Postfix/SASL/TLS
Volker Gueth
Volker at Gueth.net
Thu Jun 12 19:42:51 CEST 2003
On Thu, Jun 12, 2003 at 06:22:53PM +0200, Markus Wigge wrote:
> Tag,
>
> ich bastel hier grad mit SMTP Auth rum und hab das Phänomen das es eben
> mal lief und ich mich Authentifizieren konnte, seitdem ich TLS aktiviert
> habe es aber nicht mehr läuft: SASL PLAIN authentication failed.
>
> Wie kann ich da mehr Debug-Infos bekommen? Dies SASL-Schicht ist leider
> nicht sehr gesprächig.
gib mal in der master.cf den smtpd die Option -v mit.
> Ein erstes Problem hatte ich damit, das die "sasldb" nicht gefunden
> wurde. Da der smtpd chrooted läuft hab ich die nach
> /var/spool/postfix/etc kopiert und in /etc einen Symlink darauf gemacht.
> Ist das sicherheitstechnisch bedenklich, oder kann man das als saubere
> Lösung bezeichnen?
chroot macht man damit ein Angreifen z.B. nicht an die passwd oder shadow
kommt, deshalb sollte man nicht unbedingt eine Passwortdatei da hinkopieren.
Ich hab da z.B. nur Passworte drin, die sonst für nichts gut sind.
> Ach, kann es sein das Mozilla's Mailclient nur PLAINTEXT authentifizeren
> kann? mit "noplaintext" hat es bei mir nie funktioniert...
Würde mich wundern.
Bye Volker
More information about the Linux
mailing list