Migration Postfix mit /etc/shadow auf Postfix-MySQL

jannimc

jannimc

New Member
Hallo Forum,

ich suche nach einer Möglichkeit, meine jetzige Konfiguration von Postfix (SASL-Auth über /etc/shadow) auf MySQL zu migrieren. Hierzu einige Fragen:

1) Muss ich jeden User seperat in der MySQL anlegen, oder werden diese nach wie vor aus der /etc/shadow ausgelesen?

2) Falls ich die User neu anlegen muss, gibt es eine Möglichkeit, die Passwörter zu migrieren, ohne diese neu anlegen zu müssen?

3) Was muss ich ggfl. noch beachten, bei einer Umstellung? Was muss seperat angepasst werden, was kann man nicht mehr nutzen?

---------------------------------------------------------------
main.cf
Code: 
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mydestination = $mynetwork, $myhostname, inter.net
unknown_local_recipient_reject_code = 450
relay_domains = $mydestination
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
mynetworks = 127.0.0.1/32
program_directory = /usr/lib/postfix
masquerade_domains = yes
defer_transports =
disable_dns_lookups = no
smtpd_sender_restrictions = hash:/etc/postfix/access, regexp:/etc/postfix/forbid_from
strict_rfc821_envelopes = no
freemail_hotmail =
    check_client_access pcre:/etc/postfix/maps/freemail_hotmail
freemail_msn =
    check_client_access pcre:/etc/postfix/maps/freemail_msn
freemail_yahoo =
    check_client_access pcre:/etc/postfix/maps/freemail_yahoo
freemail_freenet =
    check_client_access pcre:/etc/postfix/maps/freemail_freenet
smtpd_restriction_classes =
    verify_sender
    freemail_hotmail
    freemail_msn
    freemail_yahoo
    freemail_freenet
verify_sender = reject_unverified_sender
smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_unauth_destination,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    check_sender_access hash:/etc/postfix/maps/freemail_check,
    reject_rbl_client zombie.dnsbl.sorbs.net,
    reject_rbl_client opm.blitzed.org,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client sbl.spamhaus.org,
    reject_rbl_client blackholes.easynet.nl,
    reject_rbl_client unconfirmed.dsbl.org,
    reject_rbl_client dynablock.njabl.org,
    reject_rbl_client dialup.blacklist.jippg.org,
    reject_rbl_client cbl.abuseat.org,
    check_sender_access hash:/etc/postfix/verify_sender
    permit
smtpd_helo_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    reject_non_fqdn_hostname,
    reject_invalid_hostname,
    reject_rhsbl_client rhsbl.sorbs.net,
    reject_rhsbl_sender rhsbl.sorbs.net,
    reject_rbl_client opm.blitzed.org,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client sbl.spamhaus.org,
    reject_rbl_client unconfirmed.dsbl.org,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client dynablock.njabl.org,
    reject_rbl_client dialup.blacklist.jippg.org,
    reject_rbl_client opm.blitzed.org,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client multihop.dsbl.org,
    reject_rbl_client dialup.rbl.kropka.net,
    reject_unauth_pipelining,
smtpd_sender_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    reject_rhsbl_client rhsbl.sorbs.net,
    reject_rhsbl_sender rhsbl.sorbs.net,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client sbl.spamhaus.org,
    reject_rbl_client unconfirmed.dsbl.org,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client dynablock.njabl.org,
    reject_rbl_client dialup.blacklist.jippg.org,
    reject_rbl_client multihop.dsbl.org,
    reject_rbl_client dialup.rbl.kropka.net,
    reject_rbl_client opm.blitzed.org,
    reject_rbl_client cbl.abuseat.org,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    reject_unauth_pipelining
smtpd_sasl_application_name = smtpd
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/passwd
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_sasl_auth_enable = yes
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 102400000
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unknown_local_recipient_reject_code = 550
unknown_relay_recipient_reject_code = 550
unknown_virtual_alias_reject_code = 550
unknown_virtual_mailbox_reject_code = 550
header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
home_mailbox = Maildir/
myhostname = mail.inter.net
smtp_skip_4xx_greeting = no
delay_warning_time = 2h
smtpd_error_sleep_time = 30
smtpd_soft_error_limit = 1
smtpd_hard_error_limit = 10
smtpd_junk_command_limit = 10

Nicht von den Confixx Einträgen irritieren lassen, die stammen aus einer alten Migration und sind einfach nur historisch gewachsen.

Ich hoffe ich habe nichts vergessen und bin auf eure Antworten gespannt.

Gruß
Jan
 
jannimc said:
1) Muss ich jeden User seperat in der MySQL anlegen
Click to expand...
Ja.

gibt es eine Möglichkeit, die Passwörter zu migrieren, ohne diese neu anlegen zu müssen?
Click to expand...
Wenn die Passwörter mit dem selben Hash/Digest in der Datenbank abgelegt werden, kannst du die kopieren.
Konvertieren in einen anderen Digest geht - in einen anderen Hash verständlicherweise nicht.

3) Was muss ich ggfl. noch beachten, bei einer Umstellung?
Click to expand...
Ich persönlich rate zuerst immer, die erwartete Größe und Dynamik der Installation abzuschätzen. Wenn es nicht zu viele User sind oder sich selten was ändert, finde ich Files besser als DB - einfach, weil Files nicht abstürzen können und rock solid sind.
Es gibt noch andere Wege, Mailuser vom System abgetrennt pflegen zu können als eine DB. sasldb als Authmech z.B

Generell sollte man die Authentifizierung am Postfix derjenigen am MDA gleichziehen, dann muss man die User nur an einer Stelle pflegen.
 
You must log in or register to reply here.
Back
Top