Exim - шифрование паролей

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Andy2k
ефрейтор
Сообщения: 69
Зарегистрирован: 2007-08-06 16:14:12

Re: Exim - шифрование паролей

Непрочитанное сообщение Andy2k » 2007-11-01 23:24:41

Имхо, чтобы работал с мышом, нужна вот такая строка в dovecot.conf

Код: Выделить всё

 mechanisms = plain login cram-md5 digest-md5
это в секции

Код: Выделить всё

auth default {....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Exim - шифрование паролей

Непрочитанное сообщение Al » 2007-11-03 20:27:05

так все и есть. а MD5 не держит..

Аватара пользователя
Andy2k
ефрейтор
Сообщения: 69
Зарегистрирован: 2007-08-06 16:14:12

Re: Exim - шифрование паролей

Непрочитанное сообщение Andy2k » 2007-11-03 20:30:15

Версия dovecot какая?
версия ОС и сама ОС какая?

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Exim - шифрование паролей

Непрочитанное сообщение Al » 2007-11-04 10:21:01

ОСь-фря.Довекот-последний..
Есть мысли, что по какой-то причине само шифрование MD5 не работает....
В конфигах все чисто-работать должно, а почему пишет,что всесто CRAM-MD5 у меня стоит LDAP-MD5, я понять не могу.Просто это тестовая машина и на ней rc.conf уже строчек под 40.... Может,какой порт и каюкнул мне MD5..

Аватара пользователя
Andy2k
ефрейтор
Сообщения: 69
Зарегистрирован: 2007-08-06 16:14:12

Re: Exim - шифрование паролей

Непрочитанное сообщение Andy2k » 2007-11-04 20:19:30

LDAP-MD5
вот это уже пованивает установленным лдапом... может быть даже контроллером масдайного домена, собранным а самбе....

если есть возможность - накати чистую фрю и потести на ней свою мыльницу, если заработает - ставь остальные порты и проверяй - методом исключения найдешь, где собака порылась....

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: Exim - шифрование паролей

Непрочитанное сообщение freeman » 2007-11-08 14:14:43

Надо было наверно сюда написать, да нашёл обсуждение подобного тут и отписался- http://forum.lissyara.su/viewtopic.php?f=20&t=5237. У меня ситуация один к одному кроме ошибки - пишет -

Код: Выделить всё

 Mserver dovecot: auth-worker(default): password(22@xxxxxx,yyyyyy): Requested CRAM-MD5 scheme, but we have only MD5-CRYPT
Просьба посмотреть (или может перекинуть).
P.S.

Код: Выделить всё

> exim -bV
Exim version 4.68 #0 (FreeBSD 6.2) built 26-Oct-2007 00:44:01
Copyright (c) University of Cambridge 2006
Probably Berkeley DB version 1.8x (native mode)
Support for: crypteq iconv() use_setclassresources PAM Perl Expand_dlfunc OpenSSL Content_Scanning Old_Demime
Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz dnsdb dsearch mysql nis nis0 passwd
Authenticators: cram_md5 dovecot plaintext spa

+ postfixadmin-2.1.0_7 
+ dovecot-1.0.7 
Остатся должен только один ...

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Exim - шифрование паролей

Непрочитанное сообщение Al » 2007-11-08 14:23:05

На сколько я понял,у меня все испортила самба + лдап. Надо ставить на свежей тачке. а строка mechanisms = plain login cram-md5 digest-md5 не помогает????На днях собираюсь новый почтовик поднимать - еще разок попробую. Стукни в асю на след. неделе

Аватара пользователя
Andy2k
ефрейтор
Сообщения: 69
Зарегистрирован: 2007-08-06 16:14:12

Re: Exim - шифрование паролей

Непрочитанное сообщение Andy2k » 2007-11-08 14:30:11

Al писал(а):На сколько я понял,у меня все испортила самба + лдап. Надо ставить на свежей тачке. а строка mechanisms = plain login cram-md5 digest-md5 не помогает????На днях собираюсь новый почтовик поднимать - еще разок попробую. Стукни в асю на след. неделе
Асю не пользую - это цветок на могиле рабочего времени :)
Пиши сюда или в ПМ.

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: Exim - шифрование паролей

Непрочитанное сообщение freeman » 2007-11-08 19:40:38

Al писал(а):На сколько я понял,у меня все испортила самба + лдап. Надо ставить на свежей тачке. а строка mechanisms = plain login cram-md5 digest-md5 не помогает????
Данная строка присутсвует

Код: Выделить всё

  mechanisms = plain login cram-md5 digest-md5 ntlm
Тачка самбами и лдапами не обременённая, хотя судя по всему будет, вот бы только б почтовик завести так как надо. Потому что бегать юзеров переучивать с Бата и cram-md5 нереально =(
Остатся должен только один ...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim - шифрование паролей

Непрочитанное сообщение Alex Keda » 2007-11-09 0:21:44

а бат - лицензионный?
ты вот посчитай стоимость - выкати счёт начальству и предложи альтарнативу - тундербирд.
вот тогда зашевелятся.
а судить будут тебя - ты и думай.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: Exim - шифрование паролей

Непрочитанное сообщение freeman » 2007-11-09 12:32:07

lissyara писал(а):а бат - лицензионный?
ты вот посчитай стоимость - выкати счёт начальству и предложи альтарнативу - тундербирд.
вот тогда зашевелятся.
а судить будут тебя - ты и думай.
У нас пока пофигизм. Для начала Exim -ом хочу завести чтоб работал так ак и прежний почтовик, а там и за клиентов возьмёмся.
Остатся должен только один ...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim - шифрование паролей

Непрочитанное сообщение Alex Keda » 2007-11-09 15:20:41

когда косарей на 300 тебя лично штрафанут, и пяток лет усовно припаяют - я посмотрю на твой пофигизм.
Убей их всех! Бог потом рассортирует...

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Exim - шифрование паролей

Непрочитанное сообщение Al » 2007-11-10 11:34:14

Ну, у нас проще-у нас все лицензия....
Последний раз редактировалось Al 2007-11-10 12:15:32, всего редактировалось 1 раз.

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Exim - шифрование паролей

Непрочитанное сообщение Al » 2007-11-10 11:56:21

мысли такие - пароль в базе хранится нифига не в CRAM-MD5,а в MD5-CRYPT.Соответственно,аутентификация CRAM-MD5 и не проходит.Но тут другой вопрос: если писать пароль в CRAM-MD5 - будут ли авторизоваться веб-морди и прочие...Возможно,спасет CRAM-MD5 в dovecot-sql.conf....
Надо пробовать

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Exim - шифрование паролей

Непрочитанное сообщение Al » 2007-11-10 12:13:27

Значит,работает следующим образом:
если в базе пароли !нешифрованные! - в dovecot-sql.conf пишем
default_pass_scheme = PLAIN
и CRAM-MD5 в бате работает на ура!
а если пароли шифрованные - тогда с CRAM-MD5 придется обломаться, так как методы шифрования паролей разные...........
Если неправ - поправьте - буду рад :P

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Exim - шифрование паролей

Непрочитанное сообщение Morty » 2007-11-10 12:31:30

прав -)
дето в смежной теме писал про телнет
тоесть если - плайн(как оно в оригинале в статье было)
то

Код: Выделить всё

telnet mail.domain.com 25
ehlo test
250-mail.domain.com Hello test [82.100.100.100]
250-SIZE 26214400
250-PIPELINING
250-AUTH PLAIN LOGIN CRAM-MD5
250 HELP
auth cram-md5
334 PDU5NDIxLjExOTQ2ODY3NDBAbWFpbDIuc2ltYmlvei5jb20udWE+
cram-md5 работает
причем в самом Бате на поп3 и смтп аутентификация стоит Обычная(не крам-мд5)...и когда он отправляет почту там видно что проскакивает крам-мд5

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Exim - шифрование паролей

Непрочитанное сообщение Al » 2007-11-10 12:57:26

Ну,задача решена. Теперь вопрос к кул хацкерам: что лучше - шифровать в базе или CRAM-MD5?
я склоняюсь к шифрованию паролей в базе,ибн если ее упрут - ппц котенку.

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: Exim - шифрование паролей

Непрочитанное сообщение freeman » 2007-11-12 10:36:52

Al писал(а):мысли такие - пароль в базе хранится нифига не в CRAM-MD5,а в MD5-CRYPT.Соответственно,аутентификация CRAM-MD5 и не проходит.Но тут другой вопрос: если писать пароль в CRAM-MD5 - будут ли авторизоваться веб-морди и прочие...Возможно,спасет CRAM-MD5 в dovecot-sql.conf....
Надо пробовать
А меня лично вопрос в том что я не понимаю что есть CRAM-MD5. MD5-CRYPT есть MD5 хеш пароля. А CRAM-MD5 это другой хеш получается , а не технология обмена паролями просто :?:
Остатся должен только один ...

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: Exim - шифрование паролей

Непрочитанное сообщение freeman » 2007-11-12 10:49:40

Al писал(а):Ну,задача решена.
Какая такая задача решена ?
Al писал(а):Значит,работает следующим образом:
если в базе пароли !нешифрованные! - в dovecot-sql.conf пишем
default_pass_scheme = PLAIN
и CRAM-MD5 в бате работает на ура!
Ну так если делать по статье Лиса, ессно будет работать.
Вопрос (задача) как раз сделать работоспособной аутентификацию CRAM-MD5 с шифрованными в базе паролями по MD5-Crypt.
Al писал(а): Теперь вопрос к кул хацкерам: что лучше - шифровать в базе или CRAM-MD5?
я склоняюсь к шифрованию паролей в базе,ибн если ее упрут - ппц котенку.
Имхо лучше шифровать и там и там. Потому что если шифровать, но передавать "открытым текстом" по сети, тоже не очень хорошо. =(
Остатся должен только один ...

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Exim - шифрование паролей

Непрочитанное сообщение Al » 2007-11-12 14:36:06

freeman писал(а):Какая такая задача решена ?
задача попытки шифрования и там,и там.RAM-MD5 + MD5-CRYPT
freeman писал(а):Ну так если делать по статье Лиса, ессно будет работать.
Я делал с аутентификацией через сокет довкота.Смотри выше!.В статье Лиса пароли храняться в открытом виде
freeman писал(а):Вопрос (задача) как раз сделать работоспособной аутентификацию CRAM-MD5 с шифрованными в базе паролями по MD5-Crypt
а если пароли шифрованные - тогда с CRAM-MD5 придется обломаться, так как методы шифрования паролей разные...........3 поста выше..
freeman писал(а):Имхо лучше шифровать и там и там. Потому что если шифровать, но передавать "открытым текстом" по сети, тоже не очень хорошо. =(
Если прочитать выше,то вопрос действительно покажется актуальным.
Я не нашел способа шифровать в базе + шифрование CRAM-MD5 в бате.Из тех,кого я знаю,никто не нашел..
Прочитай тему сначала.

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Exim - шифрование паролей

Непрочитанное сообщение Al » 2007-11-12 14:37:59

Если скажешь,что я неправ,буду рад. :P

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: Exim - шифрование паролей

Непрочитанное сообщение freeman » 2007-11-12 16:04:01

Al писал(а):
freeman писал(а):Какая такая задача решена ?
задача попытки шифрования и там,и там.RAM-MD5 + MD5-CRYPT
freeman писал(а):Ну так если делать по статье Лиса, ессно будет работать.
Я делал с аутентификацией через сокет довкота.Смотри выше!.В статье Лиса пароли храняться в открытом виде
Извини, сложно понять что там ты делал. Закриптовал пароли в базе MD5crypt и открытым текстом передаёшь пароль по сети убрав криптованую авторизацию, потом довекотом сравниваешь этот plain text с хешом в базе. Если ты этого хотел , то твоя задача тоже решена :) Закоментив CRAM-MD5 ты пароль клиента на сервер передаёшь открытым текстом! в итоге, и там сравниваешь с хешом, преобразуя его, как я вижу по конфигам твоим. А никак не задача шифрования и там,и там.
Al писал(а):
freeman писал(а):Вопрос (задача) как раз сделать работоспособной аутентификацию CRAM-MD5 с шифрованными в базе паролями по MD5-Crypt
а если пароли шифрованные - тогда с CRAM-MD5 придется обломаться, так как методы шифрования паролей разные...........3 поста выше..
freeman писал(а):Имхо лучше шифровать и там и там. Потому что если шифровать, но передавать "открытым текстом" по сети, тоже не очень хорошо. =(
Если прочитать выше,то вопрос действительно покажется актуальным.
Я не нашел способа шифровать в базе + шифрование CRAM-MD5 в бате.Из тех,кого я знаю,никто не нашел.
Об этом пишут все и тут тем таких полно и т.д. что стандартными методами это невозможно, что описано даже в документации - http://www.lissyara.su/?id=1235 . Просто костыли, патчи никто не отменял. Неоднократно звучало что наверняка можно сделать, доработав напильником. Или даже что работает(ло), только конфигов никто не видел рабочих. Не слышал бы таких мыслей, не рыпался бы после прочтения документации.
Остатся должен только один ...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim - шифрование паролей

Непрочитанное сообщение Alex Keda » 2007-11-12 16:25:14

по слухам, через циррус сасл можно...
Убей их всех! Бог потом рассортирует...

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: Exim - шифрование паролей

Непрочитанное сообщение Al » 2007-11-13 15:37:05

Значит, можно??
Тогда давайте копать.Я тока ЗА!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim - шифрование паролей

Непрочитанное сообщение Alex Keda » 2007-11-13 16:20:19

я тоже.
тока не начем тестить и некогда :)))
Убей их всех! Бог потом рассортирует...