форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Подскажите про SASL + Postfix, работает, но не всё понятно....."

Сообщение от Spider (??) on 20-Май-08, 14:03

Приветствую уважаемые! Есть cyrus-sasl-2.1.22.tar.gz postfix 2.4.6 main.conf smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = no smtpd_sasl_application_name = smtpd smtpd_sasl_local_domain = $myhostname smtpd.conf pwcheck_method: auxprop auxprop_plugin: sasldb mech_list:  PLAIN LOGIN CRAM-MD5 DIGEST-MD5 --- /usr/local/etc/sasldb2.db - есть saslpasswd2 -с -u domain user - есть maillog May 20 13:36:14 mail postfix/smtpd[26209]: connect from mail May 20 13:36:14 mail postfix/smtpd[26209]: discarding EHLO keywords: DSN May 20 13:36:14 mail postfix/smtpd[26209]: setting up TLS connection from mail.avtoprime.spb.ru[84.204.43.2] May 20 13:36:14 mail postfix/smtpd[26209]: SSL_accept:before/accept initialization May 20 13:36:14 mail postfix/smtpd[26209]: SSL_accept:error in SSLv2/v3 read client hello A May 20 13:36:14 mail postfix/smtpd[26209]: SSL_accept:error in SSLv3 read client hello B May 20 13:36:14 mail postfix/smtpd[26209]: SSL_accept:error in SSLv3 read client hello B May 20 13:36:14 mail postfix/smtpd[26209]: SSL_accept:SSLv3 read client hello B May 20 13:36:14 mail postfix/smtpd[26209]: SSL_accept:SSLv3 write server hello A May 20 13:36:14 mail postfix/smtpd[26209]: SSL_accept:SSLv3 write certificate A May 20 13:36:14 mail postfix/smtpd[26209]: SSL_accept:SSLv3 write server done A May 20 13:36:14 mail postfix/smtpd[26209]: SSL_accept:SSLv3 flush data May 20 13:36:14 mail postfix/smtpd[26209]: SSL_accept:error in SSLv3 read client certificate A May 20 13:36:14 mail postfix/smtpd[26209]: SSL_accept:error in SSLv3 read client certificate A May 20 13:36:14 mail postfix/smtpd[26209]: SSL_accept:SSLv3 read client key exchange A May 20 13:36:14 mail postfix/smtpd[26209]: SSL_accept:error in SSLv3 read certificate verify A May 20 13:36:14 mail last message repeated 3 times May 20 13:36:14 mail postfix/smtpd[26209]: SSL_accept:SSLv3 read finished A May 20 13:36:14 mail postfix/smtpd[26209]: SSL_accept:SSLv3 write change cipher spec A May 20 13:36:14 mail postfix/smtpd[26209]: SSL_accept:SSLv3 write finished A May 20 13:36:14 mail postfix/smtpd[26209]: SSL_accept:SSLv3 flush data May 20 13:36:14 mail postfix/smtpd[26209]: TLS connection established from mail.avtoprime.spb.ru[84.204.43.2]: TLSv1 with cipher AES256-SHA (256/256 bits) May 20 13:36:14 mail postfix/smtpd[26209]: discarding EHLO keywords: DSN !!!!! May 20 13:36:14 mail postfix/smtpd[26209]: warning: SASL authentication failure: no user in db !!!! May 20 13:36:14 mail postfix/smtpd[26209]: ACFE61AF42B: client=mail.avtoprime.spb.ru[84.204.43.2], sasl_method=CRAM-MD5, sasl_username=user@domain.ru May 20 13:36:14 mail postfix/cleanup[26222]: ACFE61AF42B: message-id=<1971041562.20080520134230@stopfire.ru> May 20 13:36:14 mail postfix/qmgr[26195]: ACFE61AF42B: from=<user2>, size=766, nrcpt=1 (queue active) May 20 13:36:14 mail postfix/smtpd[26209]: disconnect from mail.avtoprime.spb.ru[84.204.43.2] May 20 13:36:15 mail postfix/pipe[26212]: ACFE61AF42B: to=<yyy>, relay=spamfilter, delay=0.33, delays=0.03/0/0/0.3, dsn=2.0.0, status=sent (delivered via spamfilter service) --- я так понял sasl мой не работает...

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Подскажите про SASL + Postfix, работает, но не всё понятно....."

Сообщение от mario (??) on 20-Май-08, 19:12

>[оверквотинг удален] > >May 20 13:36:14 mail postfix/smtpd[26209]: ACFE61AF42B: client=mail.avtoprime.spb.ru[84.204.43.2], sasl_method=CRAM-MD5, sasl_username=user@domain.ru >May 20 13:36:14 mail postfix/cleanup[26222]: ACFE61AF42B: message-id=<1971041562.20080520134230@stopfire.ru> >May 20 13:36:14 mail postfix/qmgr[26195]: ACFE61AF42B: from=<user2>, size=766, nrcpt=1 (queue active) >May 20 13:36:14 mail postfix/smtpd[26209]: disconnect from mail.avtoprime.spb.ru[84.204.43.2] >May 20 13:36:15 mail postfix/pipe[26212]: ACFE61AF42B: to=<yyy>, relay=spamfilter, delay=0.33, delays=0.03/0/0/0.3, dsn=2.0.0, status=sent (delivered via spamfilter service) > >--- > >я так понял sasl мой не работает... скорее всего postfix не знает где брать информацию о юзерах и конфиг sasl пожалуйста

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Подскажите про SASL + Postfix, работает, но не всё понятно....."

Сообщение от ALex_hha (??) on 20-Май-08, 19:26

Для начала отключить TLS/SSL > May 20 13:36:14 mail postfix/smtpd[26209]: ACFE61AF42B: client=mail.avtoprime.spb.ru[84.204.43.2], sasl_method=CRAM-MD5, sasl_username=user@domain.ru что то не понял, вы используете sasldb и у вас работает CRAM-MD5?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Подскажите про SASL + Postfix, работает, но не всё понятно....."
	Сообщение от skgennady (ok) on 21-Май-08, 07:20
	>Для начала отключить TLS/SSL > >> May 20 13:36:14 mail postfix/smtpd[26209]: ACFE61AF42B: client=mail.avtoprime.spb.ru[84.204.43.2], sasl_method=CRAM-MD5, sasl_username=user@domain.ru > >что то не понял, вы используете sasldb и у вас работает CRAM-MD5? > А без sasldb ни CRAM-MD5, ни DIGEST-MD5 не работают.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Подскажите про SASL + Postfix, работает, но не всё понятно....."
	Сообщение от Alex (??) on 21-Май-08, 09:40
	>>Для начала отключить TLS/SSL >> >>> May 20 13:36:14 mail postfix/smtpd[26209]: ACFE61AF42B: client=mail.avtoprime.spb.ru[84.204.43.2], sasl_method=CRAM-MD5, sasl_username=user@domain.ru >> >>что то не понял, вы используете sasldb и у вас работает CRAM-MD5? >> > >А без sasldb ни CRAM-MD5, ни DIGEST-MD5 не работают. http://www.sys-adm.org.ua/mail/mail-howto-p1.php прекрасное руководство по настройке почтовика, если все делать точно по мануалу - у меня все работает, настраивал на фре 6.3
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Подскажите про SASL + Postfix, работает, но не всё понятно....."
	Сообщение от skgennady (ok) on 21-Май-08, 13:59
	>[оверквотинг удален] >>> >>>что то не понял, вы используете sasldb и у вас работает CRAM-MD5? >>> >> >>А без sasldb ни CRAM-MD5, ни DIGEST-MD5 не работают. > >http://www.sys-adm.org.ua/mail/mail-howto-p1.php > >прекрасное руководство по настройке почтовика, если все делать точно по мануалу - >у меня все работает, настраивал на фре 6.3 И что, если брать имя и пароль из системной базы пользователей, то у вас cram-md5 работает?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Подскажите про SASL + Postfix, работает, но не всё понятно....."
	Сообщение от ALex_hha (??) on 21-Май-08, 14:16
	>>Для начала отключить TLS/SSL >> >>> May 20 13:36:14 mail postfix/smtpd[26209]: ACFE61AF42B: client=mail.avtoprime.spb.ru[84.204.43.2], sasl_method=CRAM-MD5, sasl_username=user@domain.ru >> >>что то не понял, вы используете sasldb и у вас работает CRAM-MD5? >> > >А без sasldb ни CRAM-MD5, ни DIGEST-MD5 не работают. не рассказывайте сказки. CRAM-MD5 не будет работать с sasldb. Так как там пароль хранится в шифрованном виде.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Подскажите про SASL + Postfix, работает, но не всё понятно....."
	Сообщение от skgennady (ok) on 21-Май-08, 14:28
	>[оверквотинг удален] >>> >>>> May 20 13:36:14 mail postfix/smtpd[26209]: ACFE61AF42B: client=mail.avtoprime.spb.ru[84.204.43.2], sasl_method=CRAM-MD5, sasl_username=user@domain.ru >>> >>>что то не понял, вы используете sasldb и у вас работает CRAM-MD5? >>> >> >>А без sasldb ни CRAM-MD5, ни DIGEST-MD5 не работают. > >не рассказывайте сказки. CRAM-MD5 не будет работать с sasldb. Так как там >пароль хранится в шифрованном виде. Вообще-то он не пароль, а дайджест использует, как я понимаю. А с системными пользователями никакая MD5 футентификация не будет работать, так как для них дайджесты не созданы. А сказки я вам и не рассказываю.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Подскажите про SASL + Postfix, работает, но не всё понятно....."
	Сообщение от skgennady (ok) on 21-Май-08, 14:42
	> >Вообще-то он не пароль, а дайджест использует, как я понимаю. А с >системными пользователями никакая MD5 футентификация не будет работать, так как для >них дайджесты не созданы. А сказки я вам и не рассказываю. > Поправлю сам себя - не дайджест, а секрет используют *-MD5 механизмы. А вот выписка из документации: The Cyrus SASL library also supports some "shared secret" authentication methods: CRAM-MD5 and its successor DIGEST-MD5. These methods rely on the client and the server sharing a "secret", usually a password. The server generates a challenge and the client a response proving that it knows the shared secret. This is much more secure than simply sending the secret over the wire proving that the client knows it. There's a downside: in order to verify such responses, the server must keep passwords or password equivalents in a database; if this database is compromised, it is the same as if all the passwords for the realm are compromised. Put another way, you cannot use saslauthd with these methods. For simplicity sake, the Cyrus SASL library stores plaintext passwords only in the /etc/sasldb2 database. These passwords are then shared among all mechanisms which choose to use it. The "saslpasswd2" utility is provided to change the secrets in sasldb. It does not affect PAM, /etc/passwd, or any other standard system library; it only affects secrets stored in sasldb.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]