[postfix-users] Postfix 2.2.9 + Dovecot + SMTP Auth ohne SASL möglich?

[Robert Schetterer]

Hans Longer schrieb:
> Hallo Liste,
> 
> ich bräuchte da mal eine Einschätzung in welche Richtung ich weitermachen sollte.
> Ich habe ein lauffähiges System mit
> Suse 10.1
> Postfix 2.2.9
> Dovecot 1.0 (Pop-Accounts via Passwort-Datei)
> 
> Leider ist SMTP bisher ohne SASL oder sonstiger Authentifizierung (oje .. das muss geändert werden).
> Ja, es muss dringend das Versenden von E-Mails nach Extern via Authentifizierung gesichert werden.
> Da dies die maximale Version von Postfix ist, bleibt mir SASL mit Dovecot, wie es in höheren Versionen von Postfix möglich ist, versperrt.
> Meine Recherchen haben jetzt eben ergeben, dass ein Update auf Suse >10.1 notwendig wäre ...
> oder mit cyrus SASL aufbauen.
> 
> ODER ... und das ist meine Frage hier:
> Da ich die Accounts und Dovecot eigentlich nicht komplett auf Cyrus umstellen möchte, wäre es möglich, eine simple, einfache Authentifizierung für SMTP auf einer Passwort-Datei aufzubauen?
> Kann man vielleicht sogar die Cyrus-SASL-Lib lediglich für smtp-auth verwenden, ohne gleich den POP-Server Dovecot durch den Cyrus-Server ersetzen zu müssen?
> 
> Im schlimmsten Fall stelle ich hier eine Frage, die mir gleich um die Ohren gehauen wird, weil die Antwort so trivial ist. Ich habe jetzt quasi alle Parameter von Postfix der einzelnen Versionen angeschaut, aber keinen Hinweis gefunden ... oder verstanden (:-)
> Im Netz finde ich viel Informationen zu den aktuellen Versionen von Postfix, Cyrus, Dovecot etc., aber bei der Postfix Version 2.2.9 ist Cyrus der Quasi-Standard für SASL.
> 
> Vielleicht hat einer einen Hinweis?
> 
> Grüße
> 
> Hans

Hi Hans, an sich kannst du
bei suse den saslauthd  ( der muss halt installiert sein ) so
konfigurieren das er einfach den iamp server befraegt ( syntax muss halt
stimmen ) ob das nun courier oder dovecot oder sasl ist, ist voellig
egal, wenn du nicht absolut alle imap features brauchst ist dovecot ein
gute wahl

bei meinem suse 10.1 mach ich das mit

 /etc/init.d/saslauthd
....
...
SASLAUTHD_AUTHMECH="rimap -O 127.0.0.1"
...

und  /etc/sysconfig/saslauthd
SASLAUTHD_AUTHMECH="rimap -O 127.0.0.1"

eigentlich sollte die sysconfig schon reichen , aber das hat soweit ich
mich erinnere nicht ganz funktioniert deshalb hab ich die Eintrage
auch im startscript veraendert

( der imap server laeuft hier auch auf 127.0.0.1 )

man saslauthd
gibt auch sonst noch weitere erklaerungen

ich benutze fuer sasl auth die volle email adressen

ansonsten solltest du vieleicht mal dein postfix upgraden
das geht durchaus src rpm 2.5.5 von einem
anderem suse auf deinem server kompilieren
( evtl spec vorher bearbeiten )

rpmbuild --rebuild postfix...src.rpm
( hab ich bei mir auch gemacht )

bzw erwaegen das ganze gleich auf neu suse 11.1 aufzusetzten
den 10.1 ist im support ausgelaufen

ansonsten kannst du dovecot und postfix auch so konfigurieren dass
postfix gleich den dovecot auth benutzt ( wenn eingesetzte postfix vers
dies schon unterstuetzt ), dieses Setup wuerde ich bei einer neu inst
gleich so machen
dazu gibts anleitung auf der dovecot website

-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria