qmail-smtpd-chkusr Verständnisfrage

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
tastengott
Posts: 19
Joined: 2003-07-26 07:51
Location: MD

qmail-smtpd-chkusr Verständnisfrage

Post by tastengott » 2004-06-06 11:55

Hi!

Ich versuche jetzt schon seit einiger Zeir diesen Patch für QMAIL zum laufen zu bringen.
Habe auch schon mengen an Dokus gelesen, aber es funktioniert nicht.

Die Links dazu hier im Forum habe ich schon alle verfolgt und habe auch schon verschiedene Versionen in die qmail-smtpd.c gepatcht gehabt.

Da es bisher alles nicht gefruchtet hat, vewrsuche ich das Problem jetzt mal zu analysieren.

Wenn ich das richtig verstehe, fragt qmail-smtpd die MySQL Datenbank ab, ob der User/Domain existiert.

In meiner mysql.log erscheint jedenfalls schonmal keine Abfrage.
Ist das der erste Schritt, oder wird vorher noch irgendwas überprüft?

Gruß,
Marcus

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: qmail-smtpd-chkusr Verständnisfrage

Post by kenzo » 2004-06-06 17:41

Wenn Du gegen MySQL authentifizierst: Bist Du sicher, alle notwendigen Ã?nderungen im Makefile gemacht zu haben?

tastengott
Posts: 19
Joined: 2003-07-26 07:51
Location: MD

Re: qmail-smtpd-chkusr Verständnisfrage

Post by tastengott » 2004-06-06 18:38

Hab mir jetzt nochmal alles angeschaut und Schritt für Schritt nachgebaut.
Dann bin ich noch mal auf die Seite mit dem originalen Patch gegangen http://www.interazioni.it/qmail/#qmail-smtpd

Dort steht, das qmail-smtpd-chkusr die UID und GID des vpopmail Users haben muß.

Das hatte ich die ganze Zeit überlesen.

Ich hab das jetzt so gemacht und es funktioniert.
Die Frage ist nur, ob das dann nicht auswirkungen auf andere Patche bzw. ein Sicherheitsrisiko ist.
Ich werde das jetzt mal beobachten.

Trotzdem Danke für die ANtwort!

Gruß,
Marcus

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: qmail-smtpd-chkusr Verständnisfrage

Post by kenzo » 2004-06-06 18:44

Die Frage ist nur, ob das dann nicht auswirkungen auf andere Patche
... das kommt wohl auf Deine Patches an ...
bzw. ein Sicherheitsrisiko ist.
Zumindest läuft exakt dieser Patch auf einigen vielen Produktivsystemen in aller Welt - mehr Infos gibt es, wie immer, im Archiv der qmail-Mailingliste sowie beim Autor selbst.