URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 53506
[ Назад ]

Исходное сообщение
"Postfix + cyrus-imapd"

Отправлено rup , 15-Фев-05 14:00 
Поставил на freebsd 5.3 вышеозначенную комбинацию. Ставил так.
из портов /usr/ports/mail/postfix с поддержой SASLv1
поправил в /etc/mail/mailer.conf пути к /usr/local/sbin/sendmail (убираю оригинальный sendmail), добавил в /etc/make.conf NO_SENDMAIL=true, добавил в /etc/rc.conf sendmail_enable="NONE". сказал postmap для создания баз и сказал postalias для альясов. Поставил /usr/ports/mail/cyrus-imapd
завел юзера saslpasswd -c admin, завел еще saslpasswd -c user1 (это все пользователи cyrus, а не системные), запустил и postfix и cyrus, но при попытке pop сессии на этот сервер для юзера user1 сервер отвечает что такой юзер неизвестен. Куда копать?

Содержание

Сообщения в этом обсуждении
"Postfix + cyrus-imapd"
Отправлено rup , 15-Фев-05 15:15 
Предыдущее исправил путем замены в imapd.conf
sasl_pwcheck_method: pwcheck на sasldb

а теперь заимел другую проблему:
telnet localhost 25
Connected to localhost.domain1.local.
Escape character is '^]'.
220 server1.domain1.local ESMTP Postfix (2.1.4)
MAIL FROM: <user1@domain1.local>
250 Ok
RCPT TO: <user1@domain1.local>
550  <user1@domain1.local>: Recipient address rejected: User unknown in local recipient table


Что за фигня? почему он отвергает этот адрес???


"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 15:16 
>550  <user1@domain1.local>: Recipient address rejected: User unknown in local recipient table
>Что за фигня? почему он отвергает этот адрес???
Помочь перевести???


"Postfix + cyrus-imapd"
Отправлено rup , 15-Фев-05 15:27 
>>550  <user1@domain1.local>: Recipient address rejected: User unknown in local recipient table
>>Что за фигня? почему он отвергает этот адрес???
>Помочь перевести???
так вот - как его добавить в эти самые пользователи?
ведь он же его принял в mail from:!!


"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 15:31 
>так вот - как его добавить в эти самые пользователи?
прописать правильно local_recipient_maps в main.cf

>ведь он же его принял в mail from:!!
И что???


"Postfix + cyrus-imapd"
Отправлено rup , 15-Фев-05 15:47 
>>так вот - как его добавить в эти самые пользователи?
>прописать правильно local_recipient_maps в main.cf
>
>>ведь он же его принял в mail from:!!
>И что???

хорошо, разобрались, теперь работает.
А у меня теперь такой вопрос, в такой вот комбинации postfix+cyrus-imapd
как будет доставлять почта между локальными реальными пользователями? какие параметры влияют на эти настройки?


"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 15:55 
>А у меня теперь такой вопрос, в такой вот комбинации postfix+cyrus-imapd
>как будет доставлять почта между локальными реальными пользователями? какие параметры влияют на
>эти настройки?
Долго рассказывать прочитайте доки, будут конретные вопросы - спрашивайте.


"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 16:04 
>Долго рассказывать прочитайте доки, будут конретные вопросы - спрашивайте.


Конкретный вопрос - как сделть так, чтобы доступ на отсылку и приемку сообщений для данного почтового ящика мог осуществляться только с одного, конкретно заданого ip? и в postfix и в cyrus-imapd


"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 16:22 
>Конкретный вопрос - как сделть так, чтобы доступ на отсылку и приемку
>сообщений для данного почтового ящика мог осуществляться только с одного, конкретно
>заданого ip? и в postfix и в cyrus-imapd
Настройте sasl и будет вам счастье.


"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 16:28 
>>Конкретный вопрос - как сделть так, чтобы доступ на отсылку и приемку
>>сообщений для данного почтового ящика мог осуществляться только с одного, конкретно
>>заданого ip? и в postfix и в cyrus-imapd
>Настройте sasl и будет вам счастье.

sasl позволит раздавать доступ к ящикам на уровне ip? точно?


"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 16:34 
>>>заданого ip? и в postfix и в cyrus-imapd
>>Настройте sasl и будет вам счастье.
>sasl позволит раздавать доступ к ящикам на уровне ip? точно?
Нет, но результат тот же...
Если вам принципиальна привязка к ip то для postfix можно сделать через policy сервер, cyrus - давно не пользуюсь сходу не скажу...


"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 16:38 
>>>>заданого ip? и в postfix и в cyrus-imapd
>>>Настройте sasl и будет вам счастье.
>>sasl позволит раздавать доступ к ящикам на уровне ip? точно?
>Нет, но результат тот же...
>Если вам принципиальна привязка к ip то для postfix можно сделать через
>policy сервер, cyrus - давно не пользуюсь сходу не скажу...

что значит результат тот же? если не ошибаюсь - sasl просто организует защищенное соединение (не так ли?), но ведь меня интересует чтобы даже если своруют пароль, с чужого компа не смогут зайти чтобы принять и ОТПРАВИТЬ почту

кстати, а как поставить в postfix smtp авторизацию как у pop?


"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 16:43 
>что значит результат тот же? если не ошибаюсь - sasl просто организует
>защищенное соединение (не так ли?), но ведь меня интересует чтобы даже
>если своруют пароль, с чужого компа не смогут зайти чтобы принять
>и ОТПРАВИТЬ почту
Да вы параноик :)

>кстати, а как поставить в postfix smtp авторизацию как у pop?
Например
smtpd_client_restrictions = hash:/path/pop3
содержимое /path/pop3 на совести внешней программы.



"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 16:50 
>>что значит результат тот же? если не ошибаюсь - sasl просто организует
>>защищенное соединение (не так ли?), но ведь меня интересует чтобы даже
>>если своруют пароль, с чужого компа не смогут зайти чтобы принять
>>и ОТПРАВИТЬ почту
>Да вы параноик :)
>
>>кстати, а как поставить в postfix smtp авторизацию как у pop?
>Например
>smtpd_client_restrictions = hash:/path/pop3
>содержимое /path/pop3 на совести внешней программы.


я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера?

в моем случае это /usr/local/cyrus/bin/pop3d ?


"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 16:51 
>>что значит результат тот же? если не ошибаюсь - sasl просто организует
>>защищенное соединение (не так ли?), но ведь меня интересует чтобы даже
>>если своруют пароль, с чужого компа не смогут зайти чтобы принять
>>и ОТПРАВИТЬ почту
>>Да вы параноик :)
Ну на самом деле вещь серьёзная )
>
>>кстати, а как поставить в postfix smtp авторизацию как у pop?
>Например
>smtpd_client_restrictions = hash:/path/pop3
>содержимое /path/pop3 на совести внешней программы.


я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера?

в моем случае это /usr/local/cyrus/bin/pop3d ?

если не ошибаюсь - sasl просто организует защищенное соединение (не так ли?)


"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 17:00 
>>Например
>>smtpd_client_restrictions = hash:/path/pop3
>>содержимое /path/pop3 на совести внешней программы.

>я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера?
Нет.
Это таблица (в терминах postfix) вида
ip1 ok
ip2 ok
...
ipN ok

>если не ошибаюсь - sasl просто организует защищенное соединение (не так ли?)
"A" в SASL = authentication :)


"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 17:52 
>>>Например
>>>smtpd_client_restrictions = hash:/path/pop3
>>>содержимое /path/pop3 на совести внешней программы.
>
>>я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера?
>Нет.
>Это таблица (в терминах postfix) вида
>ip1 ok
>ip2 ok
>...
>ipN ok
>
извините, но нельзя ли поподробнее вот об этом.
ip1 ok
ip2 ok
...
ipN ok

что здесь что? что-то не очень похоже на соответствия паролей =\


"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 17:57 
>извините, но нельзя ли поподробнее вот об этом.
>ip1 ok
>ip2 ok
>...
>ipN ok
>
>что здесь что? что-то не очень похоже на соответствия паролей =\
Вы же хотели pop-before-smtp, вот это и есть пример таблички с ip адресами тех кто прошел авторизацию. Актуальность этой таблицы должна поддерживаться не mta/popd, а внешней программой.
Если вы хотите, что бы mta проверял какие-то пароли, то из вменяемых это умеет только cgp


"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 18:16 
>>извините, но нельзя ли поподробнее вот об этом.
>>ip1 ok
>>ip2 ok
>>...
>>ipN ok
>>
>>что здесь что? что-то не очень похоже на соответствия паролей =\
>Вы же хотели pop-before-smtp, вот это и есть пример таблички с ip
>адресами тех кто прошел авторизацию. Актуальность этой таблицы должна поддерживаться не
>mta/popd, а внешней программой.
>Если вы хотите, что бы mta проверял какие-то пароли, то из вменяемых
>это умеет только cgp

Может быть мы друг друга не совсем поняли, я вот что имел в виду.
Обычно на всех почтовых серверах пароль нужен только на получение почты. А отсылать от имени зарегистрированого на почтовом сервере аккаунта можно и без него. Но в любом почтовом клиенте существует же галочка "включить smtp авторизацию", чтобы при ОТСЫЛКЕ писем проверялся пароль на ящик (обычно это тот же пароль что и на pop). Вот как со стороны сервера, а именно postfix обеспечить такое?



"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 18:27 
Популярны 3 вида авторизации:
1) SASL
2) TLS
3) POP before SMTP
Вы хотели вариант 3:
>кстати, а как поставить в postfix smtp авторизацию как у pop?

Это работает так:
Перед smtp сессией клиент устанавливает pop3 сессию, pop3 демон/другая программа заносит ip этого клиента в некую базу, mta разрешает релеинг для всех из этой базы. Через N минут ip удаляется из базы.
Из "коробки" такое умеет cgp.


"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 18:46 
>Популярны 3 вида авторизации:
>1) SASL
>2) TLS
>3) POP before SMTP
>Вы хотели вариант 3:
>>кстати, а как поставить в postfix smtp авторизацию как у pop?
>
>Это работает так:
>Перед smtp сессией клиент устанавливает pop3 сессию, pop3 демон/другая программа заносит ip
>этого клиента в некую базу, mta разрешает релеинг для всех из
>этой базы. Через N минут ip удаляется из базы.
>Из "коробки" такое умеет cgp.


Спасибо, я действительно этого не знал.

Кстати, вот сейчас у меня следующая затыка - mailq показывает что 8 сообщений стоят в active очереди, но что - то они долго стоят, как можно её расшевелить?


"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 18:55 
>Кстати, вот сейчас у меня следующая затыка - mailq показывает что 8
>сообщений стоят в active очереди, но что - то они долго
>стоят, как можно её расшевелить?
postqueue -f
Но лучше не трогайте (долго это сколько?).


"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 19:01 
>>Кстати, вот сейчас у меня следующая затыка - mailq показывает что 8
>>сообщений стоят в active очереди, но что - то они долго
>>стоят, как можно её расшевелить?
>postqueue -f
>Но лучше не трогайте (долго это сколько?).

долго - это порядка 30 минут.

тут в результате, он стояло стояло и выдало вот такую вещь

вывод mailq

1B8131368C3     3164 Tue Feb 15 18:56:05  MAILER-DAEMON
(temporary failure. Command output: couldn't connect to lmtpd: Socket is not connected_ 421 4.3.0 deliver: couldn't connect to lmtpd_)
                                         user@domai1.local

письмо посылалось от одного локального другому локальному
откуда выплыло это lmtp??


"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 19:03 
>письмо посылалось от одного локального другому локальному
>откуда выплыло это lmtp??
Мне ваши конфиги отсюда не видно...


"Postfix + cyrus-imapd"
Отправлено guru , 15-Фев-05 19:12 
>>письмо посылалось от одного локального другому локальному
>>откуда выплыло это lmtp??
>Мне ваши конфиги отсюда не видно...


icq? =)


"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 19:14 
>>>письмо посылалось от одного локального другому локальному
>>>откуда выплыло это lmtp??
>>Мне ваши конфиги отсюда не видно...
>icq? =)
Нет, не хочу.



"Postfix + cyrus-imapd"
Отправлено lavr , 15-Фев-05 19:20 
>>письмо посылалось от одного локального другому локальному
>>откуда выплыло это lmtp??
>Мне ваши конфиги отсюда не видно...

ну ты попал и судя по вопросам нарвался прямо на гуру :)

to guru: ничего личного, unk вам чуть ли не все технологии ускоренным курсом
выдал, но тем не менее имеет смысл вдумчиво почитать документацию, например
тут же на opennet ее полно.


"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 19:43 
>ну ты попал и судя по вопросам нарвался прямо на гуру :)
Не помню [или и не знал ни когда чей (C)]:

guru:
# uses m4 and lex with comfort
# writes assembly code with cat >
# uses adb on the kernel while system is loaded
# customizes utilities by patching the source
# reads device driver source with his breakfast
# can answer any Unix question after a little thought
# uses make for anything that requires two or more distinct commands to archive
# has learned how to breach security, but no longer needs to try

Интересно, есть такие из поколения "next"?


"Postfix + cyrus-imapd"
Отправлено lavr , 15-Фев-05 19:47 
>>ну ты попал и судя по вопросам нарвался прямо на гуру :)
>Не помню [или и не знал ни когда чей (C)]:
>
>guru:
># uses m4 and lex with comfort
># writes assembly code with cat >
># uses adb on the kernel while system is loaded
># customizes utilities by patching the source
># reads device driver source with his breakfast
># can answer any Unix question after a little thought
># uses make for anything that requires two or more distinct commands
>to archive
># has learned how to breach security, but no longer needs to
>try
>
>Интересно, есть такие из поколения "next"?

думаю да, такие всегда есть, иначе не было бы прогресса


"Postfix + cyrus-imapd"
Отправлено unk , 15-Фев-05 19:51 
>>Интересно, есть такие из поколения "next"?
>думаю да, такие всегда есть, иначе не было бы прогресса
Будем надеяться...
А такие по вашему существуют:
wizard
    * writes device drivers with cat >
    * fixes bugs by patching the binaries
    * can answer any question before ask
    * writes his own troff macro packages
    * is on first-name basis with Dennis, Bill and Ken
:)

"Postfix + cyrus-imapd"
Отправлено lavr , 15-Фев-05 20:06 
>>>Интересно, есть такие из поколения "next"?
>>думаю да, такие всегда есть, иначе не было бы прогресса
>Будем надеяться...
>А такие по вашему существуют:
>wizard
>    * writes device drivers with cat >
>    * fixes bugs by patching the binaries
>    * can answer any question before ask
>    * writes his own troff macro packages
>    * is on first-name basis with Dennis, Bill
>and Ken
>:)

думаю что как и с гуру тоже есть, другое дело что во ВСЕ времена их было
немного, правда в отдельные промежутки времени их бывает больше чем обычно

ps. ньюанс, думаю с помощью cat вообще мало кто что пишет, скорей всего
сперва напишут под себя редактор :)