1. Ich muß wohl völlig bescheuert sein denn alle außer mir bekommen Cyrus als IMAP und POP3 Server installiert?

2. Nett: Warum darf "root" mit seinem Passwort Mails auslesen?

3. Wie zur Hölle lege ich Cyrus-Benutzer an welche KEINEN Systemaccount haben.


Ergänzung zu 1.:

Wenn ich mir die Beiträge im Forum so anschaue sind alle mit Cyrus ganz glücklich - nur ich bekomme es offentsichtlich nicht gebacken.

Ergänzung zu 2:

Bei "imtest" habe ich's erst mit einem "normalen" Benutzer probiert, dann auch noch mit "root". Da der Zugriff dort möglich war => via POP3 vom MUA aus. Resultat: Na klasse: Geht auch - mit dem Rootpasswort natürlich. Wie unglaublich sicher...

Ergänzung zu 3:

Es wird geschrieben, dass die Cyrus-Benutzerverwaltung von den Systembenutzern "entkoppelt" ist. Wie zur Hölle kann ich dann einen solchen Account (!) Anlegen. Oder ist Account bei machen mit Konto (Mail"fach") zu übersetzen?

Weiterhin: Passwort ändern für Postfächer? Wie denn?

TIA Martin (schwer frustriert und ziemlich genervt)

Hi,

1. tja.....

2. haben die meisten Unix- und Unix-ähnlichen Systeme so an sich, root ist Gott....

3. Cyrus-Imapd kennt je nach Version (1.x bzw. 2.x) verschiedene Authentifizierungsverfahren,
wenn Du keine Systemuser verwenden willst, verwende sasldb zur Authentifizierung,
die Datenbank (/etc/sasldb) wird über saslpasswd(2) bzw sasldblistusers(2) gepflegt.
Zu beiden Commands gibt's Man-pages.

Passwort ändern für Postfächer: für Squirrelmail gibt's ein Plugin,
welches die Passwörter in der sasldb (für den angemeldeten User) ändern kann.

lg,

zu 2. Jupp - und daher sind sie normalerweise auch gesperrt => oder dürfen sich bei dir mittels bruteforce an POP3 alle an deinem Rootpasswort versuchen?

Nur als Beispiel: Bei qpopper werden UIDs < 10 gesperrt.

zu 3. saslpasswd => welches package (Debian Sarge)? apt-cache search gibt sich nicht ausgabefreudig...

CU Martin

Hi,

zu 2. "root ist Gott", local, aber nicht über das Netzwerk.
ein korrekt konfigurierter Dienst darf keine Authentifizierung von root über das Netzwerk
zulassen.
Meine sasldb enthält keinen User root,
und wenn es einen gäbe, hätte eine erfolgreicher Hacker zugriff auf die root-mailbox,
sonst nichts.

zu 3. Ich habe Freebsd und Redhat am laufen, kann Dir bezüglich Debian nicht wirklich
weiterhelfen, das Packet heißt aber meistens cyrus-sasl.

lg,

zu 2.:

Er hat leider nicht nur Zugriff auf den Mailaccount sondern eben auch zum System. Den Test via POP habe ich von einem anderen Rechner aus gemacht => schonmal LAN, nicht lokal. Da ich über die Web-IP auf den Mailserver zugreife wird's wohl auch so behandelt worden sein => Zugriff aus dem Web mit dem Root-PW.

Natürlich läuft kein Telnet und SSH ist nur nach innen offen (oder die Kiste steht eben hinter 'ner Firewall) - aber trotzdem... *grummel* Tut nicht not...

zu 3.:

cyrus-sasl gibt's leider nicht, aber das Tool war via package sasl-bin zu bekommen.

Obwohl ich eigentlich schon die Schnauze gestrichen voll habe => ich probier mal weiter...

CU Martin