Страница 1 из 1
postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql
Добавлено: 2008-09-27 0:12:48
Demiurg
Есть внутренний домен - tts.local, и внешний у провайдера - tts.провайдер.ру
Настраивал postfix вот по этому
http://www.sys-adm.org.ua/mail/mail-howto-p1.php... при попытке отправки письма из локалки, на серваке вываливается вот это:
Код: Выделить всё
Sep 27 00:38:20 servbsd postfix/smtpd[2824]: connect from cashe.tts.local[192.168.0.25]
Sep 27 00:38:20 servbsd postfix/smtpd[2824]: warning: SASL authentication failure: incorrect digest response
Sep 27 00:38:20 servbsd postfix/smtpd[2824]: warning: cashe.tts.local[192.168.0.25]: SASL CRAM-MD5 authentication failed: authentication failure
Sep 27 00:38:20 servbsd postfix/smtpd[2824]: lost connection after AUTH from cashe.tts.local[192.168.0.25]
Sep 27 00:38:20 servbsd postfix/smtpd[2824]: disconnect from cashe.tts.local[192.168.0.25]
хотя при создании ящиков в postfixadmin письма из tts.local в tts.провайдер.ру ходят:
Код: Выделить всё
Sep 26 22:53:29 servbsd postfix/smtpd[2027]: connect from localhost.tts.local[127.0.0.1]
Sep 26 22:53:29 servbsd postfix/smtpd[2027]: D7B821481C43: client=localhost.tts.local[127.0.0.1]
Sep 26 22:53:29 servbsd postfix/cleanup[2032]: D7B821481C43: message-id=<20080926185329.D7B821481C43@mail.tts.local>
Sep 26 22:53:29 servbsd postfix/smtpd[2027]: disconnect from localhost.tts.local[127.0.0.1]
Sep 26 22:53:29 servbsd postfix/qmgr[2024]: D7B821481C43: from=<postadmin@tts.local>, size=605, nrcpt=1 (queue active)
Sep 26 22:53:29 servbsd postfix/virtual[2034]: D7B821481C43: to=<ned@tts.провайдер.ру>, relay=virtual, delay=0.09, delays=0.05/0.03/0/0.01, dsn=2.0.0, status=sent (delivered to maildir)
Sep 26 22:53:29 servbsd postfix/qmgr[2024]: D7B821481C43: removed
ИМХО, что-то не то с SASL... ругается на хэш пароля передаваемый от MUA, что он не совпадает с хэшем в базе... смотрел в базу, так там хэш вообще странный, на <md5 -s пароль> вообще не похож... пробовал в базе поменять, не прокатило... Подскажите, каким образом отловить ошибку в настройке?... из-за отсутствия опыта настройки мылсерверов совсем потерялся...
Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql
Добавлено: 2008-09-27 8:36:30
zingel
Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql
Добавлено: 2008-09-29 13:27:12
Demiurg
Код: Выделить всё
servbsd# postconf -n | grep smtpd_sasl
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
servbsd#
Сервер до ума не довел, а "уже началось":
Код: Выделить всё
servbsd# less /var/log/maillog
***
Sep 29 04:49:32 servbsd postfix/smtpd[20790]: connect from 114-44-139-116.dynamic.hinet.net[114.44.139.116]
Sep 29 04:49:34 servbsd postfix/smtpd[20792]: connect from 114-44-139-116.dynamic.hinet.net[114.44.139.116]
Sep 29 04:49:45 servbsd postfix/smtpd[20792]: lost connection after CONNECT from 114-44-139-116.dynamic.hinet.net[114.44.139.116]
Sep 29 04:49:45 servbsd postfix/smtpd[20792]: disconnect from 114-44-139-116.dynamic.hinet.net[114.44.139.116]
Sep 29 04:54:40 servbsd postfix/smtpd[20790]: timeout after CONNECT from 114-44-139-116.dynamic.hinet.net[114.44.139.116]
Sep 29 04:54:40 servbsd postfix/smtpd[20790]: disconnect from 114-44-139-116.dynamic.hinet.net[114.44.139.116]
Sep 29 04:58:05 servbsd postfix/anvil[20791]: statistics: max connection rate 2/60s for (smtp:114.44.139.116) at Sep 29 04:49:34
Sep 29 04:58:05 servbsd postfix/anvil[20791]: statistics: max connection count 2 for (smtp:114.44.139.116) at Sep 29 04:49:34
Sep 29 04:58:05 servbsd postfix/anvil[20791]: statistics: max cache size 1 at Sep 29 04:49:32
Sep 29 08:39:01 servbsd postfix/smtpd[21812]: warning: 59.35.77.73: hostname 73.77.35.59.broad.st.gd.dynamic.163data.com.cn verification failed: hostname nor servname provided, or not known
Sep 29 08:39:01 servbsd postfix/smtpd[21812]: connect from unknown[59.35.77.73]
Sep 29 08:39:01 servbsd postfix/smtpd[21812]: lost connection after CONNECT from unknown[59.35.77.73]
Sep 29 08:39:01 servbsd postfix/smtpd[21812]: disconnect from unknown[59.35.77.73]
Sep 29 08:39:05 servbsd postfix/smtpd[21812]: warning: 59.35.77.73: hostname 73.77.35.59.broad.st.gd.dynamic.163data.com.cn verification failed: hostname nor servname provided, or not known
Sep 29 08:39:05 servbsd postfix/smtpd[21812]: connect from unknown[59.35.77.73]
Sep 29 08:39:06 servbsd postfix/smtpd[21812]: warning: SASL authentication failure: need authentication name
Sep 29 08:39:06 servbsd postfix/smtpd[21812]: warning: unknown[59.35.77.73]: SASL CRAM-MD5 authentication failed: bad protocol / cancel
Sep 29 08:39:09 servbsd postfix/smtpd[21812]: NOQUEUE: reject: RCPT from unknown[59.35.77.73]: 450 4.7.1 Client host rejected: cannot find your hostname, [59.35.77.73]; from=<ngwhcody@oausxmz.com> to=<puwm62298@yahoo.com.tw> proto=ESMTP helo=<zwnzoe.com>
Sep 29 08:39:09 servbsd postfix/smtpd[21812]: lost connection after RCPT from unknown[59.35.77.73]
Sep 29 08:39:09 servbsd postfix/smtpd[21812]: disconnect from unknown[59.35.77.73]
Sep 29 08:39:12 servbsd postfix/smtpd[21812]: warning: 59.35.77.73: hostname 73.77.35.59.broad.st.gd.dynamic.163data.com.cn verification failed: hostname nor servname provided, or not known
Sep 29 08:39:12 servbsd postfix/smtpd[21812]: connect from unknown[59.35.77.73]
Sep 29 08:39:14 servbsd postfix/smtpd[21812]: warning: SASL authentication failure: no secret in database
Sep 29 08:39:14 servbsd postfix/smtpd[21812]: warning: unknown[59.35.77.73]: SASL CRAM-MD5 authentication failed: authentication failure
Sep 29 08:39:14 servbsd postfix/smtpd[21812]: lost connection after AUTH from unknown[59.35.77.73]
Sep 29 08:39:14 servbsd postfix/smtpd[21812]: disconnect from unknown[59.35.77.73]
Sep 29 08:39:15 servbsd postfix/smtpd[21812]: warning: 59.35.77.73: hostname 73.77.35.59.broad.st.gd.dynamic.163data.com.cn verification failed: hostname nor servname provided, or not known
Sep 29 08:39:15 servbsd postfix/smtpd[21812]: connect from unknown[59.35.77.73]
Sep 29 08:39:16 servbsd postfix/smtpd[21812]: warning: SASL authentication failure: no secret in database
Sep 29 08:39:16 servbsd postfix/smtpd[21812]: warning: unknown[59.35.77.73]: SASL CRAM-MD5 authentication failed: authentication failure
Sep 29 08:39:16 servbsd postfix/smtpd[21812]: lost connection after AUTH from unknown[59.35.77.73]
Sep 29 08:39:16 servbsd postfix/smtpd[21812]: disconnect from unknown[59.35.77.73]
Sep 29 08:39:25 servbsd postfix/smtpd[21812]: warning: 59.35.77.73: hostname 73.77.35.59.broad.st.gd.dynamic.163data.com.cn verification failed: hostname nor servname provided, or not known
Sep 29 08:39:25 servbsd postfix/smtpd[21812]: connect from unknown[59.35.77.73]
Sep 29 08:39:27 servbsd postfix/smtpd[21812]: warning: SASL authentication failure: no secret in database
Sep 29 08:39:27 servbsd postfix/smtpd[21812]: warning: unknown[59.35.77.73]: SASL CRAM-MD5 authentication failed: authentication failure
Sep 29 08:39:27 servbsd postfix/smtpd[21812]: lost connection after AUTH from unknown[59.35.77.73]
Sep 29 08:39:27 servbsd postfix/smtpd[21812]: disconnect from unknown[59.35.77.73]
Sep 29 08:39:30 servbsd postfix/smtpd[21812]: warning: 59.35.77.73: hostname 73.77.35.59.broad.st.gd.dynamic.163data.com.cn verification failed: hostname nor servname provided, or not known
Sep 29 08:39:30 servbsd postfix/smtpd[21812]: connect from unknown[59.35.77.73]
Sep 29 08:39:31 servbsd postfix/smtpd[21812]: warning: SASL authentication failure: no secret in database
Sep 29 08:39:31 servbsd postfix/smtpd[21812]: warning: unknown[59.35.77.73]: SASL CRAM-MD5 authentication failed: authentication failure
Sep 29 08:39:32 servbsd postfix/smtpd[21812]: lost connection after AUTH from unknown[59.35.77.73]
Sep 29 08:39:32 servbsd postfix/smtpd[21812]: disconnect from unknown[59.35.77.73]
Sep 29 08:39:32 servbsd postfix/smtpd[21812]: warning: 59.35.77.73: hostname 73.77.35.59.broad.st.gd.dynamic.163data.com.cn verification failed: hostname nor servname provided, or not known
Sep 29 08:39:32 servbsd postfix/smtpd[21812]: connect from unknown[59.35.77.73]
Sep 29 08:39:36 servbsd postfix/smtpd[21812]: lost connection after EHLO from unknown[59.35.77.73]
Sep 29 08:39:36 servbsd postfix/smtpd[21812]: disconnect from unknown[59.35.77.73]
Sep 29 08:43:01 servbsd postfix/anvil[21813]: statistics: max connection rate 7/60s for (smtp:59.35.77.73) at Sep 29 08:39:32
Sep 29 08:43:01 servbsd postfix/anvil[21813]: statistics: max connection count 1 for (smtp:59.35.77.73) at Sep 29 08:39:01
Sep 29 08:43:01 servbsd postfix/anvil[21813]: statistics: max cache size 1 at Sep 29 08:39:01
Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql
Добавлено: 2008-09-29 15:54:51
Alex_hha
пароль в каком виде хранится в БД?
Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql
Добавлено: 2008-09-29 16:08:53
Demiurg
что-то вроде этого, postfixadmin так сделал:
Код: Выделить всё
postfix=# select * from mailbox ;
username | password |
created | modified |
-------------------------+------------------------------------+
--------------------------+-------------------------------+
mms@tts.провайдер.ру | $1$26280684$x3CRGc0qdC0iv.fZcwJ.M0 |
Код: Выделить всё
servbsd# less config.inc.php
// Encrypt
// In what way do you want the passwords to be crypted?
// md5crypt = internal postfix admin md5
// md5 = md5 sum of the password
// system = whatever you have set as your PHP system default
// cleartext = clear text passwords (ouch!)
$CONF['encrypt'] = 'md5crypt';
Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql
Добавлено: 2008-09-29 18:10:32
Alex_hha
CRAM-MD5 не будет работать с шифрованными паролями
Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql
Добавлено: 2008-09-29 19:32:18
ProFTP
http://postfix.ru/viewtopic.php?t=3083
этот патч и переустановить постфик и те приколы, тоже, версия постфикса не помню, все равно наверное
Код: Выделить всё
perl -le 'print crypt ($ARGV[0],$ARGV[1])' 'test' '$1$testtest$'
$1$testtest$SpO/FHIMn8I1fYKuRHVWW1
Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql
Добавлено: 2008-09-29 20:15:11
Demiurg
...so... стал логиниться на сервере... почту теперь из локальной сетки проверить можно (поменял пароли в базе на cleartext, и изменил настройки postfixadmin)... тесты на
http://test.nettools.ru/ (не является ли сервер relay'ем для спама) прошел... тест "Проверка доступности E_Mail адреса: mms@tts.провайдер.ру" что-то никак:
Код: Выделить всё
Подключение... OK
<= 220 mail.tts.local ESMTP
=> HELO mailvalid.nettools.ru
<= 250 mail.tts.local
=> MAIL FROM: <mailvalid@nettools.ru>
<= 250 2.1.0 Ok
=> RCPT TO: <mms@tts.провайдер.ру>
<= 450 4.1.7 : Sender address rejected: unverified address: Address verification in progress
***Пользователя с таким E_Mail не доступен на сервере***
в логах - вот это:
Код: Выделить всё
Sep 29 21:11:05 servbsd postfix/smtpd[26650]: connect from host9-230-msk.microtest.ru[77.246.230.9]
Sep 29 21:11:05 servbsd postfix/smtpd[26650]: lost connection after CONNECT from host9-230-msk.microtest.ru[77.246.230.9]
Sep 29 21:11:05 servbsd postfix/smtpd[26650]: disconnect from host9-230-msk.microtest.ru[77.246.230.9]
Sep 29 21:11:05 servbsd postfix/smtpd[26650]: connect from host9-230-msk.microtest.ru[77.246.230.9]
Sep 29 21:11:05 servbsd postfix/smtpd[26650]: NOQUEUE: reject: RCPT from host9-230-msk.microtest.ru[77.246.230.9]: 450 4.1.7 <mailvalid@nettools.ru>: Sender address rejected: unverified address: connect to mail.nettools.ru[77.246.230.9]:25: Operation timed out; from=<mailvalid@nettools.ru> to=<mms@tts.провайдер.ру> proto=SMTP helo=<mailvalid.nettools.ru>
Sep 29 21:11:06 servbsd postfix/smtpd[26650]: lost connection after RCPT from host9-230-msk.microtest.ru[77.246.230.9]
Sep 29 21:11:06 servbsd postfix/smtpd[26650]: disconnect from host9-230-msk.microtest.ru[77.246.230.9]
Сейчас куда копать?
Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql
Добавлено: 2008-09-30 10:37:32
Alex_hha
Operation timed out - какие то проблемы с конектом
Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql
Добавлено: 2008-09-30 11:35:36
Demiurg
Нашел вот этот пост
http://forum.lissyara.su/viewtopic.php?f=20&t=9007, похожие проблемы...
В postfix ступил в main.cf в host прописал localhost
... Мои проблемы вот с этим -
Код: Выделить всё
servbsd# less main.cf
***
mynetworks = 192.168.0.0/24 127.0.0.0/8
***
servbsd#
никак не связаны?
Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql
Добавлено: 2008-09-30 13:47:01
Alex_hha
нет
Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql
Добавлено: 2008-09-30 14:42:07
Demiurg
...что-то началось получаться... проверка через
http://test.nettools.ru/ так и не прошла. Когда вчера проверял (отправлял письмо с
http://mail.ru), Mail.ru почему-то (ИМХО, потому что в main.cf smtpd_banner = mail.tts.local... сегодня хватило ума поменять на tts.провайдер.ру... после отписки в хелпдеск Mail.Ru, письма оттуда стали доходить... проверял еще с другого почтового сервера, из зоны Центртелекома, письма тоже доходят) меня в черный список внес...
P.S.
2Alex_hha ...теперь буду пробовать прикручивать спам-фильтр, etc... проблемы, если возникнут, сюда же отписывать или новую тему создать?
Re: postfix+cyrus-sasl+courier-authlib+courier-imap+pgsql
Добавлено: 2008-09-30 16:19:05
Alex_hha
думаю, лучше новую