Exim+Dovecot 535 Incorrect authentication

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Name
рядовой
Сообщения: 47
Зарегистрирован: 2008-08-26 17:44:35

Exim+Dovecot 535 Incorrect authentication

Непрочитанное сообщение Name » 2009-03-16 0:40:05

Почта работала, принималась и отправлялась, теперь вот такое:

Код: Выделить всё

Mar 16 00:34:27 proxy exim[27364]: auth_cram_md5 authenticator failed for (ws100) [10.10.0.21] I=[10.10.0.4]:25: 535 Incorrect authentication data
Хотя попрежнему письма принимаются
Но отправить почту не удается.

Почтовый клиент Оперы выдает

Код: Выделить всё

Ответ сервера: Unsupported authentication mechanism.
Секция аутентификации

Код: Выделить всё

begin authenticators


auth_plain:
  driver = plaintext
  public_name = PLAIN
  server_condition = ${lookup mysql{SELECT `username` FROM \
                     `mailbox` WHERE `username` = \
                     '${quote_mysql:$auth2}' AND `password` = \
                     '${quote_mysql:$auth3}'}{yes}{no}}
  server_prompts = :
  server_set_id = $auth2


auth_login:
  driver = plaintext
  public_name = LOGIN
  server_condition = ${lookup mysql{SELECT `username` FROM \
                     `mailbox` WHERE `username` = \
                     '${quote_mysql:$auth1}' AND `password` = \
                     '${quote_mysql:$auth2}'}{yes}{no}}
  server_prompts = Username:: : Password::
  server_set_id = $auth1


auth_cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  server_secret = ${lookup mysql{SELECT `password` FROM \
                        `mailbox` WHERE `username` \
                        = '${quote_mysql:$auth1}'}{$value}fail}
  server_set_id = $auth2
Подскажите куда смотреть?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Name
рядовой
Сообщения: 47
Зарегистрирован: 2008-08-26 17:44:35

Re: Exim+Dovecot 535 Incorrect authentication

Непрочитанное сообщение Name » 2009-03-17 7:22:34

Принимать почту тоже отказался примерно через сутки.
Вернул авторизацию cleartext.
Но хотелось обратно хранить пароли в MD5.
Что же произошло?

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: Exim+Dovecot 535 Incorrect authentication

Непрочитанное сообщение moury » 2009-03-19 12:50:28

Подобные симптомы могут быть вызваны разными причинами. но все они возникают либо в самом dovecot, либо в процедуре обмена данными авторизации с MTA.

Вообще, для использования шифрованной авторизации (cram-md5 и др.) dovecot должен получать от базы открытые пароли, так что хранение их в открытом виде - штатное.

Это не значит, что их нельзя хранить шифрованными, просто это не штатная настройка. В интернете я статью по хранению шифрованных паролей я где-то видел.

Однако у меня - смутные подозрения, что проблема у Вас - наведенная. Рекомендую включить в dovecot отладку с показом паролей и изучить логи.
Сисадмин - вождь апачей

Name
рядовой
Сообщения: 47
Зарегистрирован: 2008-08-26 17:44:35

Re: Exim+Dovecot 535 Incorrect authentication

Непрочитанное сообщение Name » 2009-03-20 7:44:55

А как это сделать?

Очень бы хотелось хранить пароли все-таки в зашифрованном виде.