forum.lissyara.su

С новым годом!
делаю почту по http://turbogaz.kharkov-ua.com/unix/mai ... wto-p1.php
все вроде нормуль, ерроров нет, но когда через постфиксадмин создаю домен и почтовые ящики в нем - почему то не создается папки /var/spool/mail/домен - соответственно не работает ничего. причем в базе все записи есть- тоесть домен, пользователи. не подскажете, в чем там м.б. косяк ? хоть куда смотреть. мысль что это видимо с правами на эту папку, ну дак я по статье все делал, и пользователя virtual как там было сказано завел. (а включаешь- не работает (с) М. Жванецкий)

Happy_demon писал(а):С новым годом!
делаю почту по http://turbogaz.kharkov-ua.com/unix/mai ... wto-p1.php
все вроде нормуль, ерроров нет, но когда через постфиксадмин создаю домен и почтовые ящики в нем - почему то не создается папки /var/spool/mail/домен - соответственно не работает ничего. причем в базе все записи есть- тоесть домен, пользователи. не подскажете, в чем там м.б. косяк ? хоть куда смотреть. мысль что это видимо с правами на эту папку, ну дак я по статье все делал, и пользователя virtual как там было сказано завел. (а включаешь- не работает (с) М. Жванецкий)

лажа - только с правами... и это - глянь что там система выдает в логах... зайти в целевую директорию, где должен создаваться каталог домена и посмотри - есть права на эту директорию для связки Постфикс-КурьерИМАП...

exim - форева

да туплю я просто- папка ведь создается только после того как юзверю будет написано письмо, а я хотел чтоб прямо сразу создавалась, как я его в постфиксадмине завел.
но вот все равно глюки есть
Jan 4 13:13:31 test postfix/smtpd[1155]: warning: non-SMTP command from localhost[127.0.0.1]: from: demon
какие это non-SMTP команды?
и почту юзверям почему-то не отдает
Jan 4 13:21:56 test pop3d: LOGIN FAILED, user=yuntikov@stroyopt.ru, ip=[192.168.25.178]
мало логов, он чего- до базы не может достучаться или где?

и собственн почему у меня в логах есть только про Jan 4 13:21:56 test pop3d: LOGIN FAILED, user=yuntikov@stroyopt.ru, ip=[192.168.25.178]
и ни слова нет про authdaemond ? (ну кроме того что он стартанул Jan 4 13:56:50 test authdaemond: stopping authdaemond children
Jan 4 13:56:50 test authdaemond: modules="authmysql", daemons=5
Jan 4 13:56:50 test authdaemond: Installing libauthmysql
Jan 4 13:56:50 test authdaemond: Installation complete: authmysql
)

Ну что я могу сказать - инфа от тебя идет отрывками, у меня нет цельной картины, что там у тебя за беда происходит... Аутенфикация почтового юзера может не происходить из-за того, что в мускуле (в самой БД) пароль может хранить в криптованом виде (постфиксадмин создает пароль именно зашифрованным), а модуль аутенфикации в конфиге использует видимо PLAIN... и вообще, статейка ,по которой ты делал настройки, имеет кое-какие изъяны... на этом форуме уже было про эту статью - кажется там в конфиге Постфикса нет каких-то рестрикшенов и у тя в МТА будет "дырка"... а по-делу - залезь в мускуль и глянь тот ли пароль хранится в таблице или может быть он не соответствует действительности... может быть еще стоит глянуть в сторону МУА - как там у него с типом аутенфикации? В статье вроде рассказывается про использование MD5... И давай нормальные логи выкладывать, а не кусками (кнопАчку Code есть смысл использовать - так хоть глаза не разбегаются кагда многа букаф )

логи
вот я пытаюсь забрать почту
Jan 4 15:00:35 test pop3d: LOGIN FAILED, user=yuntikov@stroyopt.ru, ip=[127.0.0.1]
Jan 4 15:00:45 test pop3d: LOGOUT, ip=[127.0.0.1]
вот я пишу юзверю письмо
Jan 4 15:02:23 test postfix/smtpd[809]: connect from localhost[127.0.0.1]
Jan 4 15:03:17 test postfix/smtpd[809]: AD18D28435: client=localhost[127.0.0.1]
Jan 4 15:03:26 test postfix/cleanup[812]: AD18D28435: message-id=<20070104120317.AD18D28435@test.stroyopt.ru>
Jan 4 15:03:26 test postfix/qmgr[633]: AD18D28435: from=<yunt@rambler.ru>, size=339, nrcpt=1 (queue active)
Jan 4 15:03:26 test postfix/virtual[813]: AD18D28435: to=<yuntikov@stroyopt.ru>, relay=virtual, delay=27, delays=26/0.08/0/0.06, dsn=2.0.0, status=sent (delivered to maildir)
Jan 4 15:03:26 test postfix/qmgr[633]: AD18D28435: removed
Jan 4 15:03:31 test postfix/smtpd[809]: disconnect from localhost[127.0.0.1]

пароль хранится в криптованном виде

[root@test ~]# cat /usr/local/etc/authlib/authdaemonrc
authmodulelist="authmysql"
authmodulelistorig="authmysql"
daemons=5
authdaemonvar=/var/run/authdaemond
subsystem=mail
DEBUG_LOGIN=2
DEFAULTOPTIONS="wbnodsn=1"
LOGGEROPTS=""

[root@test ~]# cat /usr/local/etc/authlib/authmysqlrc
MYSQL_SERVER localhost
MYSQL_USERNAME postfix
MYSQL_PASSWORD postfix
#MYSQL_SOCKET /tmp/mysql.sock
MYSQL_PORT 3306
MYSQL_OPT 0
MYSQL_DATABASE postfix
MYSQL_USER_TABLE mailbox
MYSQL_CLEAR_PWFIELD password
MYSQL_UID_FIELD '1981'
MYSQL_GID_FIELD '1981'
MYSQL_LOGIN_FIELD username
MYSQL_HOME_FIELD '/var/spool/mail'
MYSQL_NAME_FIELD name
MYSQL_MAILDIR_FIELD maildir
MYSQL_QUOTA_FIELD quota
MYSQL_WHERE_CLAUSE active='1'


[root@test ~]# cat /usr/local/etc/courier-imap/pop3d
PIDFILE=/var/run/pop3d.pid
MAXDAEMONS=40
MAXPERIP=4
POP3AUTH="CRAM-MD5 PLAIN LOGIN CRAM-SHA1 CRAM-SHA256"
POP3AUTH_ORIG="CRAM-MD5 PLAIN LOGIN CRAM-SHA1 CRAM-SHA256"
POP3AUTH_TLS=""
POP3AUTH_TLS_ORIG=""
POP3_PROXY=0
PORT=110
ADDRESS=0
TCPDOPTS="-nodnslookup -noidentlookup"
LOGGEROPTS="-name=pop3d"
POP3DSTART=YES
MAILDIRPATH=Maildir

Давай так дарагой
Сначало определись в каком виде хранится пароль в таблице БД ибо твой ответ

пароль хранится в криптованном виде

снова является двусмысленным, ведь у тебя РОРа работаетс с определенным алгоритмом аутенфикации - CRAM-MD5, CRAM-SHA1 or CRAM-SHA256. Так каким именно алгоритмом шифруются пароли почтовых пользователей? Сам лично наступил на эти грабли когда мастерил связку exim+dovecot+postfixadmin - оказалось что постфиксадмин использует для криптования какую-то РНРшную функцию и она отлична от алгоритмов CRAM-MD5, а если делал настройку по указанной тобою статье, то чел там сообщает следующее :

// Тип шифрования пароля.
// md5crypt - внутренний алгоритм шифрования postfix admin
// system - используется метод шифрования установленный по умолчанию в php
// cleartext - в чистом виде, т.е. без шифрования.
$CONF['encrypt'] = 'cleartext';

т.е. камрад сознательно хранит пароль "чистым текстом" в таблице БД.
... Есть мнение - измени на время тип аутенфикации на PLAIN и ручками внеси изменение в нужную ячейку таблицы с пользователями, где храниться пароль. Сохрани его в "чистом виде" так сказать и сделай проверку - примет почтовый клиент мыло или нет...
Ну и собственно из логов ясно что МТА письмецо ложит в "мылодиру" юзера, что уже есть хорошо...

в postfixadmin/config.ini.php раньше было md5crypt - там действительно сказано, что
// md5crypt = internal postfix admin md5
если сделать как в используемой мной статье cleartext - все действительно работает- почту по крайней мере пользователь может забрать. но все равно очень хочется md5. самое неприятное- на своей vmware у меня стоит md5 и все нормуль работает (единственная проблема- не скажу как этого добился т.к. делал долго и по большому числу мануалов).
ладно пусть пароль в базе лежит в открытом виде. насколько это плохо? этот пароль ведь все равно не в плайн-тексте передается, насколько я понимаю. тоесть только если у меня эту базу утянут- только тогда у злобных хакеров будет все пароли юзверов, или я не прав?

[root@test /usr/local/etc]# cat ./authlib/authmysqlrc
MYSQL_SERVER 127.0.0.1
MYSQL_USERNAME postfix
MYSQL_PASSWORD postfix
MYSQL_SOCKET /tmp/mysql.sock
MYSQL_PORT 3306
MYSQL_OPT 0
MYSQL_DATABASE postfix
MYSQL_USER_TABLE mailbox
MYSQL_CRYPT_PWFIELD password
MYSQL_UID_FIELD '1981'
MYSQL_GID_FIELD '1981'
MYSQL_LOGIN_FIELD username
MYSQL_HOME_FIELD '/var/spool/mail'
MYSQL_NAME_FIELD name
MYSQL_MAILDIR_FIELD maildir
MYSQL_QUOTA_FIELD quota
MYSQL_WHERE_CLAUSE active='1'

собственно главное MYSQL_CRYPT_PWFIELD password
и затем можно уже в постфикс админе указать что md5crypt - и все работает.
пожелайте мне удачи, сегодня буду пробовать почтовый сервак переносить

Happy_demon писал(а):[root@test /usr/local/etc]# cat ./authlib/authmysqlrc
MYSQL_SERVER 127.0.0.1
MYSQL_USERNAME postfix
MYSQL_PASSWORD postfix
MYSQL_SOCKET /tmp/mysql.sock
MYSQL_PORT 3306
MYSQL_OPT 0
MYSQL_DATABASE postfix
MYSQL_USER_TABLE mailbox
MYSQL_CRYPT_PWFIELD password
MYSQL_UID_FIELD '1981'
MYSQL_GID_FIELD '1981'
MYSQL_LOGIN_FIELD username
MYSQL_HOME_FIELD '/var/spool/mail'
MYSQL_NAME_FIELD name
MYSQL_MAILDIR_FIELD maildir
MYSQL_QUOTA_FIELD quota
MYSQL_WHERE_CLAUSE active='1'

собственно главное MYSQL_CRYPT_PWFIELD password
и затем можно уже в постфикс админе указать что md5crypt - и все работает.
пожелайте мне удачи, сегодня буду пробовать почтовый сервак переносить

Удачи