Cyrus SASL2 2.1.X Install
Download the latest Cyrus SASL2 package.
Edit “configure” and look for all places which contain the phrase ”-lmysqlclient”. There should be 2 places (4 if you count echo statements but you can ignore those). Replace ”-lmysqlcient” with ”-lmysqlclient -lz”. This is important to compile cyrus with the lastest mysql libs as the default install does not include the zip lib which -lmysqlclient requires.
% ./configure --enable-sql=yes --with-mysql=/usr/local --enable-login
Scroll backwards through the configure messages/output and make sure mysqlcient is recognized and accepted.
make make install
Now make sure sure /usr/lib/sasl2 contains libsql.so file.
Link /usr/local/lib/sasl2 to /usr/lib/sasl2. If /usr/lib/sasl2 already exists, rename it to something like /usr/lib/sasl2old with mv.
Create this file with appropriate username/password/database.
/usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop auxprop_plugin: sql sql_engine: mysql mech_list: DIGEST-MD5 CRAM-MD5 PLAIN LOGIN sql_hostnames: localhost sql_user: USER sql_passwd: PASS sql_database: dbmail sql_verbose: yes sql_select: SELECT passwd FROM dbmail_users WHERE userid = '%u@%r'
But remember, that this will work only with 'plain' passwords in database. Or if you have patched cyrus-sasl package.
Another way to authenticate users against the dbmail database is via IMAP. Run saslauthd with these parameters:
saslauthd -a rimap -O 127.0.0.1[/port]
saslauthd will make an additional IMAP connection to local IMAP server every time postfix attempts to authenticate a user. On Redhat-like systems the saslauthd config is done via /etc/sysconfig/saslauthd :
SOCKETDIR=/var/run/saslauthd MECH=rimap FLAGS="-O 127.0.0.1"
Dbmail 2.0.X Install
./configure --with-mysql
If dbmail can't find mysql and ask for mysql_config, link /usr/local/bin/mysql_config to [your mysql folder]/bin/mysql_config, and reconfigure. Dbmail needs to be able to find mysql_config and it looks for /usr/local/bin by default.
make make install
Postfix 2.2.X Install
Configure:
make -f Makefile.init makefiles \ CCARGS='-DUSE_SASL_AUTH -I/usr/local/include/sasl -DHAS_PCRE \ -DHAS_MYSQL -I/usr/local/mysql/include/ -I/usr/include/pcre' \ AUXLIBS='-L/usr/lib -lldap -L/usr/lib -llber -L/usr/lib -lsasl2 -L/lib -lpcre\ -L/usr/local/mysql/lib -lmysqlclient -lz -lm'
make make install
Edit /etc/postfix/main.cf
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions =
permit_mynetworks,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_unknown_sender_domain,
permit_sasl_authenticated,
check_helo_access hash:/etc/postfix/helo_access,
reject_unauth_destination
The above code will make sure that smtp authentication works: when a client want to send email throgh postfix, postfix will check the dbmail db to make sure only authorized account holder can send mail.
relay_domains =
mydomain.com,
mydomain.net,
mydomain.org
Above will tell postfix that it will “only” accept emails addressed to the above domains. All other destinations are rejected.
relay_recipient_maps = mysql:/etc/postfix/dbmail_alias.cf
The above code will let postfix check delivery destination (full email address) to make sure it doesn't blindly hand off emails to dbmail when there are no such user in the db.
Create /etc/postfix/dbmail_alias.cf:
user = mysqluser password = mysqlpassword dbname = dbmail hosts = localhost #postfix 2.2.X version only query = SELECT alias FROM dbmail_aliases WHERE alias='%s'
Edit /etc/postfix/master.cf:
dbmail unix - n n - - pipe
flags= user=dbmail argv=/usr/local/sbin/dbmail-smtp -d ${recipient}
The above will make sure that dbmail injection is assigned to the proper dbmail binary.
Now edit /etc/postfix/transport:
Add all the domains assigned to your postix machine like follow. “dbmail:” tells postfix to use the dbmail injection method we just added to master.cf for email delivery to that domain.
mydomin.com dbmail: mydomain.net dbmail: mydomain.org dbmail:
Create a helo_access file if you don't already have one:
touch /etc/postfix/helo_access
Then rehash/update the transport db and the helo_access db. Everytime you edit these files you need to rehash/update and reload postfix.
postmap /etc/postfix/transport postmap /etc/postfix/helo_access postfix reload
Final Checkup
dbmail-pop3d & dbmail-imapd &
What are these two lines supposed to tell you?
Any debug steps you can take along the way?
I get no output in my Postfix log file and in debug.conf I set [IMAP]TRACE_LEVEL=5, still nothing…I can login/logout/send/recieve no problem, there's just no authentication via SASL going on.
Use email program to check that dbmail is working correctly.
postfix start
Check smtp authentication and delivery.
Now you are really to rock and roll!
What step can you take if it doesn't work?
I get this in my auth log, sql auxprop plugin using mysql engine But it never authenticates like it does successfully with telnet.
Troubleshoot tips would be greatly appreciated…
今晩、誰か泊めてくれませんか〜ぉ礼はするょ^^どこに住んでるか教えてね(*´Д`*)ノシchoco0315@softbank.ne.jp 一晩限りの恋人契約で高額報酬 http://ok.w3vr.cn セフレを探してるんです。love1224hhh@softbank.ne.jpです。必ずお返事します♪待ってるょ 割り切りお付き合いで大金を稼いでみませんか http://ok.rwhvtw.cn 家出をして不安な少女 http://ok.w3yn.cn モテる度を無料診断、モテる度チェッカー http://ok.sey3n78.cn 手軽にお金稼ぎが出来るサイト http://ok.urmi6.cn ネットカフェに寝泊まりしてる子に安息の時間と場所を提供しませんか http://ok.e35n5.cn 女性のオナニーを見るだけで高収入のお仕事 http://ok.w63n5.cn 最近ネット始めたsoraでぇす♪もしよければ誰かお友達になってくださぁい mikumiku_0430@yahoo.co.jp 女性にメールやチャットをして癒してあげるだけで儲かる新感覚のアルバイト http://ok.rgw35u.cn 家出少女のHなお礼 http://ok.46mn.cn あなたのエッチ度を無料チェック http://ok.g3w08.cn 彼女たちを癒して大金を儲ける事も可能です http://ok.dhgq2.cn Hメールや普通に遊んでくれる人募集中なんでいつでもメールしてね(*^-^) nanako_l0oo0l@docomo.ne.jp 時給2万円〜の高額アルバイト、出張ホスト http://ok.bbrba4.cn 割り切ったアルバイト感覚で稼げる逆援バイト http://ok.dhvaw874.cn 一晩のお付き合いで大金を稼げるのが素人ホスト http://ok.gh2048g.cn 家出をして生活が不安な少女を囲ってみませんか? http://ok.ghq34g.cn あなたの隠された性癖がわかる えっちチェッカー http://ok.h824.cn 高級セレブたちとの出会いの場を提供しております http://ok.fh9823g.cn 時間がなくて恋がまったくできません(>c<)22歳にして欲求不満な私ですが、誰か絡んでください! lioil_celebration@docomo.ne.jp 大好評の逆ナンパ出会いイベントがなんと毎週開催決定! http://www.deai-megami.net/ GW特別企画今だけ天皇賞・春の鉄板激アツ情報を配信中! http://www.aveureka.org/ 新しい出会いと大金を儲けることが可能です http://see.jk98r.cn 家出少女が泊まるところを探して家出サイトに集まっています http://see.3rg3.cn カワイイあの子をエッチ診断してそのままHしちゃおう! http://see.gh384g.cn 女性のオナニーを見るだけで大金を得ることが出来てしまうのです http://see.fg83q4.cn 少しの時間だけでもいいのでお話しませんか?kyun—v0v-iine@docomo.ne.jp 容姿や年齢、経験は一切不問!期間限定恋人がほしい方はこのサイト! http://see.34yq34y.cn ゲーマーチェッカーであなたのゲーマー度数を測定しよう http://see.g3qgb.cn/ 癒してほしいセレブ達が集まる、セレブラブ http://see.gfh45.cn 家出娘のメッセージが多数書き込みされています http://see.he456j.cn HちぇっくでH度を測定しちゃおう http://see.jetnbg.cn 話題の逆円助サイトで女を抱いて報酬をもらおう http://see.3g3wj.cn 簡単に家出少女と会えちゃう掲示板 http://see.berbn45.cn あなたも不貞行為の刺激を試してみませんか http://see.j7kek.cn SM度をチェックして最高のパートナーをGETしよう http://see.5hw3.cn 簡単な登録制のバイトで好きな時に稼げます http://see.6j46j.cn 誰か割り切りでアタシを満足させてもらえませんか? c.dior_l-3-l_la.al@docomo.ne.jp チェッカーサイトで一番人気、Hチェッカー http://see.2qev2.cn 誰か割り切りでアタシを満足させてもらえませんか? c.dior_l-3-l_la.al@docomo.ne.jp 誰も試したことの無いような一人エッチで快楽を楽しもう http://see.34g46h.cn mixiでの楽しい思い出を再び感じたい方はコチラ http://mixi.050522o.net/ 毎日投稿ムービーが更新されている人気SNSはここ http://nice.k56hy.cn 誰か割り切りでアタシを満足させてもらえませんかlo3ol_jv.vj_favorite-cartier@docomo.ne.jp