Jump to content
Froxlor Forum
  • 0
tt33tt

SMTP Authentifzierung Passwort nicht entschlüsselbar

Question

Hallo alle zusammen,

 

bei SMTP Auth holt sich bei mir der Postfix die Zugangsdaten aus der Datenbank. Standardmäßig greift er über sql_select: SELECT password FROM mail_users WHERE username='%u@%r' OR email='%u@%r' zu.

Allerdings ist die Spalte password leer und somit kann man sich ohne Passwort-Eingabe am SMTP authentifzieren (sicherheitshalber habe ich die Authentifzierung aber auf den localhost beschränkt). Das eigentliche Passwort des Mail-Users ist in der Spalte password_enc. Wenn ich in der smtdp.conf aber password_enc als Spalte nehmen würde, dann könnte er das nicht entschlüsseln.

Ist password_enc FROM mail_users ein Hash-Wert? Kann ich in Postfix einen Hash-Wert verarbeiten? Wie habt ihr das eingerichtet?

Share this post


Link to post
Share on other sites

1 answer to this question

Recommended Posts

  • 0

Bei gewissen setups und daemons ist es notwendig die option "passwörter in klartext speichern" zu aktiveren, da sonst das passwort nicht überprüft werden kann...Also bei mir mit postfix und dovecot brauche ich das nicht, funktioniert alles wunderbar

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By martinr
      Hallo,
       
      habe vor Kurzem Froxlor auf einem Debian 8 mit PHP7 installiert. Soweit so gut, bis auf Let's Encrypt läuft auch alles (habe gesehen, dass es hier viele Threads zu gibt, aber noch keine Zeit gehabt, dem nachzugehen).
       
      Nun ist es geschehen, dass ich mich auf einmal nicht mehr einloggen kann (mit meinem Admin).
       
      Habe 2 Mal das Passwort zurückgesetzt (Link via Mail), nichts. Schaue ich in den Code und folgendes passiert: (in validatePasswordLogin)
      $pwd_check = crypt($password, $pwd_salt); Liefert immer "*0" (ohne Anführungszeichen). Habe $pwd_salt ausgelesen und lokal crypt damit ausgeführt, bei jedem Passwort kriege ich dieses Ergebnis.
       
      $pwd_salt hat den Wert "$2y$07$".
       
      Als Verschlüsselungsmethode ist BLOWFISH gewählt und password_verify mit dem in der Datenbank gespeicherten Wert liefert auch das gewünschte Ergebnis
    • By irisdina
      Und zwar ... benutze frox schon sehr lange und ist immer aktuell, aber mom stehe ich vor einem prob, was es eig. gar nicht geben dürfte ^^"
       
      Auf einen meiner Server läuft frox (wie schon oben erwähnt) mit mehreren Domains bisher keine probleme gehabt, jetzt wollte ich für einen bekannten nen eigenen Acc machen.
      Habe ihm einen User + Domain angelegt und er wollte sich WP installieren, (DB + SQL nutzer wurde angelegt), nur laut WP install bekommt er keine Verbindung zu der SQL (würde angeblich nicht laufen).
       
      Nach gesehen ob die Login Daten für die SQL richtig gehen => ssh mysql login oh. probleme (also daten stimmen), ihm mal einen zweiten SQL User angelegt => gleiches prob. Ihm mal daten für einen einen anderen SQL Acc (andere Kunde) gegeben => prob.
      In den Logs mal nach gesehen, keine fehler drin, die darauf deuten das es probleme mit der SQL gibt.
       
      WP mal auf ne andere Domain gelegt und installiert (mit den oberen SQL Daten) => kein problem, geht einwandfrei ...
       
      Why kann ich keine SQL verbindung mit Domain A aufbauen aber mit Domain B etc. schon?
      Kunde kann aber SQL anlegen.
    • By symon
      Hallo zusammen,
      zun?chst mal freue ich mich sehr ?ber Froxlor, es ist toll eine offene Alternative zu haben die wirklich gut funktioniert. So langsam komme ich auch rein. Allerdings habe ich noch ein kleines Problem:
      Wenn ich die Sonderzeichen in der Passwortrichtlinie als notwendig markiere, erzeugt die Ausgabe der vorgenerierten Passw?rter beim Anlegen neuer Benutzer kleine schwarze K?stchen mit Fragezeichen (= Formatierungsfehler?) an einer Stelle im Passwort.
       
      Die Sonderzeichen aus der Liste sind nur !"?$%&/()=? und ich habe die mal als Namen eingetragen bei einem Kunden und gespeichert. Wenn ich diese Seite dann neu Lade, wird alles Korrekt dargestellt.
      Hab ich was falsch konfiguriert?
       
      Danke und einen sch?nen Abend,
      symon
    • By oedwards0088
      Hi,
       
      I was unable to find much help with this and with a little and nervous trial and error the below will change a lost Admin password to 'Password!'
       
      - mysql -u root -p
       - Enter in the root SQL password
       
      - USE froxlor
      - show tables;
       
      make sure you can see panels_admin
       
      - describe panel_admins;  (This is not necessary but will show you the table layout)
      - select loginname from panel_admins; (This is not necessary but will list the admin usernames, Admin is default)
      - select * from panel_admins; (This is not necessary but will show you all data from the panel_admins table)
       
      To change the Admin username enter the below on one line;
       
      UPDATE 'panel_admins' SET 'password' = '0040f2abc2cff0c8f59883b99ae9fab6' WHERE 'panel_admins'.'loginname' = 'Admin';
       
      This will set the password to 'Password!' for the admin username.
       
      Hope this helps someone....
    • By sveen
      Hallo,
       
      ich m?sste ca. 100 Mailadressen anlegen (keine Konten, sondern nur Adressen, die an eine andere E-Mail Adresse weitergeleitet werden). ?ber die Froxlor-Oberfl?che leider etwas m?hselig.
      Kann ich einfach die SQL-Inserts vorbereiten und ?ber die Konsole "abfeuern"? Sollte doch reichen, wenn die Tabelle "mail_virtual" mit allen bef?llt wird, oder muss noch irgendwo was anderes konfiguriert werden?
       
      Vielen Dank f?r Eure Hilfe
      Sveen
×
×
  • Create New...