Exim+Postfixadmin - криптованные пароля для майлбоксов

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Exim+Postfixadmin - криптованные пароля для майлбоксов

Непрочитанное сообщение proxy-man » 2006-12-29 11:14:18

Камрадам мое почтение и проздравление с наступающими увеселительными мероприятиями... Однако объясню суть проблемы. Начинаю переводить свои сервера (почтовые) с Постфикса на Экзим и вот какой возник вопрос. Настройки выполнял согласно статьи by Lissyara (http://www.lissyara.su/?id=1173)
Связка exim и dovecot с веб интерфейсом postfixadmin

Однако сбило меня с толку вот что - если создавать почтовый майлбокс при помощи вэб-интерфейса Постфиксадмина, пароль для этого дела криптуется, в базе Мускуля храниться что-то типа того:

Код: Выделить всё

mysql> select * from mailbox;
+------------------+------------------------------------+---------------+-------------------+------
-+-----------+---------------------+---------------------+--------+
| username         | password                           | name          | maildir           | quota
 | domain    | created             | modified            | active |
+------------------+------------------------------------+---------------+-------------------+------
-+-----------+---------------------+---------------------+--------+
| test@akb.od.ua   | $1$e80e72d3$rjvX3fkY0Ol0WkleZd2MZ/ | test-mailbox  | test@akb.od.ua/   |     0
 | akb.od.ua | 2006-12-27 23:51:48 | 2006-12-27 23:51:48 |      1 |

Сечем что пароль храниться в хэше ибо в скриптах для Постфиксадмина есть следующие параметры относительно хранения пароля для майлбокса:

Код: Выделить всё

File: config.inc.php
----------------------
// In what way do you want the passwords to be crypted?
// md5crypt = internal postfix admin md5
// system = whatever you have set as your PHP system default
// cleartext = clear text passwords (ouch!)
$CONF['encrypt'] = 'md5crypt';
-------------------------------------
File: create-mailbox.php
содержит такую функцию,
касающуюся криптования
пароля
--------------------------------------
$password = pacrypt ($fPassword);

А теперь коснемся POP-IMAP-агента Dovecot - ведь в статье агент доставки почты использует тип аутенфикации для почтового агента - PLAIN, т.е. пароли от майлбоксов передаются в открытом виде. Если Постфиксадмин при создании майлбокса криптует пароль, то может быть есть смысл соответственным образом перенастроить работу DOVECOTа? Только вот какой способ использует Постфиксадмин для шифровки пароля и как его соотнести с теми механизмами аутенфикации, которыми располагает DOVECOT?

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2006-12-29 17:33:20

Пытаюсь разрулить тему сам... еще раз пробежался глазами по файлу -> config.inc.php и собственно увидел следующее:

Код: Выделить всё

// Encrypt
// In what way do you want the passwords to be crypted?
// md5crypt = internal postfix admin md5
// system = whatever you have set as your PHP system default
// cleartext = clear text passwords (ouch!)
$CONF['encrypt'] = 'md5crypt';

Что в русском варианте приблизительно означает:

Код: Выделить всё

// Тип шифрования пароля.
// md5crypt - внутреннее криптование md5 postfix admin
// system - используется метод шифрования установленный по умолчанию в php
// cleartext - в чистом виде, т.е. без шифрования.

Смущает следующий факт - что значит "внутреннее криптование md5 postfix admin"?
По всей видимости под этим подразумевается использование функции:

Код: Выделить всё

$password = pacrypt ($fPassword);

Или я попуталсо? :)
Этот тип криптования как-то воспринимается POP-агентом DOVECOT?
ЗЫ - походу возник вот еще какой вопрос. В логах (.var/log/maillog) вижу следующее сообщение:

Код: Выделить всё

Dec 29 16:40:44 akb exim[1866]: 1H0Kma-0000U4-A0 failed to open DB file /var/spool/exim/db/wait-remote_smtp: Inappropriate file type or format

Я так понимаю что сам МТА не могет открыть в указанной директории ДБ-файл в который он записывает очередь исходящей корреспонденции из-за неверного файл-формата. Что делать в такой ситуации? Насколько критично такое сообщение?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 34896
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-12-29 23:47:12

может ещё и нету такой базы. как будет первое wait_remote сообщение - он её создаст.
если файл есть - удали нах и перезапусти.
=========
Насчёт пароля - в своё время ковырял постфиксадмин на эту тему - разобрал по косточкам функции криптования пароля - помнится там чё-то вообще напрочь хитрое, и так и непоняв смысла ТАК его криптовать - плюнул.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Maks
рядовой
Сообщения: 26
Зарегистрирован: 2006-12-28 9:49:47
Откуда: Internet

Непрочитанное сообщение Maks » 2006-12-30 10:18:52

proxy-man писал(а):

Код: Выделить всё

// Тип шифрования пароля.
// md5crypt - внутреннее криптование md5 postfix admin
// system - используется метод шифрования установленный по умолчанию в php
// cleartext - в чистом виде, т.е. без шифрования.

Смущает следующий факт - что значит "внутреннее криптование md5 postfix admin"?
По всей видимости под этим подразумевается использование функции:

Код: Выделить всё

$password = pacrypt ($fPassword);

Или я попуталсо? :)
Этот тип криптования как-то воспринимается POP-агентом DOVECOT?



На http://www.lissyara.su/?id=1173 я уже в каментах писал, что для того, чтобы Dovecot понимал пароли в MySQL зашифрованные postfixadmin'ом с опцией

Код: Выделить всё

$CONF['encrypt'] = 'md5crypt';


надо в dovecot-sgl.conf поставить

Код: Выделить всё

default_pass_scheme = MD5


Можно конечно, и plaintext втулить... :)

Похоже, "внутреннее криптование md5 postfix admin" - это всего лишь шифрование пароля с помощью MD5 самим postfixadmin'ом. 8)
The Truth Is Out There...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 34896
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-12-30 12:36:18

там не md5
там помесь бульдога с носорогом - md5 - это [0-9a-f] - а в БД лежит непойми чё...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Maks
рядовой
Сообщения: 26
Зарегистрирован: 2006-12-28 9:49:47
Откуда: Internet

Непрочитанное сообщение Maks » 2006-12-30 12:57:46

lissyara писал(а):там не md5
там помесь бульдога с носорогом - md5 - это [0-9a-f] - а в БД лежит непойми чё...


Тогда загадка, как понимает Dovecot эту "смесь", если ему просто сказать "MD5".
The Truth Is Out There...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 34896
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-12-30 14:53:50

отладку включить, да посмотреть в логе :)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Vladislav
рядовой
Сообщения: 13
Зарегистрирован: 2014-05-05 21:31:23
Откуда: Санкт-Петербург
Контактная информация:

Exim+Postfixadmin - криптованные пароля для майлбоксов

Непрочитанное сообщение Vladislav » 2017-09-24 12:28:34

Доброго дня. Есть хорошая разжеванная статейка:
https://kaworu.ch/blog/2016/04/20/stron ... roundcube/
Может кому пригодится.


Вернуться в «MTA - Mail Transfer Agent»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей