[Postfixbuch-users] Verständnisproblem

[Patrick Ben Koetter]

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> [041121 10:03]:
> > dabei habe ich smtp_auth über relayhost eingerichtet....
> > 
> > die Option smtp_sasl_security_options = 
> > 
> > war nicht eingetragen, deshalb habe ich die Fehlermeldung:
> > 
> > 0A7746942D: Authentication failed: cannot SASL authenticate to
> > server xxxxxxxxxxx no mechanism available 
> > bekommen.
> > 
> > Nachdem ich sie eingetragen habe klappte es.
> > 
> > 
> > Nun mein Frage:
> > 
> > sucht sich Postfix automatisch den richtigen
> > Verschlüsselungsmechanismus oder nimmt es nun keinen?

Nur um gleich ein eventuelles Mißverständnis aus dem Weg zu räumen: SMTP
AUTH ist keine Verschlüsselungssoftware.

Ich nehme an, das Deine Frage eher darauf abzielt, welchen der
Mechanismen, die der relay-server anbietet, Dein Postfix dann nützt, um
die Authentifizierung durchzuführen, ja?

In diesem Fall ist es so: Nicht Postfix wählt den Mechanismus aus, der
während der Authentifizierung zum Einsatz kommt, sondern SASL selbst.
Die libsasl, so ist es auch im RFC verankert, erhält von Postfix
mitgeteilt, welche Mechanismen der relay-server anbietet. Dann wählt
libsasl den "besten" Mechanismus aus. "Bester" kannst Du hier als
"sichersten" interpretieren.

Es gibt, in einem snapshot von Postfix, die Möglichkeit, diese Auswahl
zu beeinflussen. Im Wesentlichen funktioniert das so, das Postfix aus
den vom relay-server angebotenen Mechanismen diejenigen rausfilter, die
Du mit einem Parameter in main.cf vorgegeben hast.

Bietet der relay-server Mechanismen aus dieser Liste von gewünschten
Mechanismen an, filtert Postfix den Rest an Mechanismen weg und übergibt
libsasl die Schnittmenge aus gewünschten und angebotenen Mechanismen.
Somit hat man Kontrolle über die Mechanismen die angewandt werden.

p at rick


-- 
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>