cram-md5 bei qmail deaktivieren oder zum laufen bringen

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
User avatar
/dev/null
Posts: 149
Joined: 2003-09-11 15:24
Location: Cyberspace

cram-md5 bei qmail deaktivieren oder zum laufen bringen

Post by /dev/null » 2005-09-06 15:22

Hallo zusammen!

Ich habe da ein kleines Problem mit meinem QMail-Server.

Das versenden von eMails (SMTP-Auth) ist nicht mit allen Programmen möglich. So kann ich mit Outlook und Thunderbird ohne Probleme Mails schreiben, mit AK-Mail oder meinem Handy (SonyEricsson P800 keine Ahnung was das für ein Client ist.) geht dies jedoch nicht.

Im Syslog bekomme ich die Meldung, das Passwort für den jeweiligen Benutzer wäre falsch.

Meine vermutung ist, dass es mit der Cram-MD5-Auth zusammen hängt, daher würde ich diese bei QMail gerne deaktiveren, so dass sie vom Server gar nicht mehr angeboten wird.

Kann mir jemand sagen, wie ich das mache!?

Gruß
/dev/null
Last edited by /dev/null on 2005-09-07 00:25, edited 1 time in total.

User avatar
/dev/null
Posts: 149
Joined: 2003-09-11 15:24
Location: Cyberspace

Re: cram-md5 bei qmail deaktivieren oder zum laufen bringen

Post by /dev/null » 2005-09-06 20:42

Sollte ich wirklich ein Problem haben, das sonst niemand hier hat!? -> Eigentlich schon ungewöhnlich :-D

Ich hab mal so ein cram-md5 auth mit einem Tool getestet...

Code: Select all

220 smtp.mydom.tld ESMTP
ehlo smtp.mydom.tld
250-smtp.mydom.tld
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
auth cram-md5
334 PDUxNDMuMTEyNjAyOTEyN0BzbXRwLmltaW9uLm5ldD4=
ZGF2aWRAaW1pb24ubmV0IGNjOTIxM2EyNWQxMWJjYzg4YzAzOGI5OWQ5ZWVmYzEz
535 authorization failed (#5.7.0)
Meine vermutung ist, das es nicht funktioniert, weil ich beim installieren von vpopmail keine klartext-pws mit verwendet habe...

Nur austesten ob es wirklich an der cram-md5 liegt kann ich es eben nur, wenn ich diese auth-methode serverseitig mal deaktiviere. Schätze ich steh momentan echt auf der Leitung! :-)

Gruß
/dev/null

Nachtrag:
Jetzt habe ich mal das mit den klartext-PWs bei vpopmail nachgeholt. (Bei der gelegenheit auch gleich mal die aktuelle version gezogen... Aber an der MD5-Auth hat sich nix geändert, die funktioniert nach wie vor nicht...

Ich benötige demnach nach wie vor entweder eine Möglichkeit cram-md5 bei qmail zu deaktivieren oder aber die md5-auth zum laufen zu bringen.

Btw. QMail v1.03

Nachtrag 2:
Habe mich noch ein bissschen näher mit dem Thema beschäftigt und verstehe nun Bahnhof! :-(

Code: Select all

/var/vpopmail/bin # /root/cmd5-0.1/./cmd5 postmaster@testdom.de <meinpass> PDE1MTE5LjExMjYwNDIyNDZAc210cC5pbWlvbi5uZXQ+
username: postmaster@testdom.de
password: <meinpass>
challenge: <15119.1126042246@smtp.mydom.tld>
digest: 01bcf9059c3d5d6582681e16df8e7efd
base64 decoded: postmaster@testdom.de 01bcf9059c3d5d6582681e16df8e7efd
base64 encoded: cG9zdG1hc3RlckB0ZXN0ZG9tLmRlIDAxYmNmOTA1OWMzZDVkNjU4MjY4MWUxNmRmOGU3ZWZk
Nach einem (erfolglosem) loginversuch finde ich dann im syslog:

Code: Select all

Sep  6 23:31:33 <mysys> vpopmail[15139]: vchkpw-smtp: password fail (pass: '<15119.1126042246@smtp.mydom.tld>') postmaster@testdom.de:<myip>
Man beachte... Challenge UND Responde sind exakt das selbe...

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: cram-md5 bei qmail deaktivieren oder zum laufen bringen

Post by kenzo » 2005-09-07 15:26

Zusammenfassend: Es hat also schon mal funktioniert, auch ohne Klartext-Passworte oder hast du das irgendwann zwischendurch geändert?
Wenn es Clients gibt, bei denen es geht, sollte das Problem nicht serverseitig zu suchen sein.

Code: Select all

base64 encoded: cG9zdG1hc3RlckB0ZXN0ZG9tLmRlIDAxYmNmOTA1OWMzZDVkNjU4MjY4MWUxNmRmOGU3ZW Zk
Das sieht übrigens sehr merkwürdig aus.
Nach einem (erfolglosem) loginversuch finde ich dann im syslog:

Code: Select all

Sep  6 23:31:33 <mysys> vpopmail[15139]: vchkpw-smtp: password fail (pass: '<15119.1126042246@smtp.mydom.tld>') postmaster@testdom.de:<myip>
Hast du den String nach "base64 encoded" gepastet? Wenn nicht, versuch das doch mal.

User avatar
/dev/null
Posts: 149
Joined: 2003-09-11 15:24
Location: Cyberspace

Re: cram-md5 bei qmail deaktivieren oder zum laufen bringen

Post by /dev/null » 2005-09-07 16:31

Ja, die ganze Show hat schon mal perfekt funktioniert.

Leider ist dann der Server eines Tages abgeraucht und ich musste das System komplett neu aufsetzen. :-(

Seit diesem Tag funktioniert das nicht mehr. Ich dachte ursprünglich es würde an den fehlenden Klartext-PWs von vpopmail liegen. Das kann es aber nicht sein, da vpopmail mittlerweile wieder klartext-PWs schreibt

Selbstverständlich habe ich den String, welcher bei "base64 encoded" steht genommen. Die Syslog-Einträge sehen ähnlich bzw. fast gleich aus, wenn ich mit AK-Mail oder meinem Handy arbeite.

Gruß
/dev/null

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: cram-md5 bei qmail deaktivieren oder zum laufen bringen

Post by Joe User » 2005-09-07 16:36

PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

User avatar
/dev/null
Posts: 149
Joined: 2003-09-11 15:24
Location: Cyberspace

Re: cram-md5 bei qmail deaktivieren oder zum laufen bringen

Post by /dev/null » 2005-09-07 17:18

DAnke!

Kannst du etwas konkreter werden!? Ich meine des Google bin ich durchaus mächtig und ich habe die letzte Nacht mit einigen Search-Tools verbracht. Was ich suche wäre ein Q-Mail-Patch, der mit vpopmail zusammen arbeitet aber eben das cram-md5-Zeug weg lässt.

Gruß
/dev/null

Nachtrag:
Gefunden: http://www.shupp.org/patches/