URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 53506
[ Назад ]

Исходное сообщение
"Postfix + cyrus-imapd"
Отправлено rup , 15-Фев-05 14:00

Поставил на freebsd 5.3 вышеозначенную комбинацию. Ставил так.
из портов /usr/ports/mail/postfix с поддержой SASLv1
поправил в /etc/mail/mailer.conf пути к /usr/local/sbin/sendmail (убираю оригинальный sendmail), добавил в /etc/make.conf NO_SENDMAIL=true, добавил в /etc/rc.conf sendmail_enable="NONE". сказал postmap для создания баз и сказал postalias для альясов. Поставил /usr/ports/mail/cyrus-imapd
завел юзера saslpasswd -c admin, завел еще saslpasswd -c user1 (это все пользователи cyrus, а не системные), запустил и postfix и cyrus, но при попытке pop сессии на этот сервер для юзера user1 сервер отвечает что такой юзер неизвестен. Куда копать?

Содержание

Postfix + cyrus-imapd,rup, 15:15 , 15-Фев-05
- Postfix + cyrus-imapd,unk, 15:16 , 15-Фев-05
  - Postfix + cyrus-imapd,rup, 15:27 , 15-Фев-05
    - Postfix + cyrus-imapd,unk, 15:31 , 15-Фев-05
      - Postfix + cyrus-imapd,rup, 15:47 , 15-Фев-05
        
        Postfix + cyrus-imapd,unk, 15:55 , 15-Фев-05
        
        Postfix + cyrus-imapd,guru, 16:04 , 15-Фев-05
        
        Postfix + cyrus-imapd,unk, 16:22 , 15-Фев-05
        
        Postfix + cyrus-imapd,guru, 16:28 , 15-Фев-05
        
        Postfix + cyrus-imapd,unk, 16:34 , 15-Фев-05
        
        Postfix + cyrus-imapd,guru, 16:38 , 15-Фев-05
        
        Postfix + cyrus-imapd,unk, 16:43 , 15-Фев-05
        
        Postfix + cyrus-imapd,guru, 16:50 , 15-Фев-05
        Postfix + cyrus-imapd,guru, 16:51 , 15-Фев-05
        
        Postfix + cyrus-imapd,unk, 17:00 , 15-Фев-05
        
        Postfix + cyrus-imapd,guru, 17:52 , 15-Фев-05
        
        Postfix + cyrus-imapd,unk, 17:57 , 15-Фев-05
        
        Postfix + cyrus-imapd,guru, 18:16 , 15-Фев-05
        
        Postfix + cyrus-imapd,unk, 18:27 , 15-Фев-05
        
        Postfix + cyrus-imapd,guru, 18:46 , 15-Фев-05
        
        Postfix + cyrus-imapd,unk, 18:55 , 15-Фев-05
        
        Postfix + cyrus-imapd,guru, 19:01 , 15-Фев-05
        
        Postfix + cyrus-imapd,unk, 19:03 , 15-Фев-05
        
        Postfix + cyrus-imapd,guru, 19:12 , 15-Фев-05
        
        Postfix + cyrus-imapd,unk, 19:14 , 15-Фев-05
        
        Postfix + cyrus-imapd,lavr, 19:20 , 15-Фев-05
        
        Postfix + cyrus-imapd,unk, 19:43 , 15-Фев-05
        
        Postfix + cyrus-imapd,lavr, 19:47 , 15-Фев-05
        
        Postfix + cyrus-imapd,unk, 19:51 , 15-Фев-05
        
        Postfix + cyrus-imapd,lavr, 20:06 , 15-Фев-05

Сообщения в этом обсуждении

"Postfix + cyrus-imapd"
Отправлено rup , 15-Фев-05 15:15

Предыдущее исправил путем замены в imapd.conf
sasl_pwcheck_method: pwcheck на sasldb
а теперь заимел другую проблему:
telnet localhost 25
Connected to localhost.domain1.local.
Escape character is '^]'.
220 server1.domain1.local ESMTP Postfix (2.1.4)
MAIL FROM: <user1@domain1.local>
250 Ok
RCPT TO: <user1@domain1.local>
550 <user1@domain1.local>: Recipient address rejected: User unknown in local recipient table

Что за фигня? почему он отвергает этот адрес???

"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 15:16

>550 <user1@domain1.local>: Recipient address rejected: User unknown in local recipient table
>Что за фигня? почему он отвергает этот адрес???
Помочь перевести???

"Postfix + cyrus-imapd"
Отправлено rup , 15-Фев-05 15:27

>>550 <user1@domain1.local>: Recipient address rejected: User unknown in local recipient table
>>Что за фигня? почему он отвергает этот адрес???
>Помочь перевести???
так вот - как его добавить в эти самые пользователи?
ведь он же его принял в mail from:!!

"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 15:31

>так вот - как его добавить в эти самые пользователи?
прописать правильно local_recipient_maps в main.cf
>ведь он же его принял в mail from:!!
И что???

"Postfix + cyrus-imapd"
Отправлено rup , 15-Фев-05 15:47

>>так вот - как его добавить в эти самые пользователи?
>прописать правильно local_recipient_maps в main.cf
>
>>ведь он же его принял в mail from:!!
>И что???
хорошо, разобрались, теперь работает.
А у меня теперь такой вопрос, в такой вот комбинации postfix+cyrus-imapd
как будет доставлять почта между локальными реальными пользователями? какие параметры влияют на эти настройки?

"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 15:55

>А у меня теперь такой вопрос, в такой вот комбинации postfix+cyrus-imapd
>как будет доставлять почта между локальными реальными пользователями? какие параметры влияют на
>эти настройки?
Долго рассказывать прочитайте доки, будут конретные вопросы - спрашивайте.

"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 16:04

>Долго рассказывать прочитайте доки, будут конретные вопросы - спрашивайте.

Конкретный вопрос - как сделть так, чтобы доступ на отсылку и приемку сообщений для данного почтового ящика мог осуществляться только с одного, конкретно заданого ip? и в postfix и в cyrus-imapd

"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 16:22

>Конкретный вопрос - как сделть так, чтобы доступ на отсылку и приемку
>сообщений для данного почтового ящика мог осуществляться только с одного, конкретно
>заданого ip? и в postfix и в cyrus-imapd
Настройте sasl и будет вам счастье.

"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 16:28

>>Конкретный вопрос - как сделть так, чтобы доступ на отсылку и приемку
>>сообщений для данного почтового ящика мог осуществляться только с одного, конкретно
>>заданого ip? и в postfix и в cyrus-imapd
>Настройте sasl и будет вам счастье.
sasl позволит раздавать доступ к ящикам на уровне ip? точно?

"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 16:34

>>>заданого ip? и в postfix и в cyrus-imapd
>>Настройте sasl и будет вам счастье.
>sasl позволит раздавать доступ к ящикам на уровне ip? точно?
Нет, но результат тот же...
Если вам принципиальна привязка к ip то для postfix можно сделать через policy сервер, cyrus - давно не пользуюсь сходу не скажу...

"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 16:38

>>>>заданого ip? и в postfix и в cyrus-imapd
>>>Настройте sasl и будет вам счастье.
>>sasl позволит раздавать доступ к ящикам на уровне ip? точно?
>Нет, но результат тот же...
>Если вам принципиальна привязка к ip то для postfix можно сделать через
>policy сервер, cyrus - давно не пользуюсь сходу не скажу...
что значит результат тот же? если не ошибаюсь - sasl просто организует защищенное соединение (не так ли?), но ведь меня интересует чтобы даже если своруют пароль, с чужого компа не смогут зайти чтобы принять и ОТПРАВИТЬ почту
кстати, а как поставить в postfix smtp авторизацию как у pop?

"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 16:43

>что значит результат тот же? если не ошибаюсь - sasl просто организует
>защищенное соединение (не так ли?), но ведь меня интересует чтобы даже
>если своруют пароль, с чужого компа не смогут зайти чтобы принять
>и ОТПРАВИТЬ почту
Да вы параноик :)
>кстати, а как поставить в postfix smtp авторизацию как у pop?
Например
smtpd_client_restrictions = hash:/path/pop3
содержимое /path/pop3 на совести внешней программы.

"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 16:50

>>что значит результат тот же? если не ошибаюсь - sasl просто организует
>>защищенное соединение (не так ли?), но ведь меня интересует чтобы даже
>>если своруют пароль, с чужого компа не смогут зайти чтобы принять
>>и ОТПРАВИТЬ почту
>Да вы параноик :)
>
>>кстати, а как поставить в postfix smtp авторизацию как у pop?
>Например
>smtpd_client_restrictions = hash:/path/pop3
>содержимое /path/pop3 на совести внешней программы.

я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера?
в моем случае это /usr/local/cyrus/bin/pop3d ?

"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 16:51

>>что значит результат тот же? если не ошибаюсь - sasl просто организует
>>защищенное соединение (не так ли?), но ведь меня интересует чтобы даже
>>если своруют пароль, с чужого компа не смогут зайти чтобы принять
>>и ОТПРАВИТЬ почту
>>Да вы параноик :)
Ну на самом деле вещь серьёзная )
>
>>кстати, а как поставить в postfix smtp авторизацию как у pop?
>Например
>smtpd_client_restrictions = hash:/path/pop3
>содержимое /path/pop3 на совести внешней программы.

я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера?
в моем случае это /usr/local/cyrus/bin/pop3d ?
если не ошибаюсь - sasl просто организует защищенное соединение (не так ли?)

"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 17:00

>>Например
>>smtpd_client_restrictions = hash:/path/pop3
>>содержимое /path/pop3 на совести внешней программы.
>я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера?
Нет.
Это таблица (в терминах postfix) вида
ip1 ok
ip2 ok
...
ipN ok
>если не ошибаюсь - sasl просто организует защищенное соединение (не так ли?)
"A" в SASL = authentication :)

"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 17:52

>>>Например
>>>smtpd_client_restrictions = hash:/path/pop3
>>>содержимое /path/pop3 на совести внешней программы.
>
>>я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера?
>Нет.
>Это таблица (в терминах postfix) вида
>ip1 ok
>ip2 ok
>...
>ipN ok
>
извините, но нельзя ли поподробнее вот об этом.
ip1 ok
ip2 ok
...
ipN ok
что здесь что? что-то не очень похоже на соответствия паролей =\

"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 17:57

>извините, но нельзя ли поподробнее вот об этом.
>ip1 ok
>ip2 ok
>...
>ipN ok
>
>что здесь что? что-то не очень похоже на соответствия паролей =\
Вы же хотели pop-before-smtp, вот это и есть пример таблички с ip адресами тех кто прошел авторизацию. Актуальность этой таблицы должна поддерживаться не mta/popd, а внешней программой.
Если вы хотите, что бы mta проверял какие-то пароли, то из вменяемых это умеет только cgp

"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 18:16

>>извините, но нельзя ли поподробнее вот об этом.
>>ip1 ok
>>ip2 ok
>>...
>>ipN ok
>>
>>что здесь что? что-то не очень похоже на соответствия паролей =\
>Вы же хотели pop-before-smtp, вот это и есть пример таблички с ip
>адресами тех кто прошел авторизацию. Актуальность этой таблицы должна поддерживаться не
>mta/popd, а внешней программой.
>Если вы хотите, что бы mta проверял какие-то пароли, то из вменяемых
>это умеет только cgp
Может быть мы друг друга не совсем поняли, я вот что имел в виду.
Обычно на всех почтовых серверах пароль нужен только на получение почты. А отсылать от имени зарегистрированого на почтовом сервере аккаунта можно и без него. Но в любом почтовом клиенте существует же галочка "включить smtp авторизацию", чтобы при ОТСЫЛКЕ писем проверялся пароль на ящик (обычно это тот же пароль что и на pop). Вот как со стороны сервера, а именно postfix обеспечить такое?

"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 18:27

Популярны 3 вида авторизации:
1) SASL
2) TLS
3) POP before SMTP
Вы хотели вариант 3:
>кстати, а как поставить в postfix smtp авторизацию как у pop?
Это работает так:
Перед smtp сессией клиент устанавливает pop3 сессию, pop3 демон/другая программа заносит ip этого клиента в некую базу, mta разрешает релеинг для всех из этой базы. Через N минут ip удаляется из базы.
Из "коробки" такое умеет cgp.

"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 18:46

>Популярны 3 вида авторизации:
>1) SASL
>2) TLS
>3) POP before SMTP
>Вы хотели вариант 3:
>>кстати, а как поставить в postfix smtp авторизацию как у pop?
>
>Это работает так:
>Перед smtp сессией клиент устанавливает pop3 сессию, pop3 демон/другая программа заносит ip
>этого клиента в некую базу, mta разрешает релеинг для всех из
>этой базы. Через N минут ip удаляется из базы.
>Из "коробки" такое умеет cgp.

Спасибо, я действительно этого не знал.
Кстати, вот сейчас у меня следующая затыка - mailq показывает что 8 сообщений стоят в active очереди, но что - то они долго стоят, как можно её расшевелить?

"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 18:55

>Кстати, вот сейчас у меня следующая затыка - mailq показывает что 8
>сообщений стоят в active очереди, но что - то они долго
>стоят, как можно её расшевелить?
postqueue -f
Но лучше не трогайте (долго это сколько?).

"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 19:01

>>Кстати, вот сейчас у меня следующая затыка - mailq показывает что 8
>>сообщений стоят в active очереди, но что - то они долго
>>стоят, как можно её расшевелить?
>postqueue -f
>Но лучше не трогайте (долго это сколько?).
долго - это порядка 30 минут.
тут в результате, он стояло стояло и выдало вот такую вещь
вывод mailq
1B8131368C3 3164 Tue Feb 15 18:56:05 MAILER-DAEMON
(temporary failure. Command output: couldn't connect to lmtpd: Socket is not connected_ 421 4.3.0 deliver: couldn't connect to lmtpd_)
user@domai1.local
письмо посылалось от одного локального другому локальному
откуда выплыло это lmtp??

"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 19:03

>письмо посылалось от одного локального другому локальному
>откуда выплыло это lmtp??
Мне ваши конфиги отсюда не видно...

"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 19:12

>>письмо посылалось от одного локального другому локальному
>>откуда выплыло это lmtp??
>Мне ваши конфиги отсюда не видно...

icq? =)

"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 19:14

>>>письмо посылалось от одного локального другому локальному
>>>откуда выплыло это lmtp??
>>Мне ваши конфиги отсюда не видно...
>icq? =)
Нет, не хочу.

"Postfix + cyrus-imapd"
Отправлено lavr , 15-Фев-05 19:20

>>письмо посылалось от одного локального другому локальному
>>откуда выплыло это lmtp??
>Мне ваши конфиги отсюда не видно...
ну ты попал и судя по вопросам нарвался прямо на гуру :)
to guru: ничего личного, unk вам чуть ли не все технологии ускоренным курсом
выдал, но тем не менее имеет смысл вдумчиво почитать документацию, например
тут же на opennet ее полно.

"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 19:43

>ну ты попал и судя по вопросам нарвался прямо на гуру :)
Не помню [или и не знал ни когда чей (C)]:
guru:
# uses m4 and lex with comfort
# writes assembly code with cat >
# uses adb on the kernel while system is loaded
# customizes utilities by patching the source
# reads device driver source with his breakfast
# can answer any Unix question after a little thought
# uses make for anything that requires two or more distinct commands to archive
# has learned how to breach security, but no longer needs to try
Интересно, есть такие из поколения "next"?

"Postfix + cyrus-imapd"
Отправлено lavr , 15-Фев-05 19:47

>>ну ты попал и судя по вопросам нарвался прямо на гуру :)
>Не помню [или и не знал ни когда чей (C)]:
>
>guru:
># uses m4 and lex with comfort
># writes assembly code with cat >
># uses adb on the kernel while system is loaded
># customizes utilities by patching the source
># reads device driver source with his breakfast
># can answer any Unix question after a little thought
># uses make for anything that requires two or more distinct commands
>to archive
># has learned how to breach security, but no longer needs to
>try
>
>Интересно, есть такие из поколения "next"?
думаю да, такие всегда есть, иначе не было бы прогресса

"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 19:51

>>Интересно, есть такие из поколения "next"?
>думаю да, такие всегда есть, иначе не было бы прогресса
Будем надеяться...
А такие по вашему существуют:
wizard
    * writes device drivers with cat >
    * fixes bugs by patching the binaries
    * can answer any question before ask
    * writes his own troff macro packages
    * is on first-name basis with Dennis, Bill and Ken
:)

"Postfix + cyrus-imapd"
Отправлено lavr , 15-Фев-05 20:06

>>>Интересно, есть такие из поколения "next"?
>>думаю да, такие всегда есть, иначе не было бы прогресса
>Будем надеяться...
>А такие по вашему существуют:
>wizard
>    * writes device drivers with cat >
>    * fixes bugs by patching the binaries
>    * can answer any question before ask
>    * writes his own troff macro packages
>    * is on first-name basis with Dennis, Bill
>and Ken
>:)
думаю что как и с гуру тоже есть, другое дело что во ВСЕ времена их было
немного, правда в отдельные промежутки времени их бывает больше чем обычно
ps. ньюанс, думаю с помощью cat вообще мало кто что пишет, скорей всего
сперва напишут под себя редактор :)