Lösung für MD5 Postfix Problem: deaktivieren MD5 ?! Falsch?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
qhp
Posts: 4
Joined: 2002-12-10 17:18
Location: Schweinfurt

Lösung für MD5 Postfix Problem: deaktivieren MD5 ?! Falsch?

Post by qhp » 2003-04-17 03:16

Hallo,

wie hier schon von anderen beschrieben, hatte ich auch Probleme mit dem neuen Server und Postfix.
Da mein Client (Entourage) nicht mit MD5 zurecht kam, habe ich dies einfach deaktiviert:

localhost:/usr/lib/sasl # rm libcrammd5.so*
localhost:/usr/lib/sasl # rm libdigestmd5.so*
localhost:/usr/lib/sasl # /etc/init.d/postfix restart

(PS: Backup hab ich natürlich von den Dateien *g*)

Vorher ergab ein
telnet localhost 25
EHLO localhost
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5

Nun:
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN

Da hier ja nix von anonymous steht, sollte der Server halbwegs sicher sein. Klar, md5 wären noch besser, aber sollte doch reichen?


Nun darf ich mit meinem Client versenden, sofern "SMTP-Server erfordert Authentifizierung" angeklickt habe. Ohne geht es nicht, was ja auch richtig ist.

und was ich gerade noch getestet habe: ssl geht auch.

Seht Ihr eine Gefahr in meiner Lösung?
Ich frage mich nämlich, wenn dies die Lösung für ein schon lange und oft behandeltes Problem ist, warum ist da noch keiner drauf gekommen?
DAS macht mich stutzig. HILFE ich habe ne Lösung und kanns nicht glauben
,-) da ist doch sicher ein Hacken.

gruss qHp

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Lösung für MD5 Postfix Problem: deaktivieren MD5 ?! Falsch?

Post by captaincrunch » 2003-04-17 08:15

localhost:/usr/lib/sasl # rm libcrammd5.so*
localhost:/usr/lib/sasl # rm libdigestmd5.so*
localhost:/usr/lib/sasl # /etc/init.d/postfix restart

(PS: Backup hab ich natürlich von den Dateien *g*)
In dem Fall hätte es wohl auch gereicht, wenn du die Files per mv einfach woanders hingeschoben hättest ... :wink:
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: Lösung für MD5 Postfix Problem: deaktivieren MD5 ?! Falsch?

Post by flo » 2003-04-17 08:22

Backup hat er doch ... cp und rm ist doch fast mv :-)

mark
Posts: 295
Joined: 2003-04-15 16:48
Location: Oldenburg

Re: Lösung für MD5 Postfix Problem: deaktivieren MD5 ?! Falsch?

Post by mark » 2003-04-17 08:29

Hallo,

Aber um dich wieder auf den Boden der Tatsachen runterzuholen, qHp, PlainPassörter + TLS verwenden einige Leute schon seit Jahren und ist wahrlich keine neue Lösung.

Wer Confixx verwendet, kann bloss kein md5 verwenden, wenn die passwörter in der passwd/shadow gespeichert werden. Dazu müssten die in der sasldb stehen, was von Confixx bekanntlich nicht unterstützt wird.

Ach ja: Netscape 4.x hat ein ähnliches Problem. Sobald ein AUTH - String im Banner des MTA auftaucht, muss man bei Netscape 4.x benutzername und kennwort angeben. Selbst, wenn man über eine IP kommt, die in mynetworks drin steht :(...
Workarround: Für Netscape User noch einen weiteren smtpd auf einem weiteren port mit "deaktivierten" auth starten.

Dafür in der master.cf:
250 inet n - n - - smtpd -o smtpd_sasl_auth_enable=no

Dann können Netscape 4.x user mit dem Server eintrag:
server:250
auch versenden...

Gruß
Mark