опять авторизация sasl2+postfix+mysql
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Fastman
- ст. лейтенант
- Сообщения: 1236
- Зарегистрирован: 2006-07-07 10:20:38
- Откуда: Минск. РБ
опять авторизация sasl2+postfix+mysql
Вообщем так... вот мой smtpd.conf
pwcheck_method:auxprop
mech_list:PLAIN LOGIN
auxprop_plugin:sql
sql_engine:mysql
sql_hostnames:localhost
sql_user:postfix
sql_passwd:postfix
sql_database:postfix
sql_select:select password from mailbox where username = '%u@%r'
log_level:9
по логам вижу что работает, то есть debug.log :
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql auxprop plugin using mysql engine
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin Parse the username yura@***
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin try and connect to a host
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin trying to open db 'postfix' on host 'localhost'
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin Parse the username yura@***
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin try and connect to a host
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin trying to open db 'postfix' on host 'localhost'
Jul 10 16:36:25 mail postfix/smtpd[4149]: begin transaction
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin create statement from userPassword yura ***
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin doing query select password from mailbox where username = 'yura@***';
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin create statement from cmusaslsecretPLAIN yura ***
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin doing query select password from mailbox where username = 'yura@***';
Jul 10 16:36:25 mail postfix/smtpd[4149]: commit transaction
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin Parse the username yura@***
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin try and connect to a host
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin trying to open db 'postfix' on host 'localhost'
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin Parse the username yura@***
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin try and connect to a host
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin trying to open db 'postfix' on host 'localhost'
Jul 10 16:36:25 mail postfix/smtpd[4155]: sql auxprop plugin using mysql engine
вот... опять же из внутренней сетки - все тип том... как только я из дома через TheBat! пытаюсь отправить кому то не с моего сервера, то ошибка Relay Access denied,
не могу допереть что к чему.... при авторизации sql парсит почему то не только почтовый адрес и пробивает по базе того кто коннектиться... а еще и адрес КОМУ.... если из внутренней сетки это проходит... то из внешней - фиг с два....
вот мой конф постфикса :
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
myhostname = mail.***.by
mydomain = mail.***.by
myorigin = $mydomain
inet_interfaces = all
mynetworks = 127.0.0.0/8,192.168.0.0/24
alias_maps = hash:/etc/mail/aliases
smtpd_banner = $myhostname mail server
debug_peer_list = 127.0.0.1
debug_peer_list = 192.168.0.111
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
disable_vrfy_command = yes
smtpd_helo_required = yes
smtp_always_send_ehlo = yes
smtpd_hard_error_limit = 20
smtpd_timeout = 30s
smtp_helo_timeout = 15s
smtp_mail_timeout = 15s
smtp_rcpt_timeout = 15s
maps_rbl_reject_code = 554
smtpd_recipient_restriction=permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,reject_rbl_client list.dsbl.org,reject_rbl_client relays.ordb.org,reject_rbl_client dynablock.wirehub.net,reject_rbl_client blackholes.wirehub.net,reject_rbl_client
#smtpd_use_tls=yes
#smtp_use_tls=yes
#smtpd_tls_auth_only=no
#smtpd_tls_note_starttls_offer=yes
#smtpd_tls_loglevel=1
#smtp_loglevel=2
#smtpd_tls_recived_header=yes
#smtpd_tls_session_cahe_timeout=3600s
#tls_random_source=dev:/dev/urandom
#smtpd_tls_key_file=/usr/local/share/courier-imap/pop3d.pem
#smtpd_tls_cert_file=$smtpd_tls_key_file
#smtpd_tls_CAfile=$smtpd_tls_key_file
transport_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/transport.conf
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/alias.conf
virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysqlLookupMaps/domain.conf
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/mailbox.conf
virtual_mailbox_base = /var/spool/mail
virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/quota.conf
virtusl_maildir_extended = yes
vartual_mailbox_limit_override = yes
virtual_create_maildirsize = yes
virtual_overquota_bonuce = yes
virtual_maildir_limit_message = "diskspace quota !"
message_size_limit=31457280
virtual_gid_maps = static:1981
virtual_uid_maps = static:1981
virtual_minimum_uid = 1000
smtpd_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
content_filter = smtp-amavis:[127.0.0.1]:10024
pwcheck_method:auxprop
mech_list:PLAIN LOGIN
auxprop_plugin:sql
sql_engine:mysql
sql_hostnames:localhost
sql_user:postfix
sql_passwd:postfix
sql_database:postfix
sql_select:select password from mailbox where username = '%u@%r'
log_level:9
по логам вижу что работает, то есть debug.log :
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql auxprop plugin using mysql engine
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin Parse the username yura@***
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin try and connect to a host
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin trying to open db 'postfix' on host 'localhost'
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin Parse the username yura@***
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin try and connect to a host
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin trying to open db 'postfix' on host 'localhost'
Jul 10 16:36:25 mail postfix/smtpd[4149]: begin transaction
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin create statement from userPassword yura ***
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin doing query select password from mailbox where username = 'yura@***';
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin create statement from cmusaslsecretPLAIN yura ***
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin doing query select password from mailbox where username = 'yura@***';
Jul 10 16:36:25 mail postfix/smtpd[4149]: commit transaction
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin Parse the username yura@***
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin try and connect to a host
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin trying to open db 'postfix' on host 'localhost'
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin Parse the username yura@***
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin try and connect to a host
Jul 10 16:36:25 mail postfix/smtpd[4149]: sql plugin trying to open db 'postfix' on host 'localhost'
Jul 10 16:36:25 mail postfix/smtpd[4155]: sql auxprop plugin using mysql engine
вот... опять же из внутренней сетки - все тип том... как только я из дома через TheBat! пытаюсь отправить кому то не с моего сервера, то ошибка Relay Access denied,
не могу допереть что к чему.... при авторизации sql парсит почему то не только почтовый адрес и пробивает по базе того кто коннектиться... а еще и адрес КОМУ.... если из внутренней сетки это проходит... то из внешней - фиг с два....
вот мой конф постфикса :
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
myhostname = mail.***.by
mydomain = mail.***.by
myorigin = $mydomain
inet_interfaces = all
mynetworks = 127.0.0.0/8,192.168.0.0/24
alias_maps = hash:/etc/mail/aliases
smtpd_banner = $myhostname mail server
debug_peer_list = 127.0.0.1
debug_peer_list = 192.168.0.111
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
disable_vrfy_command = yes
smtpd_helo_required = yes
smtp_always_send_ehlo = yes
smtpd_hard_error_limit = 20
smtpd_timeout = 30s
smtp_helo_timeout = 15s
smtp_mail_timeout = 15s
smtp_rcpt_timeout = 15s
maps_rbl_reject_code = 554
smtpd_recipient_restriction=permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,reject_rbl_client list.dsbl.org,reject_rbl_client relays.ordb.org,reject_rbl_client dynablock.wirehub.net,reject_rbl_client blackholes.wirehub.net,reject_rbl_client
#smtpd_use_tls=yes
#smtp_use_tls=yes
#smtpd_tls_auth_only=no
#smtpd_tls_note_starttls_offer=yes
#smtpd_tls_loglevel=1
#smtp_loglevel=2
#smtpd_tls_recived_header=yes
#smtpd_tls_session_cahe_timeout=3600s
#tls_random_source=dev:/dev/urandom
#smtpd_tls_key_file=/usr/local/share/courier-imap/pop3d.pem
#smtpd_tls_cert_file=$smtpd_tls_key_file
#smtpd_tls_CAfile=$smtpd_tls_key_file
transport_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/transport.conf
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/alias.conf
virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysqlLookupMaps/domain.conf
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/mailbox.conf
virtual_mailbox_base = /var/spool/mail
virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/quota.conf
virtusl_maildir_extended = yes
vartual_mailbox_limit_override = yes
virtual_create_maildirsize = yes
virtual_overquota_bonuce = yes
virtual_maildir_limit_message = "diskspace quota !"
message_size_limit=31457280
virtual_gid_maps = static:1981
virtual_uid_maps = static:1981
virtual_minimum_uid = 1000
smtpd_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
content_filter = smtp-amavis:[127.0.0.1]:10024
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- Fastman
- ст. лейтенант
- Сообщения: 1236
- Зарегистрирован: 2006-07-07 10:20:38
- Откуда: Минск. РБ
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- Fastman
- ст. лейтенант
- Сообщения: 1236
- Зарегистрирован: 2006-07-07 10:20:38
- Откуда: Минск. РБ
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- Fastman
- ст. лейтенант
- Сообщения: 1236
- Зарегистрирован: 2006-07-07 10:20:38
- Откуда: Минск. РБ
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- Fastman
- ст. лейтенант
- Сообщения: 1236
- Зарегистрирован: 2006-07-07 10:20:38
- Откуда: Минск. РБ
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- Fastman
- ст. лейтенант
- Сообщения: 1236
- Зарегистрирован: 2006-07-07 10:20:38
- Откуда: Минск. РБ
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- Fastman
- ст. лейтенант
- Сообщения: 1236
- Зарегистрирован: 2006-07-07 10:20:38
- Откуда: Минск. РБ
Вообщем lissyara, твои статьи в рамку и на стену.... авторизация запахала, ибо я лоханулся. Просто по невнимательности.
smtpd_recipient_restrictions=permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,reject_rbl_client list.dsbl.org,reject_rbl_client relays.ordb.org,reject_rbl_client dynablock.wirehub.net,reject_rbl_client blackholes.wirehub.net,reject_rbl_client
smtpd_sasl_security_options = noanonymous
плюс.. намудрил в authmysqlrc
Сделал все так как у тя в статье (ну с моими путями ессно итд итп) и все зафурычило.
Пасибо вообщем
smtpd_recipient_restrictions=permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,reject_rbl_client list.dsbl.org,reject_rbl_client relays.ordb.org,reject_rbl_client dynablock.wirehub.net,reject_rbl_client blackholes.wirehub.net,reject_rbl_client
smtpd_sasl_security_options = noanonymous
плюс.. намудрил в authmysqlrc
Сделал все так как у тя в статье (ну с моими путями ессно итд итп) и все зафурычило.
Пасибо вообщем