postfix & dovecot kein login möglich

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
michi123
Posts: 73
Joined: 2010-08-04 17:45

postfix & dovecot kein login möglich

Post by michi123 » 2010-09-01 12:03

hey leute,

ich habe postfix in verbindung mit dovecot (imap(s)) und sasl auth installiert und soweit konfiguriert das ich mich über console ohne probleme einloggen kann und auch emails versenden/empfangen kann.
der login über externe clients, egal welche (ob outlook oder theBat), klappt aber leider nicht.
könntet ihr mir da bitte helfen?

hier mal meine konfigs:

postfix/main.cf

Code: Select all

myorigin = $mydomain

smtpd_banner = $myhostname ESMTP
biff = no

append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

myhostname = my-server.my-domain.com
mydomain = my-server.my-domain.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
recipient_delimiter = +
inet_interfaces = all
mydestination = localhost, $mydomain
inet_protocols = all
html_directory = /usr/share/doc/postfix/html

# Virtuelle Mailboxen
virtual_mailbox_domains = /etc/postfix/virtual_domains
virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_alias_maps = hash:/etc/postfix/virtual_alias
virtual_minimum_uid = 100
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
mailbox_size_limit = 0

smtpd_use_tls=yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
# wenn login funzt, auf yes setzen
smtpd_tls_auth_only = no
smtpd_tls_cert_file=/etc/ssl/certs/my-domain.crt
smtpd_tls_key_file=/etc/ssl/private/my-domain.key
smtpd_tls_CAfile = /etc/ssl/certs/class3.pem
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_received_header = yes
tls_random_source = dev:/dev/urandom

# AuthentifizierungsMechanismus
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain

smtpd_require_helo = yes
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, \ reject_invalid_hostname, reject_unknown_client, reject_rbl_client sbl-xbl.spamhaus.org \ reject_unknown_sender_domain, reject_non_fqdn_sender
smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_helo_hostname, reject_rbl_client zen.spamhaus.org
smtpd_recipient_limit = 250
broken_sasl_auth_clients = yes


dovecot.conf (über dovecot -n)

Code: Select all

# 1.0.15: /etc/dovecot/dovecot.conf
log_path: /var/log/dovecot
info_log_path: /var/log/dovecot
log_timestamp: %Y-%m-%d %H:%M:%S
listen: [::]
ssl_listen: [::]
ssl_cert_file: /etc/ssl/certs/my-domain.crt
ssl_key_file: /etc/ssl/private/my-domain.key
disable_plaintext_auth: no
login_dir: /var/run/dovecot/login
login_executable: /usr/lib/dovecot/imap-login
mail_privileged_group: mail
mail_location: maildir:/var/mail/vhosts/%d/%n
auth default:
  mechanisms: plain login ntlm digest-md5 cram-md5
  passdb:
    driver: passwd-file
    args: /var/mail/vhosts/%d/shadow
  userdb:
    driver: passwd-file
    args: /var/mail/vhosts/%d/passwd
  userdb:
    driver: passwd
  userdb:
    driver: static
    args: uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n
  socket:
    type: listen
    client:
      path: /var/spool/postfix/private/auth
      mode: 432
      group: vmail
    master:
      path: /var/run/dovecot/auth-master
      mode: 384
      user: vmail
      group: vmail


braucht ihr sonst noch irgendwelche infos?
bis jetzt hab ich port 25 (in+out), port 110/143/995 (in) in der firewall freigegeben. sollte reichen oder?

beim login über externe email clients werde ich zwar zum akzeptieren des zertifikats aufgefordert, anschließend aber immer und immer wieder zur eingabe des pw´s gefragt.

ich bedanke mich schonmal für eure hilfe!

lg

michi123
Posts: 73
Joined: 2010-08-04 17:45

Re: postfix & dovecot kein login möglich

Post by michi123 » 2010-09-01 13:01

ich hab jetzt ma das logging von dovecot bisschen erweitert:

Code: Select all

no passwd file: /var/mail/vhosts//shadow


warum nimmt der den domain name %d nicht???

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: postfix & dovecot kein login möglich

Post by Joe User » 2010-09-01 13:23

Vermutlich steht %d dort nicht zur Verfügung. Was sagt denn die Doku zu dem verstaubten Dovecot (aktuell ist 1.2) dazu?
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

michi123
Posts: 73
Joined: 2010-08-04 17:45

Re: postfix & dovecot kein login möglich

Post by michi123 » 2010-09-01 13:30

das steht in der dovecot.conf:

# There are a few special variables you can use, eg.:
#
# %u - username
# %n - user part in user@domain, same as %u if there's no domain
# %d - domain part in user@domain, empty if there's no domain
# %h - home directory


btw: mein vorgehen hab ich an dieses howto angelehnt: http://www.asconix.com/howtos/debian/po ... enny-howto
Last edited by michi123 on 2010-09-01 13:31, edited 1 time in total.

michi123
Posts: 73
Joined: 2010-08-04 17:45

Re: postfix & dovecot kein login möglich

Post by michi123 » 2010-09-01 14:59

so, das einloggen hab ich jetzt erstma hinbekommen.
hab die pw files einfach wo anders abgelgt (in /etc/dovecot/...)

testmail von outlook wird gesendet u. empfangen.

versuch ich aber von irgendner anderen email adresse ne mail an meinen test-mail-user auf unserem server zu schicken, bekomm ich immer ne error email zurück mit: unknown user. versuche ich mit meinem test-mail-user ne email auf nen externen server zu verschicken (also auf ne andere email addy von mir), selber error. ich werd noch wahnsinnig lol!

michi123
Posts: 73
Joined: 2010-08-04 17:45

Re: postfix & dovecot kein login möglich

Post by michi123 » 2010-09-02 20:02

sry leute das ich mich erst so spät wieder melde!

hm, nee, muss nicht. aber nachdem dann noch ein prozess mehr laufen muss bzw. davon betroffen/abhängig ist, wollte ich halt diese option verwenden.

wie sieht das denn eigentlich mit dem vorgehen von mir aus? gäbs da eine möglichkeit den email benutzern irgendwas (ne art webinterface) einzurichten, mit dem die dann ihr passwort und so ändern können? oder könnte das nur ich? denn dann müsste ich mich sowieso für ne andere art der benutzer-verwaltung entscheiden, wo mir eigentlich alles, bis auf reale systemuser, recht ist.


ich werd mir jetzt gleich mal die anleitung von deinem link angucken, vielen dank für den link!

*EDIT* Leider bekomm ich bei beiden links nen seiten-ladefehler :(
Last edited by michi123 on 2010-09-02 20:03, edited 1 time in total.

michi123
Posts: 73
Joined: 2010-08-04 17:45

Re: postfix & dovecot kein login möglich

Post by michi123 » 2010-09-02 20:22

habs schon über die wiki sufu gefunden, wenn du diese meintest:
http://www.rootforum.org/wiki/Mailserve ... tfix-admin

wäre da jetzt ein purge remove von postfix u. dovecot mit anschließendem install besser, oder soll ich die konfigs einfach abändern?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: postfix & dovecot kein login möglich

Post by Joe User » 2010-09-02 20:33

rootforum.org bekommt gerade eine neue IP-Adresse, sollte aber spätestens morgen bei allen Providern im Nameserver aktualisiert sein.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: postfix & dovecot kein login möglich

Post by Joe User » 2010-09-02 20:40

Mit ein paar kleinen Anpassungen solltest Du auch http://www.rootforum.org/wiki/FreeBSD_Hosting_System_(de) als Basis nutzen können. Die Configs beziehen sich derzeit auf MySQL 5.1, Postfix 2.7 und Dovecot 1.2. Mit Postfixadmin können Deine User auch selbstständig die Passworte ändern und neue Mail-Adressen anlegen.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

michi123
Posts: 73
Joined: 2010-08-04 17:45

Re: postfix & dovecot kein login möglich

Post by michi123 » 2010-09-07 17:32

cool! vielen dank für deine links...

bin genau nach diesen anleitungen vorgegangen und das ganze funzt. aber leider ab ich wieder genau das gleiche problem wie vorher auch lol!
ich kann mails versenden, sobald ich eine an die mailbox am server schicke, kommt rejected - wtf!

lg

*EDIT* warning: maildir access problem for UID/GID=33/33: create maildir file /var/www/Maildir/tmp

könnte mir bitte jemand sagen, was www-data:www-data mit dem ganzen zutun hat? in den einstellungen ist nix zu finden...
Last edited by michi123 on 2010-09-07 18:14, edited 4 times in total.

michi123
Posts: 73
Joined: 2010-08-04 17:45

Re: postfix & dovecot kein login möglich

Post by michi123 » 2010-09-07 21:55

also ich habe die domain meine-domain.tld in postfix admin eingerichtet, und anschließend einen neuen user "michi@meine-domain.tld"...
das einzige was ich anders gemacht hab bei den postfixadmin einstellungen ist das hier:

Code: Select all

$CONF['domain_path'] = 'NO';
$CONF['domain_in_mailbox'] = 'YES';

da hab ich
YES
NO

oder glaubste das das wirklich das da der fehler steckt?

nun ja, nach der konfig von postfixadmin (also das letzte teil vom tut) hab ich mich erstma versucht anzumelden. das ging, outlook hat sich angemeldet und die testnachricht verschickt die auch empfangen konnte (von user1 zu user1) - hat funktioniert. danach hab ich von user1 (über outlook) eine testnachricht zu meiner email adresse von meinem inet provider (also zu einem externen mail server) gesendet, das hat auch funktioniert. dann hab ich versucht von meinem inet provider email konto eine email an user1 zu senden, da kam "Recipient address rejected: undeliverable address: unknown user" vom inetprovider mailserver zurück.
daraufhin hab ich die logs gecheckt, und der einzige error der da drinne stand war dieser von oben (warning: maildir access problem for UID/GID=33/33: create maildir file /var/www/Maildir/tmp)

michi123
Posts: 73
Joined: 2010-08-04 17:45

Re: postfix & dovecot kein login möglich

Post by michi123 » 2010-09-07 23:18

Code: Select all

#:postconf -n
allow_percent_hack = no
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
disable_vrfy_command = yes
home_mailbox = Maildir/
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_size_limit = 102400000
mailq_path = /usr/bin/mailq
masquerade_exceptions = root
message_size_limit = 20480000
mydestination = $myhostname, $mydomain, localhost
mydomain = ...
myhostname = ...
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
receive_override_options = no_address_mappings
recipient_delimiter = +
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_client_restrictions = permit_mynetworks,  permit_sasl_authenticated,  reject_unknown_reverse_client_hostname,  permit
smtpd_data_restrictions = permit_mynetworks,  permit_sasl_authenticated,  reject_unauth_pipelining,  permit
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,  permit_sasl_authenticated,  reject_invalid_helo_hostname,  permit
smtpd_recipient_restrictions = permit_mynetworks,  permit_sasl_authenticated,  reject_non_fqdn_recipient,  reject_unknown_recipient_domain,  check_recipient_mx_access cidr:/etc/postfix/mx_access,  reject_unauth_destination,  check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,  check_policy_service inet:127.0.0.1:12525,  check_policy_service inet:127.0.0.1:60000,  permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_mynetworks,  permit_sasl_authenticated,  reject_non_fqdn_sender,  reject_unknown_sender_domain,  permit
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/mail.crt
smtpd_tls_key_file = /etc/ssl/private/mail.key
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache
smtpd_use_tls = yes
unknown_local_recipient_reject_code = 550
virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:8
virtual_mailbox_base = /var/mail
virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 150
virtual_transport = dovecot
virtual_uid_maps = static:150


Code: Select all

#:dovecot -n
# 1.0.15: /etc/dovecot/dovecot.conf
base_dir: /var/run/dovecot/
log_path: /var/log/dovecot.log
log_timestamp: %d-%m-%Y %H:%M:%S
protocols: imaps pop3s imap pop3
listen(default): *:143
listen(imap): *:143
listen(pop3): *:110
ssl_listen(default): *:993
ssl_listen(imap): *:993
ssl_listen(pop3): *:995
ssl_cert_file: /etc/ssl/certs/mail.crt
ssl_key_file: /etc/ssl/private/mail.key
ssl_verify_client_cert: yes
login_dir: /var/run/dovecot//login
login_executable(default): /usr/lib/dovecot/imap-login
login_executable(imap): /usr/lib/dovecot/imap-login
login_executable(pop3): /usr/lib/dovecot/pop3-login
first_valid_uid: 150
last_valid_uid: 150
mail_access_groups: vmail
mail_location: maildir:/var/vmail/%d/%u
mail_debug: yes
maildir_copy_with_hardlinks: yes
mail_executable(default): /usr/lib/dovecot/imap
mail_executable(imap): /usr/lib/dovecot/imap
mail_executable(pop3): /usr/lib/dovecot/pop3
mail_plugin_dir(default): /usr/lib/dovecot/modules/imap
mail_plugin_dir(imap): /usr/lib/dovecot/modules/imap
mail_plugin_dir(pop3): /usr/lib/dovecot/modules/pop3
pop3_uidl_format(default):
pop3_uidl_format(imap):
pop3_uidl_format(pop3): %08Xu%08Xv
auth default:
  user: nobody
  debug: yes
  debug_passwords: yes
  passdb:
    driver: sql
    args: /etc/dovecot/dovecot-sql.conf
  userdb:
    driver: sql
    args: /etc/dovecot/dovecot-sql.conf
  socket:
    type: listen
    client:
      path: /var/spool/postfix/private/auth
      mode: 432
      user: postfix
      group: postfix
    master:
      path: /var/run/dovecot/auth-master
      mode: 432
      user: vmail
      group: vmail


ok, hab nu diese beiden einstellungen von postfixadmin geändert, die domain+user gelöscht und neu angelegt aber das prob besteht immer noch.
*EdIT* alles klar, danke - hab ich erst jetzt gelesen^^
die domain schick ich dir dann via pm, möchte nicht das die hier offiziell gepostet wird, ich hoffe ihr versteht das.

lg michi
Last edited by michi123 on 2010-09-07 23:32, edited 3 times in total.

michi123
Posts: 73
Joined: 2010-08-04 17:45

Re: postfix & dovecot kein login möglich

Post by michi123 » 2010-09-08 02:54

omg leute!
die dns records von den domain einstellungen waren einfach nur falsch bzw. nicht gesetzt auf den mail-hostname des servers.
hab da nu einfach den hostname eingetragen und 30mins gewartet - siehe da, alles funzt 1A+ :)!
auf das bin ich bis jetzt leider nicht gekommen, weil ich zu den domain einstellungen keinen zugriff hatte, aber nachdem ich mir die error msg vom mail programm mal genauer angeglotzt hab, hab ich gesehen das es nur an einer dns einstellung liegen kann...

vielen dank trotzdem für euren rat :D

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: postfix & dovecot kein login möglich

Post by Joe User » 2010-09-08 10:41

Wunderbar, hoffe Du bist mit userem Setup-Vorschlag soweit zufrieden.
An den DNS habe ich aber auch nicht gedacht, war irgendwie zu einfach ;)
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

michi123
Posts: 73
Joined: 2010-08-04 17:45

Re: postfix & dovecot kein login möglich

Post by michi123 » 2010-09-08 13:49

yup joe, eure konfigs sind wunderbar! an manchen stellen ein bisschen schwer durchzublicken was was bewirkt, aber dafür gibts ja google :).

genau matze, ich hab mich auch immer an diese error geklammert!
hab dann aber das hier rausgefunden:
This happens if someone sends a mail to the user www-data, as www-data shell not receive ails, the error message is ok and just means that postfix has refused to save the email

also wie du sagtest, diese error scheint nicht tragisch zu sein.

ich hab aber trotzdem noch ne frage!
und zwar wegen dem zertifikat:
ich hab mir ein root(class3)-certificate bei cacert.org für die komplette domain, also *.domain.com registrieren lassen. meine email programme möchten dieses cert aber bei jedem neu-start installieren/importieren. wie kann ich das denn umstellen, das man des für immer akzeptiert? bzw. für die normale gültigkeitsdauer des certs? oder liegt das am zertifikat bzw. der zertifizierungsstelle? lieber eins bei startssl.com holen?

und für was sind denn diese 3 zertifikate:
smtpd_tls_CAfile = demoCA/cacert.pem
smtpd_tls_dh1024_param_file = /etc/postfix/ssl/dh_1024.pem
smtpd_tls_dh512_param_file = /etc/postfix/ssl/dh_512.pem

diese hab ich bei mir weggelassen, macht nix oder?
Last edited by michi123 on 2010-09-08 13:52, edited 1 time in total.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: postfix & dovecot kein login möglich

Post by Joe User » 2010-09-08 15:01

michi123 wrote:ich hab mir ein root(class3)-certificate bei cacert.org für die komplette domain, also *.domain.com registrieren lassen. meine email programme möchten dieses cert aber bei jedem neu-start installieren/importieren. wie kann ich das denn umstellen, das man des für immer akzeptiert? bzw. für die normale gültigkeitsdauer des certs? oder liegt das am zertifikat bzw. der zertifizierungsstelle? lieber eins bei startssl.com holen?

Diese Wildcardzertifikate werden nicht von allen Clients unterstützt, daher bringt Dich hier auch ein teures Zertifikat einer "akzeptierteren" Zertifizierungsstelle nicht weiter. Ich würde schlicht mail.domain.tld statt *.domain.tld signieren lassen und das CACert-Root-Zertifikat in den Client importieren.

michi123 wrote:und für was sind denn diese 3 zertifikate:
smtpd_tls_CAfile = demoCA/cacert.pem
smtpd_tls_dh1024_param_file = /etc/postfix/ssl/dh_1024.pem
smtpd_tls_dh512_param_file = /etc/postfix/ssl/dh_512.pem

diese hab ich bei mir weggelassen, macht nix oder?

Das Erste ist das Root-Zertifikat mit dem das eigentliche Zertifikat signiert wurde, bei Dir also das CACert-Root-Zertifikat.
Für die anderen Beiden siehe: http://www.postfix.org/postconf.5.html# ... param_file
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

michi123
Posts: 73
Joined: 2010-08-04 17:45

Re: postfix & dovecot kein login möglich

Post by michi123 » 2010-09-08 15:12

ich hab lediglich das generierte csr signieren lassen, danach kam crt raus.

smtpd_tls_cert_file=/etc/ssl/certs/*.domain.crt
smtpd_tls_key_file=/etc/ssl/private/*.domain.key
diese beiden zertifikate sind imo im einsatz.

dauerhaft installieren hab ich bereits versucht, funzt aber irgendwie net. aber ich denke das liegt an outlook bzw. microsoft lol. ich google mich da ma rum...

btw: von startssl.com gibs auch nen gratis zertifikat! die validierung beträgt aber leider nur 30 tage lol. ist glaube auch net sinn der sache.

in der postfix config von matze´s links ist der
virtual_mailbox_base = /var/mail
dieses gehört aber auf
virtual_mailbox_base = /var/vmail

wenn ihr das vlt. ändert... ich denke mal da hat der ersteller einfach das v vergessen.

michi123
Posts: 73
Joined: 2010-08-04 17:45

Re: postfix & dovecot kein login möglich

Post by michi123 » 2010-09-10 00:39

das heisst, dieses ist jetzt auch dran schuld das die mails von root in /root/Maildir landen???

unter debian wird ja /etc/aliases bzw. /etc/aliases.db genommen.
wie wird das denn mit sql usern gehandhabt? liest postfix die aliase da auch aus /etc/aliases(.db) aus? oder muss ich die aliases für root usw. im postfixadmin anlegen?
Last edited by michi123 on 2010-09-10 01:02, edited 2 times in total.

michi123
Posts: 73
Joined: 2010-08-04 17:45

Re: postfix & dovecot kein login möglich

Post by michi123 » 2010-09-10 16:07

ok. und was hat /etc/aliases damit zu tun, bzw. dieses hier?

von dort http://www.rootforum.org/wiki/FreeBSD_H ... 29#Postfix

Code: Select all

sed -e 's/^#\ root:\ me@my\.domain/root: admin@example.org/g' /etc/mail/aliases > /etc/mail/aliases.new
mv -f /etc/mail/aliases.new /etc/mail/aliases
/usr/bin/newaliases


blick da net ganz durch lol.
Last edited by michi123 on 2010-09-10 16:08, edited 1 time in total.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: postfix & dovecot kein login möglich

Post by Joe User » 2010-09-10 17:05

/etc/aliases definiert die System-Aliases und kann im Regelfall unangetastet bleiben.
Der "sed" ist FreeBSD-spezifisch und für Dich unrelevant ;)
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

michi123
Posts: 73
Joined: 2010-08-04 17:45

Re: postfix & dovecot kein login möglich

Post by michi123 » 2010-09-11 19:35

joa, des hab ich mir schon gedacht. unter debian gibts den befehl "sed" zum ersetzen eines textes aber auch...
d.h. in meinem fall wird alles über´s postfixadmin gesteuert und geregelt? also die virtuellen user auch, nur die vom system nicht.
und wie ist das mit der/den catchall addy(s)? muss ich dazu einen alias in pfadm anlegen? bei meiner ersten config (ohne sql), hab ich schon catchall addys angelegt! aber ich denke die sind jetzt unwirksam.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: postfix & dovecot kein login möglich

Post by Joe User » 2010-09-11 21:49

michi123 wrote:d.h. in meinem fall wird alles über´s postfixadmin gesteuert und geregelt? also die virtuellen user auch, nur die vom system nicht.

Richtig.

michi123 wrote:und wie ist das mit der/den catchall addy(s)? muss ich dazu einen alias in pfadm anlegen?

Ja, Alias oder Mailbox als "*@domain.tld".

michi123 wrote:bei meiner ersten config (ohne sql), hab ich schon catchall addys angelegt! aber ich denke die sind jetzt unwirksam.

Richtig, einfach sicherheitshalber wieder löschen und per pfa neu anlegen.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

michi123
Posts: 73
Joined: 2010-08-04 17:45

Re: postfix & dovecot kein login möglich

Post by michi123 » 2010-09-12 01:19

ah, nu is alles klar! vielen dank :D. das mit dem *.domain.tld für catchall hab ich nirgendwo gefunden.

könntet ihr mir vlt. hiermit auch noch helfen bitte?
ich möchte gerne pfadm über den apache2 mod libapache2-mod-auth-mysql schützen da dieses vorgehen auf der pfadm seite wegen etwaiger sicherheitslöcher empfohlen wird.
also hab ich erstma den mod installiert und enabled. irgendwas passt da dem mod aber net so ganz. im pfadm hab ich zur pw verschlüsselung einfach nur md5 eingetragen.

Code: Select all

$CONF['encrypt'] = 'md5';
.
in den mod-auth-mysql directives (/usr/share/doc/...) findet man was md5 angeht aber nur diese:

Code: Select all

Crypt_MD5 und PHP_MD5
.
anscheinend ist keines der beiden das richtige bzw. das, was mit md5 zusammenpasst. einen crypt_md5 generator hab ich leider nirgends gefunden im web so das ich sehen kann ob die pw´s übereinstimmen. mir geht das net in meinen kopf, warum mod-auth-mysql nicht das stink normale md5 verschlüsselungsverfahren unterstützt - oder tut es das???

falls nicht, müsste ich also den verschlüsselungstyp von pfadm ändern. gibts dann probleme mit den vorhandenen email-addys oder kann ich das einfach ändern und das neu verschlüsselte pw wird dann in die db eingetragen? oder müsste ich neue passwörter vergeben?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: postfix & dovecot kein login möglich

Post by Joe User » 2010-09-12 10:30

Crypt_MD5 nimmst Du, wenn die Passworte nicht mit PHP erstellt werden.
PHP_MD5 nimmst Du, wenn die Passworte mit PHP erstellt werden, so wie bei pfa zum Beispiel. Es gibt halt mehrere verschiedene Wege MD5 umzusetzen und PHP nutzt halt einen unüblichen. In pfa belässt Du es einfach bei md5.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

michi123
Posts: 73
Joined: 2010-08-04 17:45

Re: postfix & dovecot kein login möglich

Post by michi123 » 2010-09-12 11:36

genau so hab ich mir das eben auch gedacht ;). nur funktionieren mag das net. weder mit crypt_md5, noch mit php5_md5.

das ist die von mir erstellte .htaccess die sich imo noch in einem test ordner befindet.
auf die art, den code in die apache2.conf bzw. httpd.conf zu schreiben hab ich verzichtet - möchte das lieber in einer .htaccess haben.

Code: Select all

# Auth Webmail:
AuthBasicAuthoritative Off
AuthType Basic
AuthName "Private Section"
Auth_MySQL On
Auth_MySQL_Host localhost
Auth_MySQL_Port 3306
#Auth_MySQL_CharacterSet UTF-8
Auth_MySQL_User postfix-user
Auth_MySQL_Password mein-pw
Auth_MySQL_DB postfix_db
Auth_MySQL_Password_Table mailbox
Auth_MySQL_Username_Field username
Auth_MySQL_Password_Field password
Auth_MySQL_Encryption_Types Crypt_MD5
Auth_MySQL_Non_Persistent On
Auth_MySQL_Empty_Passwords Off
Auth_MySQL_Authoritative On
require valid-user
AuthUserFile /dev/null


leider funktioniert die anmeldung dadurch nicht!
wenn ich die seite aufrufe, kommt das login-fenster. nach eingabe der benutzerdaten kommt das login-fenster immer und immer wieder lol. also irgendwo hackts da.
sämtliche logs hab ich bereits durchstöbert, sieht man aber leider nix :(.


*EDIT*: habs nun hinbekommen! anscheinend sind die einträge case-sensitive! hatte gestern php_md5, da hats net funktioniert. habs jetzt nochma mit PHP_MD5 versucht, und siehe da, login works :).
auf das wär ich nie gekommen ;) - vielen dank für den "hinweis" joe!

lg
Last edited by michi123 on 2010-09-12 12:54, edited 3 times in total.