Postfix SASL PAM -> zle priradenie

Damy a pani,

mam jeden zvlast zakerny problem, s ktorym si neviem poradit. Mam rozchodeny postfix a nad nim SMTP AUTH cez sasl, ktore pouziva PAM via postgresql. Vsetko mi na 99.99% chodi. (okolo 14000 userov). Obcas, a neviem ani za svet to planovite vyvolat, mi to autentifikuje pod zlym userom. Neviem ci je chyba v sasl alebo pam, ale ked si vytcpdumpujem SMTP AUTH a base64 prelozim, tak dostanem iny username ako ten, ktory mi hlasi sasl. (Obidva su ale spravne, aj ked nemaju nic spolocne). Nasledkom toho mi throttling ktory robim cez policyd samozrejme celkom dobre nefunguje :-)

Priklad: mam dve domeny, dvoch userov, dve smtp auth konta: gates@microsoft.com a jobs@apple.com. Obcas v logoch vidim nieco priblizne ako: "mail from gates@microsoft.com to torvalds@linux.com sasl_username jobs@apple.com". Pricom "AUTH LOGIN ........." na smtp server posiela spravne gates@microsoft.com.

Neviem prist na to, co to sposobuje. Napadol ma sasl caching (aj ked keby si to sharovalo autentifikacie tak by to bola uplna katastrofa), alebo nejaky leak .... alebo priamo nejaky prachsprosty bug.

Za napady a rady budem vecne vdacny!

/Juraj

Dotaz: Postfix SASL PAM -> zle priradenie