Hallo Zusammen,
ich betreibe seit einigen Jahren einen kleinen Mailserver und nutze bisher folgende Konstellation:
Server1 -> Postfix + Courier IMAP/POP
Server2 -> MySQL-Server mit den Benutzern usw. in einer Datenbank(mail)
Die Passwörter werden aktuell durch ENCRYPT verschlüsselt, was leider einen gravierenden Nachteil hat: Es werden nur die ersten 8 Zeichen geprüft. Beispiel: pw123456 = pw1234567
Da ich die Passwörter nicht im Klartext in der DB speichern möchte, muss also eine Verschlüsselung her bzw. eingebunden werden.
Vorbereitend habe ich bereits eine neue Spalte hinzugefügt, in welche mittels php-script und aes-schlüssel die neuen Passwörter bereits mit AES-Verschlüsselung gesetzt werden.
Nun basiert leider die bisherige Authentifizierung bei Postfix als auch Courier auf den folgenden Methoden:
/etc/postfix/sasl/smtpd.conf
/etc/courier/authmysqlrc
/etc/default/saslauthd
Auszug aus /etc/postfix/main.cf
Auszug aus /etc/postfix/master.cf
Was muss ich für die Umstellung auf AES mit Courier und Postfix noch beachten/durchführen? Was ist konkret zu tun?
PS: Anbei noch eine einfache Ansicht der Tabelle users.
Viele Grüße und herzlichen Dank im Voraus
tomic
ich betreibe seit einigen Jahren einen kleinen Mailserver und nutze bisher folgende Konstellation:
Server1 -> Postfix + Courier IMAP/POP
Server2 -> MySQL-Server mit den Benutzern usw. in einer Datenbank(mail)
Die Passwörter werden aktuell durch ENCRYPT verschlüsselt, was leider einen gravierenden Nachteil hat: Es werden nur die ersten 8 Zeichen geprüft. Beispiel: pw123456 = pw1234567
Da ich die Passwörter nicht im Klartext in der DB speichern möchte, muss also eine Verschlüsselung her bzw. eingebunden werden.
Vorbereitend habe ich bereits eine neue Spalte hinzugefügt, in welche mittels php-script und aes-schlüssel die neuen Passwörter bereits mit AES-Verschlüsselung gesetzt werden.
Nun basiert leider die bisherige Authentifizierung bei Postfix als auch Courier auf den folgenden Methoden:
/etc/postfix/sasl/smtpd.conf
Code:
pwcheck_method: saslauthd
mech_list: plain login
allow_plaintext: true
auxprop_plugin: mysql
sql_hostnames: db-server_ip
sql_user: benutzername
sql_passwd: passwort
sql_database: mail
sql_select: select password from users where email = '%u'/etc/courier/authmysqlrc
Code:
MYSQL_SERVER db-server_ip
MYSQL_USERNAME db_user
MYSQL_PASSWORD db_password
MYSQL_PORT 3306
MYSQL_DATABASE mail
MYSQL_USER_TABLE users
MYSQL_CRYPT_PWFIELD password
#MYSQL_CLEAR_PWFIELD password
MYSQL_UID_FIELD 5000
MYSQL_GID_FIELD 5000
MYSQL_LOGIN_FIELD email
MYSQL_HOME_FIELD "/home/vmail"
MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
#MYSQL_NAME_FIELD
MYSQL_QUOTA_FIELD quota/etc/default/saslauthd
Code:
START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="pam"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"Auszug aus /etc/postfix/main.cf
Code:
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yesAuszug aus /etc/postfix/master.cf
Code:
smtps inet n - - - - smtpd
-o content_filter=autoresponder:dummy
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yesWas muss ich für die Umstellung auf AES mit Courier und Postfix noch beachten/durchführen? Was ist konkret zu tun?
PS: Anbei noch eine einfache Ansicht der Tabelle users.
Viele Grüße und herzlichen Dank im Voraus
tomic
