Exim Dovecot Smtp авторизация ошибка

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kind21
рядовой
Сообщения: 23
Зарегистрирован: 2007-11-25 20:34:18

Exim Dovecot Smtp авторизация ошибка

Непрочитанное сообщение kind21 » 2009-08-02 6:10:51

Настраиваю smtp авторизацию Exim'а через довекот

configure:

Код: Выделить всё

dovecot_login:
    driver = dovecot
    public_name = LOGIN
    server_socket = /var/run/dovecot/auth-client
    server_set_id = $auth1

dovecot_plain:
    driver = dovecot
    public_name = PLAIN
    server_socket = /var/run/dovecot/auth-client
    server_set_id = $auth1
dovecot.conf

Код: Выделить всё


  user = root
  #count = 1
  socket listen {
    master {
      path = /var/run/dovecot/auth-master
      mode = 0600
      user = mailnull
      group = mail
      }
    client {
      path = /var/run/dovecot/auth-client
      mode = 0666
      user = mailnull
      group = mail
    }
  }
}
цепляюсь telnet'ом к хосту и начинаю авторизацю, после ввода пароля вылазит ошибка

exim -bd -d+all

Код: Выделить всё

11:01:25 15113    result: mx.kind21.ru, ESMTP EXIM 4.69
11:01:25 15113 SMTP>> 220 mx.kind21.ru, ESMTP EXIM 4.69
11:01:25 15113 Process 15113 is ready for new message
11:01:25 15113 smtp_setup_msg entered
11:01:31 15113 SMTP<< ehlo kind21.ru
11:01:31 15113 kind21.ru in helo_lookup_domains? no (end of list)
11:01:31 15113 sender_fullhost = (kind21.ru) [84.22.135.99]
11:01:31 15113 sender_rcvhost = [84.22.135.99] (helo=kind21.ru)
11:01:31 15113 set_process_info: 15113 handling incoming connection from (kind21.ru) [84.22.135.99] I=[192.168.0.2]:25
11:01:31 15113 host in pipelining_advertise_hosts? yes (matched "*")
11:01:31 15113 host in auth_advertise_hosts? yes (matched "*")
11:01:31 15113 host in tls_advertise_hosts? no (option unset)
11:01:31 15113 SMTP>> 250-mx.kind21.ru Hello kind21.ru [84.22.135.99]
11:01:31 15113 250-SIZE 67108864
11:01:31 15113 250-PIPELINING
11:01:31 15113 250-AUTH LOGIN PLAIN
11:01:31 15113 250 HELP
11:01:37 15113 SMTP<< auth login
11:01:37 15113 dovecot authentication
11:01:37 15113 received: MECH   PLAIN   plaintext
11:01:37 15113 received: MECH   LOGIN   plaintext
11:01:37 15113 received: VERSION        1       0
11:01:37 15113 received: SPID   15018
11:01:37 15113 received: CUID   2
11:01:37 15113 received: DONE
11:01:37 15113 sent: VERSION    1       0
11:01:37 15113 CPID     15113
11:01:37 15113 AUTH     2       LOGIN   service=smtp    rip=84.22.135.99        lip=192.168.0.2 resp=
11:01:37 15113 received: CONT   2       VXNlcm5hbWU6
11:01:37 15113 SMTP>> 334 VXNlcm5hbWU6
11:02:03 15113 received: CONT   2       UGFzc3dvcmQ6
11:02:03 15113 SMTP>> 334 UGFzc3dvcmQ6
11:02:10 15113 received: OK     2       user=adin@kind21.ru     home=adin@kind21.ru
11:02:10 15113 expanding: $auth1
11:02:10 15113    result:
11:02:10 15113 SMTP>> 435 Unable to authenticate at present
11:02:10 15113 LOG: MAIN REJECT
11:02:10 15113   dovecot_login authenticator failed for (kind21.ru) [84.22.135.99] I=[192.168.0.2]:25: 435 Unable to authenticate at present: authentication socket protocol error
Я так понимаю что проблема на стороне Dovecot
Но что конкретно ему не нравиться...
Помогите решить проблему.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim Dovecot Smtp авторизация ошибка

Непрочитанное сообщение dikens3 » 2009-08-03 12:14:32

http://wiki.lissyara.su/wiki/%D0%90%D1% ... B8_dovecot
http://wiki.lissyara.su/wiki/%D0%A3%D1% ... B0_Dovecot
Я так понимаю что проблема на стороне Dovecot
А логи читаешь у exim?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

kind21
рядовой
Сообщения: 23
Зарегистрирован: 2007-11-25 20:34:18

Re: Exim Dovecot Smtp авторизация ошибка

Непрочитанное сообщение kind21 » 2009-08-03 13:28:59

ну в общем то вроде всё один в один, как на страницах по ссылкам...
но ошибка почему-то...
это логи Exim.

Вот что перед ошибкой происходит в Dovecot:

Код: Выделить всё

Aug  2 10:34:05 mail dovecot: auth(default): new auth connection: pid=14796
Aug  2 10:34:05 mail dovecot: auth(default): client in: AUTH    2       LOGIN   service=smtp    rip=84.22.135.99        lip=192.168.0.2 resp=
Aug  2 10:34:05 mail dovecot: auth(default): client out: CONT   2       VXNlcm5hbWU6
Aug  2 10:34:25 mail dovecot: auth(default): client in: CONT    2       YWRpbkBraW5kMjEucnU=
Aug  2 10:34:25 mail dovecot: auth(default): client out: CONT   2       UGFzc3dvcmQ6
Aug  2 10:34:33 mail dovecot: auth(default): client in: CONT    2       MTIzNA==
Aug  2 10:34:33 mail dovecot: auth(default): ldap(adin@kind21.ru,84.22.135.99): bind search: base=ou=пM-^_п?п?яM-^LпЇп?п?п?яM-^Bп?п?п?,dc=corp,dc=newslab,dc=ru filter=(&(objectClass=user)(mail=adin@kind21.ru))
Aug  2 10:34:33 mail dovecot: auth(default): ldap(adin@kind21.ru,84.22.135.99): result: mail(home)=adin@kind21.ru
Aug  2 10:34:33 mail dovecot: auth(default): client out: OK     2       user=adin@kind21.ru     home=adin@kind21.ru
Aug  2 10:34:33 mail exim[14796]: dovecot_login authenticator failed for (kind21.ru) [84.22.135.99] I=[192.168.0.2]:25: 435 Unable to authenticate at present: authentication socket protocol error
Aug  2 10:34:33 mail exim[14796]: dovecot_login authenticator failed for (kind21.ru) [84.22.135.99] I=[192.168.0.2]:25: 435 Unable to authenticate at present: authentication socket protocol error

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim Dovecot Smtp авторизация ошибка

Непрочитанное сообщение dikens3 » 2009-08-03 13:50:13

Аутентификация dovecot работает? Может для начала её настроить, и уже потом Exim настраивать?
# Для отладки, если что-то не работает в dovecot установить в yes
mail_debug = no
auth_debug = no
auth_debug_passwords = no
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

kind21
рядовой
Сообщения: 23
Зарегистрирован: 2007-11-25 20:34:18

Re: Exim Dovecot Smtp авторизация ошибка

Непрочитанное сообщение kind21 » 2009-08-03 14:45:53

аутентификация dovecot настроена.
Могу принимать почту внутри. И посылать в домен почту с других серверов и telnet.
Но именно smtp-аутентификация не работает.

Dovecot.conf

Код: Выделить всё

mail_debug = yes
auth_debug = yes
auth_debug_passwords = yes
уже включены....
Последний раз редактировалось Laa 2009-10-20 16:11:06, всего редактировалось 1 раз.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim Dovecot Smtp авторизация ошибка

Непрочитанное сообщение dikens3 » 2009-08-03 17:55:59

Значит случилось чудо. Я хз что еще сказать. ((

Пересобирай exim для начала.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

kind21
рядовой
Сообщения: 23
Зарегистрирован: 2007-11-25 20:34:18

Re: Exim Dovecot Smtp авторизация ошибка

Непрочитанное сообщение kind21 » 2009-08-04 8:26:46

ну т.е. это со стороны екзима проблемы?
или скорее довекот?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim Dovecot Smtp авторизация ошибка

Непрочитанное сообщение dikens3 » 2009-08-04 8:55:07

Да не знаю я с какой стороны. Просто если аутентификация в dovecot работает, тогда, возможно, что проблема в exim c аутентификацией.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

HRonik
мл. сержант
Сообщения: 130
Зарегистрирован: 2007-11-07 15:33:29

Re: Exim Dovecot Smtp авторизация ошибка

Непрочитанное сообщение HRonik » 2009-08-04 9:41:07

Тебя эти кракозябры не смущают?

Код: Выделить всё

Aug  2 10:34:33 mail dovecot: auth(default): ldap(adin@kind21.ru,84.22.135.99): bind search: base=ou=пM-^_п?п?яM-^LпЇп?п?п?яM-^Bп?п?п?,dc=corp,dc=newslab,dc=ru filter=(&(objectClass=user)(mail=adin@kind21.ru))
ou по-русски чтоль назван?

на exim wiki советуют пересобрать exim с поддержкой сокета

kind21
рядовой
Сообщения: 23
Зарегистрирован: 2007-11-25 20:34:18

Re: Exim Dovecot Smtp авторизация ошибка

Непрочитанное сообщение kind21 » 2009-08-04 14:15:30

Кракозябры, это русские названия в UTF..
С ними всё нормуль.
По поводу пересобрать, спасибо за совет, буду искать в этом направлении..

promSSe
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-12-15 14:16:36

Re: Exim Dovecot Smtp авторизация ошибка

Непрочитанное сообщение promSSe » 2009-08-12 11:33:55

Смог ли разрешить этот вопрос?


unknownDaemon
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-04-05 0:51:13

Re: Exim Dovecot Smtp авторизация ошибка

Непрочитанное сообщение unknownDaemon » 2009-10-20 13:07:13

А в ответ тишина... :)

Такое дерьмо только с отлуками... kmail и evolution влет авторизуются...
Ща включу кошерно дебаг - буду курить...

Сначала кусок конфига exima:

Код: Выделить всё

dovecot_plain:
  driver = dovecot
  public_name = PLAIN
  server_socket = /var/run/dovecot/auth-client
  server_set_id = $auth1

dovecot_login:
  driver = dovecot
  public_name = LOGIN
  server_socket = /var/run/dovecot/auth-client
  server_set_id = $auth1

dovecot_cram_md5:
  driver = dovecot
  public_name = CRAM-MD5
  server_socket = /var/run/dovecot/auth-client
  server_set_id = $auth1
Как видите все пинцетно, как у всех :)
Теперь запускаем экзм вот так: /usr/local/sbin/exim -bd -d+all
и пробуем аутидентифицироваться поочередно аутглюком и kmail

Итак... вот сравнение(куда смотреть выделил жирным):

1) Аутидентификация аутглюка (местами порезано)

Код: Выделить всё

...
14:28:41 40787 SMTP>> 250-mail.domain.tld Hello maschine_name [xxx.xxx.xxx.xxx]
14:28:41 40787 250-SIZE 10485760
14:28:41 40787 250-PIPELINING
14:28:41 40787 250-AUTH PLAIN LOGIN CRAM-MD5
14:28:41 40787 250 HELP
14:28:41 40787 SMTP<< AUTH LOGIN
14:28:41 40787 dovecot authentication
14:28:41 40787 received: MECH   PLAIN   plaintext
14:28:41 40787 received: VERSION        1       0
14:28:41 40787 received: SPID   54465
14:28:41 40787 received: CUID   62
14:28:41 40787 received: DONE
14:28:41 40787 expanding: $auth1
14:28:41 40787    result:
14:28:41 40787 SMTP>> 435 Unable to authenticate at present
14:28:41 40787 LOG: MAIN REJECT
... далее все ясно socket error и так далее...

2) Аутидентификация kmail (также местами порезано)

Код: Выделить всё

....
14:36:52 45498 SMTP>> 250-mail.domain.tld Hello maschine_name [xxx.xxx.xxx.xxx]                                               
14:36:52 45498 250-SIZE 10485760                                                                                              
14:36:52 45498 250-PIPELINING                                                                                                 
14:36:52 45498 250-AUTH PLAIN LOGIN CRAM-MD5                                                                                  
14:36:52 45498 250 HELP                                                                                                       
14:36:52 45498 SMTP<< AUTH PLAIN <бооольшой красивый необходимый хеш со стороны клиента как видите>                                        
14:36:52 45498 dovecot authentication                                                                                         
14:36:52 45498 received: MECH   PLAIN   plaintext                                                                             
14:36:52 45498 received: VERSION        1       0                                                                             
14:36:52 45498 received: SPID   54465                                                                                         
14:36:52 45498 received: CUID   63                                                                                            
14:36:52 45498 received: DONE                                                                                                 
14:36:52 45498 sent: VERSION    1       0                                                                                     
14:36:52 45498 CPID     45498                                                                                                 
14:36:52 45498 AUTH     63      PLAIN   service=smtp    rip=xxx.xxx.xxx.xxx        lip=yyy.yyy.yyy.yyy        resp=<тотже самый хеш>                                                                                                                                                         
14:36:52 45498 received: OK     63      user=user@domain.tld[/b]
....
Рою дальше %) уже только на стороне аутглюка(чтоб было хорошо всем, кто сочинял эту odd %) )
Кстати настройки его уже запарился крутить... видимо не все %) и еще не лазил в реестр %))) ибо в настройках учетки,
как всегда "заботливые" разрабы, не предоставили практически нихрена :( А то что предоставили - надо поделить на 8
чтобы понять что оно такое на самом деле...

o_0 Господа, :( Я теряю веру в жизнь... короче, от нефиг делать ткнул галку "юзать SPA", во вкладке ошибок аутглюка
родилось сообщение примерно такого содержания: "Отправка электронного сообщения. Способы проверки подлинности,
используемые программой-клиентом, не поддерживаются сервером IMAP" о_О
Всю жизнь думал что MTA не умеет IMAP :)))) Короче рою дальше...
Последний раз редактировалось Laa 2009-10-20 16:14:31, всего редактировалось 3 раза.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.

unknownDaemon
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-04-05 0:51:13

Re: Exim Dovecot Smtp авторизация ошибка

Непрочитанное сообщение unknownDaemon » 2009-10-20 17:25:38

2Laa Звиняйте, исправлюсь...

Вобщем так камрады, аутлук вещь в себе, а потому не победима...
Следовательно встал вопрос, как помирить все между собой: аутлук не ест экзим с драйвером довкота (эт мне гугл по секрету рассказал ;-) пол инета этим морочится, вторая половина тупо разрешает релей для внутренних сетей в конторах ;-) ), все остальные более менее всеядные, но тоже косяков много, мускулю плевать что хранить, но он не умеет считать тотже md5crypt, а банальный md5, пусть даже посчитавший base64 - как-то стремно, довкот умеет почти все, экзм тоже...

Короче сначала я забрел сюда: http://www.postfix.ru/viewtopic.php?p=26579 и посчитал эту мысль здравой, потащил свежий постфиксадмин...

В 2 словах: учитывая что оно само по себе дира со скриптом, можно и не из портов, а серсфоржа(новее будет ;-) ), а порт ваще деинсталить, если стоит, чтобы хлама меньше было...
Затем, поправить конфиг нового, поменять переменную $CONF['configured'] = true; , запустить сетап.пхп дойти до места когда оно обновит таблицы, админа добавлять ессно не надо - он там есть давно ;-) ... далее ВАЖНО поставить старое значение $CONF['encrypt'], дабы залогониться, а вот после логона менять, как там предлагается в камментах, кому что по душе... Я дабы все причесать выбрал: dovecot:CRAM-MD5, ну и... :)

Дале для заточки всего этого барахла под довкот можно сходить на хомяк постфиксадмина, кстати он и с курьером теперь работает, и вообще почитать про него не мешало бы ;-)
Ну собственно и все...

ЗЫ аутидентификаторы через dovecot... в dovecot.conf

Код: Выделить всё

mechanisms = cram-md5 plain login digest-md5
в dovecot-sql.conf может быть одна схема - там cram-md5
Короче всем стало хорошо, и аутглюку и бату и прочим %)

Удачи!