Postfix+mysql+sasl2+courier-imap: Problem med auth vid smtpd

Trädvy Permalänk
Medlem
Plats
Tidaholm
Registrerad
Nov 2003

Postfix+mysql+sasl2+courier-imap: Problem med auth vid smtpd

Hej

Jag har försökt sätta upp mailserver genom att följa den här guiden:
http://postfixwiki.org/index.php?title=Virtual_Users_and_Doma...

Mitt system är följande:
FreeBSD Backyard.adollarson.com 6.1-STABLE FreeBSD 6.1-STABLE #0: Fri Jul 28 07:38:09 CEST 2006 lancer@Backyard.adollarson.com:/usr/obj/usr/src/sys/BACKYARD i386

Installerade paket är:
http://adollarson.se/packages.txt

Att hämta hem mail via imap går fint men när jag ska skicka via min klient på laptopen så går det sämre. Jag får auth fel från SASL som säger att lösenordet är inkorrekt även fast man ser att det har encodat det korrekt från md5-hashen.

Alltså har jag dragit slutsatsen att något går fel när den försöker läsa av lösenordet i mysql-databasen.

http://adollarson.se/maillog <- errorlog. 15:46 gör jag ett försök att skicka
http://adollarson.se/smtpd.conf courier-imap

http://adollarson.se/authdaemonrc authlib

http://adollarson.se/authmysqlrc authdaemond

http://adollarson.se/main.cf Postfixconfen

Hoppas jag har gett er all information ni behöver. Är det något annat så hojta till. Jag har fått slut på idéer nu efter 2 dygn. Är säkert något man tänker på en gång när man inte snöat in så på det som jag gjort.

MVH Hannes

Är det någon mer logg/conf som behövs så hojta bara till.

We are the truth. We are everything. Wherever life is born. We are the flame
Wherever death will strike. We are the knife.
Wherever evil dwells. We are the ones behind

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2002

"unknown[192.168.0.102]: AUTH PLAIN AGhhbm5lcwBsYW5jaW5hNTIxNA=="

Du använder PLAIN när du skickar MD5. Bör du då inte istället använda metoden DIGEST-MD5, CRAM-MD5 eller liknande?

Ska du använda PLAIN så är det bra om du använder TLS till det för övrigt.

This is a UNIX virus. Please remove all your files and copy this message to friends.
(Citera mig om du förväntar dig svar)

Trädvy Permalänk
Medlem
Plats
Tidaholm
Registrerad
Nov 2003
Citat:

Ursprungligen inskrivet av zeth
"unknown[192.168.0.102]: AUTH PLAIN AGhhbm5lcwBsYW5jaW5hNTIxNA=="

Du använder PLAIN när du skickar MD5. Bör du då inte istället använda metoden DIGEST-MD5, CRAM-MD5 eller liknande?

Ska du använda PLAIN så är det bra om du använder TLS till det för övrigt.

Tack för tipset, ska prova ikväll. Det fungerar att skicka iaf när man tar bort sasl har märkt iaf. oO

Det fungerar nu. Först lade jag till DIGEST-MD5 resp. CRAM-MD5 som föreslogs. Då fick jag ett mer uttömligt felmeddelande.

warning: SASL authentication failure: no user in db

Efter lite googlande så visade det sig att jag var långt ifrån själv i fråga om detta problemet, men svar var det värre med. Tillslut hittade jag http://lists.freebsd.org/pipermail/freebsd-security/2003-July...

Så, nu fungerar det klockrent.

Fast nu är jag inte riktigt nöjd ändå, funderar på att chroota allting nu. Ska försöka skriva ihop en guide sen ifall jag får allt att fungera som jag vill.

We are the truth. We are everything. Wherever life is born. We are the flame
Wherever death will strike. We are the knife.
Wherever evil dwells. We are the ones behind

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2002
Citat:

Ursprungligen inskrivet av lancer
Så, nu fungerar det klockrent.

Fast nu är jag inte riktigt nöjd ändå, funderar på att chroota allting nu. Ska försöka skriva ihop en guide sen ifall jag får allt att fungera som jag vill.

Kul att det fungerar. Det finns gott om guider för Postfix men självklart är det välkommet med fler. Till och med jag har en, men som tyvärr jag inte hunnit uppdatera på länge nu.

Angående chroot så är väl delar av Postfix i chroot från början? Nu har jag inte installerat det i BSD, men jag antar att det är lika där som i Debian. Du kan iallafall ställa in det i master.cf.

This is a UNIX virus. Please remove all your files and copy this message to friends.
(Citera mig om du förväntar dig svar)