[linux-l] Postfix, SASL, AUTH
Rainer Flicker
r.flicker at nexgo.de
Di Mär 4 22:52:58 CET 2003
Hallo,
> SASLDB-Config:
> *************
> [root at gaia postfix-1.1.11]# sasldblistusers
> user: duncan realm: PC.MEINEDOMAIN.DE mech: PLAIN
> user: duncan realm: PC.MEINEDOMAIN.DE mech: DIGEST-MD5
> user: duncan realm: PC.MEINEDOMAIN.DE mech: CRAM-MD5
Erzeuge noch einen sasldb-Eintrag, diesmal aber mit dem hostname "PC",
so dass in der sasldblistusers-Ausgabe folgendes steht:
user: duncan realm: PC.MEINEDOMAIN.DE mech: PLAIN
user: duncan realm: PC mech: PLAIN
^^^^
mit folgenden Kommando:
# saslpasswd -c -u PC duncan
> TELNET-PC.MEINEDOMAIN.DE-25:
> *************************
> [root at gaia postfix-1.1.11]# perl -MMIME::Base64 -e 'print encode_base64("duncan\0duncan\0test");'
> ZHVuY2FuAGR1bmNhbgB0ZXN0
>
> telnet 192.168.10.1 25 --> EHLO PC.MEINEDOMAIN.DE
> 250-PC.MEINEDOMAIN.DE
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
^^^^
Verify nutzt vorliegend Spammern, die damit Mailadressen verifizieren
können. Sollte daher besser abgestellt werden, und zwar mit folgendem
Eintrag in der main.cf:
disable_vrfy_command = yes
Dann kann man gleich noch
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
in die main.cf eintragen.
Grüße
Rainer
Mehr Informationen über die Mailingliste linux-l