• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

IMAP/POP3 ohne SSL

Status
Für weitere Antworten geschlossen.

SD582

Member
Hallo Leute

Ich habe SuSE 9.1 laufen und da gibt es ja das Problem, daß IMAP und POP3 keine Anmeldung mit plain Text mehr erlauben.

So wurde es mir jedenfalls gesagt. Und als einzige Möglichkeit IMAP und POP3 zu benutzen wurde mir SSL genannt.

Jetzt ist es allerdings ziemlich aufwändig, SSL-Zertifikate anzulegen, die auch von OutlookExpress kommentarlos akzeptiert werden.

Ich denke, das kann's doch nicht sein!
Das ist für ein kleines Heimnetzwerk, wo sowieso jeder fast alles darf, einfach der overkill.

Daher die Frage: Gibt es eine Möglichkeit das umzukonfigurieren? So daß eben doch plain Text Anmeldungen akzeptiert werden?
Oder welche einfacheren Möglichkeiten gäbe es sonst noch?

Gruß
Franz
 

dermichel

Advanced Hacker
@oc2pus: gemoije!

noe, das geht nicht. suse hat das aus "sicherheitsgruenden" abgestellt (also nicht mit eincompiliert nehme ich an). hab die mail jetzt nicht zur hand, aber nach der installation vom imapd hat man im root-postfach einen hinweis darauf.

weils schnell gehen musste bei nem kunden hab ich einfach den imapd von ner aelteren distri mit SCP rueberkopiert. lief einwandfrei nach dem ich links auf die libs gesetzt habe. da ich cyrus nutze habe ich mich auch nicht mehr darum gekuemmert!


kleiner tip: direkt umsteigen auf cyrus!
 

oc2pus

Ultimate Guru
wenn das cyrus-sasl-plain installiert ist geht das schon, meine WINDOWS-Mitglieder in meinem home-network, haben unter XP keine möglichkeit CRAM-MD5 Authentifizierung zu meinem cyrus aufzubauen. Die nutzen dann einfach plain-text.

in der imapd.conf steht dann (glaube ich, kann momentan nicht an meine Config zu Hause dran)
sasl_mech_list: LOGIN plain login PLAIN
sasl_pwcheck_method: saslauthd auxprop

Nachtrag: mein cyrus läuft auf einer SuSE 8.2, deshalb kann dermichel recht haben für 9.1
 

oc2pus

Ultimate Guru
@themichel: ganz vergessen moin moin ;)

na dann fragen wir ihn einfach ...
welches IMAP-Programm nutzt du eigentlich ?
 

dermichel

Advanced Hacker
* OK [CAPABILITY IMAP4 IMAP4REV1 STARTTLS LOGIN-REFERRALS AUTH=LOGIN] localhost IMAP4rev1 2000.287 at Tue, 13 Jul 2004 10:06:37


ich nehme an diesen hier - wird bei suse im "yast" als "imapd" gefuehrt...
 

oc2pus

Ultimate Guru
schau mal in diesem Thread:
http://www.linux-club.de/viewtopic.php?p=5989#5989

dort ist die plain-login Problematik via sasldb schon mal erörtert worden.
 

dermichel

Advanced Hacker
wie gesagt, das ist fuer cyrus - er hat sicher den imapd ueber inetd laufen mit dem maildir-format - uncool!
 
OP
SD582

SD582

Member
Hi

Ja, hab mal wieder vergessen, daß es mehr als einen IMAP-Server gibt ;)

Ok, das Paket heißt einfach imap und in der xinetd Konfiguration (Yast) sind pop3, pop3s, imap und imaps zu finden.
Ich habe die beiden s-Varianten aktiviert, weils die anderen ja nicht bringen.

Höre ich da jetzt raus, es wäre besser cyrus zu installieren? Damit ginge es dann auch plain Text ohne SSL? Oder ändert sich damit garnichts an der Situation?

Gruß
Franz
 

dermichel

Advanced Hacker
@SD582: hab ich mir gedacht - der ganz normale imapd....

der wird mit der zeit sau langsam wenn die postfaecher mal groesser werden. vergiss den alten krempel ganz schnell! mit cyrus wird alles in einer datenbank und eigenen dateien abgelegt. auch bei 100000 emails im posteingang (hab ich mal mit nem perl-skript erzeugt) ist der immer noch affengeilschnell!!!!

fazit: umstellen auf cyrus und es gibt keine probleme mehr!

www.linux-tin.org hat ne recht gute doku zu postfix und cyrus unter suse.

oc2pus hat sicherlich auch noch einige links parat....
 

oc2pus

Ultimate Guru
http://www.daniel-lewin.de/id/srv_mail.html
http://agnes.dida.physik.uni-essen.de/~elug/themenabende/Mail-Server.pdf
http://user.cs.tu-berlin.de/~blade/main/main.html

sollte für den Anfang reichen ;)
 
OP
SD582

SD582

Member
Hi

Ich wer'd noch zum Schwammerl :?

Jetzt versuche ich also cyrus nach der guten Anleitung auf www.linux-tin.org einzurichten.
In 4.3.1 Anlegen von Benutzern - steht da:
Man soll cyradm wie unten starten und nach der Passwordeingabe sollte sich der Prompt ändern.
So siehts bei mir aus:
pc-franz:/etc # cyradm -user cyrus -auth login localhost
IMAP Password:
Login failed: generic failure at /usr/lib/perl5/vendor_perl/5.8.3/
i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118
cyradm: cannot authenticate to server with login as cyrus

Was mache ich da wieder falsch?

Ich habe vorher für cyrus und für root mit saslpasswd2 ein entsprechendes Password gesetzt und cyrus auch gestartet.

Gruß
Franz
 
OP
SD582

SD582

Member
Hi

Jetzt läuft saslauthd :)
Das muß ich anscheinend übersehen haben - oder es wurde nirgens erwähnt.

Funktioniert hat's trotzdem noch nicht.

Was auch nirgends stand, daß cyrus auch das selbe Password als linux-password braucht.

Ok, jetzt ist der Prompt da.
Danke für die bisherige Hilfe und die interessanten Links.

Gruß
Franz
 

oc2pus

Ultimate Guru
SD582 schrieb:
Hi

Jetzt läuft saslauthd :)
Das muß ich anscheinend übersehen haben - oder es wurde nirgens erwähnt.

Funktioniert hat's trotzdem noch nicht.

Was auch nirgends stand, daß cyrus auch das selbe Password als linux-password braucht.

Ok, jetzt ist der Prompt da.
Danke für die bisherige Hilfe und die interessanten Links.

Gruß
Franz

dann schreib dem Authorder Anleitung, genau das was du jetzt sagst fehle in seiner Doku, die wird dadurch nur besser !!
Ich denk da auch nicht immer dran ;)

cyrus ist ein technischer user, der für die admin Aufgaben des Mailservers zuständig ist. Du kannst irgendein Passwort für ihn vergeben, nur merken musst du es dir.
 
Status
Für weitere Antworten geschlossen.
Oben