SMTP Auth per SASL

Herbert_Taeubler · 7. November 2019 um 03:00

Hallo zusammen,

ich benötige SMTP Auth, um die mails vom Provider abzuholen. Als Anleitung schien mir http://www.tuxhausen.de/postfix_smtp_auth-3.html recht hilfreich. In der Zwischenzeit bin ich draufgekommen, daß SASL auf meinem Rechner fehlt (die Einträge smtp_sasl_… scheinen nach „postconf“ nicht auf, auch hab ich das sonst nirgendwo gefunden).

Wie komm ich dazu? Auf den SuSE-CDs hab ich es nicht gefunden. Gibt´s dazu irgendwo Infos? Links? RTFMs (welches?)?

Weder google noch die postfix homepage haben geholfen. Alle Anleitungen beziehen sich auf vorhandenes SASL bzw. auf die Server-Konfiguration.

Es läuft SuSE 6.4, Kernel 2.2.14, mail_version = Postfix-19991231-pl05

Danke,
Herbert

Sebastian · 7. November 2019 um 03:01

Hallo

ich benötige SMTP Auth, um die mails vom Provider abzuholen.

Sorry, aber ich bin geneigt, diesen Satz so nicht zu glauben.

Es läuft SuSE 6.4, Kernel 2.2.14, mail_version =
Postfix-19991231-pl05

Antiquitätensammlung. Vermutlich hast Du ein massives Sicherheitsproblem. Nach Updaten aller sicherheitstechnisch relevanter Software kannst Du dann gucken, wie Du Dein Problem mit einem aktuellen Postfix löst.

Gruß,

Sebastian

Herbert_Taeubler · 7. November 2019 um 03:01

Hi Sebastian,

ich benötige SMTP Auth, um die mails vom Provider abzuholen.

Sorry, aber ich bin geneigt, diesen Satz so nicht zu glauben.

ok, unglücklich formuliert. Der Postausgangsserver fordert eine Authentifizierung. Das sollte auch mit POP before SMTP klappen, aber SMTP Auth wäre IMO eleganter.

Es läuft SuSE 6.4, Kernel 2.2.14, mail_version =
Postfix-19991231-pl05

Antiquitätensammlung.

ACK.

Vermutlich hast Du ein massives Sicherheitsproblem.

Vermutlich? [1]

Nach Updaten aller sicherheitstechnisch
relevanter Software kannst Du dann gucken, wie Du Dein Problem
mit einem aktuellen Postfix löst.

Besagter Rechner hängt nicht direkt im Internet. Er holt ab und zu die emails von POP3-Konten ab und soll zu versendende sofort weiterleiten. Sonst nichts.

Gruß,
Herbert

[1] 100%ig ist nichts, dessen bin ich mir bewußt. Ich behaupte jedoch, daß junge Leute mit coolen Toolz bald die Freude daran verlieren werden. Und Profis haben an mir und meinem P90 wahrlich kein Interesse.

Sebastian · 7. November 2019 um 03:01

Hallo,

Es läuft SuSE 6.4, Kernel 2.2.14, mail_version =
Postfix-19991231-pl05

Antiquitätensammlung.

ACK.

Ein aktuelles Postfix könnte echt helfen.

Vermutlich hast Du ein massives Sicherheitsproblem.

Vermutlich? [1]

Besagter Rechner hängt nicht direkt im Internet.

Naja, dann braucht er ja auch kein SMTP-AUTH.

[1] 100%ig ist nichts,

Ich behaupte: zu 100% hast Du ein schweres Sicherheitsproblem auf der Kiste.

dessen bin ich mir bewußt. Ich behaupte
jedoch, daß junge Leute mit coolen Toolz bald die Freude daran
verlieren werden.

Naja, wenn die grünen Männchen vor Dir an der Tür stehen, weil über Deinen Rechner irgendwas unschönes gelaufen ist, könnte Dir auch die Freude vergehen.

Bitte fang nicht an, Sicherheitsbedenken so lax zu handhaben. Linux ist gut sicher zu bekommen, da sollte man davon Gebrauch machen.

Sebastian

Herbert_Taeubler · 7. November 2019 um 03:02

Hi Sebastian,

Es läuft SuSE 6.4, Kernel 2.2.14, mail_version =
Postfix-19991231-pl05

Antiquitätensammlung.

ACK.

Ein aktuelles Postfix könnte echt helfen.

ist hier das SASL-Paket dabei? Auf der postfix-Seite hab ich diesen Punkt nicht gefunden.

Vermutlich hast Du ein massives Sicherheitsproblem.

Vermutlich? [1]

Besagter Rechner hängt nicht direkt im Internet.

Naja, dann braucht er ja auch kein SMTP-AUTH.

Eine authentification braucht es auf jeden Fall, da ich sonst nicht versenden kann.
Vielleicht hab ich es unklar formuliert - dieser besagte Rechner tut nichts anderes als mails von POP3-Konten abzuholen und mails, die ich darauf mit mutt schreibe, an den SMTP-Server des Providers zu übergeben.

[1] 100%ig ist nichts,

Ich behaupte: zu 100% hast Du ein schweres Sicherheitsproblem
auf der Kiste.

Welches? Bitte um links o.ä.

dessen bin ich mir bewußt. Ich behaupte
jedoch, daß junge Leute mit coolen Toolz bald die Freude daran
verlieren werden.

Naja, wenn die grünen Männchen vor Dir an der Tür stehen, weil
über Deinen Rechner irgendwas unschönes gelaufen ist, könnte
Dir auch die Freude vergehen.

Spätestens ab hier könnten wir einen wunderschönen OT-Thread machen, das möchte ich jedoch nicht.

Bitte fang nicht an, Sicherheitsbedenken so lax zu
handhaben. Linux ist gut sicher zu bekommen, da sollte man
davon Gebrauch machen.

Ich nehm die Dinge nicht zu leicht. Wenn es sein muß, dann muß es sein - jedoch nur, wenn ich konkret weiß, warum (ich gestehe - hier weiß ich es bisher nicht). Ansonst gilt für mich „never change a running system“, was jedoch die Beobachtung desselbigen nicht ausschließt.

Gruß,
Herbert

Stefan_Schustereit · 7. November 2019 um 03:03

[1] 100%ig ist nichts, dessen bin ich mir bewußt. Ich behaupte
jedoch, daß junge Leute mit coolen Toolz bald die Freude daran
verlieren werden. Und Profis haben an mir und meinem P90
wahrlich kein Interesse.

Ach, ich hätte schon Bock drauf. Man weiß ja nie, welche Power man
bei DDoS-Attacken braucht, und vielleicht ist dein P90 genau das, was
manchmal fehlt, um irgendwo richtigen Ärger zu machen.

Also, sei doch so freundlich und lass mir deine IP zukommen, dann
würde ich mich gerne dieses Gerätes bemächtigen.

Ironie-Tags bitte ich selber zu setzen
Stefan

Herbert_Taeubler · 7. November 2019 um 03:04

Hi Stefan,

Also, sei doch so freundlich und lass mir deine IP zukommen,
dann würde ich mich gerne dieses Gerätes bemächtigen.

192.168.0.2

Ironie-Tags bitte ich selber zu setzen

Gleichfalls.

Gruß,
Herbert

Sebastian · 7. November 2019 um 03:07

Hallo,

Es läuft SuSE 6.4, Kernel 2.2.14, mail_version =
Postfix-19991231-pl05

Antiquitätensammlung.

ACK.

Ein aktuelles Postfix könnte echt helfen.

ist hier das SASL-Paket dabei? Auf der postfix-Seite hab ich
diesen Punkt nicht gefunden.

niehaus@toxic:~$ apt-cache search sasl | grep postfix
postfix - A high-performance mail transport agent
postfix-tls - TLS and SASL support for Postfix
niehaus@toxic:~$

http://postfix.state-of-mind.de/patrick.koetter/smtp…
http://postfix.state-of-mind.de/patrick.koetter/smtp…

Ich behaupte: zu 100% hast Du ein schweres Sicherheitsproblem
auf der Kiste.

Welches? Bitte um links o.ä.

http://www.suse.de/de/security/announcements/index.html
Und sicher noch ein paar mehr…

Naja, wenn die grünen Männchen vor Dir an der Tür stehen, weil
über Deinen Rechner irgendwas unschönes gelaufen ist, könnte
Dir auch die Freude vergehen.

Spätestens ab hier könnten wir einen wunderschönen OT-Thread
machen, das möchte ich jedoch nicht.

Aber Hilfe bekommen möchtest Du schon, oder?

Ich nehm die Dinge nicht zu leicht. Wenn es sein muß, dann muß
es sein - jedoch nur, wenn ich konkret weiß, warum (ich
gestehe - hier weiß ich es bisher nicht).

Lies die Security-Wernungen der von Dir eingesetzten Software. Ich weiß ja auch nicht, was das konkret ist. Die Chance, daß eine ungewartete SuSE 6.4 ohne Löcher läuft ist minimal.

Ansonst gilt für
mich „never change a running system“, was jedoch die
Beobachtung desselbigen nicht ausschließt.

Ja. Und Beobachtung der einschlägigen Mailinglisten…

Gruß,

Sebastian