String schicke? Liebe Grüße Alexander
Alexander Beck-Ratzka schrieb: Hallo Alexander
hat einer von euch schon mal SMTP-AUTH eingerichtet? Bitte jetzt keine Links mit Beschreibungen und Erläuterungen, da habe ich selber schon viel gefunden. Was mich interessiert sind vor allem zwei Dinge:
1) Wie definiere ich berechtigte Benutzer und wo sind diese dann hinterlegt? 2) Wo und wie lege ich fest, dass ich den Benutzer und das Passwort als base64-String schicke?
Was für einen Mailserver nutzt du ? Willst Du Postfix benutzen solltest Du Dir SASL anschauen. Wo sind deine Benutzer in deinem System vorhanden. Sind Sie lokal angelegt ? /etc/passwd /etc/shadow Stehen in einer MySQL Datenbank ? Stehen Sie in einer LDAP Datenbank ? Stehen Sie in der SASL Datenbank ? .... falls Du noch gar nichts entsprechend gemacht hast. Überlege Dir wo Du Die Benutzer anlegen willst ! BASE64 ist das Klartext !? Bissl mehr Informationen bräuchten wir schon. Gruss Patrick
Hi Patrick, Du schriebst:
Alexander Beck-Ratzka schrieb:
Hallo Alexander
hat einer von euch schon mal SMTP-AUTH eingerichtet? Bitte jetzt keine Links mit Beschreibungen und Erläuterungen, da habe ich selber schon
viel
gefunden. Was mich interessiert sind vor allem zwei Dinge:
1) Wie definiere ich berechtigte Benutzer und wo sind diese dann hinterlegt? 2) Wo und wie lege ich fest, dass ich den Benutzer und das Passwort als base64-String schicke?
Was für einen Mailserver nutzt du ? Willst Du Postfix benutzen solltest Du Dir SASL anschauen.
Ich möchte Postfix verwenden.
Wo sind deine Benutzer in deinem System vorhanden.
Sind Sie lokal angelegt ? /etc/passwd /etc/shadow Stehen in einer MySQL Datenbank ? Stehen Sie in einer LDAP Datenbank ? Stehen Sie in der SASL Datenbank ?
Die Benutzer stehen in /etc/passwd
....
falls Du noch gar nichts entsprechend gemacht hast. Überlege Dir wo Du Die Benutzer anlegen willst !
BASE64 ist das Klartext !?
base64 ist ein Extrakt des ASCII-Alphabets, a-z,A-Z,0-9,= ich glaube das sind alle Zeichen. Attachments für emails werden immer in base64 gewandelt, alldieweil 8-Bit-Zeichen nicht immer gleich dargestellt werden. Ich habe nun beim surfen nach SMTP-AUTH gelesen, dass ein Passwort und ein user eben als base64 an den SMTP-Server geschickt werden müssen. Hier ein Auszug aus http://www.jonfullmer.com/smtpauth/: ##################################cut here############################
telnet localhost 25 Trying ::1... Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 something.fake ESMTP Sendmail 8.12.9/8.12.9/SuSE Linux 0.6; Wed, 2 Apr 2003 15:13:01 -0700 EHLO localhost 250-something.fake Hello localhost [127.0.0.1], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 250-DSN 250-ETRN 250-AUTH LOGIN PLAIN 250-DELIVERBY 250 HELP AUTH LOGIN 334 VXNlcm5hbWU6 a4msl9ux 334 UGFzc3dvcmQ6 ZvVx9G1hcg== 235 2.0.0 OK Authenticated MAIL FROM: me@something.fake 250 2.1.0 me@something.fake... Sender ok RCPT TO: you@nowhere.land 250 2.1.5 you@nowhere.land... Recipient ok DATA 354 Enter mail, end with "." on a line by itself This is a test . 250 2.0.0 h12MD1qV026715 Message accepted for delivery QUIT 221 2.0.0 something.fake closing connection Connection closed by foreign host.
The line a4msl9ux is a user name encoded in Base64. Likewise, the line ZvVx9G1hcg== is the password to that account also encoded in Base64. ##################################cut here############################
Bissl mehr Informationen bräuchten wir schon.
Ich hoffe, das sind jetzt genug Infos... Gruß Alexander
Alexander Beck-Ratzka schrieb:
Ich möchte Postfix verwenden.
Die Benutzer stehen in /etc/passwd
Okay dann nutzt Du am besten SASL mit PAM-Auth. .
base64 ist ein Extrakt des ASCII-Alphabets, a-z,A-Z,0-9,= ich glaube das sind alle Zeichen. Attachments für emails werden immer in base64 gewandelt, alldieweil 8-Bit-Zeichen nicht immer gleich dargestellt werden. Ich habe nun beim surfen nach SMTP-AUTH gelesen, dass ein Passwort und ein user eben als base64 an den SMTP-Server geschickt werden müssen. Hier ein Auszug aus http://www.jonfullmer.com/smtpauth/:
##################################cut here############################
Okay ist dann Klartext. Dann würde ich schonmal SSL-Auth empfehlen. Weil Passwörter im Klartext unverschlüsselt im Netz, ist nicht so dolle. Erstelle dir in dem Pfad wo die SASL-Libraries liegen (bei mir /usr/lib/sasl) eine Datei smtp.conf oder/und smtpd.conf mit dem Inhalt : (keine Ahnung ob es jetzt smtp.conf ist oder smtpd.conf) pwcheck_method: pam mech_list: login plain Hiermit sagst Du sasl, das er seine Authentifizierung im PAM machen soll und nicht über seine eigens erzeugte Datenbank. Dann gehe in /etc/pam.d/ und erstelle eine Datei smtp mit etwa folgenden Inhalt. auth required /lib/security/pam_unix.so shadow nullok account required /lib/security/pam_unix.so session required /lib/security/pam_unix.so Da sind halt die Authentifizierungsregeln für PAM drin. Soweit sollte nun Authentifizierung möglich sein. Jetzt musst Du noch Postfix einrichten. Ich denke da findest Du allerdings genügend Doku im Netz. Auch meine erklärten Schritte findest Du bestimmt im Netz irgendwo. Falls Du eine lohnende Investition machen willst, kauf dir Das Postfix-Buch vom SuSE-Press Verlag. Du wirst nämlich schnell merken, dass man einen Mailserver nicht mal grad so hoppla hopp einrichten kann. Viel Erfolg noch Gruss Patrick
Hallo,
Alexander Beck-Ratzka
Hi Patrick, Du schriebst:
Alexander Beck-Ratzka schrieb:
Hallo Alexander
hat einer von euch schon mal SMTP-AUTH eingerichtet? Bitte jetzt keine Links mit Beschreibungen und Erläuterungen, da habe ich selber schon
viel
gefunden. Was mich interessiert sind vor allem zwei Dinge:
1) Wie definiere ich berechtigte Benutzer und wo sind diese dann hinterlegt? 2) Wo und wie lege ich fest, dass ich den Benutzer und das Passwort als base64-String schicke?
Was für einen Mailserver nutzt du ? Willst Du Postfix benutzen solltest Du Dir SASL anschauen.
Ich möchte Postfix verwenden.
Wo sind deine Benutzer in deinem System vorhanden.
Sind Sie lokal angelegt ? /etc/passwd /etc/shadow Stehen in einer MySQL Datenbank ? Stehen Sie in einer LDAP Datenbank ? Stehen Sie in der SASL Datenbank ?
Die Benutzer stehen in /etc/passwd
Dann wirst du entweder noch sasldb anlegen müssen, oder einen
Verzeichnisdienst (LDAP), je nach Anzahl der User. Denn /etc/passwd
darf *nur* von root gelesen werden und die Postfix Prozesse laufen
nicht als root.
Die User werden mittels 'saslpasswd2' angelegt, siehe man
saslpasswd(8) für Parameter. Wichtig ist der Parameter -u <realm>,
dies ist per default host.domain, ich empfehle, hier nur mit Domain zu
arbeiten, also immer den Paramter -u <domain> mitgeben.
Die Datei /etc/sasldb2 muß vom User postfix (oder wer auch
immer den Prozess kontrolliert) gelesen werden können
Im Verzeichnis /usr/lib/sasl2/ lege eine Datei smtpd.conf an, das
ist die sasl Konfigurationsdatei für Postfix, mit dem Inhalt
pwcheck_method: sasldb2
In /etc/postfix/main.cf
smtpd_sasl_auth_enable yes
smtpd_sasl_local_domain
Am Freitag, 19. Dezember 2003 15:46 schrieb Dieter Kluenter:
Die Benutzer stehen in /etc/passwd
Dann wirst du entweder noch sasldb anlegen müssen, oder einen Verzeichnisdienst (LDAP), je nach Anzahl der User. Denn /etc/passwd darf *nur* von root gelesen werden und die Postfix Prozesse laufen nicht als root.
Deswegen benutzt sasl seit 2.x den saslauthd, der kann auch die passwd lesen.
Die User werden mittels 'saslpasswd2' angelegt, siehe man saslpasswd(8) für Parameter. Wichtig ist der Parameter -u <realm>, dies ist per default host.domain, ich empfehle, hier nur mit Domain zu arbeiten, also immer den Paramter -u <domain> mitgeben. Die Datei /etc/sasldb2 muß vom User postfix (oder wer auch immer den Prozess kontrolliert) gelesen werden können Im Verzeichnis /usr/lib/sasl2/ lege eine Datei smtpd.conf an, das ist die sasl Konfigurationsdatei für Postfix, mit dem Inhalt pwcheck_method: sasldb2
Das stimmt auch nicht so ganz. Seit sasl2, ist die sasldb in ein auxprop-plugin verlagert. pwcheck_method muss auf auxprop verweisen. Die sasldb braucht mal bei Suse aber nicht. Per default benutzt suse saslauthd/pam. -- Andreas
Dieter Kluenter schrieb:
Hallo,
Alexander Beck-Ratzka
writes: Hi Patrick, Du schriebst:
Alexander Beck-Ratzka schrieb:
Hallo Alexander
hat einer von euch schon mal SMTP-AUTH eingerichtet? Bitte jetzt keine Links mit Beschreibungen und Erläuterungen, da habe ich selber schon
viel
gefunden. Was mich interessiert sind vor allem zwei Dinge:
1) Wie definiere ich berechtigte Benutzer und wo sind diese dann hinterlegt? 2) Wo und wie lege ich fest, dass ich den Benutzer und das Passwort als base64-String schicke?
Was für einen Mailserver nutzt du ? Willst Du Postfix benutzen solltest Du Dir SASL anschauen.
Ich möchte Postfix verwenden.
Wo sind deine Benutzer in deinem System vorhanden.
Sind Sie lokal angelegt ? /etc/passwd /etc/shadow Stehen in einer MySQL Datenbank ? Stehen Sie in einer LDAP Datenbank ? Stehen Sie in der SASL Datenbank ?
Die Benutzer stehen in /etc/passwd
Dann wirst du entweder noch sasldb anlegen müssen, oder einen Verzeichnisdienst (LDAP), je nach Anzahl der User. Denn /etc/passwd darf *nur* von root gelesen werden und die Postfix Prozesse laufen nicht als root.
Dann holt man halt SASLAUTH ! Jo der will halt laut seiner Aussage aber nicht die Benutzer wieder neu anlegen sondern die existierenden nutzen.
Die User werden mittels 'saslpasswd2' angelegt, siehe man saslpasswd(8) für Parameter. Wichtig ist der Parameter -u <realm>, dies ist per default host.domain, ich empfehle, hier nur mit Domain zu arbeiten, also immer den Paramter -u <domain> mitgeben. Die Datei /etc/sasldb2 muß vom User postfix (oder wer auch immer den Prozess kontrolliert) gelesen werden können Im Verzeichnis /usr/lib/sasl2/ lege eine Datei smtpd.conf an, das ist die sasl Konfigurationsdatei für Postfix, mit dem Inhalt pwcheck_method: sasldb2
In /etc/postfix/main.cf smtpd_sasl_auth_enable yes smtpd_sasl_local_domain
Gruss Patrick
Hallo,
Patrick Klaus
Dieter Kluenter schrieb:
Alexander Beck-Ratzka
writes: Alexander Beck-Ratzka schrieb:
Die Benutzer stehen in /etc/passwd Dann wirst du entweder noch sasldb anlegen müssen, oder einen Verzeichnisdienst (LDAP), je nach Anzahl der User. Denn /etc/passwd darf *nur* von root gelesen werden und die Postfix Prozesse laufen nicht als root.
Dann holt man halt SASLAUTH !
saslauthd und PAM gleichzeitig kann zu ziemlichen Konflikten führen, wenn du nicht genau weißt, was du da machst. [...]
Jo der will halt laut seiner Aussage aber nicht die Benutzer wieder neu anlegen sondern die existierenden nutzen.
Das hat Alexander so nicht gesagt, sondern nur, das z.Zt. seine User in /etc/passwd liegen. [...] -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
Alexander Beck-Ratzka
Hallo Liste,
hat einer von euch schon mal SMTP-AUTH eingerichtet? Bitte jetzt keine Links mit Beschreibungen und Erläuterungen, da habe ich selber schon viel gefunden. Was mich interessiert sind vor allem zwei Dinge:
1) Wie definiere ich berechtigte Benutzer und wo sind diese dann hinterlegt? 2) Wo und wie lege ich fest, dass ich den Benutzer und das Passwort als base64-String schicke?
Wenn du mir sagst, ob du Postfix oder Sendmail nutzt, kann ich dir mehr sagen, aber ohne diese Informationen kann ich dir nur die Stichworte SASL, sasldb und sasl-mechanism geben. die User sind entweder in einem Verzeichnisdienst (LDAP) gespeichert, oder in sasldb. Der SASL Mechanism bestimmt die Methode der Verschlüsselung. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
Am Freitag, 19. Dezember 2003 11:26 schrieb Alexander Beck-Ratzka:
hat einer von euch schon mal SMTP-AUTH eingerichtet? Bitte jetzt keine Links mit Beschreibungen und Erläuterungen, da habe ich selber schon viel gefunden. Was mich interessiert sind vor allem zwei Dinge:
1) Wie definiere ich berechtigte Benutzer und wo sind diese dann hinterlegt? 2) Wo und wie lege ich fest, dass ich den Benutzer und das Passwort als base64-String schicke?
Welche Suse-Version und welcher MTA? -- Andreas
On 19.12.2003 15:32:30 Andreas Winkelmann wrote:
Am Freitag, 19. Dezember 2003 11:26 schrieb Alexander Beck-Ratzka:
hat einer von euch schon mal SMTP-AUTH eingerichtet? Bitte jetzt keine Links mit Beschreibungen und Erläuterungen, da habe ich selber schon viel gefunden. Was mich interessiert sind vor allem zwei Dinge:
1) Wie definiere ich berechtigte Benutzer und wo sind diese dann hinterlegt? 2) Wo und wie lege ich fest, dass ich den Benutzer und das Passwort als base64-String schicke?
Welche Suse-Version und welcher MTA?
SuSE 9.0, postfix als MTA. Gruß Alexander
Am Freitag, 19. Dezember 2003 15:45 schrieb Alexander Beck-Ratzka:
hat einer von euch schon mal SMTP-AUTH eingerichtet? Bitte jetzt keine Links mit Beschreibungen und Erläuterungen, da habe ich selber schon
viel
gefunden. Was mich interessiert sind vor allem zwei Dinge:
1) Wie definiere ich berechtigte Benutzer und wo sind diese dann hinterlegt? 2) Wo und wie lege ich fest, dass ich den Benutzer und das Passwort als base64-String schicke?
Welche Suse-Version und welcher MTA?
SuSE 9.0, postfix als MTA.
Dann installier Postfix, den SASL-Mechanismus Plain und schaue mal im sysconfig-editor vorbei. Dort dann smtp-auth (server) einschalten. Der Rest müsste dann automatisch gehen. -- Andreas
Andreas Winkelmann schrieb:
Am Freitag, 19. Dezember 2003 15:45 schrieb Alexander Beck-Ratzka:
Dann installier Postfix, den SASL-Mechanismus Plain und schaue mal im sysconfig-editor vorbei. Dort dann smtp-auth (server) einschalten. Der Rest müsste dann automatisch gehen.
Okay dann hat SuSE das wohl wieder stark vereinfacht. Ich hab das hier auf nem SuSE 8.0 System laufen, da ist das noch alles anders ;-) Gruss Patrick
participants (4)
-
Alexander Beck-Ratzka
-
Andreas Winkelmann
-
Dieter Kluenter
-
Patrick Klaus