[postfix-users] Postfix 2.2.9 + Dovecot + SMTP Auth ohne SASL möglich?
Hallo Liste,
ich bräuchte da mal eine Einschätzung in welche Richtung ich weitermachen sollte. Ich habe ein lauffähiges System mit Suse 10.1 Postfix 2.2.9 Dovecot 1.0 (Pop-Accounts via Passwort-Datei)
Leider ist SMTP bisher ohne SASL oder sonstiger Authentifizierung (oje .. das muss geändert werden). Ja, es muss dringend das Versenden von E-Mails nach Extern via Authentifizierung gesichert werden. Da dies die maximale Version von Postfix ist, bleibt mir SASL mit Dovecot, wie es in höheren Versionen von Postfix möglich ist, versperrt. Meine Recherchen haben jetzt eben ergeben, dass ein Update auf Suse >10.1 notwendig wäre ... oder mit cyrus SASL aufbauen.
ODER ... und das ist meine Frage hier: Da ich die Accounts und Dovecot eigentlich nicht komplett auf Cyrus umstellen möchte, wäre es möglich, eine simple, einfache Authentifizierung für SMTP auf einer Passwort-Datei aufzubauen? Kann man vielleicht sogar die Cyrus-SASL-Lib lediglich für smtp-auth verwenden, ohne gleich den POP-Server Dovecot durch den Cyrus-Server ersetzen zu müssen?
Im schlimmsten Fall stelle ich hier eine Frage, die mir gleich um die Ohren gehauen wird, weil die Antwort so trivial ist. Ich habe jetzt quasi alle Parameter von Postfix der einzelnen Versionen angeschaut, aber keinen Hinweis gefunden ... oder verstanden (:-) Im Netz finde ich viel Informationen zu den aktuellen Versionen von Postfix, Cyrus, Dovecot etc., aber bei der Postfix Version 2.2.9 ist Cyrus der Quasi-Standard für SASL.
Vielleicht hat einer einen Hinweis?
Grüße
Hans
Hans Longer schrieb:
Hallo Liste,
ich bräuchte da mal eine Einschätzung in welche Richtung ich weitermachen sollte. Ich habe ein lauffähiges System mit Suse 10.1 Postfix 2.2.9 Dovecot 1.0 (Pop-Accounts via Passwort-Datei)
Leider ist SMTP bisher ohne SASL oder sonstiger Authentifizierung (oje .. das muss geändert werden). Ja, es muss dringend das Versenden von E-Mails nach Extern via Authentifizierung gesichert werden. Da dies die maximale Version von Postfix ist, bleibt mir SASL mit Dovecot, wie es in höheren Versionen von Postfix möglich ist, versperrt. Meine Recherchen haben jetzt eben ergeben, dass ein Update auf Suse >10.1 notwendig wäre ... oder mit cyrus SASL aufbauen.
ODER ... und das ist meine Frage hier: Da ich die Accounts und Dovecot eigentlich nicht komplett auf Cyrus umstellen möchte, wäre es möglich, eine simple, einfache Authentifizierung für SMTP auf einer Passwort-Datei aufzubauen? Kann man vielleicht sogar die Cyrus-SASL-Lib lediglich für smtp-auth verwenden, ohne gleich den POP-Server Dovecot durch den Cyrus-Server ersetzen zu müssen?
Im schlimmsten Fall stelle ich hier eine Frage, die mir gleich um die Ohren gehauen wird, weil die Antwort so trivial ist. Ich habe jetzt quasi alle Parameter von Postfix der einzelnen Versionen angeschaut, aber keinen Hinweis gefunden ... oder verstanden (:-) Im Netz finde ich viel Informationen zu den aktuellen Versionen von Postfix, Cyrus, Dovecot etc., aber bei der Postfix Version 2.2.9 ist Cyrus der Quasi-Standard für SASL.
Vielleicht hat einer einen Hinweis?
Grüße
Hans
Hi Hans, an sich kannst du bei suse den saslauthd ( der muss halt installiert sein ) so konfigurieren das er einfach den iamp server befraegt ( syntax muss halt stimmen ) ob das nun courier oder dovecot oder sasl ist, ist voellig egal, wenn du nicht absolut alle imap features brauchst ist dovecot ein gute wahl
bei meinem suse 10.1 mach ich das mit
/etc/init.d/saslauthd .... ... SASLAUTHD_AUTHMECH="rimap -O 127.0.0.1" ...
und /etc/sysconfig/saslauthd SASLAUTHD_AUTHMECH="rimap -O 127.0.0.1"
eigentlich sollte die sysconfig schon reichen , aber das hat soweit ich mich erinnere nicht ganz funktioniert deshalb hab ich die Eintrage auch im startscript veraendert
( der imap server laeuft hier auch auf 127.0.0.1 )
man saslauthd gibt auch sonst noch weitere erklaerungen
ich benutze fuer sasl auth die volle email adressen
ansonsten solltest du vieleicht mal dein postfix upgraden das geht durchaus src rpm 2.5.5 von einem anderem suse auf deinem server kompilieren ( evtl spec vorher bearbeiten )
rpmbuild --rebuild postfix...src.rpm ( hab ich bei mir auch gemacht )
bzw erwaegen das ganze gleich auf neu suse 11.1 aufzusetzten den 10.1 ist im support ausgelaufen
ansonsten kannst du dovecot und postfix auch so konfigurieren dass postfix gleich den dovecot auth benutzt ( wenn eingesetzte postfix vers dies schon unterstuetzt ), dieses Setup wuerde ich bei einer neu inst gleich so machen dazu gibts anleitung auf der dovecot website
Hi Hans, an sich kannst du bei suse den saslauthd ( der muss halt installiert sein ) so konfigurieren das er einfach den iamp server befraegt ( syntax muss halt stimmen ) ob das nun courier oder dovecot oder sasl ist, ist voellig egal, wenn du nicht absolut alle imap features brauchst ist dovecot ein gute wahl
bei meinem suse 10.1 mach ich das mit
/etc/init.d/saslauthd .... ... SASLAUTHD_AUTHMECH="rimap -O 127.0.0.1" ...
und /etc/sysconfig/saslauthd SASLAUTHD_AUTHMECH="rimap -O 127.0.0.1"
eigentlich sollte die sysconfig schon reichen , aber das hat soweit ich mich erinnere nicht ganz funktioniert deshalb hab ich die Eintrage auch im startscript veraendert
( der imap server laeuft hier auch auf 127.0.0.1 )
man saslauthd gibt auch sonst noch weitere erklaerungen
ich benutze fuer sasl auth die volle email adressen
ansonsten solltest du vieleicht mal dein postfix upgraden das geht durchaus src rpm 2.5.5 von einem anderem suse auf deinem server kompilieren ( evtl spec vorher bearbeiten )
rpmbuild --rebuild postfix...src.rpm ( hab ich bei mir auch gemacht )
bzw erwaegen das ganze gleich auf neu suse 11.1 aufzusetzten den 10.1 ist im support ausgelaufen
ansonsten kannst du dovecot und postfix auch so konfigurieren dass postfix gleich den dovecot auth benutzt ( wenn eingesetzte postfix vers dies schon unterstuetzt ), dieses Setup wuerde ich bei einer neu inst gleich so machen dazu gibts anleitung auf der dovecot website
-- Best Regards
MfG Robert Schetterer
Hallo Robert,
erstmal danke für die schnelle Reaktion. Deine Hinweise liefern mir gleich zwei Richtungen. Als erstes werde ich doch mal ein Update von Postfix anpeilen. Ich dachte das würde auf Suse 10.1 garnicht gehen. Vielleicht geht es aber doch. Mal schauen.
Wenn ich neue Erkenntnisse habe, melde ich mich wieder.
Gruß
Hans
Hans Longer schrieb:
Hi Hans, an sich kannst du bei suse den saslauthd ( der muss halt installiert sein ) so konfigurieren das er einfach den iamp server befraegt ( syntax muss halt stimmen ) ob das nun courier oder dovecot oder sasl ist, ist voellig egal, wenn du nicht absolut alle imap features brauchst ist dovecot ein gute wahl
bei meinem suse 10.1 mach ich das mit
/etc/init.d/saslauthd .... ... SASLAUTHD_AUTHMECH="rimap -O 127.0.0.1" ...
und /etc/sysconfig/saslauthd SASLAUTHD_AUTHMECH="rimap -O 127.0.0.1"
eigentlich sollte die sysconfig schon reichen , aber das hat soweit ich mich erinnere nicht ganz funktioniert deshalb hab ich die Eintrage auch im startscript veraendert
( der imap server laeuft hier auch auf 127.0.0.1 )
man saslauthd gibt auch sonst noch weitere erklaerungen
ich benutze fuer sasl auth die volle email adressen
ansonsten solltest du vieleicht mal dein postfix upgraden das geht durchaus src rpm 2.5.5 von einem anderem suse auf deinem server kompilieren ( evtl spec vorher bearbeiten )
rpmbuild --rebuild postfix...src.rpm ( hab ich bei mir auch gemacht )
bzw erwaegen das ganze gleich auf neu suse 11.1 aufzusetzten den 10.1 ist im support ausgelaufen
ansonsten kannst du dovecot und postfix auch so konfigurieren dass postfix gleich den dovecot auth benutzt ( wenn eingesetzte postfix vers dies schon unterstuetzt ), dieses Setup wuerde ich bei einer neu inst gleich so machen dazu gibts anleitung auf der dovecot website
-- Best Regards
MfG Robert Schetterer
Hallo Robert,
erstmal danke für die schnelle Reaktion. Deine Hinweise liefern mir gleich zwei Richtungen. Als erstes werde ich doch mal ein Update von Postfix anpeilen. Ich dachte das würde auf Suse 10.1 garnicht gehen. Vielleicht geht es aber doch. Mal schauen.
Wenn ich neue Erkenntnisse habe, melde ich mich wieder.
Gruß
Hans
ich kann dir die 2.5.5 rpms auch auf einen server legen, ich muss nur wissen welche architektur i586 oder x86_64 allerdings muss nach dem upgrade seine main.cf evtl auch noch anpassen aber die fehlermeldungen im log lassen einen die Probs meisst sehr schnell finden, bis 2.4 waren ueberhaupt keine Anpassunegn noetig soweit ich mich erinnere, in sofern sollte man schon eine outtime einplanen auf einem Produktionssystem
Hallo!
Hans Longer schrieb:
ODER ... und das ist meine Frage hier: Da ich die Accounts und Dovecot eigentlich nicht komplett auf Cyrus umstellen möchte, wäre es möglich, eine simple, einfache Authentifizierung für SMTP auf einer Passwort-Datei aufzubauen? Kann man vielleicht sogar die Cyrus-SASL-Lib lediglich für smtp-auth verwenden, ohne gleich den POP-Server Dovecot durch den Cyrus-Server ersetzen zu müssen?
Cyrus SASL ist ein Produkt von "Cyrus". Cyrus IMAPd ist ein anderes Produkt von "Cyrus".
Cyrus IMAPd benutzt zwar Cyrus SASL, aber SASL ist natürlich auch vollkommen unabhängig davon verwendbar. (Da sollte es auch bei Suse keine Abhängigkeiten der RPMs in diese Richtung geben.) Du kannst also Cyrus SASL in Postfix einbinden ohne IMAPd zu installieren. [Außerdem hat SASL per se gar keine eigene Datenhaltung - außer bei sasldb.]
Marc
Hallo Marc,
danke für den Hinweis. Im Moment verfolge ich primär die Möglichkeit postfix 2.5.5 auf suse 10.1 zu installieren. Mir wurde hier dies bzgl. schon super geholfen. Bin aber leider noch nicht über'm Berg.
Die zweite Variante wäre in der Tat das Einbinden von Cyrus SASL. Hmmm ... wenn ich dann keinen imapd habe, muss postfix doch aber via sasl "irgendwo", also ein anderer Prozess, nach den Daten für die Authentifizierung fragen. Die Gegenstelle ist ja ansonsten der imapd. Oder habe ich da etwas falsch verstanden? Kann ich etwa ganz einfach eine eigene SASL-Gegenstelle aufbauen/programmieren/scripten/zaubern???
Grüße
Hans
-------- Original-Nachricht --------
Datum: Thu, 15 Jan 2009 13:55:36 +0100 Von: Marc Patermann hans.moser@ofd-sth.niedersachsen.de An: Mailing-Liste der deutschsprachigen Postfix Gemeinschaft postfix-users@de.postfix.org Betreff: Re: [postfix-users] Postfix 2.2.9 + Dovecot + SMTP Auth ohne SASL möglich?
Hallo!
Hans Longer schrieb:
ODER ... und das ist meine Frage hier: Da ich die Accounts und Dovecot eigentlich nicht komplett auf Cyrus umstellen möchte, wäre es möglich, eine simple, einfache Authentifizierung für SMTP auf einer Passwort-Datei aufzubauen? Kann man vielleicht sogar die Cyrus-SASL-Lib lediglich für smtp-auth verwenden, ohne gleich den POP-Server Dovecot durch den Cyrus-Server ersetzen zu müssen?
Cyrus SASL ist ein Produkt von "Cyrus". Cyrus IMAPd ist ein anderes Produkt von "Cyrus".
Cyrus IMAPd benutzt zwar Cyrus SASL, aber SASL ist natürlich auch vollkommen unabhängig davon verwendbar. (Da sollte es auch bei Suse keine Abhängigkeiten der RPMs in diese Richtung geben.) Du kannst also Cyrus SASL in Postfix einbinden ohne IMAPd zu installieren. [Außerdem hat SASL per se gar keine eigene Datenhaltung - außer bei sasldb.]
Marc _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Hallo!
Hans Longer schrieb:
Die zweite Variante wäre in der Tat das Einbinden von Cyrus SASL. Hmmm ... wenn ich dann keinen imapd habe, muss postfix doch aber via sasl "irgendwo", also ein anderer Prozess, nach den Daten für die Authentifizierung fragen. Die Gegenstelle ist ja ansonsten der imapd. Oder habe ich da etwas falsch verstanden? Kann ich etwa ganz einfach eine eigene SASL-Gegenstelle aufbauen/programmieren/scripten/zaubern???
Wie sind denn die Authentifizierungsdaten für Dovecot abgelegt? Mit Cyrus SASL kannst du die Daten z.B. aus SQL, LDAP oder PAM abfragen. Du hattes etwas von "Passwort-Datei" geschrieben. Wenn das ein internes Dovecot-Format ist, wird's natürlich schwierig.
Marc
Marc Patermann schrieb:
Hallo!
Hans Longer schrieb:
Die zweite Variante wäre in der Tat das Einbinden von Cyrus SASL. Hmmm ... wenn ich dann keinen imapd habe, muss postfix doch aber via sasl "irgendwo", also ein anderer Prozess, nach den Daten für die Authentifizierung fragen. Die Gegenstelle ist ja ansonsten der imapd. Oder habe ich da etwas falsch verstanden? Kann ich etwa ganz einfach eine eigene SASL-Gegenstelle aufbauen/programmieren/scripten/zaubern???
Wie sind denn die Authentifizierungsdaten für Dovecot abgelegt? Mit Cyrus SASL kannst du die Daten z.B. aus SQL, LDAP oder PAM abfragen. Du hattes etwas von "Passwort-Datei" geschrieben. Wenn das ein internes Dovecot-Format ist, wird's natürlich schwierig.
Marc _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
wie bereits beschrieben, den saslauthd den imap server befragen lassen eigentlich recht einfach unter suse ich hab mehrere Server so laufen
participants (3)
-
Hans Longer -
Marc Patermann -
Robert Schetterer