postfix и локальная почта

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

postfix и локальная почта

Непрочитанное сообщение Spook1680 » 2010-11-02 16:10:32

Подскажите кто в курсе.
1. Выдает вот этот лог при попытке отправить почту внутри локальной сети.
Входящая поступает на buhofis
2. Все работает в связке Dovecot + Postfix + MySQL (TLS)
Почему Dovecot настройчиво врубает вот это на 25 порт :shock:

Код: Выделить всё

Nov  2 15:52:14 UNI postfix/smtpd[1663]: initializing the server-side TLS engine
Nov  2 15:52:14 UNI postfix/smtpd[1663]: connect from unknown[192.168.0.60]
Ужас как объяснить ему что )) ну пусть он его в пакое оставит и предлает это тока если речь идет о 465.

Код: Выделить всё

Nov  2 15:52:14 UNI dovecot: auth(default): client in: AUTH  1       PLAIN   service=pop3    lip=192.168.0.204       rip=192.168.0.60        lport=110
Nov  2 15:52:14 UNI dovecot: auth-worker(default): sql(buhofis@uni.ru,192.168.0.60): query: SELECT password FROM mailbox WHERE username = 'buhofis@unis
Nov  2 15:52:14 UNI dovecot: auth(default): client out: OK   1       user=buhofis@uni.ru
Nov  2 15:52:14 UNI dovecot: auth(default): master in: REQUEST       18      1634    1
Nov  2 15:52:14 UNI dovecot: auth-worker(default): sql(buhofis@uni.ru,192.168.0.60): SELECT maildir, 125 AS uid, 125 AS gid, CONCAT('maildir:storage=',
Nov  2 15:52:14 UNI dovecot: auth(default): master out: USER 18      buhofis@uni.ru       maildir=unisaw.ru/buhofis/      uid=125 gid=125 quota=maildir:
Nov  2 15:52:14 UNI dovecot: pop3-login: Login: user=<buhofis@uni.ru>, method=PLAIN, rip=192.168.0.60, lip=192.168.0.204
Nov  2 15:52:14 UNI dovecot: POP3(buhofis@uni.ru): Loading modules from directory: /usr/local/lib/dovecot/pop3
Nov  2 15:52:14 UNI dovecot: POP3(buhofis@uni.ru): Module loaded: /usr/local/lib/dovecot/pop3/lib10_quota_plugin.so
Nov  2 15:52:14 UNI dovecot: POP3(buhofis@uni.ru): Effective uid=125, gid=125, home=(none)
Nov  2 15:52:14 UNI dovecot: POP3(buhofis@uni.ru): Quota root: name=storage=1048576 backend=maildir args=
Nov  2 15:52:14 UNI dovecot: POP3(buhofis@uni.ru): maildir: data=/usr/local/virtual/unisaw.ru/buhofis
Nov  2 15:52:14 UNI dovecot: POP3(buhofis@uni.ru): maildir++: root=/usr/local/virtual/unisaw.ru/buhofis, index=, control=, inbox=/usr/local/virtual/unis
Nov  2 15:52:14 UNI dovecot: POP3(buhofis@uni.ru): Namespace : Using permissions from /usr/local/virtual/uni.ru/buhofis: mode=0700 gid=-1
Nov  2 15:52:14 UNI dovecot: POP3(buhofis@uni.ru): Disconnected: Logged out top=0/0, retr=0/0, del=0/1, size=412
Nov  2 15:52:14 UNI postfix/smtpd[1663]: initializing the server-side TLS engine
Nov  2 15:52:14 UNI postfix/smtpd[1663]: connect from unknown[192.168.0.60]
Nov  2 15:52:14 UNI postfix/smtpd[1663]: setting up TLS connection from unknown[192.168.0.60]
Nov  2 15:52:14 UNI postfix/smtpd[1663]: unknown[192.168.0.60]: TLS cipher list "ALL:!EXPORT:!LOW:+RC4:@STRENGTH"
Nov  2 15:52:14 UNI postfix/smtpd[1663]: SSL_accept:before/accept initialization
Nov  2 15:52:14 UNI postfix/smtpd[1663]: read from 28603880 [2869A000] (11 bytes => -1 (0xFFFFFFFF))
Nov  2 15:52:14 UNI dovecot: auth(default): new auth connection: pid=1665
Nov  2 15:52:14 UNI dovecot: auth(default): new auth connection: pid=1666
Nov  2 15:52:42 UNI postfix/smtpd[1663]: SSL_accept error from unknown[192.168.0.60]: -1
Nov  2 15:52:42 UNI postfix/smtpd[1663]: lost connection after CONNECT from unknown[192.168.0.60]
Nov  2 15:52:42 UNI postfix/smtpd[1663]: disconnect from unknown[192.168.0.60]
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

BSD_daemon
ефрейтор
Сообщения: 63
Зарегистрирован: 2010-10-09 21:51:17
Откуда: Из тех ворот откуда весь народ

Re: postfix и локальная почта

Непрочитанное сообщение BSD_daemon » 2010-11-06 22:10:49

Spook1680 писал(а): Почему Dovecot настройчиво врубает вот это на 25 порт :shock:

Код: Выделить всё

Nov  2 15:52:14 UNI postfix/smtpd[1663]: initializing the server-side TLS engine
Nov  2 15:52:14 UNI postfix/smtpd[1663]: connect from unknown[192.168.0.60]
А при чем здесь довекот если в логе постфикс фигирирует?

А проблема у вас :
SL_accept error from unknown[192.168.0.60]: -1

такое бывает в двух случаях - неверный пароль или клиент не поддерживает требуемое шифрование
I also known as: "Нефиг_чем_заняться"

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: postfix и локальная почта

Непрочитанное сообщение Spook1680 » 2010-11-09 10:22:33

BSD_daemon писал(а):
Spook1680 писал(а): Почему Dovecot настройчиво врубает вот это на 25 порт :shock:

Код: Выделить всё

Nov  2 15:52:14 UNI postfix/smtpd[1663]: initializing the server-side TLS engine
Nov  2 15:52:14 UNI postfix/smtpd[1663]: connect from unknown[192.168.0.60]
А при чем здесь довекот если в логе постфикс фигирирует?

А проблема у вас :
SL_accept error from unknown[192.168.0.60]: -1

такое бывает в двух случаях - неверный пароль или клиент не поддерживает требуемое шифрование

Ошибку нашел проблема с TLS сервак не хочет работать с ключами, где-то ошибка.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

BSD_daemon
ефрейтор
Сообщения: 63
Зарегистрирован: 2010-10-09 21:51:17
Откуда: Из тех ворот откуда весь народ

Re: postfix и локальная почта

Непрочитанное сообщение BSD_daemon » 2010-11-09 13:20:39

Spook1680 писал(а):Ошибку нашел проблема с TLS сервак не хочет работать с ключами, где-то ошибка.
попробуйте так

Код: Выделить всё

smtpd_tls_security_level = may
smtp_tls_security_level = may

smtp_tls_ciphers = export
smtp_tls_protocols = !SSLv2

smtp_tls_note_starttls_offer = yes

smtp_tls_key_file = /etc/ssl/путь к приватному ключу.key
smtp_tls_cert_file = /etc/ssl/путь к публичному ключу.crt
smtp_tls_CAfile = /etc/ssl/cert.pem

smtpd_tls_key_file = /etc/ssl/путь к приватному ключу.key
smtpd_tls_cert_file = /etc/ssl/путь к публичному ключу.crt
smtpd_tls_CAfile = /etc/ssl/cert.pem

smtp_tls_session_cache_database = btree:/var/db/postfix/smtp_scache
smtpd_tls_session_cache_database = btree:/var/db/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s

smtp_tls_scert_verifydepth = 5

smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes

tls_random_source = dev:/dev/urandom
I also known as: "Нефиг_чем_заняться"