Re: Postfix und Cyrus-SASL

"Daniel P.Sepeur" wrote:

Hallo Joachim,

...

Du bist Deiner Zeit um ca. 22 Jahre hinterdrein -> bitte Systemuhr stellen, sonst kann Deine Mail einfach untergehen bei "uralte Mails".

Jo, das liegt an dem dämlichen Webmailer über den ich die Mail geschickt habe. Sollte jetzt aber ok sein.

Welcome to reality ;-))

...

Zu Postfix / Cyrus-SASL: Habe ich auf SuSE 7.3 laufen. Wenn Du gegen die /etc/passwd bzw. /etc/shadow authentifizieren möchtest, müsstest Du "--with-pwcheck" beim Neukompilieren von Cyrus verwenden. ACHTUNG: SuSE-Cyrus-Package deinstallieren, sonst funktioniert's nicht.

Hmmmm. Eigentlich wollte ich nicht gegen /etc/passwd und /etc/shadow authentifizieren, da ich nicht gerne so viele Systemuser habe, die eigentlich nur mailen dürfen. Daher hab ich mich für die Lösung eines Checks gegen die /etc/sasldb entschieden.

... sollte funktionieren, dann authentifizierst Du gegen sasldb. Anleitung ist bei /usr/share/doc/packages/cyrus... dabei.

Ist es nicht so, dass wenn ich SASL enabled habe, ich schon vor dem senden einer Mail eine Abfrage nach Username und Kennwort haben sollte?

Ja.

Hier ein Auszug aus meinem Telnet-Log auf die Maschine. Du siehst, keine Abfrage der Benutzerinformation vor dem senden einer Mail:

1. Sinnvoll wäre es, STARTTLS (d.h. verschlüsselte Kommunikation) zu verwenden, da sonst alles belauschbar ist. 2. Jein. Normalerweise kannst Du Mails, die für lokale Benutzer gedacht sind, _ohne_ Authentifzierung ausliefern. Sonst würde unser Mailserver ja jede externe Mail (die über das zentrale Mailrelay reinkommt) ablehnen.

Korrespondierend hierzu noch den Auszug aus der /var/log/mail. Ich bin recht firm mit dem Lesen und Interpretieren von Logdateien. Ich hatte bislang auch Postfix mit Pop-b4-SMTP laufen, aber das sagt mir nicht so zu, da es meinen Outlook-Usern ein paar Probleme macht. Daher möchte ich Postfix + SASL + Cyrus benutzen.

[ ...]

Jul 8 12:01:30 eomis postfix/pipe[5075]: 4CF3DAFAC2: to=, relay=vscan, delay=22, status=sent (eomis.eomis.de)

Jul 8 12:01:30 eomis pipe[5084]: fatal: pipe_comand: execvp

/cyrus/bin/deliver: No such file or directory

Hmmm, scheint eher ein Virenscanner-Problem zu sein. Würde den mal deaktivieren (in main.cf auskommentieren).

Jul 8 12:01:32 eomis postfix/pipe[5083]: D00A7AFAC6: to=, relay=cyrus, delay=1, status=bounced (Command died with status 1: "/cyrus/bin/deliver")

[ ... ]

Den Fehler bezüglich /cyrus/bin/deliver im Maillog bin ich grad am suchen. Aber nichtsdestotrotz bekomme ich eben keine Abfrage nach Benutzernamen und Kennwort wenn ich senden will. Hier noch ein Auszug auf postconf -n damit Du meine Konfiguration mal siehst. Ist bislang alles Standard bis auf den Cyrus und SASL. Wenn das läuft, wird Postfix noch durchkonfiguriert. Und keine Bange, die Kiste hängt nicht im Netz :-) Noch steht sie in meinem privaten Netz hinter einer Firewall bis sie soweit ist :-)

no risc no fun. ;-)

postconf -n:

content_filter = vscan

hmmm, da müsste eigentlich content_filter = vscan: <-- der Doppelpunkt fehlt stehen. Ausserdem - hast Du die /etc/postfix/master.cf entsprechend modifiziert? Bin mir nicht mehr ganz sicher, ob die nur für STARTTLS oder auch für SASL modifiziert werden musste. Schau' doch mal bitte in den ../doc/packages nach. Was sagt's denn ohne virusscan? Joachim