URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 43303
[ Назад ]

Исходное сообщение
"Вечная проблема Postfix+sasl2+mysql"

Отправлено MailAdmin , 24-Апр-04 23:06 
Друзья, может все-таки кто-нибудь из вас нашел решение этой проблемы? А проблема, думаю, довольно известная: Поднял Postfix, Mysql, все, как описано на http://high5.net/howto/, но!
пробуя отослать письмо с любым пользователем в логах получаю -
: connect from ftp.xxx.lt[10.1.0.50]
: warning: SASL authentication failure: no user in db
: warning: SASL authentication failure: no user in db
: warning: SASL authentication failure: Password verification failed
: warning: ftp.ultranetas.lt[10.1.0.50]: SASL PLAIN authentication failed
: warning: SASL authentication failure: no user in db1
ed 3 times
: warning: ftp.xxx.lt[10.1.0.50]: SASL LOGIN authentication failed  
и естественно outlook при отсылке запрашивает пароль, и дальше ничео не продвигается.
Проблема много раз обсуждалась в рассылке freebsd postfix-users и т.д, но насколько знаю никому так и не удалось побороть postfix+sasl2.
В чем же дело, просто знаю людей у которых эта связка работает?
Ниже файлы конфигурации:
main.cf
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = mail.xxx.lt
mydomain = ultranetas.lt
unknown_local_recipient_reject_code = 550
mynetworks_style = host
smtpd_banner = $myhostname ESMTP $mail_name
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix/
readme_directory = no
##############################PODDERZKA MYSQL##################################
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:1001
virtual_mailbox_base = /usr/local/virtual
virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysql_virtual_domains_mapvirtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_maps.cvirtual_mailbox_limit = 51200000
virtual_minimum_uid = 1001
virtual_transport = virtual
virtual_uid_maps = static:1001
#relay_domains = $mydestination
relay_domains = $transport_maps
######################PODDERZKA MYSQL##################################
###############PODDERZKA SASL2#################################
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
                                                                              smtpd_client_restrictions =
smtpd_recipient_restrictions =
  permit_sasl_authenticated,
  permit_mynetworks,
  check_relay_domains,
  reject_non_fqdn_hostname,
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,
  reject_unauth_destination,
  reject_unauth_pipelining,
  reject_invalid_hostname,
  reject_rbl_client opm.blitzed.org,
  reject_rbl_client list.dsbl.org,
  reject_rbl_client proxies.relays.monkeys.com,
  reject_rbl_client relays.ordb.org,
  reject_rbl_client bl.spamcop.net,
  reject_rbl_client sbl.spamhaus.org
#########################PODDERZKA SASL2####################

smtpd.conf:
allowplaintext: yes
sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: mysql
mech_list: login plain crammd6 digestmd5
mysql_hostnames: 127.0.0.1
mysql_user: postfix
mysql_passwd: postfix
mysql_database: postfix
mysql_statement: SELECT password FROM mailbox WHERE username = '%u'
mysql_verbose: yes


Содержание

Сообщения в этом обсуждении
"Вечная проблема Postfix+sasl2+mysql"
Отправлено dev , 25-Апр-04 15:31 
Я не стал читать все конфиги :)
Ты лучше скажи:
1. Как выглядит логин юзера при отправке письма (user@domain.ru?).
2. Версия sasl (2.1.18?).
3. Как sasl с mysql общается (sasl->pam->pam_mysql->mysql?).

"Вечная проблема Postfix+sasl2+mysql"
Отправлено MailAdmin , 25-Апр-04 16:02 
1.Логин юзера при подключении к courier-imap и при отправке письма выглядит как user@xxx.lt в базе mysql. Такие настройки я и пишу в Outlook Express. Письма получить могу, а вот выслать нивкакую через postfix.
2. Sasl2 у меня стоит 2.1.15_3
3. Sasl2 к Mysql обращается вроде бы как и напрямую, так как pam, pam_mysql я вроде дополнительно не записывал и не настраивал? Да и в pkg_info pam и pam_mysql пакетов нет.


>Я не стал читать все конфиги :)
>Ты лучше скажи:
>1. Как выглядит логин юзера при отправке письма (user@domain.ru?).
>2. Версия sasl (2.1.18?).
>3. Как sasl с mysql общается (sasl->pam->pam_mysql->mysql?).



"Вечная проблема Postfix+sasl2+mysql"
Отправлено dev , 25-Апр-04 18:00 
>1.Логин юзера при подключении к courier-imap и при отправке письма выглядит как
>user@xxx.lt в базе mysql. Такие настройки я и пишу в Outlook
>Express. Письма получить могу, а вот выслать нивкакую через postfix.

ok.

>2. Sasl2 у меня стоит 2.1.15_3

ok. Только до 2.1.18 НЕ обновляй на всякий случай.

>3. Sasl2 к Mysql обращается вроде бы как и напрямую, так как
>pam, pam_mysql я вроде дополнительно не записывал и не настраивал? Да
>и в pkg_info pam и pam_mysql пакетов нет.

Я посмотрел статью, на которую ты ссылаешься. Первое, что мне не понравилось - патч на sasl, т.к. не очень понятно, зачем он нужен.

Второе - во всей статье ни слова о механизме LOGIN, только PLAIN, а OE умеет работать только с LOGIN. У тебя в логе он встречается, но подправил ли ты для этого конфиги и патч?
Попробуй сначала отправить почту другим клиентом, например Мозиллой.


"Вечная проблема Postfix+sasl2+mysql"
Отправлено MailAdmin , 25-Апр-04 21:12 
Спасибо, коллега, помог ты мне, подсказав использовать Mozillu, но это была одна проблема. Решение главной проблемы я нашел здесь:
http://www.mail-archive.com/freebsd-questions@freebsd.o...
вот эта строка конфига и все порола:
smtpd_sasl_local_domain =
а патч этот кстати я не использовал, так как все пароли храню открытым текстом. Так что удачи всем, кто будет инсталировать эту связку.


"Вечная проблема Postfix+sasl2+mysql"
Отправлено MailAdmin , 25-Апр-04 21:16 
А, кстати возник еще вопрос - с Mozilla почту проверяет, но как же заставить  outlook проверять почту?
Ошибка та же - no user in db. Видимо авторизация идут plain, а как сделать чтобы было и plain и login? Ну или хотя бы login?


>Спасибо, коллега, помог ты мне, подсказав использовать Mozillu, но это была одна
>проблема. Решение главной проблемы я нашел здесь:
>http://www.mail-archive.com/freebsd-questions@freebsd.o...
>вот эта строка конфига и все порола:
>smtpd_sasl_local_domain =
>а патч этот кстати я не использовал, так как все пароли храню
>открытым текстом. Так что удачи всем, кто будет инсталировать эту связку.
>



"Вечная проблема Postfix+sasl2+mysql"
Отправлено zinger , 26-Апр-04 15:26 
Из твоего описания я понял что для smtp auth ты хочеш (или должен) использовать текстовый файл в катором ты записываеш логин пароль, патом ты используеш  saslpasswd2 и делаеш sasldb...
Я думаю это неочень рационально, лючше установи pam_mysql и настрой sasl для работы с ним - информация (для sasl )  о логине и пароле будет братся прямо из базы mysql.
При сборке sasl обезательно отключи все ненужное.

У меня все настроенно по этой статье http://www.opennet.me/base/net/postfix_tls.txt.html
Все работает ок.
Только один недостаток - pam_mysql (или OE) при испотльзование в качестве логина email обризает доменную часть , поэто  мне пришлость в базу мускл ввсти еще одно поле логин ...


"Вечная проблема Postfix+sasl2+mysql"
Отправлено dev , 26-Апр-04 23:26 
>Из твоего описания я понял что для smtp auth ты хочеш (или
>должен) использовать текстовый файл в катором ты записываеш логин пароль, патом
>ты используеш  saslpasswd2 и делаеш sasldb...

Не, у него sasl сам в базу лезет.

>Только один недостаток - pam_mysql (или OE) при испотльзование в качестве логина
>email обризает доменную часть , поэто  мне пришлость в базу
>мускл ввсти еще одно поле логин ...

Поставь sasl 2.1.15 вместо 2.1.18 и домены перестанут обрезаться :)


"Вечная проблема Postfix+sasl2+mysql"
Отправлено dev , 26-Апр-04 23:40 
>А, кстати возник еще вопрос - с Mozilla почту проверяет, но как
>же заставить  outlook проверять почту?
>Ошибка та же - no user in db. Видимо авторизация идут plain,
>а как сделать чтобы было и plain и login? Ну или
>хотя бы login?

Тогда показывай конфиг Курьера (ты же его исрользуешь?). Том должно быть чего-то типа POP3AUTH="LOGIN PLAIN". И включи лог запросов у mysql (параметр --log при запуске mysqld) - там хорошо видно, чего ему не хватает.


"Вечная проблема Postfix+sasl2+mysql"
Отправлено HFSC , 27-Апр-04 10:42 
>>А, кстати возник еще вопрос - с Mozilla почту проверяет, но как
>>же заставить  outlook проверять почту?
>>Ошибка та же - no user in db. Видимо авторизация идут plain,
>>а как сделать чтобы было и plain и login? Ну или
>>хотя бы login?
>
>Тогда показывай конфиг Курьера (ты же его исрользуешь?). Том должно быть чего-то
>типа POP3AUTH="LOGIN PLAIN". И включи лог запросов у mysql (параметр --log
>при запуске mysqld) - там хорошо видно, чего ему не хватает.
>
Для нормальной работы OE в сасл должна быть поддержка login, обрезание домена элементарно убирается в plugins/plugin_common.c исходника сасл