Ernst May-Jung schrieb: > ich bin frustriert. Hab das den Postfix ohne relayhost laufen und manche > Mails > werden auch ganz gut versendet aber HTML Mails aus meinem Shop sehen im Body > nun so aus: > > > ClRoaXMgaXMgYSBtdWx0aS1wYXJ0IG1lc3NhZ2UgaW4gTUlNRSBmb3JtYXQKCkd1dGVuIFRhZyBz > ZGFmc2RhIGRzYWZzZGEsCgpub3JtYWxlciBXZWlzZSBzb2xsdGUgSWhyIEUtTWFpbCBQcm9ncmFt > bSB3ZW5pZ3N0ZW5zIGVpbmVuLApkZXIgbmFjaCBmb2xnZW5kZW4gVGVpbGUgZGllc2VyIE1haWwg > YW56ZWlnZW4uCgpXZW5uIGRlbSBuaWNodCBzbyBpc3QsIHJ1ZmVuIFNpZSBtaWNoIGJpdHRlIGFu > ....
Das ist Base64-Codierung. Die sehen mit Sicherheit schon immer so aus.
> Ähnlich kryptisch sieht auch mein tcpdump aus:
>
> 250-PIPELINING
> 250-SIZE 629145600
> 250-VRFY
> 250-ETRN
> 250-STARTTLS
> 250-AUTH CRAM-MD5 PLAIN LOGIN
> iU£_AUTH CRAM-MD5
>
>
> EgMjMyOGUxYzg0N2Y2NDA5YTg1YzVkZmZjOTNjMzEyZDQ=
> ibÐB°_iUu535 Error: authentication failed
>
>
> Irgendwo zwischen 'PLAIN LOGIN' und 'authentication failed' müßte doch mein
> Username und mein Passwort zu lesen sein, oder?
Nein. Die SASL-Logindaten werden Base64-Codiert übertragen.
Wie CRAM-MD5 funktioniert, weiß ich leider nicht genau und habe keine
Ahnung, ob man aus Deinem Dump irgendwelche Informationen über Dein
Kennwort rekonstruieren kann. Von daher würde ich Dir empfehlen, es
jetzt sicherheitshalber zu ändern.
Da der Mailserver auch PLAIN anbietet, würde ich das folgende Script
nehmen und damit die Logindaten encoden:
#!/usr/bin/perl
use strict;
use MIME::Base64;
if ( $#ARGV != 1 ) {
die "Usage: saslplain <username> <password>\n";
}
print "AUTH PLAIN ".encode_base64("$ARGV[0]\0$ARGV[0]\0$ARGV[1]");
exit 0;
Dann würde ich mich mit dem Mailserver verbinden und den Anmeldedialog
per Hand durchspielen:
telnet mailserver 25
EHLO blahfasel.example.com
AUTH PLAIN YmxhaABibGFoAGZhc2Vs <--- User/Pass in codierter Form
Erst wenn es damit klappt, lohnt es sich, den Fehler bei Postfix zu
suchen. Auf keinen Fall vorher.
-martin
--
+-------------------------+------------------------+
| Martin Schmitt | Schmitt Systemberatung |
| http://www.scsy.de/~mas | http://www.scsy.de |
+-------------------------+------------------------+
signature.asc
Description: OpenPGP digital signature
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
