Postfix + dovecot ошибка SASL authentication mechanisms

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
voler
рядовой
Сообщения: 28
Зарегистрирован: 2009-02-18 14:53:38

Postfix + dovecot ошибка SASL authentication mechanisms

Непрочитанное сообщение voler » 2011-09-20 8:28:50

Добрый день.

Я новичок в работе с MTA.
Установил:
Postfix - v 2.7.5
Dovecot - 2.0.13
OS - Fedora 14

Возникла проблема при использовании dovecot в качестве lda.
Пишет ошибку postfix:

Код: Выделить всё

Sep 20 08:59:23 mailserver postfix/smtpd[6015]: connect from mailserver.zevs.local[127.0.0.1]
Sep 20 08:59:43 mailserver postfix/smtpd[6015]: fatal: no SASL authentication mechanisms
Sep 20 08:59:43 mailserver postfix/pipe[6028]: warning: unexpected end-of-input from dovecot socket while reading input attribute name
Sep 20 08:59:43 mailserver postfix/pipe[6028]: warning: deliver_request_get: error receiving common attributes
Sep 20 08:59:44 mailserver postfix/master[10813]: warning: process /usr/libexec/postfix/smtpd pid 6015 exit status 1
Sep 20 08:59:44 mailserver postfix/master[10813]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
Конфиг Postfix

Код: Выделить всё

address_verify_sender = <>
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
default_privs = nobody
disable_vrfy_command = yes
inet_interfaces = all
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
message_size_limit = 5242880
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = z-tec.ru
myhostname = mail.z-tec.ru
mynetworks = 127.0.0.0/8
myorigin = $mydomain
queue_directory = /var/spool/postfix
show_user_unknown_table_name = no
smtp_always_send_ehlo = yes
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = permit_mynetworks,                             permit_sasl_authenticated,                             check_client_access hash:$base/client_access,                             reject_unknown_client_hostname
smtpd_etrn_restrictions = reject
smtpd_hard_error_limit = 8
smtpd_helo_required = yes
smtpd_helo_restrictions = check_helo_access hash:$base/hello_access,                                permit_mynetworks,                                permit_sasl_authenticated,                                reject_invalid_helo_hostname,                                reject_non_fqdn_helo_hostname,                                reject_unknown_helo_hostname
smtpd_recipient_restrictions = permit_mynetworks,                                permit_sasl_authenticated,                                reject_unauth_destination,                                check_recipient_access hash:$base/recipient_access,                                reject_unlisted_recipient,                                reject_unknown_recipient_domain,                                reject_non_fqdn_recipient,                                reject_unverified_recipient
smtpd_reject_unlisted_sender = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/dovecot
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_login_maps = mysql:$base/mysqlLookupMaps/sender.conf
smtpd_sender_restrictions = permit_mynetworks,                                check_sender_access hash:$base/sender_access,                                reject_authenticated_sender_login_mismatch,                                reject_unknown_sender_domain,                                reject_unlisted_sender,                                reject_unverified_sender
strict_rfc821_envelopes = yes
unverified_sender_reject_code = 550
virtual_alias_maps = mysql:$base/mysqlLookupMaps/alias.conf
virtual_gid_maps = static:1981
virtual_mailbox_base = /data/postfix
virtual_mailbox_domains = mysql:$base/mysqlLookupMaps/domain.conf
virtual_mailbox_maps = mysql:$base/mysqlLookupMaps/mailbox.conf
virtual_minimum_uid = 1000
virtual_uid_maps = static:1981

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


voler
рядовой
Сообщения: 28
Зарегистрирован: 2009-02-18 14:53:38

Re: Postfix + dovecot ошибка SASL authentication mechanisms

Непрочитанное сообщение voler » 2011-09-20 9:29:09

Вот эта строка.

Код: Выделить всё

# Dovecot LDA
dovecot   unix  -       n       n       -       -       pipe
  flags=DRhu user=virtual:virtual argv=/usr/libexec/dovecot/dovecot-lda -d ${recipient}

voler
рядовой
Сообщения: 28
Зарегистрирован: 2009-02-18 14:53:38

Re: Postfix + dovecot ошибка SASL authentication mechanisms

Непрочитанное сообщение voler » 2011-09-20 9:50:47

Сейчас вот еще появилась ошибка
Sep 20 10:34:01 mailserver dovecot: lda: Fatal: Plugin 'dovecot-lda' not found from directory /usr/lib64/dovecot
Sep 20 10:34:01 mailserver postfix/pipe[22916]: 4C0CA101458: to=<admin@z-tec.ru>, relay=dovecot, delay=2382, delays=2382/0.2/0/0.25, dsn=4.3.0, status=deferred (temporary failure)
Вот содержание конфига 15-lda.conf

Код: Выделить всё

postmaster_address = postmaster@z-tec.ru
hostname = mail.z-tec.ru
protocol lda {
  # Space separated list of plugins to load (default is global mail_plugins).
  mail_plugins = dovecot-lda
}
Может можно как то переопределить директорию где лежат плагины, для каждого отдельного или для всех?

voler
рядовой
Сообщения: 28
Зарегистрирован: 2009-02-18 14:53:38

Re: Postfix + dovecot ошибка SASL authentication mechanisms

Непрочитанное сообщение voler » 2011-09-20 10:02:18

voler писал(а):Сейчас вот еще появилась ошибка
Sep 20 10:34:01 mailserver dovecot: lda: Fatal: Plugin 'dovecot-lda' not found from directory /usr/lib64/dovecot
Sep 20 10:34:01 mailserver postfix/pipe[22916]: 4C0CA101458: to=<admin@z-tec.ru>, relay=dovecot, delay=2382, delays=2382/0.2/0/0.25, dsn=4.3.0, status=deferred (temporary failure)
Это ошибка появляется если отключить вот эти два параметры в настройках postfix

Код: Выделить всё

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/dovecot
Включил их. Появилась ошибка из первого поста.

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: Postfix + dovecot ошибка SASL authentication mechanisms

Непрочитанное сообщение skeletor » 2011-09-21 10:37:29

Укажите полный путь

Код: Выделить всё

smtpd_sasl_path = /var/run/dovecot/auth-client
Далее вот блок должен выглядеть так

Код: Выделить всё

protocol lda {
postmaster_address = postmaster@domain.com.ua
auth_socket_path = /var/run/dovecot/auth-master
}
и приведите соответственно этот блок в такой же вид:

Код: Выделить всё

socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0660
user = vmail
group = vmail
}
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
я думаю вы поняли, какой блок в каком файле должен быть.

voler
рядовой
Сообщения: 28
Зарегистрирован: 2009-02-18 14:53:38

Re: Postfix + dovecot ошибка SASL authentication mechanisms

Непрочитанное сообщение voler » 2011-09-22 7:16:38

Доброе утро.

Прочел ваше сообщение, сделал как вы посоветовали.
В настройках main.cf
Секция выглядит так:

Код: Выделить всё

virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = dovecot
smtpd_sasl_path = /var/run/dovecot/auth-client
В настройках dovecot поменял, следующие конфигурационные файлы.
В dovecot версии 2.х.х
10-master.conf

Код: Выделить всё

service auth {
               unix_listener auth-master {
               mode = 0660
               user = virtual
               group = virtual
               }
               unix_listener /var/spool/postfix/private/auth {
               mode = 0660
               user = postfix
               group = postfix
               }
}
Выглядит так, по другому пишет ошибки о не существующих параметрах.
15-lda.conf

Код: Выделить всё

protocol lda {
                  auth_socket_path = /var/run/dovecot/auth-master
}
И вот с настройками в этой секции какая то проблема, postfix ругается на права доступа к этому файлу.
Вот что в логе.
Sep 22 08:01:31 mailserver postfix/smtpd[9112]: connect from mailserver.zevs.local[127.0.0.1]
Sep 22 08:01:31 mailserver postfix/smtpd[9112]: warning: SASL: Connect to /var/run/dovecot/auth-client failed: Permission denied
Sep 22 08:01:31 mailserver postfix/smtpd[9112]: fatal: no SASL authentication mechanisms
Sep 22 08:01:32 mailserver postfix/master[6063]: warning: process /usr/libexec/postfix/smtpd pid 9112 exit status 1
Sep 22 08:01:32 mailserver postfix/master[6063]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
Sep 22 08:02:50 mailserver dovecot: master: Warning: Killed with signal 15 (by pid=9328 uid=0 code=kill)
Ну это верно, т.к. к файлу доступ есть только у root.
Вручную менять я так понимаю нет смысла, т.к. после перезагрузки права сменятся на нужные.
Подскажите как подправить?

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: Postfix + dovecot ошибка SASL authentication mechanisms

Непрочитанное сообщение skeletor » 2011-09-22 10:57:53

Добавь юзера postfix в группу dovecot.

voler
рядовой
Сообщения: 28
Зарегистрирован: 2009-02-18 14:53:38

Re: Postfix + dovecot ошибка SASL authentication mechanisms

Непрочитанное сообщение voler » 2011-09-22 11:41:53

Так там права даны только руту? Вот я и думаю, может можно указать где то в настройках dovecot, чтобы он права менял при запуски службы на нужные?
srw------- 1 root root 0 Сен 22 08:02 anvil
srw------- 1 root root 0 Сен 22 08:02 anvil-auth-penalty
srw------- 1 root root 0 Сен 22 08:02 auth-client
srw------- 1 dovecot root 0 Сен 22 08:02 auth-login
srw-rw---- 1 virtual virtual 0 Сен 22 08:02 auth-master
srw------- 1 root root 0 Сен 22 08:02 auth-userdb
srw------- 1 dovecot root 0 Сен 22 08:02 auth-worker
srw------- 1 root root 0 Сен 22 08:02 config
srw------- 1 root root 0 Сен 22 08:02 dict
srw------- 1 root root 0 Сен 22 08:02 director-admin
srw------- 1 root root 0 Сен 22 08:02 director-userdb
srw-rw-rw- 1 root root 0 Сен 22 08:02 dns-client
srw------- 1 root root 0 Сен 22 08:02 doveadm-server

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: Postfix + dovecot ошибка SASL authentication mechanisms

Непрочитанное сообщение skeletor » 2011-09-22 13:23:11

Вы в конфиге указываете mode = 0660, это значит, что и группа может читать тоже. Вы делали рестарт после изменения конфигов?

voler
рядовой
Сообщения: 28
Зарегистрирован: 2009-02-18 14:53:38

Re: Postfix + dovecot ошибка SASL authentication mechanisms

Непрочитанное сообщение voler » 2011-09-22 14:57:50

skeletor писал(а):Вы в конфиге указываете mode = 0660, это значит, что и группа может читать тоже. Вы делали рестарт после изменения конфигов?
Добавил в группу dovecot.
[root@mailserver ~]# cat /etc/group | grep dovecot
dovecot:x:97:postfix
Ошибка, таже
Sep 22 15:47:28 mailserver postfix/smtpd[24416]: connect from mailserver.zevs.local[127.0.0.1]
Sep 22 15:47:28 mailserver postfix/smtpd[24416]: warning: SASL: Connect to /var/run/dovecot/auth-client failed: Permission denied
Sep 22 15:47:28 mailserver postfix/smtpd[24416]: fatal: no SASL authentication mechanisms
Sep 22 15:47:29 mailserver postfix/master[22059]: warning: process /usr/libexec/postfix/smtpd pid 24416 exit status 1
Sep 22 15:47:29 mailserver postfix/master[22059]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
Нужно я так понимаю решить проблему с доступом к /var/run/dovecot/auth-client?

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: Postfix + dovecot ошибка SASL authentication mechanisms

Непрочитанное сообщение skeletor » 2011-09-22 15:15:05

А при чём тут /var/run/dovecot/auth-client? Почему postfix цепляется к нему? То, что вы прописали в 10-master.conf - это хорошо, а где запись в ХХ-client.conf ? Где аналог этой записи

Код: Выделить всё

client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
?
Да и что вы указали здесь

Код: Выделить всё

service auth {
               unix_listener auth-master {
               mode = 0660
               user = virtual
               group = virtual
               }
               unix_listener /var/spool/postfix/private/auth {
               mode = 0660
               user = postfix
               group = postfix
               }
}
?
Зачем сначала указываете virtual/virtual, а потом postfix/postfix? Ведь весь этот блок относится только к master.
Исправляйте.

voler
рядовой
Сообщения: 28
Зарегистрирован: 2009-02-18 14:53:38

Re: Postfix + dovecot ошибка SASL authentication mechanisms

Непрочитанное сообщение voler » 2011-09-23 8:26:25

skeletor писал(а):А при чём тут /var/run/dovecot/auth-client? Почему postfix цепляется к нему? То, что вы прописали в 10-master.conf - это хорошо, а где запись в ХХ-client.conf ? Где аналог этой записи
Честно не могу сказать, почему цепляется.
Вот список всех конфигурационных файлов в папке /etc/dovecot/conf.d/

Код: Выделить всё

10-auth.conf
10-director.conf
10-logging.conf
10-mail.conf
10-master.conf
10-ssl.conf
15-lda.conf
20-imap.conf
20-lmtp.conf
20-pop3.conf
90-acl.conf
90-plugin.conf
90-quota.conf
auth-checkpassword.conf.ext
auth-deny.conf.ext
auth-ldap.conf.ext
auth-master.conf.ext
auth-passwdfile.conf.ext
auth-sql.conf.ext
auth-static.conf.ext
auth-system.conf.ext
auth-vpopmail.conf.ext
skeletor писал(а):Да и что вы указали здесь
Зачем сначала указываете virtual/virtual, а потом postfix/postfix? Ведь весь этот блок относится только к master.
Исправляйте.
Если убрать указание пользователя, то конфиг доступен только root.
Знать бы как это секция должна выглядеть в новом формате dovecot. буду искать.
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}

voler
рядовой
Сообщения: 28
Зарегистрирован: 2009-02-18 14:53:38

Re: Postfix + dovecot ошибка SASL authentication mechanisms

Непрочитанное сообщение voler » 2011-09-23 9:29:39

Добавил

Код: Выделить всё

client {
path = /var/spool/postfix/private/auth
mode = 0660
user = virtual
group = virtual
}
doveconf -n -c /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.new.conf
doveconf: Fatal: Error in configuration file /etc/dovecot/dovecot.conf line 7: Unknown setting: client
Дальше просто проверка конфигурации, и не знает он такой опции.
Информации о том, как должен выглядеть этот параметр в новой версии не нашел, пока. Но ищу.

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: Postfix + dovecot ошибка SASL authentication mechanisms

Непрочитанное сообщение skeletor » 2011-09-23 12:49:01

Действительно, во 2-ой версии поменяли так, что чёрт ногу сломит.
Вообщем попробуйте так.

Код: Выделить всё

service auth {
               unix_listener auth-master {
               mode = 0660
               user = virtual
               group = virtual
               }
               unix_listener /var/spool/postfix/private/auth {
               mode = 0660
               user = postfix
               group = postfix
               }
}
и

Код: Выделить всё

smtpd_sasl_path = private/auth
ну и на всякий случай добавьте юзера dovecot в группы postfix, virtual.

voler
рядовой
Сообщения: 28
Зарегистрирован: 2009-02-18 14:53:38

Re: Postfix + dovecot ошибка SASL authentication mechanisms

Непрочитанное сообщение voler » 2011-09-23 13:29:39

Sep 23 14:28:00 mailserver postfix/smtpd[561]: disconnect from mailserver.zevs.local[127.0.0.1]
Sep 23 14:28:00 mailserver postfix/qmgr[460]: 311A2101456: from=<admin@z-tec.ru>, size=592, nrcpt=1 (queue active)
Sep 23 14:28:00 mailserver postfix/pipe[569]: 311A2101456: to=<admin@z-tec.ru>, relay=dovecot, delay=0.46, delays=0.19/0.03/0/0.23, dsn=2.0.0, status=sent (delivered via dovecot service)
Sep 23 14:28:00 mailserver postfix/qmgr[460]: 311A2101456: removed
Уря, данную проблему победили.

Теперь я получил стартовую связку postfix + dovecot + postfixadmin + roundcube.
Благодарю за терпение. Выложу тут все, конфиги.

Гость
проходил мимо

Re: Postfix + dovecot ошибка SASL authentication mechanisms

Непрочитанное сообщение Гость » 2011-09-25 15:25:41

Теперь я получил стартовую связку postfix + dovecot + postfixadmin + roundcube.
Благодарю за терпение. Выложу тут все, конфиги.
Можно посмотреть ваши конфиги? У меня пока не работает связка postfix-dovecot v.2.x


Гость
проходил мимо

Re: Postfix + dovecot ошибка SASL authentication mechanisms

Непрочитанное сообщение Гость » 2011-09-26 12:19:11

voler писал(а):Ловите..
Конфиги
Спасибо. Оказывается работу dovecot блокировал SELinux. После отключения его, всё заработало как надо.

Аватара пользователя
Azmus
проходил мимо
Сообщения: 1
Зарегистрирован: 2014-04-08 11:49:38
Откуда: Киев
Контактная информация:

Re: Postfix + dovecot ошибка SASL authentication mechanisms

Непрочитанное сообщение Azmus » 2014-04-08 11:50:42

А файлика с конфигами то нету...
Может ктото перезалить или отправить в почту?