"Dieter Soost" <sst-linux@soost-berlin.de> writes: [...]
Indem du die cyrus-sasl Module PLAIN und LOGIN installierst, die werden üblicherweise nicht mitinstalliert, da zu unsicher.
Ah ja ! Das dachte ich mir schon ! Habe sie deswegen mit saslauthd mitinstalliert.
Das Kranke an saslauthd ist, daß man NICHT mit einem SASL Mechanismus authentifizieren kann, sondern nur mit Klartext-Passwort gegen eine Passwort-Datenbank wie z.B. sasldb oder auch /etc/passwd bzw. shadow. Der Ablauf ist dann wie folgt: der Client authentifiziert sich am SMTP mit einem der ausgelobten Mechanismen, z.B. LOGIN, oder auch DIGEST-MD5, der SMTPD sieht in seiner Konfigurationsdatei /usr/lib/sasl2/smtpd.conf (bei Postfix) nach, welche Authentifizierungs-Methode genommen werden soll, z.B. saslauthd, übergibt dann die Credentials, also UserID und Password als Klartext an saslauthd, der prüft in der definierten Datenbank, ob die Credentials richtig sind und gibt ein OK zurück. Der paranoide Sicherheitsfreak kann sich da nur schütteln.
smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_client_restrictions = permit_sasl_authenticated, smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination smtpd_sasl_auth_enable = yes
Interessant, diese Zeilen habe ich (bis auf die letzte) in noch keinem HowTo gelesen.
siehe meine Signatur, da findest du diese Zeilen auch :-) [...]
Hmm, das ist wieder "spanisch" für mich... - Gibt es eine Funktion (vergleichbar mit dem "Taskmanager"), wo ich laufende Prozesse listen kann ? (Klar, gibts bestimmt...)
Klar, ps und top. [...] -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53