Postfix mit SASL-mysql: Passwortverschlüsselung?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
xardias
Posts: 22
Joined: 2006-04-23 15:52

Postfix mit SASL-mysql: Passwortverschlüsselung?

Post by xardias » 2006-09-07 21:56

Nabend allerseits,

ich verwende postfix mit sasl auth über eine mysql datenbank (Ähnlich wie in diesem howto beschrieben.
Das Problem ist eigentlich ganz simpel:

Gibt es eine Möglichkeit die Passwörter verschlüsselt zu speichern? Ich finde absolut keine Möglichkeit dazu und kann mir schlecht vorstellen dass alle Welt gerne ihre Passwörter plaintext in der Datenbank speichert.

danke :)
Dennis

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Postfix mit SASL-mysql: Passwortverschlüsselung?

Post by oxygen » 2006-09-07 22:08

dann würde cram-md5 als Authentifizerungsmechanismus nicht mehr gehen, und das Passwort müsste unverschlüsselt übers Netz übertagen werden. Dann doch besser unverschlüsselt in der MySQL DB.

ice_
Posts: 9
Joined: 2004-12-15 17:35

Re: Postfix mit SASL-mysql: Passwortverschlüsselung?

Post by ice_ » 2006-09-08 14:05

es gibt ne möglichkeit, wollte das auch mal machen, allerdings musst du dafür dein postfix erstmal patchen. Welche Distri benutzt du denn?
Und ansonsten musst du in /etc/courier/authmysqlrc

folgendes änder:

Code: Select all

#MYSQL_CRYPT_PWFIELD (comment this out)
MYSQL_CLEAR_PWFIELD password
in

Code: Select all

MYSQL_CRYPT_PWFIELD password
#MYSQL_CLEAR_PWFIELD password
alelrdings tut das so noch nicht so einfach, du musst wie gesagt dein Postfix irgendwie patchen damit er das mit dem cryptpw rafft, aber ich möchte in den nächsten Tagen genau das gleiche Problem beheben, villeicht könnten wir uns da behilflich sein. Ich benutze Ubuntu 6.06 Server Edition, viellelicht sind da bereits die gepatchten Packete dabei...

Solltest du eine Lösung gefunden haben, dann poste sie doch bitte hier, ich mache das gleich wenn ich eine gefunden habe :)

kleiner Edit:
http://rikman.mtb-news.de/rikwik/Postfi ... rver#h51-7

Hier könntest du was finden, hab aber noch keine zeit mich drum zu kümmern, vielleicht ab Dienstag. Aber in diesem Tut wird auf jedenfall ein mySQL Crypt PW verwendet.

gruß Ice

mattiass
Userprojekt
Userprojekt
Posts: 608
Joined: 2005-12-16 17:57

Re: Postfix mit SASL-mysql: Passwortverschlüsselung?

Post by mattiass » 2006-09-08 15:23

oxygen wrote:dann würde cram-md5 als Authentifizerungsmechanismus nicht mehr gehen, und das Passwort müsste unverschlüsselt übers Netz übertagen werden. Dann doch besser unverschlüsselt in der MySQL DB.
Was spricht dagegen, SSL für POP und IMAP zu erzwingen?

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Postfix mit SASL-mysql: Passwortverschlüsselung?

Post by oxygen » 2006-09-08 15:53

MattiasS wrote:
oxygen wrote:dann würde cram-md5 als Authentifizerungsmechanismus nicht mehr gehen, und das Passwort müsste unverschlüsselt übers Netz übertagen werden. Dann doch besser unverschlüsselt in der MySQL DB.
Was spricht dagegen, SSL für POP und IMAP zu erzwingen?
Mich persönlich würde das stören, weil mein POP Client auf dem Handy kein SSL kann (aber cram-md5).

xardias
Posts: 22
Joined: 2006-04-23 15:52

Re: Postfix mit SASL-mysql: Passwortverschlüsselung?

Post by xardias » 2006-09-08 18:29

Ich habe bei mir SSL erzwungen. Courier ist ja weniger das problem, mit dem Funktionieren verschlüsselte Passwörter (Dazu: this password must be crypt-ed using the operating system's crypt function, NOT MySQL's crypt function. MySQL's crypt() function is non-standard and is not generally compatible with the operating system's crypt function).

Das einzige Problem ist halt der Postfix, auch in dem Tutorial was Ice gepostet hat werden zwei Felder verwendet, ein clear und ein crypt Feld. Das verschlüsselte wird von Courier verwendet, das clear von Postfix.. und um ehrlich zu sein.. Das ist ziemlich sinnlos ;)

Ich benutze Debian etch, aber ich denke wenn ich den Postfix noch patchen muss, dann lasse ich das lieber, das wird mir dann zu viel aufwand für einen Mailserver den vielleicht 10 Leute benutzen ;)

danke für eure Hilfe :)
Dennis