OpenSMTPD und plain text auth

H

hal9000

Member
Hallo,

ich habe eine OpenBSD 5.3 Installation und will den OpenSMTPD verwenden. Dieser
Dienst soll Mail per relay an einen SMTP Server weiterleiten. Dieser Relay Host unterstuetzt nur SMTP mit plaintext auth. Kein SSL und oder TLS.

In /etc/mail/secrets habe ich einen Eintrag nach diesem Muster erstellt:
label USERNAME@DOMAIN.TLD:PASSWORD

In /etc/mail/smtpd.conf steht:
accept from any for any relay via smtp://name_relayhost:25 auth <secrets>

Mails werden vom Relayhost nicht angenommen. Die Dokumentation zum OpenSMTPD
ist noch etwas spartantisch und entsprechende Beispiele habe ich bei der Suche leider nicht gefunden. Hat jemand die gleiche Situation, also nur SMTP mit plain text auth ohne SSL und/oder TLS und kann mir sagen wie es eingetragen werden muss?

Danke im voraus.
 
Hi,

ich danke dir fuer die schnelle Antwort. Die Seite von calomel.org ist in der Tat eine Fundgrube.
Von dort habe ich schon viele Inspirationen erhalten. Was den Eintrag in secrets anbetrifft,
glaube ich, dass der erste Eintrag (also das label oder table) nur eine Art Schluesselwort ist.

Auf meinem OpenBSD Router zuhause habe ich folgenden Eintrag in /etc/mail/secrets:
mylabel username@mydomain.tld:passwort

accept from any for any relay via tls+auth://mylabel@smtp.strato.de auth <secrets>

Da mein Provider TLS unterstuetzt funktioniert die Authentifizierung auch. Ich habe das
noch bei zwei anderen installationen so eim Einsatz. Aufgrund dieser Beobachtung war
mein Rueckschluss, dass das erste Wort der Zeile eine Arte Mapping Charakter hat.
Es kann natuerlich ein Zufall sein dass es funktioniert und meine Schlussfolgerung falsch
ist.
Ich habe es aber trozdem so versucht wie bei Calomel geschildert und wie von dir angeregt.
Hat leider nicht funktioniert.




Lord_x schrieb:
Es muss glaube ich so heissen:
Code: 
table [email]USERNAME@DOMAIN.TLD[/email]:PASSWORD

Hier solltest du fündig werden:
https://calomel.org/opensmtpd.html
Zum Vergrößern anklicken....
 
Das ist das Los vieler Sekundaerquellen. Die Informationen koennen nicht mit der
Entwicklung der Hauptprodukte Schritt halten. Das ist mir bewusst und darum hatte
ich auch den Begriff Inspiration genannt. Ich hatte im Fall von calomel nicht die
Erwartung eine copy und paste Loesung zu erhalten. Eine Idee oder Vorstellung zu
bekommen was und wie andere mit einer Software umgegangen sind hilft mir manchmal
weiter. Ich moechte mir Dinge auch gerne selbst erarbeiten.
Die Halbwertzeit dieses Wissens ist dann auch nicht so klein.

Im Fall von OpenSMTPD komme ich aber nicht weiter. Die Manpage ist (fuer mich) zu
wenig detailliert. Darum habe ich nach etlicher Suche hier im Forum angefragt.

Wie kann in der smtpd.conf (plus der secrets Tabelle) eingestellt werden, dass der
OpenSMTPD per SMTP mit Benutzer und Passwort bei einem Relay einliefert?

Darauf finde ich leider keine Antwort. Mit TLS, SSL usw. gibt es Beispiele aber fuer den
einfachsten Fall finde ich nichts. Und die naheliegenden Varianten funktionieren nicht.
Entweder ist es einSyntaxfehler in der Config oder kein Syntaxfehler aber ich kann
trotzdem keine Mail einliefern weil die Authentifizierung nicht durchgefuehrt wird.






mark05 schrieb:
hi

calomel.org ist vieleicht kein guter ort fuer documentation bezueglich
openbsd wenn man aufmerksam der misc@openbsd.org folgt.


holger
Zum Vergrößern anklicken....
 
Die drei Hauptentwickler sind eigentlich immer in #opensmtpd@freenode zu finden und helfen gerne mit Rat und Tat weiter falls Du nicht weiterkommst. Vor allem gilles@ ist sehr kommunikativ und speist einen nicht gleich mit rtfm, man und faq ab. :-)
 
Ich denke, das Label ist nicht Dein Problem. Funktioniert denn etwa "via smtp+auth://"?

Die Manpage (http://www.openbsd.org/cgi-bin/man.cgi?query=smtpd.conf)
In addition, credentials for authenticated relaying may
be provided when using a secure schema.
Zum Vergrößern anklicken....
interpretiere ich so, dass die Authentifizierung nur über einen sicheren Kanal möglich ist. Meiner Ansicht nach ist das auch sinnvoll.

hal9000 schrieb:
In /etc/mail/smtpd.conf steht:
accept from any for any relay via smtp://name_relayhost:25 auth <secrets>
Zum Vergrößern anklicken....
Benötigst Du wirklich ein "accept from any"?
 
Zuletzt bearbeitet:
Hi,

die Box ist eine Firwall. Der SMTPD ist nur an lo0 und das LAN interface gebunden.
Das "accept any" ist aber nicht erforderlich. Im ersten Schritt war mir wichtig zu erfahren
ob OpenSMTPD ueberhaupt SMTP mit plain text Passwort unterstuetzt.
Nach etlichem Experimentieren und auch try and error war ich an einem Punkt wo fuer
mich nicht mehr klar war ob ich es inhaltlich nicht (mehr) verstehe oder die Software nicht
das macht was sie sollte. Die Dokumentation ist an der Stelle sehr vage.

Ich bin der Empfehlung gefolgt im irc kanal nachzufragen. Gilles hat mir die Frage konkret
beantwortet. SMTP mit nur Plain Text Passwort haben sie nicht und werden sie nicht
implementieren.

Da ich den Provider nicht dazu veranlassen kann seine Verfahren umzustellen, bleibt mir
als Alternative der Host eines anderen Anbieters oder eine andere Software. In diesem Fall
habe ich mich dann fuer Postfix entschieden und habe es mit Postfix eingerichtet.

Funktional hat Postfix noch ein paar Vorteile.

Ich moechte mich bei jedem einzelnen der mir geantwortet hat bedanken. Es war mir eine
Hilfe und ich konnte letztendlich mein Ziel erreichen.



pwp schrieb:
Ich denke, das Label ist nicht Dein Problem. Funktioniert denn etwa "via smtp+auth://"?

Die Manpage (http://www.openbsd.org/cgi-bin/man.cgi?query=smtpd.conf)

interpretiere ich so, dass die Authentifizierung nur über einen sicheren Kanal möglich ist. Meiner Ansicht nach ist das auch sinnvoll.


Benötigst Du wirklich ein "accept from any"?
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben