Der Pate
26.06.06, 13:44
Hallo zusammen!
Ich habe folgendes Problem bei exim:
ich habe meine erlaubten User in einer MySQL DB stehen in dem Format local_part, domain.
Was ich haben möchte: diese eMail-Adressen sollen senden können, wenn sie über eine verschlüsselte Verbindung sich anmelden, sonst niemand.
In meinem Auth-Teil steht schon folgendes:
fixed_login:
driver = plaintext
public_name = LOGIN
server_prompts = Username:: : Password::
server_condition = ${if !eq{$tls_cipher}{} \
{${if crypteq{$2}{${lookup mysql{SELECT password FROM mailbox WHERE id='${quote_mysql:$1}'}}} \
{1}{0}} \
}fail \
}
server_set_id = $1
fixed_plain:
driver = plaintext
public_name = PLAIN
server_prompts = :
server_condition = ${if !eq{$tls_cipher}{} \
{${if crypteq{$3}{${lookup mysql{SELECT password FROM mailbox WHERE id='${quote_mysql:$2}'}}} \
{1}{0}} \
}fail \
}
server_set_id = $2
Hab ich aus einem How-To. Also sollten so wie ich es verstanden habe, nur noch SSL-Verbindungen zugelassen werden. Was muß ich nun bei den ACLs eintragen? Lasse ich da alles zu, weil die Accounts schon hier gecheckt werden? Muß ich da zusätzlich eine erneute DB-Abfrage einbauen?
Vielen Dank im voraus
Ich habe folgendes Problem bei exim:
ich habe meine erlaubten User in einer MySQL DB stehen in dem Format local_part, domain.
Was ich haben möchte: diese eMail-Adressen sollen senden können, wenn sie über eine verschlüsselte Verbindung sich anmelden, sonst niemand.
In meinem Auth-Teil steht schon folgendes:
fixed_login:
driver = plaintext
public_name = LOGIN
server_prompts = Username:: : Password::
server_condition = ${if !eq{$tls_cipher}{} \
{${if crypteq{$2}{${lookup mysql{SELECT password FROM mailbox WHERE id='${quote_mysql:$1}'}}} \
{1}{0}} \
}fail \
}
server_set_id = $1
fixed_plain:
driver = plaintext
public_name = PLAIN
server_prompts = :
server_condition = ${if !eq{$tls_cipher}{} \
{${if crypteq{$3}{${lookup mysql{SELECT password FROM mailbox WHERE id='${quote_mysql:$2}'}}} \
{1}{0}} \
}fail \
}
server_set_id = $2
Hab ich aus einem How-To. Also sollten so wie ich es verstanden habe, nur noch SSL-Verbindungen zugelassen werden. Was muß ich nun bei den ACLs eintragen? Lasse ich da alles zu, weil die Accounts schon hier gecheckt werden? Muß ich da zusätzlich eine erneute DB-Abfrage einbauen?
Vielen Dank im voraus