oli@netcup ~ $ date
Wednesday, November 22nd, 2006
oli@netcup ~ $ echo Saslauthd und ConfixxSaslauthd und Confixx
Tja ein strittiges Thema und nie funktioniert es so wie es sollte. ;)
Doch nun hab ich endlich eine Methode gefunden, wie man das leicht und sinnvoll realisieren kann.
Das ganze geht nun einmal komplett von Debian aus, aber das wird momentan ja eh fast am meisten genutzt, zumindest wenn man mal von dem möchtegern Linux Suse absieht.
Auf jeden Fall war das Problem, dass Confixx ja sasl verwendet um SMTP Sender zu authentifizieren. Das erste Problem ergibt sich darin, den richtigen Befehl zu finden damit man sasl in den postfix jail verlinken kann.
Der folgende Befehl funktioniert bei der Erstinstallation blendend:
mkdir -p /var/spool/postfix/var/run/saslauthd
saslauthd -a shadow -m /var/spool/postfix/var/run/saslauthd
Wehe jedoch man rebootet den Server, danach kann man dann den Befehl gleich nochmals ausführen. Dies ist jedoch auf die dauer lästig. Klar man könnte ein init Skript schreiben doch das löst selten alle Probleme.
Auf eine einfache Lösung bin ich heute gestoßen: http://holl.co.at/howto-email/#a2.2
Man lässt den saslauth Daemon direkt mit dem richtigen Verzeichnis starten, da es im sonstigen System eh nicht genutzt wird:
Datei /etc/default/saslauthd editieren und folgende Sachen anpassen:
MECHANISMS=”shadow”
PARAMS=”-m /var/spool/postfix/var/run/saslauthd”
PWDIR=”/var/spool/postfix/var/run/saslauthd”
Danach den Daemon neu starten (/etc/init.d/saslauthd restart) und anschließend am besten noch postfix, damit der das auch wirklich richtig merkt und in seinen Speicher mit aufnimmt.
Nun sollte man sich am besten per Telnet am SMTP anmelden und richtig authentifizieren, da man so am schnellsten die Fehler findet.
Treten Fehler wie generic failure auf, dann kann es an folgenden beiden Fällen liegen:
1. Postfix mag komischerweise keinen sasl smtp -> apt-get install postfix-tls
2. Das saslauthd hat die falschen Zugriffsrechte: dpkg-statoverride –add root root 755 /var/spool/postfix/var/run/saslauthd
Ob dies nun eine Sicherheitslücke enthält wird noch intern von der Penetration Testing Abteilung getestet.
So evtl hilft es ja jemandem weiter. Vielen Dank noch an den Autor der oben genannten Website.
oli@netcup ~ $ clear
3 comments
to Saslauthd und Confixx
Leave a comment
oli@netcup ~ $
on Tuesday, November 28th, 2006 at 8:24 am:
ich seh schon.. das wird mein “ich lerne technk” blog lach! ;)
ich weiss zwar was confixx ist, und ich kenne auch plesk. Aber wovon du da schreibst… ja aehm.. ne du kein plan ;)
Aber ich mag confixx nicht! Plesk ist ivel cooler :)
on Tuesday, November 28th, 2006 at 10:38 am:
Confixx ist aber von der Lizenzierung her viel angenehmer. ;)
Das Programm da oben is schlichtweg dafür da, dass man Mailsversenden kann ;)
Dafür den ganzen Aufwand :D
on Saturday, December 9th, 2006 at 8:32 pm:
Tja, ich glaube die Bibel ist ncihts gegen ein Buch über Postfix :D