[Postfixbuch-users] SMTP-AUTH, SASL2 und Postfix

Florian Mahlecke florian at really2lazy.de
Mo Dez 13 00:56:19 CET 2004 

Hallo,

ich probiere seit geraumer Zeit mein Glueck mit SMTP_AUTH gegen eine 
Mysql DB mit Hilfe ?! von SASL2. Ich verwende hierfuer ein OpenBSD 3.6 
System, postfix-2.1.4 (mit SASL2 und MySQL Support), cyrus-sasl-2.1.19 
(ebenfalls mit SQL Support) und Postfix selbst laeuft in einer CHROOT 
Umgebung.

Wenn ich eine Mail versenden will bekomme ich folgeden Eintrag die Logs 
geschrieben.


Apr  6 02:12:49 fidel postfix/smtpd[2748]: sql auxprop plugin using 
mysql engine
Apr  6 02:12:49 fidel postfix/smtpd[2748]: sql plugin Parse the username 
florian at meinedomain.de
Apr  6 02:12:49 fidel postfix/smtpd[2748]: sql plugin try and connect to 
a host
Apr  6 02:12:49 fidel postfix/smtpd[2748]: sql plugin trying to open db 
'postfix' on host 'localhost'
Apr  6 02:12:49 fidel postfix/smtpd[2748]: sql plugin Parse the username 
florian at meinedomain.de
Apr  6 02:12:49 fidel postfix/smtpd[2748]: sql plugin try and connect to 
a host
Apr  6 02:12:49 fidel postfix/smtpd[2748]: sql plugin trying to open db 
'postfix' on host 'localhost'
Apr  6 02:12:49 fidel postfix/smtpd[2748]: sql plugin Parse the username 
florian at meinedomain.de
Apr  6 02:12:49 fidel postfix/smtpd[2748]: sql plugin try and connect to 
a host
Apr  6 02:12:49 fidel postfix/smtpd[2748]: sql plugin trying to open db 
'postfix' on host 'localhost'
Apr  6 02:12:49 fidel postfix/smtpd[2748]: begin transaction
Apr  6 02:12:49 fidel postfix/smtpd[2748]: sql plugin create statement 
from userPassword florian meinedomain.de
Apr  6 02:12:49 fidel postfix/smtpd[2748]: sql plugin doing query SELECT 
userpassword FROM users WHERE username = 'florian' AND userrealm = 
'meinedomain.de' AND auth = '1';
Apr  6 02:12:49 fidel postfix/smtpd[2748]: sql plugin create statement 
from cmusaslsecretPLAIN florian meinedomain.de
Apr  6 02:12:49 fidel postfix/smtpd[2748]: sql plugin doing query SELECT 
userpassword FROM users WHERE username = 'florian' AND userrealm = 
'meinedomain.de' AND auth = '1';
Apr  6 02:12:49 fidel postfix/smtpd[2748]: commit transaction
Apr  6 02:12:49 fidel postfix/smtpd[2748]: sql plugin Parse the username 
florian at meinedomain.de
Apr  6 02:12:49 fidel postfix/smtpd[2748]: sql plugin try and connect to 
a host
Apr  6 02:12:49 fidel postfix/smtpd[2748]: sql plugin trying to open db 
'postfix' on host 'localhost'
Apr  6 02:12:49 fidel postfix/smtpd[2748]: warning: 
p548700A5.dip.t-dialin.net[84.135.0.165]: SASL LOGIN authentication failed


Die Mail wird dann natuerlich auch nicht versendet (REJECTED) weil der 
Login fehlschlug, das MySQL Logfile zeigt aber einen erfolgreichen Login 
an ?! (denke ich zumindest *gg* ). Login und Passwort befinden sich im 
Klartext in der DB gespeichert.


2581 Connect     mailmanager at localhost on postfix
2581 Query       START TRANSACTION
2581 Query       SELECT userpassword FROM users WHERE username = 
'florian' AND userrealm = 'meinedomain.de' AND auth = '1'
2581 Query       SELECT userpassword FROM users WHERE username = 
'florian' AND userrealm = 'meinedomain.de' AND auth = '1'
2581 Query       COMMIT
2581 Quit


Die smtp.conf sieht so aus:

log_level: 7
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
#mech_list: PLAIN
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_database: postfix
sql_user: mailmanager
sql_passwd: xyz123
sql_select: SELECT userpassword FROM users WHERE username = '%u' AND 
userrealm = '%r' AND auth = '1'
sql_usessl: no



Danke schon mal fuer Loesungsvorschlaege :)

MfG
Florian

Mehr Informationen über die Mailingliste Postfixbuch-users