SMTP аунтефикация ERROR

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
gregor_anon
проходил мимо

SMTP аунтефикация ERROR

Непрочитанное сообщение gregor_anon » 2007-01-28 20:52:42

Здравствуйте!

Спрыгнул с postfix на exim4 (Debian sarge) взял настройки с этого сайта, и при SMTP AUTH log выдаёт ошибку:

Код: Выделить всё

2007-01-28 20:42:55 auth_cram_md5 authenticator failed for (greg) [62.33.xx.xx] I=[213.234.xx.xx]:25: 535 Incorrect authentication data (set_id=greg@domain.ru)
почтовик ругается:

Код: Выделить всё

[20:43:01] SMTP< 220 mail.domain.ru, ESMTP EXIM 4.50
[20:43:01] ESMTP> EHLO greg
[20:43:04] ESMTP< 250-mail.domain.ru Hello greg [62.33.xx.xx]
[20:43:04] ESMTP< 250-SIZE 10485760
[20:43:04] ESMTP< 250-PIPELINING
[20:43:04] ESMTP< 250-AUTH PLAIN LOGIN CRAM-MD5
[20:43:04] ESMTP< 250 HELP
[20:43:04] ESMTP> AUTH CRAM-MD5
[20:43:04] ESMTP< 334 PDUxMDcuMTE3MDAwNjE3NUBtYWlsLmFuYXN0YXNpYS5ydT4=
[20:43:04] ESMTP< [Decoded: <5107.1170006175@mail.domain.ru>]
[20:43:04] ESMTP> [Encoded: greg@anastasia.ru 4b855a145feaecebb2b908254891f26a]
[20:43:04] ESMTP> Z3JlZ0BhbmFzdGFzaWEucnUgNGI4NTVhMTQ1ZmVhZWNlYmIyYjkwODI1NDg5MWYyNmE=
[20:43:04] ESMTP< 535 Incorrect authentication data

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35191
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-01-29 1:52:16

ну так...
данные какие-то неверны :)))
==============
запрос руками что возвращает?
Убей их всех! Бог потом рассортирует...

gregor_anon
проходил мимо

Непрочитанное сообщение gregor_anon » 2007-01-29 17:12:13

В логе:

Код: Выделить всё

2007-01-29 17:07:22 auth_login authenticator failed for (greg) [62.33.xx.xx] I=[213.234.xx.xx]:25: 535 Incorrect authentication data (set_id=greg@domain.ru)
telnet

Код: Выделить всё

250-SIZE 10485760
250-PIPELINING
250-AUTH PLAIN LOGIN CRAM-MD5
250 HELP
auth login
334 VXNlcm5hbWU6
Z3JlZ0BmFzdGFzaWEucnU=
334 UGFzc3dvcmQ6
ZEVncftFz
535 Incorrect authentication data
Данные верны точно, POP3 работает!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35191
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-01-29 17:18:14

однако - посмотри запросы которые идут к БД и что они возвращают
Убей их всех! Бог потом рассортирует...

gregor_anon
проходил мимо

Непрочитанное сообщение gregor_anon » 2007-01-29 17:26:30

Вроде верный

Код: Выделить всё

                     13 Query       SELECT `password` FROM `mailbox` WHERE `username` = 'greg@domain.ru'

gregor_anon
проходил мимо

Непрочитанное сообщение gregor_anon » 2007-01-29 17:30:18

А пароли должны храниться открытыми?

gregor_anon
проходил мимо

Непрочитанное сообщение gregor_anon » 2007-01-29 17:45:44

Таак, вроде победил! Запросы для аунтификации не из той статьи списал, спасибо огромное за статьи и разъяснения! А запросы для cram_md5 никто не писал для таблиц postfixadmin?

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-01-29 18:47:14

я писал, вот как у меня выглядит, только, для этого надо хранить пароль в открытом виде

Код: Выделить всё

#--- авторизация cram-md5
fixed_md5:
    driver = cram_md5
    public_name = CRAM-MD5
    server_secret = ${if eq{$auth1}{$auth1}{${lookup mysql{SELECT `decrypto` FROM `decrypto` WHERE `userid`='${quote_mysql:$auth1@domain.ru}'}}}fail}
    server_set_id = $auth1
#--- end
p.s. его надо немного рихтануть если у тебя логин пишется с доменом.

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-01-29 18:56:00

вот дамп таблицы

Код: Выделить всё

CREATE TABLE `decrypto` (
  `userid` varchar(100) collate cp1251_bin NOT NULL default '',
  `decrypto` varchar(100) collate cp1251_bin NOT NULL default '',
  PRIMARY KEY  (`userid`)
) ENGINE=MyISAM DEFAULT CHARSET=cp1251 COLLATE=cp1251_bin;

gregor_anon
проходил мимо

Непрочитанное сообщение gregor_anon » 2007-01-29 19:26:36

Код: Выделить всё

auth_cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  server_secret = ${if eq{$auth1}{$auth1}{${lookup mysql{SELECT `password` \
        FROM `mailbox` WHERE `username`='${quote_mysql:$auth1@{$domain:$2}'}}}fail}
  server_set_id = $auth1
А как с доменом должно быть?

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-01-30 4:12:24

в этой переменной как раз и хранится логин. у меня логин без домена, по этому у меня так

Код: Выделить всё

  server_secret = ${if eq{$auth1}{$auth1}{${lookup mysql{SELECT `decrypto` FROM `decrypto` WHERE `userid`='${quote_mysql:$auth1@domain.ru}'}}}fail} 
а у тебя должно быть вот так

Код: Выделить всё

server_secret = ${if eq{$auth1}{$auth1}{${lookup mysql{SELECT `password` \
        FROM `mailbox` WHERE `username`='${quote_mysql:$auth1'}}}fail} 
где-то так должно быть.