Ich hoffe, dass man mir weiterhelfen kann, ich verzweifle nämlich. Ich habe mittlerweile so viele HOW-TO 's gelesen, dass ich jetzt total durcheinander bin. Bitte verzeiht, wenn einige Fragen für euch zu banal, manche Fragen vielleicht gar keinen Sinn ergeben.
OS: debian 2.6.8 testing
Ich versuche folgendes zu erreichen:
Einen postfix Mailserver zu installieren, der grundsätzlich TLS benutzt. Ich denke, dass ich das eigentlich auch hinbekommen habe. Zertifikat des Mailservers ist erstellt und durch meine eigene CA signiert. Auch privat und public keys sind vorhanden. Leider habe ich keine drei Rechner hier stehen, welches ich per man-in-the-middle als C-Rechner überprüfen kann, ob die Verbindung zwischen A-Rechner und B-Rechner auch tatsächlich verschlüsselt ist.
Am Mailserver soll man sich authentifizieren. Also smptd_auth. Hier habe ich Schwierigkeiten und offensichtlich auch Denkfehler. Den die aufgabe des MDA soll cyrus übernehmen, der ja seine Benutzer über sasldb authetifiziert. Was zum Geier ist sasldb2 ??? Was ist der Unterschied zwischen sasldb und sasldb2?
In sehr vielen HOW-TO's habe ich gelesen, dass man cyrus-sasl installieren soll. Die Binärdateien liegen ja zuhauf im Netz. Version 1.xxx habe ich problemlos kompilieren können, Versionen ab 2 wollen nicht. Aber grundsätzlich mal die Frage: Warum findet apt-cache search nichts über cyrus-sasl ? Wird cyrus-sasl für die authentifizierung am smptd benötig oder steht cyrus-sasl eher in Verbindung mit dem MDA Cyrus-Imap ?
Kopfzerbrechen machen mir auch die restrictions. WO gehören diese eigentlich hin? In die main.cf oder in die master.cf? Dem Postfixbuch von Peer Heinlein habe ich nichts entnehmen können.
Wenn die Verbindung per TLS abgesichert ist, ist es dann Tabu, dass die login-passwörter für die Anmeldung am Server nochmal MD5 verschlüsselt sind. Ich möchte nämlich, dass sowohl cyrus für seine Benutzerverwaltung ( Mail Accounts) als auch postfix (smtpd_auth) die gleiche datei benutzen: /etc/sasldb2. Und hier sind die nunmal verschlüsselt abgelegt, oder? Per ACL habe ich der Gruppe postfix der /etc/sasldb2 leserechte vergeben, aber leider funtz das ganze noch nicht.
/etc/postfix/transports
/etc/postfix/sasl
Diese Dateien und Ordner sind ja nach einem apt-get install postfix zunächst mal nicht vorhanden. Wo/Wie teile ich postfix mit, dass diese nun existieren? Damit postfix zum beispiel die /etc/postfix/sasl/smtpd.conf auswertet.
Wenn in für smtpd_auth die sasldbd2 benutzt werden soll, was muss in der /etc/postfix/sasl/smtpd.conf für pwcheck_method: stehen? auxprop oder saslauthd? Wenn die Verbindung per TLS aufgebaut wurde, was gilt dann für die mech_list ?
PLAIN LOGIN CRAM-MD5 DIGEST-MD ???
In der einfachen Konfiguration mit POP3, spamassassin, clamav bekomme ich den Mailserver zum laufen. Ich wäre sehr erfreut darüber, wenn ich mehr über die oben erwähnten mechanismen erfahren könnte.
OS: debian 2.6.8 testing
Ich versuche folgendes zu erreichen:
Einen postfix Mailserver zu installieren, der grundsätzlich TLS benutzt. Ich denke, dass ich das eigentlich auch hinbekommen habe. Zertifikat des Mailservers ist erstellt und durch meine eigene CA signiert. Auch privat und public keys sind vorhanden. Leider habe ich keine drei Rechner hier stehen, welches ich per man-in-the-middle als C-Rechner überprüfen kann, ob die Verbindung zwischen A-Rechner und B-Rechner auch tatsächlich verschlüsselt ist.
Am Mailserver soll man sich authentifizieren. Also smptd_auth. Hier habe ich Schwierigkeiten und offensichtlich auch Denkfehler. Den die aufgabe des MDA soll cyrus übernehmen, der ja seine Benutzer über sasldb authetifiziert. Was zum Geier ist sasldb2 ??? Was ist der Unterschied zwischen sasldb und sasldb2?
In sehr vielen HOW-TO's habe ich gelesen, dass man cyrus-sasl installieren soll. Die Binärdateien liegen ja zuhauf im Netz. Version 1.xxx habe ich problemlos kompilieren können, Versionen ab 2 wollen nicht. Aber grundsätzlich mal die Frage: Warum findet apt-cache search nichts über cyrus-sasl ? Wird cyrus-sasl für die authentifizierung am smptd benötig oder steht cyrus-sasl eher in Verbindung mit dem MDA Cyrus-Imap ?
Kopfzerbrechen machen mir auch die restrictions. WO gehören diese eigentlich hin? In die main.cf oder in die master.cf? Dem Postfixbuch von Peer Heinlein habe ich nichts entnehmen können.
Wenn die Verbindung per TLS abgesichert ist, ist es dann Tabu, dass die login-passwörter für die Anmeldung am Server nochmal MD5 verschlüsselt sind. Ich möchte nämlich, dass sowohl cyrus für seine Benutzerverwaltung ( Mail Accounts) als auch postfix (smtpd_auth) die gleiche datei benutzen: /etc/sasldb2. Und hier sind die nunmal verschlüsselt abgelegt, oder? Per ACL habe ich der Gruppe postfix der /etc/sasldb2 leserechte vergeben, aber leider funtz das ganze noch nicht.
/etc/postfix/transports
/etc/postfix/sasl
Diese Dateien und Ordner sind ja nach einem apt-get install postfix zunächst mal nicht vorhanden. Wo/Wie teile ich postfix mit, dass diese nun existieren? Damit postfix zum beispiel die /etc/postfix/sasl/smtpd.conf auswertet.
Wenn in für smtpd_auth die sasldbd2 benutzt werden soll, was muss in der /etc/postfix/sasl/smtpd.conf für pwcheck_method: stehen? auxprop oder saslauthd? Wenn die Verbindung per TLS aufgebaut wurde, was gilt dann für die mech_list ?
PLAIN LOGIN CRAM-MD5 DIGEST-MD ???
In der einfachen Konfiguration mit POP3, spamassassin, clamav bekomme ich den Mailserver zum laufen. Ich wäre sehr erfreut darüber, wenn ich mehr über die oben erwähnten mechanismen erfahren könnte.
