Страница 1 из 1
Exim+Postfixadmin - криптованные пароля для майлбоксов
Добавлено: 2006-12-29 11:14:18
proxy-man
Камрадам мое почтение и проздравление с наступающими увеселительными мероприятиями... Однако объясню суть проблемы. Начинаю переводить свои сервера (почтовые) с Постфикса на Экзим и вот какой возник вопрос. Настройки выполнял согласно статьи by Lissyara (
http://www.lissyara.su/?id=1173)
Связка exim и dovecot с веб интерфейсом postfixadmin
Однако сбило меня с толку вот что - если создавать почтовый майлбокс при помощи вэб-интерфейса Постфиксадмина, пароль для этого дела криптуется, в базе Мускуля храниться что-то типа того:
Код: Выделить всё
mysql> select * from mailbox;
+------------------+------------------------------------+---------------+-------------------+------
-+-----------+---------------------+---------------------+--------+
| username | password | name | maildir | quota
| domain | created | modified | active |
+------------------+------------------------------------+---------------+-------------------+------
-+-----------+---------------------+---------------------+--------+
| test@akb.od.ua | $1$e80e72d3$rjvX3fkY0Ol0WkleZd2MZ/ | test-mailbox | test@akb.od.ua/ | 0
| akb.od.ua | 2006-12-27 23:51:48 | 2006-12-27 23:51:48 | 1 |
Сечем что пароль храниться в хэше ибо в скриптах для Постфиксадмина есть следующие параметры относительно хранения пароля для майлбокса:
Код: Выделить всё
File: config.inc.php
----------------------
// In what way do you want the passwords to be crypted?
// md5crypt = internal postfix admin md5
// system = whatever you have set as your PHP system default
// cleartext = clear text passwords (ouch!)
$CONF['encrypt'] = 'md5crypt';
-------------------------------------
File: create-mailbox.php
содержит такую функцию,
касающуюся криптования
пароля
--------------------------------------
$password = pacrypt ($fPassword);
А теперь коснемся POP-IMAP-агента Dovecot - ведь в статье агент доставки почты использует тип аутенфикации для почтового агента - PLAIN, т.е. пароли от майлбоксов передаются в открытом виде. Если Постфиксадмин при создании майлбокса криптует пароль, то может быть есть смысл соответственным образом перенастроить работу DOVECOTа? Только вот какой способ использует Постфиксадмин для шифровки пароля и как его соотнести с теми механизмами аутенфикации, которыми располагает DOVECOT?
Добавлено: 2006-12-29 17:33:20
proxy-man
Пытаюсь разрулить тему сам... еще раз пробежался глазами по файлу -> config.inc.php и собственно увидел следующее:
Код: Выделить всё
// Encrypt
// In what way do you want the passwords to be crypted?
// md5crypt = internal postfix admin md5
// system = whatever you have set as your PHP system default
// cleartext = clear text passwords (ouch!)
$CONF['encrypt'] = 'md5crypt';
Что в русском варианте приблизительно означает:
Код: Выделить всё
// Тип шифрования пароля.
// md5crypt - внутреннее криптование md5 postfix admin
// system - используется метод шифрования установленный по умолчанию в php
// cleartext - в чистом виде, т.е. без шифрования.
Смущает следующий факт - что значит "внутреннее криптование md5 postfix admin"?
По всей видимости под этим подразумевается использование функции:
Или я попуталсо?
Этот тип криптования как-то воспринимается POP-агентом DOVECOT?
ЗЫ - походу возник вот еще какой вопрос. В логах (.var/log/maillog) вижу следующее сообщение:
Код: Выделить всё
Dec 29 16:40:44 akb exim[1866]: 1H0Kma-0000U4-A0 failed to open DB file /var/spool/exim/db/wait-remote_smtp: Inappropriate file type or format
Я так понимаю что сам МТА не могет открыть в указанной директории ДБ-файл в который он записывает очередь исходящей корреспонденции из-за неверного файл-формата. Что делать в такой ситуации? Насколько критично такое сообщение?
Добавлено: 2006-12-29 23:47:12
Alex Keda
может ещё и нету такой базы. как будет первое wait_remote сообщение - он её создаст.
если файл есть - удали нах и перезапусти.
=========
Насчёт пароля - в своё время ковырял постфиксадмин на эту тему - разобрал по косточкам функции криптования пароля - помнится там чё-то вообще напрочь хитрое, и так и непоняв смысла ТАК его криптовать - плюнул.
Добавлено: 2006-12-30 10:18:52
Maks
proxy-man писал(а):
Код: Выделить всё
// Тип шифрования пароля.
// md5crypt - внутреннее криптование md5 postfix admin
// system - используется метод шифрования установленный по умолчанию в php
// cleartext - в чистом виде, т.е. без шифрования.
Смущает следующий факт - что значит "внутреннее криптование md5 postfix admin"?
По всей видимости под этим подразумевается использование функции:
Или я попуталсо?
Этот тип криптования как-то воспринимается POP-агентом DOVECOT?
На
http://www.lissyara.su/?id=1173 я уже в каментах писал, что для того, чтобы Dovecot понимал пароли в MySQL зашифрованные postfixadmin'ом с опцией
надо в dovecot-sgl.conf поставить
Можно конечно, и plaintext втулить...
Похоже, "внутреннее криптование md5 postfix admin" - это всего лишь шифрование пароля с помощью MD5 самим postfixadmin'ом.
Добавлено: 2006-12-30 12:36:18
Alex Keda
там не md5
там помесь бульдога с носорогом - md5 - это [0-9a-f] - а в БД лежит непойми чё...
Добавлено: 2006-12-30 12:57:46
Maks
lissyara писал(а):там не md5
там помесь бульдога с носорогом - md5 - это [0-9a-f] - а в БД лежит непойми чё...
Тогда загадка, как понимает Dovecot эту "смесь", если ему просто сказать "MD5".
Добавлено: 2006-12-30 14:53:50
Alex Keda
отладку включить, да посмотреть в логе
))
Exim+Postfixadmin - криптованные пароля для майлбоксов
Добавлено: 2017-09-24 12:28:34
Vladislav
Доброго дня. Есть хорошая разжеванная статейка:
https://kaworu.ch/blog/2016/04/20/stron ... roundcube/
Может кому пригодится.