[Postfixbuch-users] Trotz SMTP-Auth extreme Spamwellen - Die Lage in den Griff kriegen
Kai Fürstenberg
kai_postfix at fuerstenberg.ws
Do Nov 22 14:04:58 CET 2012
Am 22.11.2012 13:44, schrieb Timo Heinrichs:
> Das hier ist der String aus dem offiziellen Wiki:
>
> password_query = SELECT NULL AS password, 'Y' as nopassword, host,
> destuser, 'Y' AS proxy FROM proxy WHERE user = '%u' ^^^^^^^^
>
> Genau so funktioniert ja mein String auch! Warum NULL als Passwort?
> Laut wiki: "Make sure that the authentication succeeds with any given
> password. You can do this by using empty passwords. v1.1+ requires
> also that you return nopassword field."
Die SQL-Query muss in deinem Fall auch das übertragene Passwort mit
überprüfen und als Bedingung enthalten:
password_query = SELECT NULL AS password, 'Y' as nopassword, userid AS
user FROM users WHERE userid = '%u' AND mysql_pass = password('%w')
http://wiki1.dovecot.org/AuthDatabase/SQL
http://wiki2.dovecot.org/AuthDatabase/SQL#Password_verification_by_SQL_server
--
Kai Fürstenberg
PM an: kai at fuerstenberg punkt ws
Mehr Informationen über die Mailingliste Postfixbuch-users