saslauth, auth mech=rimap auf imaps (port 993)

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
pangu
Beiträge: 1400
Registriert: 15.11.2011 20:50:52
Lizenz eigener Beiträge: GNU General Public License
Wohnort: /proc/1

saslauth, auth mech=rimap auf imaps (port 993)

Beitrag von pangu » 28.12.2013 15:06:39

Hi Leute,

kann saslauth(d) sich mit dem auth mechanism "rimap" auch über Port 993 (=IMAPS) verbinden? Wenn ja, wie? Ich krieg das nicht gebacken. Ich möchte ungerne nur wegen diesem Zweck den IMAP-Port (143) wieder öffnen müssen. Ich würde gerne über IMAPS die saslauth ablaufen lassen.

Weiß jemand wie das geht?
Man gibt Geld aus, das man nicht hat, um damit Dinge zu kaufen, die man nicht braucht, um damit Leute zu beeindrucken, die man nicht mag.

Benutzeravatar
pangu
Beiträge: 1400
Registriert: 15.11.2011 20:50:52
Lizenz eigener Beiträge: GNU General Public License
Wohnort: /proc/1

Re: saslauth, auth mech=rimap auf imaps (port 993)

Beitrag von pangu » 29.12.2013 23:15:02

wenn ich gegen Port 143 (=IMAP) authentifiziere, dann klappt's wie gewohnt. Würde aber gerne saslauth gegen 993 (=IMAPS) machen. In der Dokumentation 'man saslauthd' steht geschrieben, man könne einen Port angeben indem man einen Slash und dann den Portnamen oder Portnummer angibt. Die Befehlszeile meines saslauthd sieht momentan wie folgt aus:

Code: Alles auswählen

/usr/sbin/saslauthd -a rimap -O 127.0.0.1 -c -m /var/spool/postfix/var/run/saslauthd -r -n 0
also habe ich einfach probiert, noch die Portnummer dranzuhängen und den Befehl wie folgt abgeändert:

Code: Alles auswählen

/usr/sbin/saslauthd -a rimap -O 127.0.0.1/993 -c -m /var/spool/postfix/var/run/saslauthd -r -n 0
aber das klappte nicht. Es kommt nichtmal ein Fehler zurück, es hängt einfach. Selbst wenn ich 127.0.0.1/imaps verwende klappt das nicht. Irgendwie auch verständlich, denn der saslauthd Befehl müßte ja irgendwo in sich selbst verankert eine openssl Routine beinhalten, sonst könnte saslauthd ja niemals via dem IMAPS Protokoll kommunizieren und die Verbindung via TLS zu meinem lokalen IMAPS-Server aufbauen.

Weiß jemand, ob das trtozdem irgendwie gehen könnte? Oder muss ich tatsächlich zwingend IMAP verwenden für saslauthd?
Man gibt Geld aus, das man nicht hat, um damit Dinge zu kaufen, die man nicht braucht, um damit Leute zu beeindrucken, die man nicht mag.

Benutzeravatar
pangu
Beiträge: 1400
Registriert: 15.11.2011 20:50:52
Lizenz eigener Beiträge: GNU General Public License
Wohnort: /proc/1

Re: saslauth, auth mech=rimap auf imaps (port 993)

Beitrag von pangu » 10.04.2015 01:10:22

Lange her, durch Zufall diesen Fred wieder gefunden. Ordnungshalber füge ich folgende Info hinzu, damit diese Frage als GELÖST markiert werden kann.

==> saslauthd in Cyrus SASL kann kein SSL. Man kann ihm zwar beibringen, er soll einen anderen Port als den default 143 verwenden, um gegen einen IMAP-Server zu authentifizieren, aber SSL/TLS ist leider nicht möglich.
Man gibt Geld aus, das man nicht hat, um damit Dinge zu kaufen, die man nicht braucht, um damit Leute zu beeindrucken, die man nicht mag.

Antworten