|
|
|
|
|
|
********
Registrierungsdatum: Mar 2000
Beiträge: 3.891
|
Sendmail: E-Mailadresse als Benutzernamen
Hey,
ich hab meinen Webserver unter Suse 8.2 bei Server4Free am laufen. Ich verwalte den Server zum Großteil über Webmin. Für die E-Mails ist Sendmail zuständig und da liegt das Problem: Ich möchte, dass die E-Mailadresse des Benutzers auch gleichzeitig sein Benutzername ist. Wie er als Benutzer angelegt ist, spielt dabei keine Rolle, ein Alias für den Benutzernamen würde völlig ausreichen, also sprich:
Der Benutzer ist als la_le_lu auf dem Server angelegt
Die Mailadresse lautet me@domain.de
Der Benutzer soll als Benutzernamen nicht la_le_lu eingeben müssen, sondern soll auch (oder nur) me@domain.de als Benutzername zum Abrufen seiner Mails verwenden können.
Wie bekomm ich das hin? Den Benutzer direkt als me@domain.de anlegen verursacht nur ne unzustellbare Mail:
Zitat:
This message was created automatically by mail delivery software (Exim).
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
me@domain
SMTP error from remote mailer after RCPT TO:<me@domain>:
host mail.domain.de [111.111.111.11]: 554 5.0.0 rewrite:
excessive recursion (max 50), ruleset canonify
|
Greetz
ASCII
|
18. 03. 2004, 08:47
|
#1
|
|
The M.I.P.
Registrierungsdatum: Apr 2002
Ort: 127.0.0.1
Beiträge: 3.715
|
Ist nun Exim oder Sendmail Dein MTA?
Was hat der MTA bei Dir mit dem Abrufen von Mails zu tun?
Sind Deine Mailuser auch als Systemuser angelegt oder in irgendeiner Art "vituelle" User?
Wie werden die Mailuser bei Dir authentifiziert (pam, SASL, ...)?
|
|
18. 03. 2004, 11:23
|
#2
|
|
********
(Threadstarter)
Registrierungsdatum: Mar 2000
Beiträge: 3.891
|
Argh, so viele Fragen und ich versteh netmal die Hälfte...!
Also mal ausführlich: Ich hab nen root-Server bei S4F. Mit Confixx komm ich nicht klar, der Schrott lässt mich keine Namen etc. angeben.
Mein MTA "müsste" Sendmail sein, zumindest funktionieren die Mailadressen, die ich über Sendmail angelegt habe. Zusätzliche Software hab ich auf dem Server nicht installiert.
Von Exim hab ich noch nie was gehört wenn ich ehrlich bin und auch auf der Platte hab ich noch nie was davon gesehen!
Zitat:
|
Was hat der MTA bei Dir mit dem Abrufen von Mails zu tun?
|
Die Frage versteh ich nicht so ganz, ich denke doch mal, dass der MTA die Mails rausrücken muss, oder?
Zitat:
|
Sind Deine Mailuser auch als Systemuser angelegt oder in irgendeiner Art "vituelle" User?
|
Die Benutzer sind als Systemuser angelegt. In der Sendmail-Konfiguration lege ich dann für den Systemuser eine Adressenverknüpfung (virtuser) an, der ihn mit ner Mailadresse verknüpft.
Soweit funktioniert dann auch alles, zumindest wenn meine Systemuser nur "me" heißen. Nenne ich sie "me@domain.de", dann bekomme ich die oben zitiere Mail zurück!
Zitat:
|
Wie werden die Mailuser bei Dir authentifiziert (pam, SASL, ...)?
|
Wieder ne Frage, die ich dir so nicht wirklich beantworten kann!
Ich hoffe, du kannst mir trotzdem weiterhelfen!
Greetz
ASCII
|
|
18. 03. 2004, 11:53
|
#3
|
|
The M.I.P.
Registrierungsdatum: Apr 2002
Ort: 127.0.0.1
Beiträge: 3.715
|
Ich nehme an, dass Confixx die Mailuser-Daten in einer MySQL Tabelle abspeichert.
Diese könntest Du zur Authentifizierung der Mailuser via pam_mysql nehmen und den Emailnamen als Usernamen (--> usercolumn) verwenden.
Andere Möglichkeit wäre, Perdition zu verwenden, aber das halte ich hier nicht für einfacher.
Wenn Du Dich jedoch nicht wirklich auskennst, dann würde ich es lieber lassen - zu schnell hast Du was totkonfiguriert oder irgendwelche Sicherheitslücken eröffnet.
Leb lieber mit dem, was Dein Confixx Dir bietet.
|
|
18. 03. 2004, 12:54
|
#4
|
|
********
(Threadstarter)
Registrierungsdatum: Mar 2000
Beiträge: 3.891
|
Confixx ist zwar drauf, aber ich verwende es nicht! Ich nehme Webmin um den Server einzustellen.
Kann ich nicht einen Benutzeralias für "me" erstellen der "me@domain.de" lautet?
Ich möchte meine Benutzer eigentlich nicht an zwei Orten verwalten.
Greetz und danke
ASCII
|
|
18. 03. 2004, 12:57
|
#5
|
|
The M.I.P.
Registrierungsdatum: Apr 2002
Ort: 127.0.0.1
Beiträge: 3.715
|
Eine Lösung, die lediglich auf "normalen" Systemusern basiert, ist mir nicht bekannt.
Wie gesagt - sieh Dir PAM (speziell pam_mysql) an, das hast Du eh allerhöchstwahrscheinlich schon drauf, da kann man schnell was mit zaubern.
Hinzu kommt, dass man das bei steigenden Bedürfnissen leicht erweitern kann (z.B. DB für Cyrus-SASL um mehr Authentifizierungs-Schemata für POP3/IMAP zu ermöglichen).
|
|
18. 03. 2004, 14:00
|
#6
|
|
Leitkulturbanause
Registrierungsdatum: Mar 2001
Ort: ocean of chaos
Beiträge: 4.661
|
Zitat:
Original geschrieben von ASCII-Terror
Mein MTA "müsste" Sendmail sein,
[...]
Von Exim hab ich noch nie was gehört [...]
|
[q]auch von dir:
This message was created automatically by mail delivery software (Exim).
[/q]
Zitat:
zumindest funktionieren die Mailadressen, die ich über Sendmail angelegt habe.
|
Ich schätze mal, der Punkt heißt in deinem Webmin so. Jeder erwähnenswerte MTA ist stückweit Sendmail kompatibel, so kann man einen MTA (das was Sendmail und Exim ist) gegen den anderen auswechseln und der Rest sollte immernoch funktionieren.
Zitat:
Soweit funktioniert dann auch alles, zumindest wenn meine Systemuser nur "me" heißen. Nenne ich sie "me@domain.de", dann bekomme ich die oben zitiere Mail zurück!
|
Mein adduser sagt zu foo@bar:
pw: invalid character `@' at position 3 in userid/group name
adduser: ERROR: There was an error adding user (foo@bar).
Ist ja auch logisch, wie sollte er mail an foo@bar@domain.com ausliefern...
Preisfrage ist, added webmin den User ohne @, schlägt es fehl und Webmin verschweigt dir die Fehlermeldung oder überliest du diese ganz einfach?
Unix-ähnliche Systeme geben normalerweise nur Meldungen aus, wenn es auch Sinn macht, die sollte man dann nicht wegklicken.
Geht bestimmt alles irgendwie, nur ob es den Aufwand für dich echt wert ist? Selbst gmx hat eine Usernummer für den Account. Spätestens wenn dann eine Person mit mehreren Mail-Aliasen hat und du die alle auf den System Account mappen willst wird es wohl haarig.
Abgesehen davon holen deine User bestimmt über pop3 Mails ab, d.h. Passwörter gehen im Klartext übers Netz. Wenn jemand ihre Mails liest ist es ihr Problem, wenn sie damit dann Zugriff auf deinen Server haben ist es dein Problem.
Allein deshalb würd ich niemals das gleiche Passwort für Pop3 und Systemlogin verwenden.
Geändert von Stoertebeker (18. 03. 2004 um 15:00 Uhr).
|
|
18. 03. 2004, 14:43
|
#7
|
|
********
(Threadstarter)
Registrierungsdatum: Mar 2000
Beiträge: 3.891
|
Dank euch beiden!
Ok, das mit Sendmail und Exim hab ich jetzt verstanden!
Webmin sagt zu dem @ garnix, er nimmt den Benutzer so an wie er ist, mit @! Aber irgendwie hast du recht, wer zu doof ist sich ne Nummer zu merken oder aufzuschreiben, dem kann ich auch nicht helfen! Werds wohl lassen!
Das mit dem Passwort hört sich logisch an. Wie kann ich das verhindern?
Greetz
ASCII
|
|
18. 03. 2004, 15:04
|
#8
|
|
|
Alle Zeitangaben in UTC +1. Es ist jetzt 02:00 Uhr.
|
|
