binary trust
28.02.05, 10:52
Hi,
nach sehr langer Zeit läuft soweit endlich Postfix / Courier welche sich Ihre Informationen aus einer MySQL Datenbank holen. Alledings hab ich noch 2 Probleme die mich in denn Wahnsinn treiben:
1.) Ich möchte verhindern das per SASL eingeloggte Benutzer sich als andere ausgeben können als Sie sind (Sender-Spoofing). Um dies zu verhindern hab ich denn smtpd_sender_login_maps Parameter auf mysql:/etc/postfix/mysql_antispoofing.cf gesetzt.
Mit einer normalen Datei wie folgt funktioniert das ganze ohne Probleme:
foo@foo.tld foouser
foo2@foo.tld foo2user
...
Mittels meiner mysql Anweisung (die korrekt ausgeführt wird und auch eine Reihe zurückgibt) macht es allderdings Probleme:
...
table: mailbox
select_field: username
where_field: username
...
Sprich der User authentifiziert sich und soll seinen Username mit dem aus der MySQL Tabelle abgleichen. Verwendet er die in der Username vereinbarte eMail-Adresse (Username=eMail) soll er Mails verschicken können ...
Das ist das Logfile:
dict_mysql_lookup using sql query: select username from mailbox where username = 'maik@test.de'
Feb 28 11:46:36 localhost postfix/smtpd[2978]: dict_mysql_get_active: found active connection to host 127.0.0.1:3306
Feb 28 11:46:36 localhost postfix/smtpd[2978]: dict_mysql: successful query from host 127.0.0.1:3306
Feb 28 11:46:36 localhost postfix/smtpd[2978]: dict_mysql_lookup: retrieved 1 rows
Feb 28 11:46:36 localhost postfix/smtpd[2978]: check_table_result: mysql:/etc/postfix/mysql_antispoofing.cf maik@test.de maik@test.de
Feb 28 11:46:36 localhost postfix/smtpd[2978]: >>> START Sender address RESTRICTIONS <<<
Feb 28 11:46:36 localhost postfix/smtpd[2978]: generic_checks: name=maik@test.de
Feb 28 11:46:36 localhost postfix/smtpd[2978]: warning: unknown smtpd restriction: "maik@test.de"
Feb 28 11:46:36 localhost postfix/smtpd[2978]: NOQUEUE: reject: RCPT from unknown[xx.12.3.13]: 451 Server configuration error; from=<maik@test.de> to=<maik@test.de> proto=ESMTP helo=<[10.2.3.133]>
Feb 28 11:46:36 localhost postfix/smtpd[2978]: > unknown[xx.12.3.13]: 451 Server configuration error
Feb 28 11:46:37 localhost postfix/smtpd[2978]: watchdog_pat: 0x8087fe8
Nach meinem Verständniss sollte es doch eigentlich klappen,
Postfix gibt denn anmeldenamen rein und bekommt einen Datensatz mit der email zurück.
Beide stimmen überein, also wo liegt das Problem ?
Hab im Netz wie ein Wahnsinniger gesucht aber zu mysql Lösung nur sehr wenig finden können :(
2.) Gibt es denn eine Möglichkeit SASL beizubringen das die Passwörter in der MySQL Datenbank
verschlüsselt vorliegen ? Courier hat damit keine Probleme, nur SASL bereitet hier Schwierigkeiten :(
Hatte leider nur ein Patch für FreeBSD gefunden, verwende allerdings Debian Sarge ... Wenn das mit SASL nicht klappen sollte welche Möglichkeiten bleiben mir denn sonst ? Mittels pop-before-smtp klappt es zwar, weis allerdings nicht ob das eine wirklich gute lösung darstellt ...
Bin für Tipps äuserst dankbar!
Gruß
binary trust
nach sehr langer Zeit läuft soweit endlich Postfix / Courier welche sich Ihre Informationen aus einer MySQL Datenbank holen. Alledings hab ich noch 2 Probleme die mich in denn Wahnsinn treiben:
1.) Ich möchte verhindern das per SASL eingeloggte Benutzer sich als andere ausgeben können als Sie sind (Sender-Spoofing). Um dies zu verhindern hab ich denn smtpd_sender_login_maps Parameter auf mysql:/etc/postfix/mysql_antispoofing.cf gesetzt.
Mit einer normalen Datei wie folgt funktioniert das ganze ohne Probleme:
foo@foo.tld foouser
foo2@foo.tld foo2user
...
Mittels meiner mysql Anweisung (die korrekt ausgeführt wird und auch eine Reihe zurückgibt) macht es allderdings Probleme:
...
table: mailbox
select_field: username
where_field: username
...
Sprich der User authentifiziert sich und soll seinen Username mit dem aus der MySQL Tabelle abgleichen. Verwendet er die in der Username vereinbarte eMail-Adresse (Username=eMail) soll er Mails verschicken können ...
Das ist das Logfile:
dict_mysql_lookup using sql query: select username from mailbox where username = 'maik@test.de'
Feb 28 11:46:36 localhost postfix/smtpd[2978]: dict_mysql_get_active: found active connection to host 127.0.0.1:3306
Feb 28 11:46:36 localhost postfix/smtpd[2978]: dict_mysql: successful query from host 127.0.0.1:3306
Feb 28 11:46:36 localhost postfix/smtpd[2978]: dict_mysql_lookup: retrieved 1 rows
Feb 28 11:46:36 localhost postfix/smtpd[2978]: check_table_result: mysql:/etc/postfix/mysql_antispoofing.cf maik@test.de maik@test.de
Feb 28 11:46:36 localhost postfix/smtpd[2978]: >>> START Sender address RESTRICTIONS <<<
Feb 28 11:46:36 localhost postfix/smtpd[2978]: generic_checks: name=maik@test.de
Feb 28 11:46:36 localhost postfix/smtpd[2978]: warning: unknown smtpd restriction: "maik@test.de"
Feb 28 11:46:36 localhost postfix/smtpd[2978]: NOQUEUE: reject: RCPT from unknown[xx.12.3.13]: 451 Server configuration error; from=<maik@test.de> to=<maik@test.de> proto=ESMTP helo=<[10.2.3.133]>
Feb 28 11:46:36 localhost postfix/smtpd[2978]: > unknown[xx.12.3.13]: 451 Server configuration error
Feb 28 11:46:37 localhost postfix/smtpd[2978]: watchdog_pat: 0x8087fe8
Nach meinem Verständniss sollte es doch eigentlich klappen,
Postfix gibt denn anmeldenamen rein und bekommt einen Datensatz mit der email zurück.
Beide stimmen überein, also wo liegt das Problem ?
Hab im Netz wie ein Wahnsinniger gesucht aber zu mysql Lösung nur sehr wenig finden können :(
2.) Gibt es denn eine Möglichkeit SASL beizubringen das die Passwörter in der MySQL Datenbank
verschlüsselt vorliegen ? Courier hat damit keine Probleme, nur SASL bereitet hier Schwierigkeiten :(
Hatte leider nur ein Patch für FreeBSD gefunden, verwende allerdings Debian Sarge ... Wenn das mit SASL nicht klappen sollte welche Möglichkeiten bleiben mir denn sonst ? Mittels pop-before-smtp klappt es zwar, weis allerdings nicht ob das eine wirklich gute lösung darstellt ...
Bin für Tipps äuserst dankbar!
Gruß
binary trust