postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Demiurg
мл. сержант
Сообщения: 142
Зарегистрирован: 2008-03-13 22:16:57

postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql

Непрочитанное сообщение Demiurg » 2008-09-27 0:12:48

Есть внутренний домен - tts.local, и внешний у провайдера - tts.провайдер.ру
Настраивал postfix вот по этому http://www.sys-adm.org.ua/mail/mail-howto-p1.php... при попытке отправки письма из локалки, на серваке вываливается вот это:

Код: Выделить всё

Sep 27 00:38:20 servbsd postfix/smtpd[2824]: connect from cashe.tts.local[192.168.0.25]
Sep 27 00:38:20 servbsd postfix/smtpd[2824]: warning: SASL authentication failure: incorrect digest response
Sep 27 00:38:20 servbsd postfix/smtpd[2824]: warning: cashe.tts.local[192.168.0.25]: SASL CRAM-MD5 authentication failed: authentication failure
Sep 27 00:38:20 servbsd postfix/smtpd[2824]: lost connection after AUTH from cashe.tts.local[192.168.0.25]
Sep 27 00:38:20 servbsd postfix/smtpd[2824]: disconnect from cashe.tts.local[192.168.0.25]
хотя при создании ящиков в postfixadmin письма из tts.local в tts.провайдер.ру ходят:

Код: Выделить всё

Sep 26 22:53:29 servbsd postfix/smtpd[2027]: connect from localhost.tts.local[127.0.0.1]
Sep 26 22:53:29 servbsd postfix/smtpd[2027]: D7B821481C43: client=localhost.tts.local[127.0.0.1]
Sep 26 22:53:29 servbsd postfix/cleanup[2032]: D7B821481C43: message-id=<20080926185329.D7B821481C43@mail.tts.local>
Sep 26 22:53:29 servbsd postfix/smtpd[2027]: disconnect from localhost.tts.local[127.0.0.1]
Sep 26 22:53:29 servbsd postfix/qmgr[2024]: D7B821481C43: from=<postadmin@tts.local>, size=605, nrcpt=1 (queue active)
Sep 26 22:53:29 servbsd postfix/virtual[2034]: D7B821481C43: to=<ned@tts.провайдер.ру>, relay=virtual, delay=0.09, delays=0.05/0.03/0/0.01, dsn=2.0.0, status=sent (delivered to maildir)
Sep 26 22:53:29 servbsd postfix/qmgr[2024]: D7B821481C43: removed
ИМХО, что-то не то с SASL... ругается на хэш пароля передаваемый от MUA, что он не совпадает с хэшем в базе... смотрел в базу, так там хэш вообще странный, на <md5 -s пароль> вообще не похож... пробовал в базе поменять, не прокатило... Подскажите, каким образом отловить ошибку в настройке?... из-за отсутствия опыта настройки мылсерверов совсем потерялся...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql

Непрочитанное сообщение zingel » 2008-09-27 8:36:30

Код: Выделить всё

postconf -n | grep smtpd_sasl
и вообще, тему в MTA
Z301171463546 - можно пожертвовать мне денег

Demiurg
мл. сержант
Сообщения: 142
Зарегистрирован: 2008-03-13 22:16:57

Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql

Непрочитанное сообщение Demiurg » 2008-09-29 13:27:12

Код: Выделить всё

servbsd# postconf -n | grep smtpd_sasl
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
servbsd#
Сервер до ума не довел, а "уже началось":

Код: Выделить всё

servbsd# less /var/log/maillog
***
Sep 29 04:49:32 servbsd postfix/smtpd[20790]: connect from 114-44-139-116.dynamic.hinet.net[114.44.139.116]
Sep 29 04:49:34 servbsd postfix/smtpd[20792]: connect from 114-44-139-116.dynamic.hinet.net[114.44.139.116]
Sep 29 04:49:45 servbsd postfix/smtpd[20792]: lost connection after CONNECT from 114-44-139-116.dynamic.hinet.net[114.44.139.116]
Sep 29 04:49:45 servbsd postfix/smtpd[20792]: disconnect from 114-44-139-116.dynamic.hinet.net[114.44.139.116]
Sep 29 04:54:40 servbsd postfix/smtpd[20790]: timeout after CONNECT from 114-44-139-116.dynamic.hinet.net[114.44.139.116]
Sep 29 04:54:40 servbsd postfix/smtpd[20790]: disconnect from 114-44-139-116.dynamic.hinet.net[114.44.139.116]
Sep 29 04:58:05 servbsd postfix/anvil[20791]: statistics: max connection rate 2/60s for (smtp:114.44.139.116) at Sep 29 04:49:34
Sep 29 04:58:05 servbsd postfix/anvil[20791]: statistics: max connection count 2 for (smtp:114.44.139.116) at Sep 29 04:49:34
Sep 29 04:58:05 servbsd postfix/anvil[20791]: statistics: max cache size 1 at Sep 29 04:49:32
Sep 29 08:39:01 servbsd postfix/smtpd[21812]: warning: 59.35.77.73: hostname 73.77.35.59.broad.st.gd.dynamic.163data.com.cn verification failed: hostname nor servname provided, or not known
Sep 29 08:39:01 servbsd postfix/smtpd[21812]: connect from unknown[59.35.77.73]
Sep 29 08:39:01 servbsd postfix/smtpd[21812]: lost connection after CONNECT from unknown[59.35.77.73]
Sep 29 08:39:01 servbsd postfix/smtpd[21812]: disconnect from unknown[59.35.77.73]
Sep 29 08:39:05 servbsd postfix/smtpd[21812]: warning: 59.35.77.73: hostname 73.77.35.59.broad.st.gd.dynamic.163data.com.cn verification failed: hostname nor servname provided, or not known
Sep 29 08:39:05 servbsd postfix/smtpd[21812]: connect from unknown[59.35.77.73]
Sep 29 08:39:06 servbsd postfix/smtpd[21812]: warning: SASL authentication failure: need authentication name
Sep 29 08:39:06 servbsd postfix/smtpd[21812]: warning: unknown[59.35.77.73]: SASL CRAM-MD5 authentication failed: bad protocol / cancel
Sep 29 08:39:09 servbsd postfix/smtpd[21812]: NOQUEUE: reject: RCPT from unknown[59.35.77.73]: 450 4.7.1 Client host rejected: cannot find your hostname, [59.35.77.73]; from=<ngwhcody@oausxmz.com> to=<puwm62298@yahoo.com.tw> proto=ESMTP helo=<zwnzoe.com>
Sep 29 08:39:09 servbsd postfix/smtpd[21812]: lost connection after RCPT from unknown[59.35.77.73]
Sep 29 08:39:09 servbsd postfix/smtpd[21812]: disconnect from unknown[59.35.77.73]
Sep 29 08:39:12 servbsd postfix/smtpd[21812]: warning: 59.35.77.73: hostname 73.77.35.59.broad.st.gd.dynamic.163data.com.cn verification failed: hostname nor servname provided, or not known
Sep 29 08:39:12 servbsd postfix/smtpd[21812]: connect from unknown[59.35.77.73]
Sep 29 08:39:14 servbsd postfix/smtpd[21812]: warning: SASL authentication failure: no secret in database
Sep 29 08:39:14 servbsd postfix/smtpd[21812]: warning: unknown[59.35.77.73]: SASL CRAM-MD5 authentication failed: authentication failure
Sep 29 08:39:14 servbsd postfix/smtpd[21812]: lost connection after AUTH from unknown[59.35.77.73]
Sep 29 08:39:14 servbsd postfix/smtpd[21812]: disconnect from unknown[59.35.77.73]
Sep 29 08:39:15 servbsd postfix/smtpd[21812]: warning: 59.35.77.73: hostname 73.77.35.59.broad.st.gd.dynamic.163data.com.cn verification failed: hostname nor servname provided, or not known
Sep 29 08:39:15 servbsd postfix/smtpd[21812]: connect from unknown[59.35.77.73]
Sep 29 08:39:16 servbsd postfix/smtpd[21812]: warning: SASL authentication failure: no secret in database
Sep 29 08:39:16 servbsd postfix/smtpd[21812]: warning: unknown[59.35.77.73]: SASL CRAM-MD5 authentication failed: authentication failure
Sep 29 08:39:16 servbsd postfix/smtpd[21812]: lost connection after AUTH from unknown[59.35.77.73]
Sep 29 08:39:16 servbsd postfix/smtpd[21812]: disconnect from unknown[59.35.77.73]
Sep 29 08:39:25 servbsd postfix/smtpd[21812]: warning: 59.35.77.73: hostname 73.77.35.59.broad.st.gd.dynamic.163data.com.cn verification failed: hostname nor servname provided, or not known
Sep 29 08:39:25 servbsd postfix/smtpd[21812]: connect from unknown[59.35.77.73]
Sep 29 08:39:27 servbsd postfix/smtpd[21812]: warning: SASL authentication failure: no secret in database
Sep 29 08:39:27 servbsd postfix/smtpd[21812]: warning: unknown[59.35.77.73]: SASL CRAM-MD5 authentication failed: authentication failure
Sep 29 08:39:27 servbsd postfix/smtpd[21812]: lost connection after AUTH from unknown[59.35.77.73]
Sep 29 08:39:27 servbsd postfix/smtpd[21812]: disconnect from unknown[59.35.77.73]
Sep 29 08:39:30 servbsd postfix/smtpd[21812]: warning: 59.35.77.73: hostname 73.77.35.59.broad.st.gd.dynamic.163data.com.cn verification failed: hostname nor servname provided, or not known
Sep 29 08:39:30 servbsd postfix/smtpd[21812]: connect from unknown[59.35.77.73]
Sep 29 08:39:31 servbsd postfix/smtpd[21812]: warning: SASL authentication failure: no secret in database
Sep 29 08:39:31 servbsd postfix/smtpd[21812]: warning: unknown[59.35.77.73]: SASL CRAM-MD5 authentication failed: authentication failure
Sep 29 08:39:32 servbsd postfix/smtpd[21812]: lost connection after AUTH from unknown[59.35.77.73]
Sep 29 08:39:32 servbsd postfix/smtpd[21812]: disconnect from unknown[59.35.77.73]
Sep 29 08:39:32 servbsd postfix/smtpd[21812]: warning: 59.35.77.73: hostname 73.77.35.59.broad.st.gd.dynamic.163data.com.cn verification failed: hostname nor servname provided, or not known
Sep 29 08:39:32 servbsd postfix/smtpd[21812]: connect from unknown[59.35.77.73]
Sep 29 08:39:36 servbsd postfix/smtpd[21812]: lost connection after EHLO from unknown[59.35.77.73]
Sep 29 08:39:36 servbsd postfix/smtpd[21812]: disconnect from unknown[59.35.77.73]
Sep 29 08:43:01 servbsd postfix/anvil[21813]: statistics: max connection rate 7/60s for (smtp:59.35.77.73) at Sep 29 08:39:32
Sep 29 08:43:01 servbsd postfix/anvil[21813]: statistics: max connection count 1 for (smtp:59.35.77.73) at Sep 29 08:39:01
Sep 29 08:43:01 servbsd postfix/anvil[21813]: statistics: max cache size 1 at Sep 29 08:39:01

Alex_hha
лейтенант
Сообщения: 755
Зарегистрирован: 2005-11-06 18:25:26
Контактная информация:

Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql

Непрочитанное сообщение Alex_hha » 2008-09-29 15:54:51

пароль в каком виде хранится в БД?

Demiurg
мл. сержант
Сообщения: 142
Зарегистрирован: 2008-03-13 22:16:57

Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql

Непрочитанное сообщение Demiurg » 2008-09-29 16:08:53

что-то вроде этого, postfixadmin так сделал:

Код: Выделить всё

postfix=# select * from mailbox ;
        username         |              password              |
       created            |           modified            |
-------------------------+------------------------------------+
--------------------------+-------------------------------+
 mms@tts.провайдер.ру      | $1$26280684$x3CRGc0qdC0iv.fZcwJ.M0 |

Код: Выделить всё

servbsd# less config.inc.php
// Encrypt
// In what way do you want the passwords to be crypted?
// md5crypt = internal postfix admin md5
// md5 = md5 sum of the password
// system = whatever you have set as your PHP system default
// cleartext = clear text passwords (ouch!)
$CONF['encrypt'] = 'md5crypt';

Alex_hha
лейтенант
Сообщения: 755
Зарегистрирован: 2005-11-06 18:25:26
Контактная информация:

Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql

Непрочитанное сообщение Alex_hha » 2008-09-29 18:10:32

CRAM-MD5 не будет работать с шифрованными паролями

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql

Непрочитанное сообщение ProFTP » 2008-09-29 19:32:18

http://postfix.ru/viewtopic.php?t=3083
этот патч и переустановить постфик и те приколы, тоже, версия постфикса не помню, все равно наверное

Код: Выделить всё

perl -le 'print crypt ($ARGV[0],$ARGV[1])' 'test' '$1$testtest$'
$1$testtest$SpO/FHIMn8I1fYKuRHVWW1
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Demiurg
мл. сержант
Сообщения: 142
Зарегистрирован: 2008-03-13 22:16:57

Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql

Непрочитанное сообщение Demiurg » 2008-09-29 20:15:11

...so... стал логиниться на сервере... почту теперь из локальной сетки проверить можно (поменял пароли в базе на cleartext, и изменил настройки postfixadmin)... тесты на http://test.nettools.ru/ (не является ли сервер relay'ем для спама) прошел... тест "Проверка доступности E_Mail адреса: mms@tts.провайдер.ру" что-то никак:

Код: Выделить всё

Подключение... OK
<= 220 mail.tts.local ESMTP
=> HELO mailvalid.nettools.ru
<= 250 mail.tts.local
=> MAIL FROM: <mailvalid@nettools.ru>
<= 250 2.1.0 Ok
=> RCPT TO: <mms@tts.провайдер.ру>
<= 450 4.1.7 : Sender address rejected: unverified address: Address verification in progress

***Пользователя с таким E_Mail не доступен на сервере***
в логах - вот это:

Код: Выделить всё

Sep 29 21:11:05 servbsd postfix/smtpd[26650]: connect from host9-230-msk.microtest.ru[77.246.230.9]
Sep 29 21:11:05 servbsd postfix/smtpd[26650]: lost connection after CONNECT from host9-230-msk.microtest.ru[77.246.230.9]
Sep 29 21:11:05 servbsd postfix/smtpd[26650]: disconnect from host9-230-msk.microtest.ru[77.246.230.9]
Sep 29 21:11:05 servbsd postfix/smtpd[26650]: connect from host9-230-msk.microtest.ru[77.246.230.9]
Sep 29 21:11:05 servbsd postfix/smtpd[26650]: NOQUEUE: reject: RCPT from host9-230-msk.microtest.ru[77.246.230.9]: 450 4.1.7 <mailvalid@nettools.ru>: Sender address rejected: unverified address: connect to mail.nettools.ru[77.246.230.9]:25: Operation timed out; from=<mailvalid@nettools.ru> to=<mms@tts.провайдер.ру> proto=SMTP helo=<mailvalid.nettools.ru>
Sep 29 21:11:06 servbsd postfix/smtpd[26650]: lost connection after RCPT from host9-230-msk.microtest.ru[77.246.230.9]
Sep 29 21:11:06 servbsd postfix/smtpd[26650]: disconnect from host9-230-msk.microtest.ru[77.246.230.9]
Сейчас куда копать?

Alex_hha
лейтенант
Сообщения: 755
Зарегистрирован: 2005-11-06 18:25:26
Контактная информация:

Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql

Непрочитанное сообщение Alex_hha » 2008-09-30 10:37:32

Operation timed out - какие то проблемы с конектом

Demiurg
мл. сержант
Сообщения: 142
Зарегистрирован: 2008-03-13 22:16:57

Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql

Непрочитанное сообщение Demiurg » 2008-09-30 11:35:36

Нашел вот этот пост http://forum.lissyara.su/viewtopic.php?f=20&t=9007, похожие проблемы...
В postfix ступил в main.cf в host прописал localhost
... Мои проблемы вот с этим -

Код: Выделить всё

servbsd# less main.cf
***
mynetworks = 192.168.0.0/24 127.0.0.0/8
***
servbsd#
никак не связаны?


Demiurg
мл. сержант
Сообщения: 142
Зарегистрирован: 2008-03-13 22:16:57

Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql

Непрочитанное сообщение Demiurg » 2008-09-30 14:42:07

...что-то началось получаться... проверка через http://test.nettools.ru/ так и не прошла. Когда вчера проверял (отправлял письмо с http://mail.ru), Mail.ru почему-то (ИМХО, потому что в main.cf smtpd_banner = mail.tts.local... сегодня хватило ума поменять на tts.провайдер.ру... после отписки в хелпдеск Mail.Ru, письма оттуда стали доходить... проверял еще с другого почтового сервера, из зоны Центртелекома, письма тоже доходят) меня в черный список внес...

P.S. 2Alex_hha ...теперь буду пробовать прикручивать спам-фильтр, etc... проблемы, если возникнут, сюда же отписывать или новую тему создать?