Hallo zusammen,
ich richte momentan einen SMTP Relay mit Anubis ein, welcher ausgehende Mails verschlüsseln soll.
Das Programm ist soweit eingerichtet mit den erforderlichen Modulen:
Dann habe ich unter /etc/anubisrc eine Systemconfig angelegt:
Wie zu sehen ist, wird als Datenbank eine MySQL DB benutzt. Diese beinhaltet einen Testuser (testname,testpw,testname,/home/testname/.anubisrc). Die Userconfig ist bereits angelegt und enthält ein paar Regeln zum verschlüsseln.
Nun zum eigentlichen Problem. Da ich die SMTP Auth Methode benutzen will, muss sich der MUA gegenüber Anubis authentifizieren. Dieses habe ich zuerst per PLAIN Methode ausprobiert. Dabei starte ich Anubis wie folgt:
Dann mache ich eine neue Telnetsession auf und verbinde mich auf den Server. Die Daten "testname:testpw" habe ich vorher Base64 kodiert. Trotzdem schlägt die Authentifikation fehl.
Und das sagt der Anubis Daemon:
Was läuft da falsch? Wenn ich meinen Client nicht gegenüber Anubis authentifizieren kann, dann kann ich die Mails auch nicht darüber verschlüsseln. Ich trete momentan auf der Stelle und hoffe das mir jemand helfen kann.
Gruß Daniel
ich richte momentan einen SMTP Relay mit Anubis ein, welcher ausgehende Mails verschlüsseln soll.
Das Programm ist soweit eingerichtet mit den erforderlichen Modulen:
Code:
dc1lin048v60:/etc # anubis --show
REGEX
GSASL
MYSQL
GUILE
GNUTLS
GPG
NLS
Dann habe ich unter /etc/anubisrc eine Systemconfig angelegt:
Code:
---BEGIN CONTROL---
mode auth
remote-mta s01g02.dc.com:25
termlevel verbose
tracefile yes
control-priority system
rule-priority system
---END---
---BEGIN AUTH---
smtp-greeting-message ESMTP GNU Anubis (v4.1)
sasl-password-db mysql://anubisadm:test@dc1lin048v60.dc.com/anubis;table=users
sasl-allowed-mech DIGEST-MD5 CRAM-MD5 PLAIN
---END---
---BEGIN TRANSLATION---
translate test.de into test
---END---
Wie zu sehen ist, wird als Datenbank eine MySQL DB benutzt. Diese beinhaltet einen Testuser (testname,testpw,testname,/home/testname/.anubisrc). Die Userconfig ist bereits angelegt und enthält ein paar Regeln zum verschlüsseln.
Nun zum eigentlichen Problem. Da ich die SMTP Auth Methode benutzen will, muss sich der MUA gegenüber Anubis authentifizieren. Dieses habe ich zuerst per PLAIN Methode ausprobiert. Dabei starte ich Anubis wie folgt:
Code:
dc1lin048v60:/etc # anubis -v -D -f
> Reading system configuration file /etc/anubisrc...
> UID:0 (root), GID:0, EUID:0, EGID:0
> GNU Anubis bound to 0.0.0.0:24
> [31453] GNU Anubis is running...
Dann mache ich eine neue Telnetsession auf und verbinde mich auf den Server. Die Daten "testname:testpw" habe ich vorher Base64 kodiert. Trotzdem schlägt die Authentifikation fehl.
Code:
dc1lin048v60:~ # telnet localhost 24
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 dc1lin048v60 GNU Anubis ESMTP; Identify yourself
EHLO testname
250-Anubis is pleased to meet you.
250-STARTTLS
250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN
250 HELP
AUTH PLAIN dGVzdG5hbWU6dGVzdHB3
501 Authentication failed
Und das sagt der Anubis Daemon:
Code:
> [31453] Connection from 127.0.0.1:38120
> [31812] GSASL error: SASL mechanism could not parse input
> [31453] Child [31812] finished. Terminated on signal 6. 0 clients left.
> [31453] Connection from 127.0.0.1:48962
> [32281] GSASL error: SASL mechanism could not parse input
Was läuft da falsch? Wenn ich meinen Client nicht gegenüber Anubis authentifizieren kann, dann kann ich die Mails auch nicht darüber verschlüsseln. Ich trete momentan auf der Stelle und hoffe das mir jemand helfen kann.
Gruß Daniel