QMail & SMTP AUTH Prob

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
naros
Posts: 4
Joined: 2003-05-01 19:27

QMail & SMTP AUTH Prob

Post by naros » 2003-05-01 19:29

Hi,

ich habe das Problem das auf meinen Server anscheinend der Versand von EMails auf einmal ohne SMTP AUTH bei QMail funktioniert. Komischerweise ging das nach dem ursprünglichen installieren von QMail damals. Kann mir jemand sagen wie man dies genau bei QMail wieder aktiviert? Hab über die Suchfunktion leider nichts genaues gefunden, danke :)

naros
Posts: 4
Joined: 2003-05-01 19:27

Re: QMail & SMTP AUTH Prob

Post by naros » 2003-05-02 17:25

Keiner eine Idee? :)

sartre
Posts: 327
Joined: 2002-05-12 18:02
Location: Duisburg

Re: QMail & SMTP AUTH Prob

Post by sartre » 2003-05-02 23:41

Naros wrote:Keiner eine Idee? :)
nein, nicht wirklich, da die qmail-gurus noch über ihre Kristallkugeln beugen respektive die neuen, über onlineversand erstandenen, Tarrotkarten justieren, um die vielen fehlen Informationen die deine Frage beinhaltet heraus zufinden.


Gruß

naros
Posts: 4
Joined: 2003-05-01 19:27

Re: QMail & SMTP AUTH Prob

Post by naros » 2003-05-03 05:11

Kann gerne die entsprechenden Dateien posten, aber leider weiss ich nicht wo SMTP AUTH da genau festgelegt wird. :(

sqrt
Posts: 30
Joined: 2003-04-19 09:19

Re: QMail & SMTP AUTH Prob

Post by sqrt » 2003-05-03 11:52

Hmmmm.... IMHO beherrscht QMail doch im Original kein SMTP-Auth, oder?

Ich benutze dafür folgenden Patch: http://members.elysium.pl/brush/qmail-smtpd-auth/.

Im Zusammenhang mit vpopmail (und MySQL) funktioniert das hier prima. Du mußt allerdings genau auf die Dateirechte achten, sonst bekommst Du, wie in der FAQ des Patches beschrieben, einen offenen Relay-Server..

Also: Wo hast Du den SMTP-Auth her bzw. wo ist Dein QMail her. Wie startest Du den 'qmail-smtpd'-Prozess (das solltest Du in Deiner /etc/init.d/qmail finden).... Vielleicht sieht man da etwas...

floschi
Userprojekt
Userprojekt
Posts: 3388
Joined: 2002-07-18 08:13
Location: München

Re: QMail & SMTP AUTH Prob

Post by floschi » 2003-05-03 13:20

Und die wichtigste Frage:

Wie kommst du zu der Annahme?

Sofer du es geschafft hast, eine Email über deinen Server an eine Domain zu schicken, für die dein Server zuständig ist, dann ist das normal, es muss so sein.

Sofern du über deinen Server Mails an Externe schicken kannst ohne AUTH, isses ned gut... also wie was wo warum wer wann?

naros
Posts: 4
Joined: 2003-05-01 19:27

Re: QMail & SMTP AUTH Prob

Post by naros » 2003-05-04 07:08

olfi wrote: Sofern du über deinen Server Mails an Externe schicken kannst ohne AUTH, isses ned gut... also wie was wo warum wer wann?
Eben das scheint zu gehen. Jedenfalls kann ich auch munter an externe schicken wenn ich SMTH Auth im Mail Client ausmache und der Port 25 scheint über Telnet da auch nix gegen zu haben.

Die QMail Datei:

#!/bin/sh

# For Red Hat chkconfig
# chkconfig: - 30 80
# description: the qmail MTA

PATH=/var/qmail/bin:/bin:/usr/bin:/usr/local/bin:/usr/local/sbin
export PATH

QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`

case "$1" in
start)
echo "Starting qmail"
if svok /service/qmail-send ; then
svc -u /service/qmail-send
else
echo qmail-send service not running
fi
if svok /service/qmail-smtpd ; then
svc -u /service/qmail-smtpd
else
echo qmail-smtpd service not running
fi
if [ -d /var/lock/subsys ]; then
touch /var/lock/subsys/qmail
fi
if svok /service/qmail-pop3d ; then
svc -u /service/qmail-pop3d
else
echo qmail-pop3d service not running
fi

;;
stop)
echo "Stopping qmail..."
echo " qmail-smtpd"
svc -d /service/qmail-smtpd
echo " qmail-send"
svc -d /service/qmail-send
if [ -f /var/lock/subsys/qmail ]; then
rm /var/lock/subsys/qmail
fi
echo " qmail-pop3d"
svc -d /service/qmail-pop3d
;;
stat)
svstat /service/qmail-send
svstat /service/qmail-send/log
svstat /service/qmail-smtpd
svstat /service/qmail-smtpd/log
svstat /service/qmail-pop3d
svstat /service/qmail-pop3d/log
qmail-qstat
;;
doqueue|alrm|flush)
echo "Sending ALRM signal to qmail-send."
svc -a /service/qmail-send
;;
queue)
qmail-qstat
qmail-qread
;;
reload|hup)
echo "Sending HUP signal to qmail-send."
svc -h /service/qmail-send
;;
pause)
echo "Pausing qmail-send"
svc -p /service/qmail-send
echo "Pausing qmail-smtpd"
svc -p /service/qmail-smtpd
echo "Pausing qmail-pop3d"
svc -p /service/qmail-pop3d
;;
cont)
echo "Continuing qmail-send"
svc -c /service/qmail-send
echo "Continuing qmail-smtpd"
svc -c /service/qmail-smtpd
echo "Continuing qmail-pop3d"
svc -c /service/qmail-pop3d
;;
restart)
echo "Restarting qmail:"
echo "* Stopping qmail-smtpd."
svc -d /service/qmail-smtpd
echo "* Sending qmail-send SIGTERM and restarting."
svc -t /service/qmail-send
echo "* Restarting qmail-smtpd."
svc -u /service/qmail-smtpd
echo "* Restarting qmail-pop3d."
svc -t /service/qmail-pop3d
;;
cdb)
tcprules /home/vpopmail/etc/tcp.smtp.cdb /home/vpopmail/etc/tcp.smtp.tmp < /home/vpopmail/etc/tcp.smtp
chmod 644 /home/vpopmail/etc/tcp.smtp.cdb
echo "Reloaded /home/vpopmail/etc/tcp.smtp."
;;
help)
cat <<HELP
stop -- stops mail service (smtp connections refused, nothing goes out)
start -- starts mail service (smtp connection accepted, mail can go out)
pause -- temporarily stops mail service (connections accepted, nothing leaves)
cont -- continues paused mail service
stat -- displays status of mail service
cdb -- rebuild the tcpserver cdb file for smtp
restart -- stops and restarts smtp, sends qmail-send a TERM & restarts it
doqueue -- sends qmail-send ALRM, scheduling queued messages for delivery
reload -- sends qmail-send HUP, rereading locals and virtualdomains
queue -- shows status of queue
alrm -- same as doqueue
flush -- same as doqueue
hup -- same as reload
HELP
;;
*)
echo "Usage: $0 {start|stop|restart|doqueue|flush|reload|stat|pause|cont|cdb|queue|help}"
exit 1
;;
esac

exit 0

sartre
Posts: 327
Joined: 2002-05-12 18:02
Location: Duisburg

Re: QMail & SMTP AUTH Prob

Post by sartre » 2003-05-04 09:58

@Naros

Hast du nun Qmail für smtpauth gepatcht oder nicht?

sqrt
Posts: 30
Joined: 2003-04-19 09:19

Re: QMail & SMTP AUTH Prob

Post by sqrt » 2003-05-04 10:09

... oder benutzt Du POP-before-SMPT und Dein Mail-Client holt vor dem Versenden Post ab?

reifegerste
Posts: 8
Joined: 2002-09-29 16:09

Re: QMail & SMTP AUTH Prob

Post by reifegerste » 2003-05-08 11:09

hoi ihrs,

ich möchte mich gleich mal diesem thread hier anschließen...

ich habe auch qmail installiert mit smtp-auth patch

nachdem alles soweit eingerichtet is versuch ich über die shell mal zu schauen ob alles klappt:

Code: Select all

test:/var/log# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 test.domain.de ESMTP
EHLO
250-test.domain.de
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
AUTH PLAIN
503 auth not available (#5.3.3)
aber laut
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN

müsste der smtp-auth patch ja greifen.

unter /etc/init.d/qmail habe ich auch schon geschaut:

Code: Select all

#! /bin/sh
#

QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`

case "$1" in
    start)
            echo "Initializing SMTP port. (qmail)"
            csh -cf '/var/qmail/rc &'
           /usr/local/bin/tcpserver -u $QMAILDUID -g $NOFILESGID -c 40 -v 0 smtp /var/qmail/bin/tcp-env relaylock /var/qmail/bin/qmail-smtpd 2>&1 | /var/qmail/bin/splogger smtpd 3 &

           /usr/local/bin/softlimit -m 30000000 /usr/local/bin/tcpserver -H  -P -R -u $QMAILDUID -g $NOFILESGID -c 40 -v 0 smtp  /var/qmail/bin/tcp-env relaylock /var/qmail/bin/qmail-smtpd  test.domain.de /bin/checksmtppasswd /bin/true 2>&1 | /var/qmail/bin/splogger smtpd 3 &

           /usr/local/bin/tcpserver -R 0 pop3 /var/qmail/bin/qmail-popup test.domain.de /var/qmail/bin/tcp-env /usr/sbin/logpopauth-pre /bin/checkpoppasswd /usr/bin/logpopauth-post  /var/qmail/bin/qmail-pop3d Maildir &
           ;;
         stop)
          echo -n "Shutting down SMTP port:"
         killproc -TERM /var/qmail/bin/qmail-send
         killall  -TERM tcpserver
         echo
         ;;
          *)
                                                                                                    echo "Usage: $0 {start|stop}"
                                                                                                    exit 1
  esac

 exit 0

Hat von euch jemand eine Ahnung wo das Problem liegen könnte?
Ich habe QMail nun auch schon zum dritten mal frisch installiert ohne Anhaltspunkt.[/code]

sfeni
Posts: 341
Joined: 2002-08-15 11:35
Location: Schwabenland

Re: QMail & SMTP AUTH Prob

Post by sfeni » 2003-05-08 11:53

Vielleicht installierst du es falsch?
Wie installierst du das ganze denn?

reifegerste
Posts: 8
Joined: 2002-09-29 16:09

Re: QMail & SMTP AUTH Prob

Post by reifegerste » 2003-05-08 13:24

hoi hoi

Code: Select all

tar -xzf qmail-1.03.tar.gz
tar xfvz qmail-smtpd-auth-0.31.plain.tar.gz
cd qmail-smtpd-auth-0.31/
patch -d ../qmail-1.03 < auth.patch
cp README.auth base64.c base64.h ../qmail-1.03

cd ../qmail-1.03
test -d /var/qmail || mkdir /var/qmail

make setup check
./config-fast 'test.domain.de'
also so habe ich das installiert[/quote]

sfeni
Posts: 341
Joined: 2002-08-15 11:35
Location: Schwabenland

Re: QMail & SMTP AUTH Prob

Post by sfeni » 2003-05-08 13:35

reifegerste wrote:hoi hoi

Code: Select all

tar -xzf qmail-1.03.tar.gz
tar xfvz qmail-smtpd-auth-0.31.plain.tar.gz
cd qmail-smtpd-auth-0.31/
patch -d ../qmail-1.03 < auth.patch
cp README.auth base64.c base64.h ../qmail-1.03

cd ../qmail-1.03
test -d /var/qmail || mkdir /var/qmail

make setup check
./config-fast 'test.domain.de'
also so habe ich das installiert
Wo hast du die Datei "qmail-smtpd-auth-0.31.plain.tar.gz" her?

Benutze mal diese: http://members.elysium.pl/brush/qmail-s ... .31.tar.gz

EDIT:
Muss vor dem "make setup check" nicht noch ein einzelnes "make" hin?

reifegerste
Posts: 8
Joined: 2002-09-29 16:09

Re: QMail & SMTP AUTH Prob

Post by reifegerste » 2003-05-08 13:49

oh sorry

qmail-smtpd-auth-0.31.tar.gz den habe ich auch verwendet... die plain Variante war noch von 0.30 und damit ging es auch nicht

also ein make davor kenne ich eigentlich nicht?!

hab auch schon geprüft ob überall fein die hostnames eingetragen wurden

sfeni
Posts: 341
Joined: 2002-08-15 11:35
Location: Schwabenland

Re: QMail & SMTP AUTH Prob

Post by sfeni » 2003-05-08 13:54

Hmmmm, und wie sehen die Rechte der Binarys aus von qmail?

Die liegen glaube ich in /var/qmail/bin, kann gerade nicht nachschauen.

EDIT:
Habe gerade noch was interessantes gefunden in der README, da ich bisher das ganze nur mit vpopmail installiert habe, konnt ich das password-check programm von vpopmail nutzen, bei qmail ohne vpopmail scheint das aber nicht so zu sein oder verstehe ich das falsch!?
Caveats:

Please note that as authentication needs vary wildly across
installations, no effort has been made to make this patch work ``out
of the box.'' You'll have to procure or develop your own
checkpassword program. Also note that CRAM-MD5 will require you to
keep plaintext passwords. You'll probably want to disable this AUTH
type if you're just using /etc/passwd (keeping in mind that PLAIN and
LOGIN aren't quite as safe over the wire) -- just undefine AUTHCRAM
in qmail-smtpd.

Krzysztof Dabrowski's cmd5checkpw tool used as an example in this
document supports the three AUTH types included in this patch.
It's available at http://www.elysium.pl/members/brush/cmd5checkpw/.

This patch has been generated against the stock qmail 1.03
distribution. The results of combining this patch with others are
unknown.

cipi
Posts: 39
Joined: 2002-10-25 01:15
Location: Karlsruhe

Re: QMail & SMTP AUTH Prob

Post by cipi » 2003-05-23 02:18

genau so ist es.
Entweder (ohne vpopmail):

Code: Select all

/var/qmail/bin/qmail-smtpd /bin/cmd5checkpw /bin/true
oder (mit vpopmail):

Code: Select all

/var/qmail/bin/qmail-smtpd /home/vpopmail/bin/vchkpw  /bin/true
Hab gerade 2 Stunde rumgepatched und rumprobiert, geht beides wenn man vpopmail hat.


Good nite!

Anonymous

Re: QMail & SMTP AUTH Prob

Post by Anonymous » 2004-03-24 12:49

hi, ich hab den threat hier mal gefunden, nachdem ich nach einer möglichkeit gesucht habe smtp-auth für qmail zu installieren,. ich hab jetzt den aktuellen patch 0.31 installiert, qmail gepatcht und recompiliert, configuriert und das ganze pi pa po,.

nur wüsste ich jetzt gerne was ich in mein smtp run script schreiben muss, damit es funktioniert....

Code: Select all

#!/bin/sh
QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`head -1 /var/qmail/control/concurrencyincoming`

exec /usr/local/bin/softlimit -m 2000000 
/usr/local/bin/tcpserver -v -p -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" 
-u "$QMAILDUID" -g "$NOFILESGID" 0 25 /var/qmail/bin/qmail-smtpd 2>&1
irgendwas in form von dem folgenden....

Code: Select all

smtp stream tcp nowait qmaild /var/qmail/bin/tcp-env tcp-env 
/var/qmail/bin/qmail-smtpd mail.acme.com /bin/cmd5checkpw /bin/true
aber wie das jetzt genau geht weis ich nich,.

das hier habe ich mal ausprobiert,. aber irgendwie mag das nicht so recht:

Code: Select all

#!/bin/sh
QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`head -1 /var/qmail/control/concurrencyincoming`

exec /usr/local/bin/softlimit -m 2000000 
/usr/local/bin/tcpserver -v -p -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" 
-u "$QMAILDUID" -g "$NOFILESGID" 0 25 bla.blabla-bla.blubb /bin/cmd5checkpw /bin/true 
  /var/qmail/bin/qmail-smtpd 2>&1
kann mir evtl. jmd helfen, was ich denn genau in das run-script einfügen muss...

und was genau muss ich eigentlich machen um das cram-md5 vorerst mal weg zu lassen? in der readme stand zwar -- just undefine AUTHCRAM
in qmail-smtpd. --- aber so richtig was anfangen kann ich damit nicht,... naja, ansonnsten läuft qmail ganz gut,. auser das ich das mit dem smtp-auth nich gebacken bekomme,. danke...

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: QMail & SMTP AUTH Prob

Post by kenzo » 2004-03-24 16:47

nur wüsste ich jetzt gerne was ich in mein smtp run script schreiben muss, damit es funktioniert....
Steht in der Doku - hast Du ja auch gefunden, wie man hier

Code: Select all

smtp stream tcp nowait qmaild /var/qmail/bin/tcp-env tcp-env 
/var/qmail/bin/qmail-smtpd mail.acme.com /bin/cmd5checkpw /bin/true
sehen kann. Was genau daran ist nicht eindeutig? Wie kommst Du anhand dieses Beispiels auf
-u "$QMAILDUID" -g "$NOFILESGID" 0 25 bla.blabla-bla.blubb /bin/cmd5checkpw /bin/true
/var/qmail/bin/qmail-smtpd 2>&1
?

Anonymous

Re: QMail & SMTP AUTH Prob

Post by Anonymous » 2004-03-25 15:47

achso,.

Code: Select all

#!/bin/sh
QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`head -1 /var/qmail/control/concurrencyincoming`

exec /usr/local/bin/softlimit -m 2000000 
/usr/local/bin/tcpserver -v -p -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" 
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp stream tcp nowait qmaild /var/qmail/bin/tcp-env tcp-env 
/var/qmail/bin/qmail-smtpd mail.acme.com /bin/cmd5checkpw /bin/true /var/qmail/bin/qmail-smtpd 2>&1 
so muss es dann aussehen, oder? wenn nicht bin ich einfach schwer von begriff..
in der hilfe steht noch ein satz::
You'll probably want to disable this AUTH
type if you're just using /etc/passwd (keeping in mind that PLAIN and
LOGIN aren't quite as safe over the wire) -- just undefine AUTHCRAM
in qmail-smtpd.
wo in qmail-smtpd kann ich das denn undefinen?[/quote]