Postfix + dovecot ошибка SASL authentication mechanisms

[voler]

Добрый день.

Я новичок в работе с MTA.
Установил:
Postfix - v 2.7.5
Dovecot - 2.0.13
OS - Fedora 14

Возникла проблема при использовании dovecot в качестве lda.
Пишет ошибку postfix:

Код: Выделить всё

Sep 20 08:59:23 mailserver postfix/smtpd[6015]: connect from mailserver.zevs.local[127.0.0.1]
Sep 20 08:59:43 mailserver postfix/smtpd[6015]: fatal: no SASL authentication mechanisms
Sep 20 08:59:43 mailserver postfix/pipe[6028]: warning: unexpected end-of-input from dovecot socket while reading input attribute name
Sep 20 08:59:43 mailserver postfix/pipe[6028]: warning: deliver_request_get: error receiving common attributes
Sep 20 08:59:44 mailserver postfix/master[10813]: warning: process /usr/libexec/postfix/smtpd pid 6015 exit status 1
Sep 20 08:59:44 mailserver postfix/master[10813]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling

Конфиг Postfix

Код: Выделить всё

address_verify_sender = <>
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
default_privs = nobody
disable_vrfy_command = yes
inet_interfaces = all
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
message_size_limit = 5242880
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = z-tec.ru
myhostname = mail.z-tec.ru
mynetworks = 127.0.0.0/8
myorigin = $mydomain
queue_directory = /var/spool/postfix
show_user_unknown_table_name = no
smtp_always_send_ehlo = yes
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = permit_mynetworks,                             permit_sasl_authenticated,                             check_client_access hash:$base/client_access,                             reject_unknown_client_hostname
smtpd_etrn_restrictions = reject
smtpd_hard_error_limit = 8
smtpd_helo_required = yes
smtpd_helo_restrictions = check_helo_access hash:$base/hello_access,                                permit_mynetworks,                                permit_sasl_authenticated,                                reject_invalid_helo_hostname,                                reject_non_fqdn_helo_hostname,                                reject_unknown_helo_hostname
smtpd_recipient_restrictions = permit_mynetworks,                                permit_sasl_authenticated,                                reject_unauth_destination,                                check_recipient_access hash:$base/recipient_access,                                reject_unlisted_recipient,                                reject_unknown_recipient_domain,                                reject_non_fqdn_recipient,                                reject_unverified_recipient
smtpd_reject_unlisted_sender = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/dovecot
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_login_maps = mysql:$base/mysqlLookupMaps/sender.conf
smtpd_sender_restrictions = permit_mynetworks,                                check_sender_access hash:$base/sender_access,                                reject_authenticated_sender_login_mismatch,                                reject_unknown_sender_domain,                                reject_unlisted_sender,                                reject_unverified_sender
strict_rfc821_envelopes = yes
unverified_sender_reject_code = 550
virtual_alias_maps = mysql:$base/mysqlLookupMaps/alias.conf
virtual_gid_maps = static:1981
virtual_mailbox_base = /data/postfix
virtual_mailbox_domains = mysql:$base/mysqlLookupMaps/domain.conf
virtual_mailbox_maps = mysql:$base/mysqlLookupMaps/mailbox.conf
virtual_minimum_uid = 1000
virtual_uid_maps = static:1981

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[skeletor]

а что в master.cf?

[voler]

Вот эта строка.

Код: Выделить всё

# Dovecot LDA
dovecot   unix  -       n       n       -       -       pipe
  flags=DRhu user=virtual:virtual argv=/usr/libexec/dovecot/dovecot-lda -d ${recipient}

[voler]

Сейчас вот еще появилась ошибка

Sep 20 10:34:01 mailserver dovecot: lda: Fatal: Plugin 'dovecot-lda' not found from directory /usr/lib64/dovecot
Sep 20 10:34:01 mailserver postfix/pipe[22916]: 4C0CA101458: to=<admin@z-tec.ru>, relay=dovecot, delay=2382, delays=2382/0.2/0/0.25, dsn=4.3.0, status=deferred (temporary failure)

Вот содержание конфига 15-lda.conf

Код: Выделить всё

postmaster_address = postmaster@z-tec.ru
hostname = mail.z-tec.ru
protocol lda {
  # Space separated list of plugins to load (default is global mail_plugins).
  mail_plugins = dovecot-lda
}

Может можно как то переопределить директорию где лежат плагины, для каждого отдельного или для всех?

[voler]

Сейчас вот еще появилась ошибка

Sep 20 10:34:01 mailserver dovecot: lda: Fatal: Plugin 'dovecot-lda' not found from directory /usr/lib64/dovecot
Sep 20 10:34:01 mailserver postfix/pipe[22916]: 4C0CA101458: to=<admin@z-tec.ru>, relay=dovecot, delay=2382, delays=2382/0.2/0/0.25, dsn=4.3.0, status=deferred (temporary failure)

Это ошибка появляется если отключить вот эти два параметры в настройках postfix

Код: Выделить всё

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/dovecot

Включил их. Появилась ошибка из первого поста.

[skeletor]

Укажите полный путь

Код: Выделить всё

smtpd_sasl_path = /var/run/dovecot/auth-client

Далее вот блок должен выглядеть так

Код: Выделить всё

protocol lda {
postmaster_address = postmaster@domain.com.ua
auth_socket_path = /var/run/dovecot/auth-master
}

и приведите соответственно этот блок в такой же вид:

Код: Выделить всё

socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0660
user = vmail
group = vmail
}
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}

я думаю вы поняли, какой блок в каком файле должен быть.

[voler]

Доброе утро.

Прочел ваше сообщение, сделал как вы посоветовали.
В настройках main.cf
Секция выглядит так:

Код: Выделить всё

virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = dovecot
smtpd_sasl_path = /var/run/dovecot/auth-client

В настройках dovecot поменял, следующие конфигурационные файлы.
В dovecot версии 2.х.х
10-master.conf

Код: Выделить всё

service auth {
               unix_listener auth-master {
               mode = 0660
               user = virtual
               group = virtual
               }
               unix_listener /var/spool/postfix/private/auth {
               mode = 0660
               user = postfix
               group = postfix
               }
}

Выглядит так, по другому пишет ошибки о не существующих параметрах.
15-lda.conf

Код: Выделить всё

protocol lda {
                  auth_socket_path = /var/run/dovecot/auth-master
}

И вот с настройками в этой секции какая то проблема, postfix ругается на права доступа к этому файлу.
Вот что в логе.

Sep 22 08:01:31 mailserver postfix/smtpd[9112]: connect from mailserver.zevs.local[127.0.0.1]
Sep 22 08:01:31 mailserver postfix/smtpd[9112]: warning: SASL: Connect to /var/run/dovecot/auth-client failed: Permission denied
Sep 22 08:01:31 mailserver postfix/smtpd[9112]: fatal: no SASL authentication mechanisms
Sep 22 08:01:32 mailserver postfix/master[6063]: warning: process /usr/libexec/postfix/smtpd pid 9112 exit status 1
Sep 22 08:01:32 mailserver postfix/master[6063]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
Sep 22 08:02:50 mailserver dovecot: master: Warning: Killed with signal 15 (by pid=9328 uid=0 code=kill)

Ну это верно, т.к. к файлу доступ есть только у root.
Вручную менять я так понимаю нет смысла, т.к. после перезагрузки права сменятся на нужные.
Подскажите как подправить?

[skeletor]

Добавь юзера postfix в группу dovecot.

[voler]

Так там права даны только руту? Вот я и думаю, может можно указать где то в настройках dovecot, чтобы он права менял при запуски службы на нужные?

srw------- 1 root root 0 Сен 22 08:02 anvil
srw------- 1 root root 0 Сен 22 08:02 anvil-auth-penalty
srw------- 1 root root 0 Сен 22 08:02 auth-client
srw------- 1 dovecot root 0 Сен 22 08:02 auth-login
srw-rw---- 1 virtual virtual 0 Сен 22 08:02 auth-master
srw------- 1 root root 0 Сен 22 08:02 auth-userdb
srw------- 1 dovecot root 0 Сен 22 08:02 auth-worker
srw------- 1 root root 0 Сен 22 08:02 config
srw------- 1 root root 0 Сен 22 08:02 dict
srw------- 1 root root 0 Сен 22 08:02 director-admin
srw------- 1 root root 0 Сен 22 08:02 director-userdb
srw-rw-rw- 1 root root 0 Сен 22 08:02 dns-client
srw------- 1 root root 0 Сен 22 08:02 doveadm-server

[skeletor]

Вы в конфиге указываете mode = 0660, это значит, что и группа может читать тоже. Вы делали рестарт после изменения конфигов?

[voler]

Вы в конфиге указываете mode = 0660, это значит, что и группа может читать тоже. Вы делали рестарт после изменения конфигов?

Добавил в группу dovecot.
[root@mailserver ~]# cat /etc/group | grep dovecot

dovecot97:postfix

Ошибка, таже

Sep 22 15:47:28 mailserver postfix/smtpd[24416]: connect from mailserver.zevs.local[127.0.0.1]
Sep 22 15:47:28 mailserver postfix/smtpd[24416]: warning: SASL: Connect to /var/run/dovecot/auth-client failed: Permission denied
Sep 22 15:47:28 mailserver postfix/smtpd[24416]: fatal: no SASL authentication mechanisms
Sep 22 15:47:29 mailserver postfix/master[22059]: warning: process /usr/libexec/postfix/smtpd pid 24416 exit status 1
Sep 22 15:47:29 mailserver postfix/master[22059]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling

Нужно я так понимаю решить проблему с доступом к /var/run/dovecot/auth-client?

[skeletor]

А при чём тут /var/run/dovecot/auth-client? Почему postfix цепляется к нему? То, что вы прописали в 10-master.conf - это хорошо, а где запись в ХХ-client.conf ? Где аналог этой записи

Код: Выделить всё

client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}

?
Да и что вы указали здесь

Код: Выделить всё

service auth {
               unix_listener auth-master {
               mode = 0660
               user = virtual
               group = virtual
               }
               unix_listener /var/spool/postfix/private/auth {
               mode = 0660
               user = postfix
               group = postfix
               }
}

?
Зачем сначала указываете virtual/virtual, а потом postfix/postfix? Ведь весь этот блок относится только к master.
Исправляйте.

[voler]

А при чём тут /var/run/dovecot/auth-client? Почему postfix цепляется к нему? То, что вы прописали в 10-master.conf - это хорошо, а где запись в ХХ-client.conf ? Где аналог этой записи

Честно не могу сказать, почему цепляется.
Вот список всех конфигурационных файлов в папке /etc/dovecot/conf.d/

Код: Выделить всё

10-auth.conf
10-director.conf
10-logging.conf
10-mail.conf
10-master.conf
10-ssl.conf
15-lda.conf
20-imap.conf
20-lmtp.conf
20-pop3.conf
90-acl.conf
90-plugin.conf
90-quota.conf
auth-checkpassword.conf.ext
auth-deny.conf.ext
auth-ldap.conf.ext
auth-master.conf.ext
auth-passwdfile.conf.ext
auth-sql.conf.ext
auth-static.conf.ext
auth-system.conf.ext
auth-vpopmail.conf.ext

Да и что вы указали здесь
Зачем сначала указываете virtual/virtual, а потом postfix/postfix? Ведь весь этот блок относится только к master.
Исправляйте.

Если убрать указание пользователя, то конфиг доступен только root.
Знать бы как это секция должна выглядеть в новом формате dovecot. буду искать.

client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}

[voler]

Добавил

Код: Выделить всё

client {
path = /var/spool/postfix/private/auth
mode = 0660
user = virtual
group = virtual
}

doveconf -n -c /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.new.conf

doveconf: Fatal: Error in configuration file /etc/dovecot/dovecot.conf line 7: Unknown setting: client

Дальше просто проверка конфигурации, и не знает он такой опции.
Информации о том, как должен выглядеть этот параметр в новой версии не нашел, пока. Но ищу.

[skeletor]

Действительно, во 2-ой версии поменяли так, что чёрт ногу сломит.
Вообщем попробуйте так.

Код: Выделить всё

service auth {
               unix_listener auth-master {
               mode = 0660
               user = virtual
               group = virtual
               }
               unix_listener /var/spool/postfix/private/auth {
               mode = 0660
               user = postfix
               group = postfix
               }
}

и

Код: Выделить всё

smtpd_sasl_path = private/auth

ну и на всякий случай добавьте юзера dovecot в группы postfix, virtual.

[voler]

Sep 23 14:28:00 mailserver postfix/smtpd[561]: disconnect from mailserver.zevs.local[127.0.0.1]
Sep 23 14:28:00 mailserver postfix/qmgr[460]: 311A2101456: from=<admin@z-tec.ru>, size=592, nrcpt=1 (queue active)
Sep 23 14:28:00 mailserver postfix/pipe[569]: 311A2101456: to=<admin@z-tec.ru>, relay=dovecot, delay=0.46, delays=0.19/0.03/0/0.23, dsn=2.0.0, status=sent (delivered via dovecot service)
Sep 23 14:28:00 mailserver postfix/qmgr[460]: 311A2101456: removed

Уря, данную проблему победили.

Теперь я получил стартовую связку postfix + dovecot + postfixadmin + roundcube.
Благодарю за терпение. Выложу тут все, конфиги.

[Гость]

Теперь я получил стартовую связку postfix + dovecot + postfixadmin + roundcube.
Благодарю за терпение. Выложу тут все, конфиги.

Можно посмотреть ваши конфиги? У меня пока не работает связка postfix-dovecot v.2.x

[voler]

Ловите..
Конфиги

[Гость]

Ловите..
Конфиги

Спасибо. Оказывается работу dovecot блокировал SELinux. После отключения его, всё заработало как надо.

[Azmus]

А файлика с конфигами то нету...
Может ктото перезалить или отправить в почту?