Postfix: проблема с аутентификацией. SASL

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ADvise
рядовой
Сообщения: 19
Зарегистрирован: 2008-03-23 14:06:47

Postfix: проблема с аутентификацией. SASL

Непрочитанное сообщение ADvise » 2009-02-05 12:33:20

Здравствуйте.
Не могу найти причину, помогите разобраться пожалуйста.
POP3 пускает, отдает почту. SMTP выдает ошибку.
с инета когда отправляют письмо, получают возврат
если в mynetworks прописываю свою подсеть, то письма внутри сети можно отправлять, но когда в инет отправляем - возвращается с ошибкой.
конфиг и логи ниже:

postfix main.cf:

Код: Выделить всё

# postconf -n
address_verify_sender = <mydomen.ru>
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
debug_peer_list = 127.0.0.1, mydomen.ru
default_privs = nobody
disable_vrfy_command = yes
header_checks = regexp:$base/header_checks
inet_interfaces = all
local_recipient_maps = $virtual_mailbox_maps, $virtual_alias_maps, $alias_maps
mail_owner = postfix
message_size_limit = 10485760
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = mydomen.ru
myhostname = mail.mydomen.ru
mynetworks = 127.0.0.0/8
myorigin = $mydomain
queue_directory = /var/spool/postfix
relay_domains = $mydomain
relayhost = $mydomain
show_user_unknown_table_name = no
smtp_always_send_ehlo = yes
smtp_helo_timeout = 60s
smtp_mail_timeout = 60s
smtp_rcpt_timeout = 90s
smtpd_banner = $myhostname ESMTP MacOS X
smtpd_client_restrictions = permit_mynetworks,
                             permit_sasl_authenticated,
                             check_client_access hash:$base/client_access,
                             reject_unknown_client_hostname
smtpd_etrn_restrictions = reject
smtpd_hard_error_limit = 8
smtpd_helo_required = yes
smtpd_helo_restrictions = check_helo_access hash:$base/hello_access,
                                permit_mynetworks,
                                permit_sasl_authenticated,
                                reject_invalid_helo_hostname,
                                reject_non_fqdn_helo_hostname,
                                reject_unknown_helo_hostname
smtpd_recipient_restrictions = permit_mynetworks,
                               reject_unauth_destination,
                              reject_rbl_client list.dsbl.org,
                               reject_rbl_client relays.ordb.org,
                              reject_rbl_client dynablock.wirehub.net,
                               reject_rbl_client blackholes.wirehub.net,
                               reject_rbl_client dnsbl.njabl.org
smtpd_reject_unlisted_sender = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sender_login_maps = mysql:$base/mysqlLookupMaps/sender.conf
smtpd_sender_restrictions = permit_mynetworks,
                                reject_authenticated_sender_login_mismatch,
                                reject_unknown_sender_domain,
                                reject_unlisted_sender,
                                reject_unverified_sender
smtpd_timeout = 120s
strict_rfc821_envelopes = yes
transport_maps = mysql:$base/mysqlLookupMaps/transport.conf
unverified_sender_reject_code = 550
virtual_alias_maps = mysql:$base/mysqlLookupMaps/alias.conf
virtual_gid_maps = static:1981
virtual_mailbox_base = /var/spool/mail
virtual_mailbox_domains = mysql:$base/mysqlLookupMaps/domain.conf
virtual_mailbox_maps = mysql:$base/mysqlLookupMaps/mailbox.conf
virtual_minimum_uid = 1000
virtual_uid_maps = static:1981
/var/log/maillog

Код: Выделить всё

Feb  5 10:35:01 mail postfix/smtpd[31700]: connect from admin.мойдомен.ru[192.168.0.222]
Feb  5 10:35:01 mail postfix/smtpd[31700]: match_hostname: admin.мойдомен.ru ~? 127.0.0.0/8
Feb  5 10:35:01 mail postfix/smtpd[31700]: match_hostaddr: 192.168.0.222 ~? 127.0.0.0/8
Feb  5 10:35:01 mail postfix/smtpd[31700]: match_list_match: admin.мойдомен.ru: no match
Feb  5 10:35:01 mail postfix/smtpd[31700]: match_list_match: 192.168.0.222: no match
Feb  5 10:35:01 mail postfix/smtpd[31700]: send attr request = connect
Feb  5 10:35:01 mail postfix/smtpd[31700]: send attr ident = smtp:192.168.0.222
Feb  5 10:35:01 mail postfix/smtpd[31700]: private/anvil: wanted attribute: status
Feb  5 10:35:01 mail postfix/smtpd[31700]: input attribute name: status
Feb  5 10:35:01 mail postfix/smtpd[31700]: input attribute value: 0
Feb  5 10:35:01 mail postfix/smtpd[31700]: private/anvil: wanted attribute: count
Feb  5 10:35:01 mail postfix/smtpd[31700]: input attribute name: count
Feb  5 10:35:01 mail postfix/smtpd[31700]: input attribute value: 1
Feb  5 10:35:01 mail postfix/smtpd[31700]: private/anvil: wanted attribute: rate
Feb  5 10:35:01 mail postfix/smtpd[31700]: input attribute name: rate
Feb  5 10:35:01 mail postfix/smtpd[31700]: input attribute value: 1
Feb  5 10:35:01 mail postfix/smtpd[31700]: private/anvil: wanted attribute: (list terminator)
Feb  5 10:35:01 mail postfix/smtpd[31700]: input attribute name: (end)
Feb  5 10:35:01 mail postfix/smtpd[31700]: > admin.мойдомен.ru[192.168.0.222]: 220 mail.мойдомен.ru ESMTP
Feb  5 10:35:01 mail postfix/smtpd[31700]: watchdog_pat: 0x80abf88
Feb  5 10:35:01 mail postfix/smtpd[31700]: < admin.мойдомен.ru[192.168.0.222]: EHLO localhost
Feb  5 10:35:01 mail postfix/smtpd[31700]: > admin.мойдомен.ru[192.168.0.222]: 250-mail.мойдомен.ru
Feb  5 10:35:01 mail postfix/smtpd[31700]: > admin.мойдомен.ru[192.168.0.222]: 250-PIPELINING
Feb  5 10:35:01 mail postfix/smtpd[31700]: > admin.мойдомен.ru[192.168.0.222]: 250-SIZE 10485760
Feb  5 10:35:01 mail postfix/smtpd[31700]: > admin.мойдомен.ru[192.168.0.222]: 250-ETRN
Feb  5 10:35:01 mail postfix/smtpd[31700]: > admin.мойдомен.ru[192.168.0.222]: 250-AUTH LOGIN PLAIN CRAM-MD5
Feb  5 10:35:01 mail postfix/smtpd[31700]: match_list_match: admin.мойдомен.ru: no match
Feb  5 10:35:01 mail postfix/smtpd[31700]: match_list_match: 192.168.0.222: no match
Feb  5 10:35:01 mail postfix/smtpd[31700]: > admin.мойдомен.ru[192.168.0.222]: 250-AUTH=LOGIN PLAIN CRAM-MD5
Feb  5 10:35:01 mail postfix/smtpd[31700]: > admin.мойдомен.ru[192.168.0.222]: 250-ENHANCEDSTATUSCODES
Feb  5 10:35:01 mail postfix/smtpd[31700]: > admin.мойдомен.ru[192.168.0.222]: 250-8BITMIME
Feb  5 10:35:01 mail postfix/smtpd[31700]: > admin.мойдомен.ru[192.168.0.222]: 250 DSN
Feb  5 10:35:01 mail postfix/smtpd[31700]: watchdog_pat: 0x80abf88
Feb  5 10:35:02 mail postfix/smtpd[31700]: < admin.мойдомен.ru[192.168.0.222]: AUTH CRAM-MD5
Feb  5 10:35:02 mail postfix/smtpd[31700]: xsasl_cyrus_server_first: sasl_method CRAM-MD5
Feb  5 10:35:02 mail postfix/smtpd[31700]: xsasl_cyrus_server_auth_response: uncoded server challenge: <2730976055.9075407@mail.мойдомен.ru>
Feb  5 10:35:02 mail postfix/smtpd[31700]: > admin.мойдомен.ru[192.168.0.222]: 334 PDI3MzA5NzYwNTUuOTA3NTQwN0BtYWlsLmxta3N0cm95Ln11Pg==
Feb  5 10:35:02 mail postfix/smtpd[31700]: < admin.мойдомен.ru[192.168.0.222]: YWRtaW5AbG1rc3Ryb3kucnUgYzk2YmQxYTI1ZGE2MjdlZTgzNWYxNDl1OGE5ZmU2ZTc=
Feb  5 10:35:02 mail postfix/smtpd[31700]: xsasl_cyrus_server_next: decoded response: admin@мойдомен.ru c96bd1a25da627ee835f149f8a1fe6e7
Feb  5 10:35:02 mail postfix/smtpd[31700]: warning: SASL authentication failure: incorrect digest response
Feb  5 10:35:02 mail postfix/smtpd[31700]: warning: admin.мойдомен.ru[192.168.0.222]: SASL CRAM-MD5 authentication failed: authentication failure
Feb  5 10:35:02 mail postfix/smtpd[31700]: > admin.мойдомен.ru[192.168.0.222]: 535 5.7.8 Error: authentication failed: authentication failure
Feb  5 10:35:02 mail postfix/smtpd[31700]: watchdog_pat: 0x80abf88
Feb  5 10:35:02 mail postfix/smtpd[31700]: < admin.мойдомен.ru[192.168.0.222]: MAIL FROM:<admin@мойдомен.ru> SIZE=516
Feb  5 10:35:02 mail postfix/smtpd[31700]: extract_addr: input: <admin@мойдомен.ru>
Feb  5 10:35:02 mail postfix/smtpd[31700]: smtpd_check_addr: addr=admin@мойдомен.ru
Feb  5 10:35:02 mail postfix/smtpd[31700]: connect to subsystem private/rewrite
Feb  5 10:35:02 mail postfix/smtpd[31700]: send attr request = rewrite
Feb  5 10:35:02 mail postfix/smtpd[31700]: send attr rule = local
Feb  5 10:35:02 mail postfix/smtpd[31700]: send attr address = admin@мойдомен.ru
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/rewrite socket: wanted attribute: flags
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: flags
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute value: 0
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/rewrite socket: wanted attribute: address
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: address
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute value: admin@мойдомен.ru
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/rewrite socket: wanted attribute: (list terminator)
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: (end)
Feb  5 10:35:02 mail postfix/smtpd[31700]: rewrite_clnt: local: admin@мойдомен.ru -> admin@мойдомен.ru
Feb  5 10:35:02 mail postfix/smtpd[31700]: send attr request = resolve
Feb  5 10:35:02 mail postfix/smtpd[31700]: send attr sender =
Feb  5 10:35:02 mail postfix/smtpd[31700]: send attr address = admin@мойдомен.ru
Feb  5 10:35:02 mail postfix/trivial-rewrite[31706]: warning: do not list domain мойдомен.ru in BOTH mydestination and virtual_mailbox_domains
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/rewrite socket: wanted attribute: flags
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: flags
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute value: 0
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/rewrite socket: wanted attribute: transport
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: transport
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute value: virtual
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/rewrite socket: wanted attribute: nexthop
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: nexthop
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute value: мойдомен.ru
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/rewrite socket: wanted attribute: recipient
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: recipient
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute value: admin@мойдомен.ru
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/rewrite socket: wanted attribute: flags
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: flags
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute value: 256
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/rewrite socket: wanted attribute: (list terminator)
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: (end)
Feb  5 10:35:02 mail postfix/smtpd[31700]: resolve_clnt: `' -> `admin@мойдомен.ru' -> transp=`virtual' host=`мойдомен.ru' rcpt=`admin@мойдомен.ru' flags= class=local
Feb  5 10:35:02 mail postfix/smtpd[31700]: ctable_locate: install entry key admin@мойдомен.ru
Feb  5 10:35:02 mail postfix/smtpd[31700]: extract_addr: in: <admin@мойдомен.ru>, result: admin@мойдомен.ru
Feb  5 10:35:02 mail postfix/smtpd[31700]: fsspace: .: block size 2048, blocks free 1325706
Feb  5 10:35:02 mail postfix/smtpd[31700]: smtpd_check_queue: blocks 2048 avail 1325706 min_free 0 msg_size_limit 10485760
Feb  5 10:35:02 mail postfix/smtpd[31700]: > admin.мойдомен.ru[192.168.0.222]: 250 2.1.0 Ok
Feb  5 10:35:02 mail postfix/smtpd[31700]: watchdog_pat: 0x80abf88
Feb  5 10:35:02 mail postfix/smtpd[31700]: < admin.мойдомен.ru[192.168.0.222]: RCPT TO:<koy@мойдомен.ru>
Feb  5 10:35:02 mail postfix/smtpd[31700]: extract_addr: input: <koy@мойдомен.ru>
Feb  5 10:35:02 mail postfix/smtpd[31700]: smtpd_check_addr: addr=koy@мойдомен.ru
Feb  5 10:35:02 mail postfix/smtpd[31700]: send attr request = rewrite
Feb  5 10:35:02 mail postfix/smtpd[31700]: send attr rule = local
Feb  5 10:35:02 mail postfix/smtpd[31700]: send attr address = koy@мойдомен.ru
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/rewrite socket: wanted attribute: flags
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: flags
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute value: 0
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/rewrite socket: wanted attribute: address
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: address
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute value: koy@мойдомен.ru
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/rewrite socket: wanted attribute: (list terminator)
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: (end)
Feb  5 10:35:02 mail postfix/smtpd[31700]: rewrite_clnt: local: koy@мойдомен.ru -> koy@мойдомен.ru
Feb  5 10:35:02 mail postfix/smtpd[31700]: send attr request = resolve
Feb  5 10:35:02 mail postfix/smtpd[31700]: send attr sender =
Feb  5 10:35:02 mail postfix/smtpd[31700]: send attr address = koy@мойдомен.ru
Feb  5 10:35:02 mail postfix/trivial-rewrite[31706]: warning: do not list domain мойдомен.ru in BOTH mydestination and virtual_mailbox_domains
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/rewrite socket: wanted attribute: flags
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: flags
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute value: 0
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/rewrite socket: wanted attribute: transport
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: transport
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute value: virtual
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/rewrite socket: wanted attribute: nexthop
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: nexthop
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute value: мойдомен.ru
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/rewrite socket: wanted attribute: recipient
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: recipient
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute value: koy@мойдомен.ru
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/rewrite socket: wanted attribute: flags
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: flags
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute value: 256
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/rewrite socket: wanted attribute: (list terminator)
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: (end)
Feb  5 10:35:02 mail postfix/smtpd[31700]: resolve_clnt: `' -> `koy@мойдомен.ru' -> transp=`virtual' host=`мойдомен.ru' rcpt=`koy@мойдомен.ru' flags= class=local
Feb  5 10:35:02 mail postfix/smtpd[31700]: ctable_locate: install entry key koy@мойдомен.ru
Feb  5 10:35:02 mail postfix/smtpd[31700]: extract_addr: in: <koy@мойдомен.ru>, result: koy@мойдомен.ru
Feb  5 10:35:02 mail postfix/smtpd[31700]: >>> START Client host RESTRICTIONS <<<
Feb  5 10:35:02 mail postfix/smtpd[31700]: generic_checks: name=permit_mynetworks
Feb  5 10:35:02 mail postfix/smtpd[31700]: permit_mynetworks: admin.мойдомен.ru 192.168.0.222
Feb  5 10:35:02 mail postfix/smtpd[31700]: match_hostname: admin.мойдомен.ru ~? 127.0.0.0/8
Feb  5 10:35:02 mail postfix/smtpd[31700]: match_hostaddr: 192.168.0.222 ~? 127.0.0.0/8
Feb  5 10:35:02 mail postfix/smtpd[31700]: match_list_match: admin.мойдомен.ru: no match
Feb  5 10:35:02 mail postfix/smtpd[31700]: match_list_match: 192.168.0.222: no match
Feb  5 10:35:02 mail postfix/smtpd[31700]: generic_checks: name=permit_mynetworks status=0
Feb  5 10:35:02 mail postfix/smtpd[31700]: generic_checks: name=permit_sasl_authenticated
Feb  5 10:35:02 mail postfix/smtpd[31700]: generic_checks: name=permit_sasl_authenticated status=0
Feb  5 10:35:02 mail postfix/smtpd[31700]: generic_checks: name=check_client_access
Feb  5 10:35:02 mail postfix/smtpd[31700]: check_namadr_access: name admin.мойдомен.ru addr 192.168.0.222
Feb  5 10:35:02 mail postfix/smtpd[31700]: check_domain_access: admin.мойдомен.ru
Feb  5 10:35:02 mail postfix/smtpd[31700]: check_addr_access: 192.168.0.222
Feb  5 10:35:02 mail postfix/smtpd[31700]: generic_checks: name=check_client_access status=0
Feb  5 10:35:02 mail postfix/smtpd[31700]: generic_checks: name=reject_unknown_client_hostname
Feb  5 10:35:02 mail postfix/smtpd[31700]: reject_unknown_client: admin.мойдомен.ru 192.168.0.222
Feb  5 10:35:02 mail postfix/smtpd[31700]: generic_checks: name=reject_unknown_client_hostname status=0
Feb  5 10:35:02 mail postfix/smtpd[31700]: >>> END Client host RESTRICTIONS <<<
Feb  5 10:35:02 mail postfix/smtpd[31700]: >>> START Helo command RESTRICTIONS <<<
Feb  5 10:35:02 mail postfix/smtpd[31700]: generic_checks: name=check_helo_access
Feb  5 10:35:02 mail postfix/smtpd[31700]: check_domain_access: localhost
Feb  5 10:35:02 mail postfix/smtpd[31700]: generic_checks: name=check_helo_access status=0
Feb  5 10:35:02 mail postfix/smtpd[31700]: generic_checks: name=permit_mynetworks
Feb  5 10:35:02 mail postfix/smtpd[31700]: permit_mynetworks: admin.мойдомен.ru 192.168.0.222
Feb  5 10:35:02 mail postfix/smtpd[31700]: match_hostname: admin.мойдомен.ru ~? 127.0.0.0/8
Feb  5 10:35:02 mail postfix/smtpd[31700]: match_hostaddr: 192.168.0.222 ~? 127.0.0.0/8
Feb  5 10:35:02 mail postfix/smtpd[31700]: match_list_match: admin.мойдомен.ru: no match
Feb  5 10:35:02 mail postfix/smtpd[31700]: match_list_match: 192.168.0.222: no match
Feb  5 10:35:02 mail postfix/smtpd[31700]: generic_checks: name=permit_mynetworks status=0
Feb  5 10:35:02 mail postfix/smtpd[31700]: generic_checks: name=permit_sasl_authenticated
Feb  5 10:35:02 mail postfix/smtpd[31700]: generic_checks: name=permit_sasl_authenticated status=0
Feb  5 10:35:02 mail postfix/smtpd[31700]: generic_checks: name=reject_invalid_helo_hostname
Feb  5 10:35:02 mail postfix/smtpd[31700]: reject_invalid_hostname: localhost
Feb  5 10:35:02 mail postfix/smtpd[31700]: generic_checks: name=reject_invalid_helo_hostname status=0
Feb  5 10:35:02 mail postfix/smtpd[31700]: generic_checks: name=reject_non_fqdn_helo_hostname
Feb  5 10:35:02 mail postfix/smtpd[31700]: reject_non_fqdn_hostname: localhost
Feb  5 10:35:02 mail postfix/smtpd[31700]: NOQUEUE: reject: RCPT from admin.мойдомен.ru[192.168.0.222]: 504 5.5.2 <localhost>: Helo command rejected: need fully-qualified hostname; from=<admin@мойдомен.ru> to=<koy@мойдомен.ru> proto=ESMTP helo=<localhost>
Feb  5 10:35:02 mail postfix/smtpd[31700]: generic_checks: name=reject_non_fqdn_helo_hostname status=2
Feb  5 10:35:02 mail postfix/smtpd[31700]: > admin.мойдомен.ru[192.168.0.222]: 504 5.5.2 <localhost>: Helo command rejected: need fully-qualified hostname
Feb  5 10:35:02 mail postfix/smtpd[31700]: watchdog_pat: 0x80abf88
Feb  5 10:35:02 mail postfix/smtpd[31700]: < admin.мойдомен.ru[192.168.0.222]: RSET
Feb  5 10:35:02 mail postfix/smtpd[31700]: > admin.мойдомен.ru[192.168.0.222]: 250 2.0.0 Ok
Feb  5 10:35:02 mail postfix/smtpd[31700]: watchdog_pat: 0x80abf88
Feb  5 10:35:02 mail postfix/smtpd[31700]: < admin.мойдомен.ru[192.168.0.222]: RSET
Feb  5 10:35:02 mail postfix/smtpd[31700]: > admin.мойдомен.ru[192.168.0.222]: 250 2.0.0 Ok
Feb  5 10:35:02 mail postfix/smtpd[31700]: watchdog_pat: 0x80abf88
Feb  5 10:35:02 mail postfix/smtpd[31700]: < admin.мойдомен.ru[192.168.0.222]: QUIT
Feb  5 10:35:02 mail postfix/smtpd[31700]: > admin.мойдомен.ru[192.168.0.222]: 221 2.0.0 Bye
Feb  5 10:35:02 mail postfix/smtpd[31700]: match_hostname: admin.мойдомен.ru ~? 127.0.0.0/8
Feb  5 10:35:02 mail postfix/smtpd[31700]: match_hostaddr: 192.168.0.222 ~? 127.0.0.0/8
Feb  5 10:35:02 mail postfix/smtpd[31700]: match_list_match: admin.мойдомен.ru: no match
Feb  5 10:35:02 mail postfix/smtpd[31700]: match_list_match: 192.168.0.222: no match
Feb  5 10:35:02 mail postfix/smtpd[31700]: send attr request = disconnect
Feb  5 10:35:02 mail postfix/smtpd[31700]: send attr ident = smtp:192.168.0.222
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/anvil: wanted attribute: status
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: status
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute value: 0
Feb  5 10:35:02 mail postfix/smtpd[31700]: private/anvil: wanted attribute: (list terminator)
Feb  5 10:35:02 mail postfix/smtpd[31700]: input attribute name: (end)
Feb  5 10:35:02 mail postfix/smtpd[31700]: disconnect from admin.мойдомен.ru[192.168.0.222]
ответ, если отправляем в инет письмо

Код: Выделить всё

<123@gmail.com>: host gmail-smtp-in.l.google.com[209.85.129.27] said:
    550-5.7.1 [111.222.333.444] The IP you're using to send mail is not
    authorized 550-5.7.1 to send email directly to our servers. Please use the
    SMTP 550-5.7.1 relay at your service provider instead. Learn more at
    550 5.7.1 http://mail.google.com/support/bin/answer.py?answer=10336
    12si5151048fks.5 (in reply to end of DATA command)
Помогите разобраться, горю, почта нужна срочно.
уже рассматриваю вариант снести и попытаться по другому все сделать... но нужно знать, проблема во мне или в MX записях...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
wnd
сержант
Сообщения: 261
Зарегистрирован: 2008-02-28 4:42:10
Откуда: Донецк -> Киев -> Chicago

Re: Postfix: проблема с аутентификацией. SASL

Непрочитанное сообщение wnd » 2009-02-05 22:17:37

У тебя в DNS прописан этот mail.mydomen.ru host?

Google же объясняет в чем проблема

Код: Выделить всё

In order to prevent spam, Gmail refuses mail when the sending IP address does not match the sending domain. To send mail from your server to Gmail, we suggest using the SMTP relay provided by your ISP. Please note that we are unable to whitelist IP addresses or otherwise make exceptions at this time.
Чего-то я не понимаю

Код: Выделить всё

admin.мойдомен.ru
"мойдомен" сам поменял или действительно оттуда ломишься?!
If builders built buildings the way programmers wrote programs, then the first woodpecker that came along would destroy civilization.

moury
проходил мимо

Re: Postfix: проблема с аутентификацией. SASL

Непрочитанное сообщение moury » 2009-02-06 3:13:20

ADvise, вы очень много наворотили. Например, результаты SASL-авторизации игнорируются :smile:

1. Отказ гугла в приеме почты - весьма красив. Серверок-то дома стоит? Решение: смотрите, что такое relayhost.

2, Сведите все рестрикшены в smtpd_recipient_restrictions. Почему- написано в http://postfix.org.ru/SMTPD_ACCESS_README.html#lists.

3. Почему Вы не привели выдержку из maillog для попыток доставить почту Вам извне? Причин может быть несколько, например, из-за reject_unverified_sender :smile:

4. Зачем Вам привязка postfix к mysql? Держать небольшой домен лучше на текстовых конфигах -смотрите http://dedicatesupport.com/archives/20

5. Ясно, что у Вас что-то с авторизацией, но что - предполагать не могу, ибо с cyrus sasl не работал.

ADvise
рядовой
Сообщения: 19
Зарегистрирован: 2008-03-23 14:06:47

Re: Postfix: проблема с аутентификацией. SASL

Непрочитанное сообщение ADvise » 2009-02-06 6:35:27

wnd писал(а):У тебя в DNS прописан этот mail.mydomen.ru host?
я работаю на относительно большом предприятии. Ранее почту использовали нашего провайдера.
Но платить за то, что нас не устраивает, нам надоело. Постоянные проблемы у провайдера и отмазки.
Про спам - за защиту платить надо. Интересно, они что руками будут отлавливать? Ладно.
Пришлось учится всему, dns, postfix и т.д. и .т.п.
Извиняюсь что зону не кинул. замучался просто уже, забыл
вполне допускаю, что не правильно описал зону.

Код: Выделить всё

#cat /etc/namedb/master/db.mydomen
$ORIGIN .
$TTL 86400      ; 1 day
mydomen.ru                     IN SOA  mail.mydomen.ru. admin.mydomen.ru. (
                                2009020501 ; serial
                                86400      ; refresh (1 day)
                                7200       ; retry (2 hours)
                                8640000    ; expire (14 weeks 2 days)
                                86400      ; minimum (1 day)
                                )
                        NS      ns4.nic.ru.
                        NS      ns.mydomen.ru.
                        IN      A       111.222.333.444
mydomen.ru.            IN      MX      10 mail.mydomen.ru.
mail.mydomen.ru.       IN      A       111.222.333.444
$ORIGIN mydomen.ru.
$TTL 360000     ; 4 days 4 hours
ns                      A       111.222.333.444
mail                    A       111.222.333.444
www                     A       111.222.333.444
ftp                     CNAME   www

cat /etc/namedb/master/444.333.222.111.in-addr.arpa
$TTL 86400
@               IN      SOA     mydomen.ru. admin.mydomen.ru. (
                                2009020501   ; Serial
                                8H      ; Refresh 8 hours
                                2H      ; Retry   2 hours
                                1W      ; Expire  1 week
                                1D      ; Minimum 1 day
                        )
                        NS              ns4.nic.ru.
                        NS              ns.mydomen.ru.
                        IN      A       111.222.333.444
mydomen.ru.            IN      MX      10  mail.mydomen.ru.
mail.mydomen.ru.       IN      A       111.222.333.444

111.222.333.444           PTR             mail.mydomen.ru.
                        PTR             ftp.mydomen.ru.
                        PTR             www.mydomen.ru.
                        PTR             ns.mydomen.ru.
адрес и домен заменен в целях безопастности.
wnd писал(а):Чего-то я не понимаю

Код: Выделить всё

admin.мойдомен.ru
"мойдомен" сам поменял или действительно оттуда ломишься?!
конечно я поменял. у нас и так спама хватает... :)

обратное письмо в том случае, когда с инета нам пишут:

Код: Выделить всё

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information 
about the cause of this error. The error that the other server returned was: 554 554 5.7.1 Service unavailable; Client host [209.85.220.16]  blocked 
using relays.ordb.org; ordb.org was shut down on December 18, 2006. Please remove from your mailserver. (state 14).
[209.85.220.16](это не наш адрес!)
а вот лог:

Код: Выделить всё

Feb  6 08:17:19 mail postfix/smtpd[10728]: connect from mail-fx0-f16.google.com[209.85.220.16]
Feb  6 08:17:24 mail postfix/smtpd[10728]: NOQUEUE: reject: RCPT from mail-fx0-f16.google.com[209.85.220.16]: 554 5.7.1 Service unavailable; 
                     Client host [209.85.220.16] blocked using relays.ordb.org; ordb.org was shut down on December 18, 2006. 
                     Please remove from your mailserver.; from=<123@gmail.com> to=<admin@mydomen.ru> proto=ESMTP helo=<mail-fx0-f16.google.com>
Feb  6 08:17:24 mail postfix/smtpd[10728]: disconnect from mail-fx0-f16.google.com[209.85.220.16]
<123@gmail.com>(мой ящик в инете)
<admin@mydomen.ru> (адрес корпоративной почты)


не понимаю, почему гугла релай сервер в блак листе?
Последний раз редактировалось ADvise 2009-02-06 7:00:05, всего редактировалось 1 раз.

ADvise
рядовой
Сообщения: 19
Зарегистрирован: 2008-03-23 14:06:47

Re: Postfix: проблема с аутентификацией. SASL

Непрочитанное сообщение ADvise » 2009-02-06 6:54:54

moury писал(а):ADvise, вы очень много наворотили. Например, результаты SASL-авторизации игнорируются :smile:
если не сложно, укажите конкретно, что наворотил. я просто уже много чего добавлял, убирал. а открыть сервер для спама опасно. наше предприятие и так пережило бум спамеров...
moury писал(а):1. Отказ гугла в приеме почты - весьма красив. Серверок-то дома стоит? Решение: смотрите, что такое relayhost.
Серверок, а вернее несколько серверов, установлены в серверной, HP Proliant, два квада на борту, 4 Гб памяти. задач много, в том числе и почта.
Извиняюсь за тупизм, начинаю путаться уже, relayhost где конткретно посмотреть? в main.cf postfix'a? я эту строку добавил буквально вчера, эксперементирую...
moury писал(а):2, Сведите все рестрикшены в smtpd_recipient_restrictions. Почему- написано в http://postfix.org.ru/SMTPD_ACCESS_README.html#lists.
так, как написано? это не опасно?
у меня задача следующая, 1. необходимо что бы пользователи лок. сети имели возможность получать/отправлять почту. 2. Пользователи имеющие разъездной характер и подключающиеся с любого провайдера интернета то же могли получать/отправлять почту. Можно конечно использовать VPN, но ведь некоторые многое не понимают, и VIP персоны вообще должны просто включить и работать, без лишних телодвижений. Чем проще настроен клиент, тем надежней. 3. Спама не должно быть.
moury писал(а):3. Почему Вы не привели выдержку из maillog для попыток доставить почту Вам извне? Причин может быть несколько, например, из-за reject_unverified_sender :smile:
исправился. :)
moury писал(а):4. Зачем Вам привязка postfix к mysql? Держать небольшой домен лучше на текстовых конфигах -смотрите http://dedicatesupport.com/archives/20
у меня три предприятия. первое, основное, и два, типа дочерних. три разных домена. удобней в mysql, я считаю, вести их. Настраиваю пока первое. остальные после добавлю, когда уже будет понятно в чем проблема.
moury писал(а):5. Ясно, что у Вас что-то с авторизацией, но что - предполагать не могу, ибо с cyrus sasl не работал.
судя по примерам, там все просто, установил, прописал конф, добавил в postfixe пару строк и все тип топ.

жду, жду, жду... :(

Аватара пользователя
wnd
сержант
Сообщения: 261
Зарегистрирован: 2008-02-28 4:42:10
Откуда: Донецк -> Киев -> Chicago

Re: Postfix: проблема с аутентификацией. SASL

Непрочитанное сообщение wnd » 2009-02-06 7:29:40

Для начала убери ordb.org из кофигов postfix, нет его уже.(dsbl.org убирай тоже если прописан в конфиге, не живой он)

В общем если надо быстро поднять посмотри тут

Код: Выделить всё

http://www.purplehat.org/?page_id=4
Все, спать пора... завтра продолжим :)
If builders built buildings the way programmers wrote programs, then the first woodpecker that came along would destroy civilization.

ADvise
рядовой
Сообщения: 19
Зарегистрирован: 2008-03-23 14:06:47

Re: Postfix: проблема с аутентификацией. SASL

Непрочитанное сообщение ADvise » 2009-02-06 9:06:34

wnd писал(а):Для начала убери ordb.org из кофигов postfix, нет его уже.(dsbl.org убирай тоже если прописан в конфиге, не живой он)
убрал. думал кстати об этом.
есть где-нибудь список серверов, которые черный список держат?
wnd писал(а):В общем если надо быстро поднять посмотри тут

Код: Выделить всё

http://www.purplehat.org/?page_id=4
спасибо. глянул, подправил.

почему мой сервер так ругается?:

Код: Выделить всё

Feb  6 10:16:33 mail postfix/trivial-rewrite[966]: warning: do not list domain mydomen.ru in BOTH mydestination and virtual_mailbox_domains
mydomen.ru - это мой домен, изменен в целях безопастности.

в main.cf:

Код: Выделить всё

mydomain = mydomen.ru
myhostname = mail.mydomen.ru
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
...
virtual_mailbox_domains = mysql:$base/mysqlLookupMaps/domain.conf
./mysqlLookupMaps/domain.conf

ВСЕ НАШЕЛ ПЕРВУЮ ПРОБЛЕМУ!! было указано поле description вместо domain в /mysqlLookupMaps/domain.conf

но все равно ругается

Код: Выделить всё

Feb  6 10:57:34 mail postfix/smtpd[1175]: NOQUEUE: reject: RCPT from admin.mydomen.ru[192.168.0.222]: 504 5.5.2 <localhost>: Helo
 command rejected: need fully-qualified hostname; from=<admin@mydomen.ru> to=<koy@mydomen.ru> proto=ESMTP helo=<localhost>
Feb  6 10:57:34 mail postfix/smtpd[1175]: generic_checks: name=reject_non_fqdn_helo_hostname status=2
Feb  6 10:57:34 mail postfix/smtpd[1175]: > admin.mydomen.ru[192.168.0.222]: 504 5.5.2 <localhost>: Helo command rejected: need fully-qualified hostname
почему, что ему не нравится?

Аватара пользователя
wnd
сержант
Сообщения: 261
Зарегистрирован: 2008-02-28 4:42:10
Откуда: Донецк -> Киев -> Chicago

Re: Postfix: проблема с аутентификацией. SASL

Непрочитанное сообщение wnd » 2009-02-06 9:41:15

ADvise писал(а):почему мой сервер так ругается?:

Код: Выделить всё

Feb  6 10:16:33 mail postfix/trivial-rewrite[966]: warning: do not list domain mydomen.ru in BOTH mydestination and virtual_mailbox_domains
mydomen.ru - это мой домен, изменен в целях безопастности.
все домены виртуальные? тогда mydestination закоментировать
ADvise писал(а): но все равно ругается

Код: Выделить всё

Feb  6 10:57:34 mail postfix/smtpd[1175]: NOQUEUE: reject: RCPT from admin.mydomen.ru[192.168.0.222]: 504 5.5.2 <localhost>: Helo
 command rejected: need fully-qualified hostname; from=<admin@mydomen.ru> to=<koy@mydomen.ru> proto=ESMTP helo=<localhost>
Feb  6 10:57:34 mail postfix/smtpd[1175]: generic_checks: name=reject_non_fqdn_helo_hostname status=2
Feb  6 10:57:34 mail postfix/smtpd[1175]: > admin.mydomen.ru[192.168.0.222]: 504 5.5.2 <localhost>: Helo command rejected: need fully-qualified hostname
почему, что ему не нравится?
Эх, ну там же написно :) need fully-qualified hostname. А он у тебя helo=<localhost> говорит
Срабатывает правило reject_non_fqdn_helo_hostname
If builders built buildings the way programmers wrote programs, then the first woodpecker that came along would destroy civilization.

Гость
проходил мимо

Re: Postfix: проблема с аутентификацией. SASL

Непрочитанное сообщение Гость » 2009-02-06 11:00:18

ADvise,

По моему письму:

1. relayhost - нужен только для отправки почты через своего провайдера. Вы дали слишком мало информации, а такая ругань гугла характерна для домашних клиентов, арендовавших реальный IP.

2. Все блоки рестрикшенсов независимы - если дробите рестрикшенсы на блоки, то разрешающие правила нужно копировать во все блоки.
У Вас же permit_sasl_authenticated в одном из блоков не было, поэтому постфикс и ругался на helo localhost.

3. ИМХО верификация отправителей - штука вредная.
Ибо если Вы используете верификацию, письмо Вам от сервера с грейлистингом будет идти часами; если же верификацию использует сервер в черном списке, то письмо до него не дойдет вообще (без верификации хоть односторонняя связь будет).

Ссылки на проверку по нескольким спискам есть в статье DNSBL википедии.

В mydestination виртуальные домены добавлять нельзя, но и комментировать mydestination, как рекомендует wnd, не советую. Ибо если реальное имя машины не совпадает с myhostname или myorigin - по мере добавления сервисов огребете проблем. Лучше отредактируйте mydestination под себя.

Мне не нравится Ваша обратная зона DNS, но этот раздел форума - по MTA :smile:

ADvise
рядовой
Сообщения: 19
Зарегистрирован: 2008-03-23 14:06:47

Re: Postfix: проблема с аутентификацией. SASL

Непрочитанное сообщение ADvise » 2009-02-06 11:47:19

Гость писал(а): 1. relayhost - нужен только для отправки почты через своего провайдера. Вы дали слишком мало информации, а такая ругань гугла характерна для домашних клиентов, арендовавших реальный IP.
с гугла сейчас письма идут. подправил main.cf и master.cf
Гость писал(а): 2. Все блоки рестрикшенсов независимы - если дробите рестрикшенсы на блоки, то разрешающие правила нужно копировать во все блоки.
У Вас же permit_sasl_authenticated в одном из блоков не было, поэтому постфикс и ругался на helo localhost.
пофиксил.
Гость писал(а): 3. ИМХО верификация отправителей - штука вредная.
Ибо если Вы используете верификацию, письмо Вам от сервера с грейлистингом будет идти часами; если же верификацию использует сервер в черном списке, то письмо до него не дойдет вообще (без верификации хоть односторонняя связь будет).
т.е. проверить реально существует ящик или нет с которого отправляют письмо нельзя?
Гость писал(а): В mydestination виртуальные домены добавлять нельзя, но и комментировать mydestination, как рекомендует wnd, не советую. Ибо если реальное имя машины не совпадает с myhostname или myorigin - по мере добавления сервисов огребете проблем. Лучше отредактируйте mydestination под себя.
как быть? у меня есть локальные пользователи и пользователи в инете (те кт ов коммандировки ездят с буками и выходят в инет через GPRS для почты).
Как правильно настроить, что бы они имели возможность отправлять и там и тут?
Гость писал(а): Мне не нравится Ваша обратная зона DNS, но этот раздел форума - по MTA :smile:
[/quote]
пошел туда. пятой точкой чуствовал, что что то не так...

ADvise
рядовой
Сообщения: 19
Зарегистрирован: 2008-03-23 14:06:47

Re: Postfix: проблема с аутентификацией. SASL

Непрочитанное сообщение ADvise » 2009-02-06 12:13:20

wnd писал(а): все домены виртуальные? тогда mydestination закоментировать
Как понять, виртуальные??? мой домен, он реальный. Или это на уровне postfix он считается виртуальным?
я вот этот момент не совсемпонял.
у нашего предприятия есть домен, зарег. все ок. и на этом сервере я настраивал все под него по мануалу.
сейчас почта с реального ящика в инете до клиента доходит.
но отправлять не могу. читаем ниже...
wnd писал(а): Эх, ну там же написно :) need fully-qualified hostname. А он у тебя helo=<localhost> говорит
Срабатывает правило reject_non_fqdn_helo_hostname
я вот понять еще не могу.
везде в логах пишит что зашел клиент admin.mydomen.ru [192.168.0.222]
если говорю mynetworks = 192.168.0.
то пускает все тип топ.
комп имя такое имеет , почему верификация не проходит...
с другой стороны, надо ли это мне, если будут подключатся клиенты с интернета?
что нужно сделать? что убрать?

moury
проходил мимо

Re: Postfix: проблема с аутентификацией. SASL

Непрочитанное сообщение moury » 2009-02-06 14:19:05

ADvise, постфикс - очень простая штука. Просто Вы пытаетесь настроить его по нескольким шпаргалкам, которые реализуют достаточно сложные - но разные - вещи, и в результате путаетесь.

Пожалуйста, полазьте по http://postfix.org.ru/, обратив внимание на базовую конфигурацию и классы получателей.

Верификации отправителей я считаю бессмыссленной, ибо от того, что спаммеры подставляют реально существующие адреса из похищенных адресных книг аутлуков, мне ни горячо ни холодно. Я лучше займусь сокращением количества спама.

Чтобы юзеры имели возможность отправлять почту извне, нужно настроить SASL-авторизацию. К какому классу получателей - читай: типу домена - (локальные, виртуальные и т. д..) они относятся, к авторизации никакого отношения не имеют.