[Postfixbuch-users] smtp sasl authentication

Uwe Hering uhering2 at hhrm.de
Mi Dez 14 19:04:44 CET 2005


Am Mittwoch 14 Dezember 2005 17:30 schrieb Patrick Ben Koetter:
> * Uwe Hering <uhering2 at hhrm.de>:
> > Hallo,
> >
> > hier dient ein zentraler Postfix (2.1.1) als Gateway zur Einlieferung von
> > Mails an einen Exchange-Server (Version gerade nicht parat).
> >
> > Dies soll nun mit Authentisierung geschehen, was grundsätzlich auch
> > funktioniert.
> >
> > Ein paar kleine Haken gibt es aber schon noch:
> >
> > 1.) AUTH
> >
> > Der Exchange sendet:
> >
> > 250-AUTH GSSAPI NTLM LOGIN
> > 250-AUTH=LOGIN
> >
> > Da Postfix auch die "AUTH=" explizit interpretiert, fällt offensichtlich
> > nur "LOGIN" heraus. Dies scheint mir ein Konfigurationsproblem bei
> > Exchange zu sein - weiß jemand, ob man das dort beheben kann?
>
> Das ist/war auch ein Postfix Problem, denn Postfix hat bis vor kurzem bei
> mehr als einer AUTH line alle vorhergendende weggeworfen. Das kannst Du mit
> einem aktuellen snapshot in den Griff kriegen.
>
> Unerwünschte Mechanismsn kannst Du dann mit smtp_sasl_mechanism_filter
> wegfiltern.

Ja, aber ich kann GSSAPI nicht hinfiltern ;-)

Ok, schaue ich mir den Snapshot mal unter diesem Aspekt an.

>
> > 3.) Eine letze Überlegung: während der smptd
> > normalerseise /usr/lib/sasl2/smtpd.conf nutzt, würde man denken, der smtp
> > nutzt /usr/lib/sasl2/smtp.conf. Dem ist aber nicht so?
>
> Eine smtpd.conf ist nur dann notwendig, wenn ein SASL password verification
> service konfiguriert werden muss, weil dieser Service Daten übergeben
> bekommt, die er in einem authentication backend verifizieren soll.
>
> In Deinem Fall ist das aber nicht so. Hier wird nur der smtp client tätig
> und libsasl muss hier nur die username:password-Kombination entsprechend
> der Strategie des gewählten Mechanismus aufbereiten. Ein password
> verification service kommt nur bei server-seitigem SMTP AUTH zum Einsatz.
> Deshalb benötigst Du auch keine conf-Datei für dem smtp-Client.

Okay, ich hatte nur nach einer Möglichkeit gesucht, seitens Postfix smtp den 
von mir gewünschten Mechanismen zu erzwingen - da Exchange ihn ja im Prinzip 
anbietet und daher ja auch akzeptieren würde, wenn der Client ihm damit 
kommt.

Aber wenn Postfix Snapshot das dann auch mitbekommt, wird es ja so gehen. 

Uwe



Mehr Informationen über die Mailingliste Postfixbuch-users